1. Sobre Nós

A BMS Tecnologia oferece uma plataforma com soluções para conformidade em segurança do trabalho e eficiência operacional. Esta Política de Privacidade descreve como a BMS coleta, utiliza e compartilha dados pessoais de candidatos a vagas, usuários da plataforma, visitantes do site, clientes atuais e potenciais da BMS e de seus clientes (“você” ou “titulares”), com o objetivo de demonstrar nosso compromisso com a proteção dos seus dados pessoais e a segurança dos serviços fornecidos. Nossos serviços incluem, conforme aplicável, sites, Plataformas (ex.: BMS Integra e BMS Manufatura 360), eventos, canais de atendimento e demais soluções online (coletivamente denominados “Serviços”).

2. Definições

• ANPD: Autoridade Nacional de Proteção de Dados, órgão público responsável por garantir o cumprimento da LGPD.
• Cliente: Empresa que contrata os serviços ou soluções da BMS Tecnologia.
• Dados pessoais: Informações relacionadas a uma pessoa natural identificada ou identificável.
• Dados sensíveis: Informações sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dados biométricos ou genéticos.
• DPO: Encarregado de proteção de dados, responsável pelo canal de comunicação entre a BMS, os titulares e a ANPD.
• Leads: Pessoas que demonstram interesse nas soluções da BMS por meio de formulários, e-mails ou canais de contato.
• Operador: Pessoa ou entidade que processa dados pessoais em nome da BMS.
• Parceiros: Empresas ou organizações com as quais a BMS mantém relações comerciais.
• Plataforma BMS: Conjunto de produtos digitais da BMS, como BMS Integra e BMS Manufatura 360.
• Titular: Pessoa natural a quem se referem os dados pessoais.
• Tratamento: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento ou eliminação.

3. A quem se aplica esta política

Esta política aplica-se a todas as pessoas físicas cujos dados pessoais possam ser tratados pela BMS, incluindo:

• Visitantes do site institucional e landing pages;
• Leads interessados nos produtos BMS Integra e BMS Manufatura 360;
• Representantes de empresas contratantes;
• Usuários da plataforma BMS Integra;
• Clientes ativos do BMS Manufatura 360;
• Fornecedores, parceiros e prestadores de serviço;
• Participantes de eventos, webinars e campanhas;
• Candidatos a oportunidades de trabalho.

4. Dados que coletamos

Coletamos dados pessoais por meio de interações diretas (ex.: formulários, chat, e-mail, reuniões) e de forma automatizada, utilizando cookies e tecnologias similares. Exemplos de dados pessoais coletados:

• Nome completo, e-mail corporativo, telefone, cargo e empresa;
• Endereço IP, localização geográfica, sistema operacional e navegador;
• Informações de navegação em nosso site (ex.: páginas acessadas, origem da visita);
• Interações com conteúdo, campanhas e comunicações da BMS;
• Dados fornecidos ao utilizar os sistemas BMS Integra e BMS Manufatura 360;
• Documentos inseridos voluntariamente no sistema (ex.: comprovantes, certidões, documentos de conformidade);
• Registros de acesso à plataforma, incluindo logs de atividades e exportações realizadas;
• Informações fornecidas em comunicações conosco.

Dados sensíveis: Caso sejam tratados dados sensíveis (ex.: dados de saúde relacionados à conformidade em segurança do trabalho), isso ocorrerá apenas com consentimento explícito do titular ou para cumprir obrigações legais.

Menores de idade: Não coletamos intencionalmente dados de menores de 18 anos sem consentimento dos responsáveis legais.

Consequências: O não fornecimento de dados obrigatórios pode impedir o acesso aos Serviços ou a participação em eventos.

5. Finalidade do uso das informações

Utilizamos os dados pessoais coletados para:

• Executar a prestação dos serviços e produtos da BMS Tecnologia;
• Identificar e autenticar usuários na plataforma;
• Habilitar funcionalidades do sistema conforme o perfil de acesso;
• Realizar ações comerciais e promocionais com base nos interesses dos usuários;
• Enviar comunicações institucionais, contratuais e informativas;
• Gerenciar pagamentos, contratos e obrigações legais e regulatórias;
• Garantir a segurança, prevenir fraudes e cumprir exigências regulatórias;
• Responder a dúvidas e solicitações enviadas pelo titular;
• Oferecer funcionalidades da plataforma (ex.: dashboards, integrações com sistemas terceiros, mensagens automatizadas, módulos adicionais e relatórios gerenciais);
• Garantir a rastreabilidade e o histórico de documentos e atividades realizadas na plataforma;
• Gerenciar o ciclo de vida da documentação (ex.: alertas, vencimentos, bloqueios operacionais e liberações).

6. Compartilhamento de dados pessoais

A BMS poderá compartilhar dados pessoais com:

• Funcionários e prestadores de serviço da empresa;
• Plataformas de marketing, CRM e analytics (ex.: Google, Meta, LinkedIn);
• Fornecedores e parceiros que prestem serviços técnicos ou operacionais necessários à execução dos Serviços;
• Autoridades governamentais e regulatórias, mediante solicitação legal;
• Empresas do mesmo grupo, desde que o uso esteja de acordo com esta política.

O compartilhamento será limitado ao mínimo necessário para atingir a finalidade pretendida, sendo exigido de todos os terceiros o compromisso com a confidencialidade, integridade e uso seguro dos dados, por meio de cláusulas contratuais específicas ou termos de confidencialidade.

