Cronus AI

Cronus

by OrbittAI ©

Política de Privacidade

Última atualização: 1 de março de 2026

Política de Privacidade — CronusAI

1. Introdução

A presente Política de Privacidade descreve como a SOFTBLITZ PESQUISA DESENVOLVIMENTO E CONSULTORIA DE SOFTWARE DO BRASIL LTDA - ME ("SoftBlitz", "nós", "nosso"), operadora da plataforma CronusAI, trata os dados pessoais dos usuários em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD).

O CronusAI é uma solução de HR SaaS do ecossistema OrbittAI, ofertada nos mercados brasileiro e estadunidense, que abrange rastreamento de tempo, folha de pagamento, contratos de trabalho, gestão de colaboradores e análises com inteligência artificial.

O tratamento de dados pessoais realizado pela SoftBlitz está fundamentado nos princípios da LGPD (Art. 6º): finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

2. Informações do Controlador de Dados

O controlador dos dados pessoais tratados na plataforma CronusAI é:

SoftBlitz Pesquisa Desenvolvimento e Consultoria de Software do Brasil Ltda - ME
CNPJ: 56.145.925/0001-85
Endereço: Av. Paulista 1471, Conj. 1110, Bela Vista, São Paulo – SP, CEP 01311-927, Brasil

Para assuntos relacionados à privacidade e aos direitos dos titulares, entre em contato com o Encarregado de Proteção de Dados (DPO):

E-mail: dpo@orbittai.com

O DPO atua como canal de comunicação entre titulares, a ANPD e a SoftBlitz, conforme previsto no Art. 41 da LGPD.

3. Tipos de Dados Coletados

Na operação da plataforma CronusAI, tratamos as seguintes categorias de dados:

Dados pessoais de identificação: nome completo, nome social, CPF, data de nascimento, número de documento de identidade, endereço completo (logradouro, número, complemento, bairro, cidade, estado, CEP, país), telefone fixo e celular, e-mail, foto de perfil (avatar).

Dados profissionais: cargo, função, área de atuação, tipo de vínculo (CLT, PJ, avulso, etc.), regime de trabalho, jornada, data de admissão e desligamento, salário, configurações de horas extras, avaliações internas, histórico profissional.

Dados financeiros: dados bancários para pagamento (banco, agência, conta, tipo de conta, PIX), histórico de pagamentos, comprovantes de recebimento e recibo assinado.

Dados técnicos: endereço IP, identificador de dispositivo, tipo de navegador e sistema operacional, logs de acesso e de ações na plataforma, cookies e tecnologias similares.

Dados de geolocalização: coordenadas obtidas no momento da assinatura digital de contratos ou recibos, para fins de prova e conformidade com requisitos de assinatura eletrônica.

Dados analíticos: métricas de produtividade, tempo trabalhado, horas extras, insights gerados por IA sobre desempenho e contratos.

4. Categorias de Informações Pessoais

Para fins de transparência e alinhamento à LGPD, organizamos as informações pessoais nas seguintes categorias:

Categoria Exemplos
Identificadores Nome, CPF, e-mail, telefone, foto
Dados de localização Endereço residencial, geolocalização em assinaturas
Dados profissionais e de emprego Cargo, salário, contratos, avaliações
Dados financeiros Dados bancários, histórico de pagamentos
Dados de uso e técnica IP, logs, device ID, sessões
Dados de perfil analítico Produtividade, horas, insights de IA

5. Informações Pessoais Sensíveis

Em conformidade com o Art. 11 da LGPD, a SoftBlitz trata dados pessoais sensíveis apenas quando estritamente necessário e com bases legais específicas:

Dados biométricos: utilizados para fins de verificação de identidade (KYC) em processos de assinatura digital e validação de documentos, quando exigido por parceiros ou por requisitos regulatórios. O tratamento observa o inciso II do Art. 11 (proteção da vida ou da incolumidade física) ou consentimento específico quando aplicável.

Dados de saúde: informações como tipo sanguíneo, alergias e condições de saúde relevantes ao ambiente de trabalho podem ser coletadas apenas com consentimento explícito do titular, para fins de segurança e adequação do ambiente laboral, nos termos do inciso I do Art. 11.

