Política de privacidade Onioon

Data de atualização: 17/06/2024

A presente Política de Privacidade de Dados tem por finalidade demonstrar o compromisso da Onioon, pessoa jurídica de direito privado, regularmente inscrita no CNPJ sob n.º , adiante denominada simplesmente como Onioon, com a privacidade e a proteção dos dados pessoais coletados no desenvolvimento de suas atividades, estabelecendo regras e diretrizes para a realização de operações de tratamento de dados e tornando públicas suas regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados em conformidade com as disposições da Lei nº 13.709/18 - Lei Geral de Proteção de Dados - LGPD.

1. Objetivo

O documento tem como objetivo atender aos requisitos legais relacionados às operações de tratamento de dados pessoais de modo a assegurar a legalidade dos procedimentos internos. 

2. Aplicabilidade

Esta Política se destina a todos os titulares de dados pessoais, incluindo clientes, colaboradores, candidatos, visitantes, terceiros ou prestadores de serviços, consultores, auditores, fiscais e demais colaboradores que estejam a serviço da Onioon, incluindo parcerias ou quaisquer outras formas de atuação conjunta com outras empresas; e abrange todos os sistemas e equipamentos de propriedade da Onioon, bem como aqueles de propriedade de terceiros que lhe sejam confiados a qualquer título, ou cedidos pela mesma a terceiro.

3. Glossário

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à pessoa natural.

Titular: pessoa natural a quem se referem os dados pessoais.

Controlador: pessoa a quem compete as decisões referentes ao tratamento de dados pessoais.

Controlador Conjunta: Ocorre quando compete a mais de um controlador, de forma coordenada, tomar as decisões sobre o tratamento dos dados pessoais.

Operador: pessoa que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento: qualquer operação realizada com dados pessoais (como a coleta, a recepção, a utilização, o acesso, a reprodução, o armazenamento e a eliminação, entre outras).

Bloqueio: suspensão temporária de operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Eliminação: exclusão de dado pessoal armazenado em banco de dados.

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

4. Agentes de Tratamento

No que diz respeito ao tratamento de dados pessoais realizados no âmbito das atividades da organização, a Colmeais poderá atuar como Controladora, Co-controladora ou, ainda, como Operadora de Dados Pessoais, a depender do processo específico e da finalidade que se busca atingir.

A título exemplificativo, apresentamos a seguir a nossa classificação enquanto agente de tratamento, de acordo com alguns dos nossos principais processos de negócio:

CONTROLADOR: Formalização de contratos com clientes, recrutamento e seleção, admissão, qualificação de lead para pré-venda, solicitação de atendimento por leads, ações de marketing, pesquisa e atualização de informações dos leads;

Dados demográficos: coletamos dados sobre você, por exemplo, idade, sexo, país e idioma preferencial. 

CO-CONTROLADOR: A Controladoria Conjunta entre a Onioon e seus clientes pode ocorrer em situações de enriquecimento de dados de clientes com informações de seu próprio banco de dados.

OPERADOR: Atividades relacionadas à plataforma, em especial processamento, armazenamento e acesso de dados pessoais de clientes. 

5. Quais dados pessoais coletamos

Para o regular desenvolvimento de nossa atividade, coletamos dados pessoais de nossos colaboradores, candidatos, clientes, visitantes, terceiros ou prestadores de serviços, respeitando sempre os princípios da Lei Geral de Proteção de Dados, tais como a minimização dos dados, finalidade e transparência.

Coletamos também dados públicos com nossas ferramentas tecnológicas, bem através de API com órgão públicos ou aquisição de dados públicos direito com o Poder Público.

Dentro deste conceito, abaixo estão explicitadas as formas de coleta e tratamento dos dados pessoais:

Categoria de Dados

Forma de Coleta

Descrição da Categoria

Dados dos clientes

Informação fornecida pelo titular

São dados pessoais fornecidos pelo titular. Esses dados são necessários para estabelecer uma relação contratual entre as partes. A categoria inclui, entre outros, o nome completo, nacionalidade, endereço, número de telefone e números de documentos oficiais.

Dados dos candidatos e/ou colaboradores

Informação fornecida pelo titular

São os dados pessoais fornecidos pelo titular ou coletados durante o processo seletivo ou no momento da contratação. A categoria inclui, entre outros, o nome completo, idade, nacionalidade, endereço, número de telefone, sexo, números de documentos oficiais e histórico profissional.

Dados relativos à performance dos colaboradores

Informação produzida no escopo do Contrato de Trabalho

São dados pessoais produzidos pela Onioon, juntamente com o colaborador, referente à sua performance. A categoria inclui, entre outros, o controle de frequência, as avaliações, as férias, os benefícios, as intercorrências trabalhistas e previdenciárias, as promoções, as advertências e todo o histórico do colaborador.

Dados financeiros dos colaboradores

Informação fornecida pelo titular

São dados pessoais fornecidos pelo titular com relação ao cumprimento de obrigações contratuais financeiras para com os colaboradores. A categoria inclui, entre outros, dados bancários, histórico de remuneração, forma de compensação da remuneração, natureza e componentes da remuneração.

Dados de saúde dos colaboradores

Informação fornecida pelo titular

São dados pessoais fornecidos pelo titular com relação à saúde do colaborador. A categoria inclui, entre outros, os exames admissional, periódicos e demissional, as visitas à enfermaria, patologias, atestados médicos, laudos médicos, ausências e licenças justificadas por motivos de saúde.