7. Retenção e exclusão dos dados pessoais

A BMS adota práticas responsáveis para o armazenamento e a exclusão de dados pessoais, em conformidade com a legislação aplicável, visando garantir a segurança e a privacidade das informações tratadas. Os dados pessoais podem ser armazenados em servidores próprios ou de terceiros contratados, localizados no Brasil ou no exterior, respeitando os requisitos da LGPD. Utilizamos tecnologias como cloud computing para assegurar escalabilidade e segurança dos Serviços.
Os dados pessoais serão armazenados pelo tempo necessário às finalidades que justificaram sua coleta ou enquanto forem relevantes aos interesses legítimos da BMS, podendo esse prazo ser estendido para cumprir obrigações legais, regulatórias ou contratuais. Quando não forem mais necessários, os dados serão excluídos de forma segura, conforme a LGPD Art. 15 e a LGPD Art. 16.

O tratamento de dados pessoais será encerrado nas seguintes situações:

• Quando a BMS deixar de ser a controladora dos dados;
• Quando houver encerramento da conta do cliente ou do contrato;
• Quando os dados se tornarem desnecessários às finalidades informadas;
• Quando o titular solicitar, salvo existência de obrigação legal ou contratual;
• Por determinação da ANPD ou outra autoridade competente.

Registros de acesso, conforme o Marco Civil da Internet, serão armazenados por, no mínimo, 6 meses. Dados necessários ao cumprimento de obrigações legais podem ter prazos superiores. Após o término da relação contratual, os dados serão excluídos em até 60 dias. A BMS avalia a natureza, sensibilidade e riscos dos dados para definir prazos de retenção adequados e garantir um tratamento seguro.

8. Segurança da informação

A BMS adota medidas técnicas e organizacionais rigorosas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, em conformidade com a LGPD Art. 46 e a GDPR Art. 32. Nosso programa de privacidade e proteção de dados segue boas práticas do setor, incluindo princípios da ISO 27001 e do NIST, utilizando tecnologias como criptografia AES-256, firewalls, testes de penetração anuais e políticas de backup com recuperação segura. Realizamos auditorias internas periódicas para avaliar e aprimorar a eficácia dos controles de segurança.

O acesso aos dados pessoais é restrito a colaboradores e fornecedores autorizados, com base no princípio do menor privilégio, mediante autenticação robusta e obrigações contratuais de confidencialidade. Ambientes físicos são protegidos por controles de acesso e monitoramento contínuo. Promovemos treinamentos regulares aos colaboradores para assegurar a conscientização sobre segurança da informação.

Em caso de incidentes que comprometam dados pessoais, a BMS possui processos de identificação e resposta, notificando a ANPD em prazo razoável (LGPD Art. 48) e os titulares afetados em até 72 horas (GDPR Art. 33), com informações sobre riscos e medidas adotadas. Embora adotemos padrões elevados de segurança, a proteção dos dados também depende de boas práticas dos usuários (ex.: uso de senhas fortes e atualizadas). A BMS não se responsabiliza por falhas exclusivamente atribuíveis a ações ou omissões dos usuários ou a incidentes fora de seu controle (ex.: falhas na infraestrutura pública da internet), mas permanece comprometida em mitigar riscos e cumprir suas obrigações legais.

9. Transferência internacional de dados

Algumas operações realizadas pela BMS poderão envolver a transferência internacional de dados, em especial para os Estados Unidos, via AWS, e para ferramentas de marketing e análise (ex.: Google Analytics). Nesses casos, asseguramos que os dados sejam transferidos apenas para países reconhecidos como adequados pela ANPD (LGPD Art. 33, I) ou pela Comissão Europeia (GDPR Art. 45), ou mediante garantias contratuais compatíveis com a LGPD Art. 33, II e a GDPR Art. 46, como as Cláusulas Contratuais Padrão (SCCs).

Caso deseje, o cliente poderá solicitar que o ambiente de hospedagem e processamento de dados dos nossos produtos permaneça exclusivamente em território nacional, mediante solicitação formal no momento da assinatura do contrato.

10. Cookies e tecnologias de rastreamento

Utilizamos cookies e tecnologias similares para:

• Melhorar a experiência do usuário;
• Analisar o uso do site e o comportamento dos visitantes;
• Personalizar conteúdos e anúncios;
• Atender aos requisitos de remarketing e performance.

Ferramentas utilizadas: Google Analytics, Facebook Pixel, LinkedIn Insight Tag, Pipedrive.

Consentimento: O uso de cookies não essenciais é autorizado por meio de nosso banner de consentimento. O titular pode revogar o consentimento a qualquer momento pelas configurações do navegador ou do nosso site. Você também pode optar por não receber anúncios personalizados nas configurações das plataformas mencionadas.

11. Direitos dos titulares de dados

Conforme previsto na LGPD Art. 18 e na GDPR Art. 15 a GDPR Art. 22 os titulares têm direito a:

1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários;
5. Portabilidade dos dados a outro fornecedor;
6. Revogação do consentimento;
7. Eliminação dos dados tratados com base no consentimento;
8. Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
9. Oposição ao tratamento com base em legítimo interesse;
10. Solicitação de revisão de decisões automatizadas;
11. Informação clara sobre a possibilidade e os critérios de tomada de decisões automatizadas.

Canal de atendimento ao titular: privacidade@bmstecnologia.com.br.
Responderemos à sua solicitação em até 15 dias (LGPD Art. 19, II) ou 1 mês (GDPR Art. 12, parágrafo 3), conforme aplicável.

12. Alterações nesta política

A BMS poderá alterar esta política a qualquer momento, por motivos como mudanças na legislação, adoção de novas tecnologias ou melhorias nos Serviços. As atualizações serão publicadas neste site com a devida indicação da data de vigência.

Última atualização: 25 de março de 2025