A RunHCM foi construída com privacidade desde a concepção (privacy by design). Esta página resume nosso compromisso com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e como você, titular de dados, pode exercer seus direitos.
Como a LGPD se aplica à RunHCM
Como plataforma de RH, tratamos dados pessoais de colaboradores em nome das empresas clientes. Nesse contexto, a empresa cliente é a controladora e a RunHCM é a operadora: tratamos os dados estritamente conforme as instruções do cliente e as finalidades do contrato.
Medidas técnicas e organizacionais
- Consent trail auditável: registro de consentimentos com data, finalidade e proveniência.
- Audit chain tamper-evident (planos Business e Enterprise): trilha de auditoria à prova de adulteração.
- Isolamento multi-tenant via Row-Level Security do PostgreSQL — os dados de um cliente nunca são acessíveis por outro.
- Criptografia em trânsito (TLS 1.2+) e de dados sensíveis em repouso.
- Minimização e controle de acesso baseado em papéis (RBAC).
- Crypto-shredding: eliminação segura por descarte de chaves, atendendo ao direito de eliminação sem violar a guarda fiscal obrigatória.
Direitos do titular
Nos termos do art. 18 da LGPD, você pode solicitar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre compartilhamento;
- Revogação do consentimento.
Importante: se você é colaborador de uma empresa que usa a RunHCM, em regra deve dirigir a solicitação ao seu empregador (controlador). Encaminharemos e apoiaremos o atendimento conforme nossa função de operadora.
Encarregado pelo Tratamento de Dados (DPO)
Para exercer direitos ou tirar dúvidas sobre proteção de dados, contate nosso encarregado: privacidade@runhcm.com.br. Responderemos dentro dos prazos legais.