O CronusAI não coleta dados sensíveis relacionados a origem racial ou étnica, opinião política, filiação religiosa, filosófica ou política, dados relativos à vida sexual ou orientação sexual, ou dados genéticos ou biométricos para identificação não autorizada, salvo em situações excepcionais previstas em lei.

6. Fontes dos Dados

Os dados são obtidos das seguintes fontes:

  • Diretamente do titular: cadastro, preenchimento de formulários, upload de documentos, registro de ponto, assinatura de contratos e recibos.
  • Empregador/administrador da empresa: dados profissionais, salariais e contratuais inseridos pelos administradores da conta empresarial.
  • Terceiros autorizados: provedores de KYC (ex.: Didit) para verificação de identidade e documentos.
  • Geração automática: logs, IP, identificadores técnicos e dados analíticos produzidos pelo uso da plataforma.

7. Finalidades do Tratamento de Dados

O tratamento de dados pessoais na plataforma CronusAI atende às seguintes finalidades, conforme o Art. 7º da LGPD:

  • Execução de contrato ou procedimentos preliminares: prestação dos serviços de rastreamento de tempo, folha de pagamento, contratos, gestão de colaboradores e funcionalidades de IA.
  • Cumprimento de obrigação legal ou regulatória: atendimento a obrigações trabalhistas, fiscais, previdenciárias e de documentação exigidas pela legislação brasileira.
  • Proteção do crédito: verificação de elegibilidade e histórico para fins de crédito, quando aplicável.
  • Legítimo interesse: melhoria de produtos, prevenção de fraudes, segurança da informação, auditoria e garantia da integridade dos dados.
  • Consentimento: quando exigido pela lei para tratamento de dados sensíveis ou para finalidades específicas além da execução contratual.

Cada categoria de dado é tratada apenas na medida necessária para as finalidades descritas (princípio da necessidade, Art. 6º, III, LGPD).

8. Bases Legais para o Tratamento

O tratamento de dados pessoais pela SoftBlitz está fundamentado nas seguintes bases legais da LGPD:

Base legal Dispositivo Aplicação
Consentimento Art. 7º, I Dados sensíveis, cookies não essenciais, funcionalidades opcionais
Execução de contrato Art. 7º, V Prestação do serviço, cadastro, folha, contratos
Obrigação legal Art. 7º, II Obrigações trabalhistas, fiscais, previdenciárias
Proteção da vida Art. 7º, VII Dados de saúde quando necessários à segurança no trabalho
Tutela da saúde Art. 7º, VIII Informações de alergias e condições médicas no ambiente laboral
Interesse legítimo Art. 7º, IX Segurança, prevenção de fraudes, melhoria do serviço
Proteção do crédito Art. 7º, X Verificação de elegibilidade e histórico
Garantia de prevenção à fraude Art. 7º, X Verificação de identidade e documentos

Para dados sensíveis, aplicam-se as hipóteses do Art. 11, especialmente consentimento específico e destacado (inciso I) e proteção da vida ou incolumidade física (inciso II).

9. Compartilhamento de Dados

A SoftBlitz pode compartilhar dados pessoais com as seguintes categorias de destinatários:

  • Processadores de pagamento: para execução de transações financeiras e pagamento de folhas.
  • Provedores de KYC (verificação de identidade): como a Didit, para validação de documentos e identidade em conformidade com normas aplicáveis.
  • Provedores de nuvem: para hospedagem, armazenamento e processamento técnico dos dados.
  • Serviços de e-mail: como Resend, para envio de comunicações transacionais e notificações.
  • Provedores de IA: como OpenAI, para processamento de texto em funcionalidades de geração e análise de contratos.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou determinação de órgão competente.

O compartilhamento é realizado mediante contratos que impõem obrigações de proteção de dados e confidencialidade, em conformidade com o Art. 37 da LGPD.

