Cronus AI

Cronus

by OrbittAI ©

Política de Retenção de Dados

Última atualização: 1 de março de 2026

Política de Retenção de Dados — CronusAI

1. Objetivo

A presente Política de Retenção de Dados estabelece os prazos e procedimentos aplicáveis à retenção, armazenamento, arquivamento e eliminação de dados pessoais e empresariais processados pela SOFTBLITZ PESQUISA DESENVOLVIMENTO E CONSULTORIA DE SOFTWARE DO BRASIL LTDA - ME ("SoftBlitz", "nós") na plataforma CronusAI. O objetivo é garantir conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), a Consolidação das Leis do Trabalho (CLT), as obrigações do eSocial, o Código Tributário Nacional (CTN) e demais normas aplicáveis, assegurando que os dados sejam mantidos apenas pelo período necessário e eliminados de forma segura quando não mais exigidos.

2. Princípios de Retenção

A retenção de dados pela SoftBlitz obedece aos seguintes princípios:

  • Necessidade (Art. 6º, III, LGPD): Manutenção apenas pelo período indispensável ao cumprimento das finalidades e obrigações legais.
  • Minimização: Retenção limitada ao mínimo necessário para cada categoria de dado.
  • Previsibilidade: Prazos claros e documentados, acessíveis aos titulares.
  • Integridade: Preservação da qualidade e autenticidade dos dados durante o período de retenção.
  • Eliminação segura: Procedimentos documentados para exclusão ou anonimização ao término dos prazos.

3. Categorias de Dados

As categorias de dados tratados no CronusAI e sujeitas a retenção incluem: dados cadastrais e de identificação; dados de emprego e profissionais; registros de ponto e ciclo; dados de folha de pagamento e financeiros; contratos de trabalho e documentos; documentos de KYC e verificação de identidade; logs de auditoria e dados técnicos; e dados analíticos e de produtividade.

4. Períodos de Retenção

Categoria de dados Período de retenção Base legal
Registros de emprego, fichas e documentos trabalhistas 5 anos após o término do contrato + 2 anos adicionais CLT Art. 11, § 3º; NR 1 (NR-1.2.2.1)
Folha de pagamento, recibos e comprovantes 30 anos (obrigações previdenciárias/INSS) e 5 anos (obrigações fiscais) INSS; CTN Art. 173; eSocial
Documentos tributários e contábeis 5 anos contados do ano-calendário de ocorrência CTN Art. 173
Contratos de trabalho (versões, assinaturas) Vigência do contrato + 5 anos CLT, LGPD Art. 15-16
Registros de ponto e ciclos de aprovação 5 anos CLT Art. 74; eSocial
Documentos de KYC e identificação Duração do vínculo + 5 anos LGPD; eSocial
Logs de auditoria e acesso 5 anos LGPD Art. 46; Resolução ANPD
Dados analíticos e de produtividade 2 anos (anonimização após 1 ano quando possível) LGPD Art. 15

O Art. 11, § 3º, da CLT estabelece que os registros de emprego devem ser mantidos por pelo menos cinco anos contados da data do respectivo término; em função da NR-1 e práticas trabalhistas consolidadas, a SoftBlitz adota 5 anos + 2 anos adicionais para registros de emprego para fins de defesa em demandas judiciais e fiscais. O INSS exige retenção de 30 anos para documentos previdenciários relacionados à folha. O CTN (Art. 173) exige guarda de livros, fichas e documentos fiscais por 5 anos.

5. Requisitos Legais de Retenção

Lei Geral de Proteção de Dados (LGPD)

O Art. 15 da LGPD determina que o tratamento de dados pessoais deve ser realizado pelo menor tempo necessário à consecução das finalidades. O Art. 16 estabelece que, findo o tratamento, os dados devem ser eliminados, salvo quando a retenção for permitida (ex.: obrigação legal, estudo por órgão de pesquisa, exercício regular de direitos). A SoftBlitz mantém os dados apenas pelo prazo estritamente necessário e conforme as hipóteses legais.

CLT e eSocial

A CLT (Art. 74 e Art. 11, § 3º) e o eSocial impõem prazos específicos para documentos e registros trabalhistas. A retenção de folha e dados previdenciários segue orientação da legislação previdenciária e do eSocial.

Código Tributário Nacional

O Art. 173 do CTN exige que livros, fichas ou documentos fiscais sejam conservados pelo prazo decadencial de cinco anos, contados do primeiro dia do ano seguinte ao da ocorrência dos fatos geradores.

6. Procedimentos de Eliminação

Ao término dos prazos de retenção, a SoftBlitz aplica os seguintes procedimentos:

  1. Identificação: Verificação periódica dos dados que atingiram o prazo de retenção.
  2. Bloqueio (quando aplicável): Bloqueio temporário de acesso antes da eliminação definitiva, quando exigido por litígio ou investigação.
  3. Eliminação segura: Exclusão permanente dos dados de forma irreversível, com sobrescrita quando tecnicamente viável.
  4. Registro: Documentação do processo de eliminação, incluindo data, categoria de dados e responsável.
  5. Exceções: Manutenção além do prazo somente quando exigida por lei, ordem judicial ou determinação de autoridade competente.

7. Anonimização

Quando a eliminação não for possível ou quando houver interesse legítimo em manter dados para pesquisa, estatísticas ou melhoria do serviço, a SoftBlitz pode aplicar anonimização nos termos do Art. 12 da LGPD. Dados anonimizados não são considerados dados pessoais e podem ser retidos por período indefinido para fins de analytics, desde que não haja possibilidade razoável de associação ao titular.

8. Arquivamento

Durante o período de retenção, dados podem ser arquivados em sistemas secundários (cold storage) quando o acesso frequente não for necessário. O arquivamento mantém os mesmos padrões de segurança e integridade. Ao término do prazo, os dados arquivados são eliminados conforme os procedimentos descritos nesta política.

9. Retenção de Backups

Backups são mantidos conforme a política interna de disaster recovery da SoftBlitz, geralmente por até 90 dias. Os backups contêm cópias dos dados ativos e estão sujeitos aos mesmos requisitos de segurança. Dados que tenham sido eliminados dos sistemas de produção podem persistir em backups até o término do ciclo de retenção do backup; após esse período, os backups são rotacionados e os dados não serão recuperáveis. Em caso de incidente, a restauração é feita apenas com os dados necessários e em conformidade com as finalidades originais.

10. Retenção de Logs de Auditoria

Logs de auditoria (acessos, alterações, exportações) são mantidos por 5 anos para fins de segurança, investigação de incidentes, cumprimento de obrigações regulatórias e defesa em processos. Os logs contêm informações como identificador de usuário, ação, data/hora e IP, na medida necessária. Após 5 anos, são eliminados ou anonimizados.

Controlador
SoftBlitz Pesquisa Desenvolvimento e Consultoria de Software do Brasil Ltda - ME
CNPJ: 56.145.925/0001-85
Av. Paulista 1471, Conj. 1110, Bela Vista, São Paulo – SP, CEP 01311-927, Brasil

Contato para questões de privacidade: dpo@orbittai.com

Esta política pode ser alterada para refletir mudanças legais ou operacionais. A última atualização consta no frontmatter deste documento.