Lastora
ALR Consultoria — CNPJ 58.725.867/0001-94
← Voltar ao site
Documentos legais

Política de privacidade

Como tratamos dados pessoais na plataforma, em conformidade com a LGPD.

Última atualização: 01 de junho de 2026

Identificação do prestador
Plataforma Lastora, operada por ALR Consultoria, inscrita no CNPJ sob o nº 58.725.867/0001-94.

1. Identificação e papel de controlador/operador

A plataforma Lastora é operada por ALR Consultoria, CNPJ 58.725.867/0001-94, com contato em contato@lastora.com.br.

Para os dados dos colaboradores da organização contratante, a contratante é a controladora e ALR Consultoria (Lastora) atua como operadora.

Para os dados cadastrais da própria conta na plataforma, ALR Consultoria (Lastora) é controladora.

2. Dados coletados

  • Dados cadastrais de usuários: nome, e-mail, função e organização.
  • Dados operacionais: riscos, ações, evidências, treinamentos e relatórios.
  • Dados de pesquisas psicossociais: respostas agregadas e anonimizadas (mínimo de 5 respostas para exibição).
  • Dados técnicos: logs de acesso e trilha de auditoria.

3. Bases legais

  • Cumprimento de obrigação legal e regulatória (SST/NR-1).
  • Execução de contrato com a organização contratante.
  • Legítimo interesse para segurança e auditoria.
  • Consentimento, quando aplicável, em pesquisas voluntárias.

4. Anonimização e minimização

Respostas individuais de pesquisas psicossociais não são exibidas. Resultados são apresentados apenas de forma agregada e somente quando há no mínimo 5 respostas no grupo avaliado.

A coleta é restrita ao necessário à gestão de riscos ocupacionais.

5. Retenção

  • Documentos de SST: 20 anos, conforme normas aplicáveis.
  • Dados de pesquisas anonimizadas: até 5 anos.
  • Logs de auditoria: pelo prazo necessário para fins de defesa e fiscalização.

6. Direitos do titular

O titular pode solicitar acesso, correção, anonimização, portabilidade, eliminação e informações sobre compartilhamento. Solicitações podem ser enviadas para dpo@lastora.com.br.

7. Compartilhamento e subprocessadores

Não vendemos dados pessoais. Compartilhamos dados apenas com subprocessadores essenciais e parceiros estritamente necessários à operação do serviço, sob contrato compatível com a LGPD:

  • Infraestrutura em nuvem e banco de dados gerenciado (hospedagem e processamento).
  • Provedores de e-mail transacional (envio de notificações e mensagens da plataforma).
  • Paddle.com Market Limited — atua como Comerciante Registrado (Merchant of Record) e processador de pagamentos para todas as nossas assinaturas. A Paddle trata dados de faturamento, pagamento, dados fiscais e dados de contato necessários à emissão de fatura, prevenção a fraudes e cumprimento de obrigações tributárias internacionais. Mais informações em https://www.paddle.com/legal/privacy.
  • Autoridades públicas, quando exigido por lei ou ordem judicial.

8. Segurança

Adotamos controles técnicos e organizacionais descritos na página de Segurança.

Aviso legal: A plataforma apoia a gestão documental e operacional de SST. A responsabilidade pela avaliação técnica, implementação de medidas, assinatura e conformidade legal é da organização contratante e de seus responsáveis designados.