10. Suboperadores

Os seguintes suboperadores podem ter acesso a dados pessoais no âmbito da prestação dos serviços do CronusAI:

Suboperador Finalidade Localização
Cloudflare CDN, segurança, túnel Global (incl. Brasil e EUA)
AWS / Cloudflare R2 Armazenamento de arquivos EUA
Resend Envio de e-mails transacionais EUA
OpenAI Processamento de IA (contratos, análise) EUA
Didit Verificação de identidade (KYC) Brasil

Todos os suboperadores são contratados com cláusulas que garantem o tratamento em conformidade com a LGPD e as instruções do controlador.

11. Transferências Internacionais de Dados

Conforme o Art. 33 da LGPD, transferências internacionais de dados pessoais para países que não possuem nível adequado de proteção só são permitidas em situações específicas. A SoftBlitz realiza transferências para os EUA e outros países nas seguintes hipóteses:

  • Adequação: quando o país de destino possuir legislação que garanta nível de proteção equivalente ao da LGPD (quando aplicável).
  • Cláusulas-padrão contratuais: mediante cláusulas contratuais tipo aprovadas pela ANPD ou por autoridades competentes.
  • Transferências necessárias à execução do contrato: conforme Art. 33, III, quando indispensável à execução de obrigação entre o titular e o controlador.
  • Proteção da vida ou incolumidade física do titular: nos termos do Art. 33, IV.

Os destinatários localizados em outros países são obrigados a manter padrões de proteção compatíveis com a LGPD por meio de mecanismos contratuais e, quando exigido, instrumentos de transferência internacional adequados.

12. Retenção de Dados

A SoftBlitz mantém os dados pessoais apenas pelo período necessário para cumprir as finalidades descritas e as obrigações legais:

Categoria de dados Período de retenção
Dados cadastrais e contratuais Durante a vigência do contrato + 5 anos (obrigações legais)
Registros de ponto e ciclos 5 anos (Art. 74 da CLT e legislação trabalhista)
Documentos e comprovantes 5 anos ou pelo prazo legal aplicável
Dados financeiros e de pagamento 5 anos (obrigações fiscais e tributárias)
Logs e dados técnicos Até 2 anos para fins de segurança e auditoria
Dados de assinatura e geolocalização Durante a vigência + 5 anos (prova contratual)

Após o término dos prazos, os dados são anonimizados ou eliminados de forma segura, salvo quando a lei exija retenção por período superior.

13. Medidas de Segurança

Em conformidade com o Art. 46 da LGPD, a SoftBlitz adota medidas técnicas e organizacionais para garantir a segurança dos dados pessoais:

  • Criptografia: dados em trânsito (TLS) e em repouso (criptografia em repouso onde aplicável).
  • Controle de acesso: acesso restrito a dados pessoais com base em necessidade e função, com autenticação multifator quando apropriado.
  • Logs de auditoria: registro de acessos e alterações relevantes para rastreabilidade.
  • Monitoramento: monitoramento contínuo de segurança e detecção de incidentes.
  • Processos de governança: políticas internas, treinamento e revisão periódica de riscos.

A adequação das medidas é revista periodicamente considerando o estado da técnica, o contexto e os riscos ao titular.

14. Processamento por IA e Analytics

O CronusAI utiliza inteligência artificial para:

  • Análise de produtividade: métricas de tempo trabalhado, horas extras e padrões de uso.
  • Geração e análise de contratos: sugestão de cláusulas, análise de riscos e insights sobre contratos de trabalho.
  • Insights automatizados: recomendações e relatórios baseados em dados agregados.

Princípios adotados:

  • Mitigação de vieses nos modelos e nos processos de decisão baseados em IA.
  • Direito à revisão humana de decisões que produzam efeitos significativos sobre o titular (Art. 20, LGPD).
  • Transparência sobre o uso de IA nas funcionalidades em que há impacto relevante sobre o usuário.

O processamento por IA é realizado em conformidade com as bases legais descritas nesta política e com as instruções do controlador em relação aos provedores de IA (ex.: OpenAI).

15. Decisões Automatizadas

Conforme o Art. 20 da LGPD, o titular tem direito a solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses. Caso o CronusAI utilize decisões automatizadas que produzam efeitos jurídicos ou igualmente significativos, o titular poderá solicitar revisão humana por meio do canal dpo@orbittai.com.

A SoftBlitz compromete-se a fornecer informações claras sobre a lógica envolvida e a garantir que o titular possa exercer seu direito de revisão quando aplicável.

16. Direitos dos Titulares de Dados

Nos termos do Art. 18 da LGPD, o titular possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmação da existência de tratamento e acesso aos dados tratados.
  • Correção: correção de dados incompletos, desatualizados ou inexatos.
  • Anonimização, bloqueio ou eliminação: de dados tratados em desconformidade ou desnecessários.
  • Portabilidade: portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observadas as exigências legais.
  • Eliminação: dos dados tratados com base no consentimento, exceto quando a lei autorizar a manutenção.
  • Revogação do consentimento: revogação do consentimento, mediante declaração expressa, com efeitos a partir da data da revogação, sem prejuízo do tratamento realizado anteriormente com base no consentimento.
  • Informação sobre compartilhamento: informação sobre com quem o controlador compartilha os dados, bem como sobre a possibilidade de não fornecer consentimento e as consequências da negativa.

O exercício dos direitos é gratuito, salvo quando a requisição for manifestamente infundada ou excessiva, hipótese em que pode ser cobrada taxa razoável, nos termos do Art. 18, § 5º, LGPD.

17. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos previstos no Art. 18 da LGPD, o titular ou seu representante legal pode:

  1. Enviar e-mail para dpo@orbittai.com com o assunto "Direitos LGPD" ou "Privacidade".
  2. Informar claramente o direito que deseja exercer e os dados em questão.
  3. Fornecer dados que permitam a identificação do titular (ex.: e-mail cadastrado, CPF) para fins de verificação de autenticidade.

A SoftBlitz responderá à solicitação em prazo razoável e, no máximo, em 15 (quinze) dias a partir do recebimento do pedido, conforme Art. 18, § 3º, LGPD. Caso haja necessidade de prorrogação por mais 15 dias, o titular será comunicado de forma justificada.

18. Dados de Crianças e Adolescentes

Conforme o Art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse. A plataforma CronusAI não é destinada a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes.

O serviço é voltado a empresas e profissionais que possam validar contratos e utilizar a plataforma nos termos da lei. Caso identifiquemos que dados de menores foram fornecidos, tomaremos as medidas necessárias para bloquear ou eliminar tais dados, salvo quando o tratamento for permitido com base em consentimento dos pais ou responsáveis ou em outro fundamento legal aplicável.

19. Divulgação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a SoftBlitz adotará as seguintes medidas, conforme o Art. 48 da LGPD:

  • Comunicação à ANPD: comunicação à Autoridade Nacional de Proteção de Dados em prazo razoável, na forma e nos prazos definidos em regulamentação.
  • Comunicação ao titular: comunicação aos titulares afetados sobre o incidente e as medidas adotadas para mitigação e reversão, quando aplicável.

A comunicação será feita de forma clara e acessível, indicando a natureza dos dados afetados, os riscos e as medidas que o titular possa adotar para se proteger.

20. Alterações na Política

Esta Política de Privacidade pode ser alterada a qualquer tempo para refletir mudanças legais, regulatórias ou na operação do CronusAI. Alterações relevantes serão comunicadas aos usuários por e-mail ou por aviso na plataforma.

A data da última atualização consta no frontmatter deste documento. O uso continuado da plataforma após a publicação de alterações constitui aceite da política revisada, salvo quando a alteração exigir novo consentimento ou adesão explícita.

21. Informações de Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais:

Encarregado de Proteção de Dados (DPO)
E-mail: dpo@orbittai.com

Controlador
SoftBlitz Pesquisa Desenvolvimento e Consultoria de Software do Brasil Ltda - ME
CNPJ: 56.145.925/0001-85
Av. Paulista 1471, Conj. 1110, Bela Vista, São Paulo – SP, CEP 01311-927, Brasil

O titular também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) para exercer direitos ou apresentar reclamações em relação ao tratamento realizado pela SoftBlitz.