Dados Públicos

Informações coletadas em fontes públicas

São dados pessoais cujo acesso é público e/ou compartilhado pelas entidades e órgãos públicos, sempre considerando a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. A categoria inclui, entre outros, toda e qualquer informação disponibilizada pelos Órgãos e entidades, exceto dados sensíveis e de criança e adolescentes.


Os dados pessoais são coletados com a finalidade de identificar nossos clientes, colaboradores e outros titulares, auxiliar na gestão, administração, atendimento, ampliação e melhorias de nossos produtos e serviços.

7. Porque usamos os seus dados?

1. Para fornecer serviços a você

2. Para nos comunicarmos com você

3. Para cumprir nossas obrigações legais e regulatórias

Os dados pessoais são coletados pela Colmeais com a finalidade alimentar nosso banco de dados para que possamos identificar os titulares e analisar questões atinentes à prevenção de fraudes e proteção ao créditos, bem como identificar perfis para subsidiar campanhas de marketing, publicidade e comercial.

Conforme as circunstâncias exijam, poderão ainda ser coletados dados pessoais para (i) tutela à saúde; (ii) proteção ao crédito; (iii)legítimos interesse ou qualquer outra hipótese prevista no artigo 7° da Lei 13.709 de 2018.

8. Como protegemos os dados pessoais

Nossa responsabilidade é cuidar dos seus dados pessoais e utilizá-los somente para as finalidades descritas nesta Política. Para garantir a sua privacidade e a proteção dos seus dados pessoais, adotamos práticas de segurança e governança adequadas ao nosso mercado e sistemas de segurança da informação, o que não permitiu alcançar a certificação ISO/IEC 27001:2022.

Contamos com um programa de governança e privacidade, regras de boas práticas, políticas e procedimentos internos que estabelecem as condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais, assim como promovemos treinamento e ações educativas aos nossos colaboradores.

Nossas medidas para preservar os dados contra acesso, uso, alteração, divulgação ou destruição não autorizados incluem a proteção física e lógica dos ativos, gestão sobre os acessos, adesão ao desenvolvimento seguro de software e políticas internas de conformidade que inserem a segurança no ciclo de vida dos nossos serviços.

Todos esses controles são continuamente revisados para acompanhar e reagir ao contexto de ameaças na internet. Ainda assim, não é possível garantir que os nossos serviços sejam completamente invioláveis.

Contamos com uma equipe preparada para detectar e responder prontamente no caso da ocorrência de algum evento ou incidente que comprometa a segurança dos seus dados ou de nossos serviços.

9. Cumprimento aos direitos do titular

A Onioon garante aos titulares de todos os dados pessoais que controlam o exercício dos direitos conferidos pela LGPD. Todas as solicitações feitas serão atendidas com atenção, mas, visando à segurança dos dados pessoais, poderá ser verificada a identidade do solicitante antes de responder à solicitação. Vale observar que os direitos dos titulares descritos abaixo podem estar sujeitos a limitações legais.

Na vigência da LGPD, o titular ou seu representante legalmente constituído pode entrar em contato a qualquer momento para obter:

a) Confirmação e Acesso

Permite que você possa verificar se é realizada qualquer atividade de tratamento com seus dados pessoais e, em caso positivo, requisitar uma cópia dos dados pessoais que nós temos sobre você.

b) Correção

Permite que você solicite a correção dos seus dados pessoais incompletos, inexatos ou desatualizados.

c) Anonimização, bloqueio ou eliminação

Permite que você nos peça para: (a) anonimizar seus dados, de forma a que eles não possam mais ser relacionados a você e, portanto, deixem de ser dados pessoais; (b) bloquear seus dados, suspendendo temporariamente a possibilidade de os tratarmos; e (c) eliminar seus dados, caso em que apagaremos todos os seus dados sem possibilidade de reversão, salvo os casos previstos em lei.

d) Portabilidade

Você tem o direito de solicitar, mediante requisição expressa, que seja fornecido a você ou a terceiros que você escolher, os seus dados pessoais em formato estruturado e interoperável, para transferência a outro fornecedor, desde que não viole a propriedade intelectual ou segredo de negócios da nossa empresa.

e) Informação sobre o compartilhamento

Você tem o direito de saber as entidades públicas e privadas com as quais são compartilhados seus dados, caso aplicável.

f) Informação sobre a possibilidade de não consentir

Permite que você tenha informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – ainda que, nesses casos, seja possível que tenhamos que limitar nossos produtos, negócios e experiências.

g) Revogação do consentimento

Você tem o direito de retirar o seu consentimento em relação às atividades de tratamento que se baseiam nessa base legal. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinados produtos e experiências, mas te avisaremos quando isso ocorrer.

Para ter acesso aos seus dados ou requerer cumprimento de qualquer outro direito, o titular poderá fazê-lo entrando em contato pelo seguintes canais:

(i) Encarregado de Dados: Onioon.

(ii) E-mail: privacidade@onioon.org



10. Com quem compartilhamos os dados pessoais

A base de dados é de responsabilidade da Onioon, sendo que seu compartilhamento será feito dentro dos limites e propósitos dos nossos negócios e das finalidades para as quais foram coletados, sempre nos limites desta Política de Privacidade.

Internamente, os dados que coletamos são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do melhor atendimento ao TITULAR, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

Podemos compartilhar seus dados com terceiros, que seguem nossos padrões de segurança e confidencialidade.

​Nossos Fornecedores e Parceiros 

Contamos com a ajuda de fornecedores que podem tratar os dados pessoais que coletamos desde que o compartilhamento possua adequação à finalidade da coleta. Sempre buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de dados pessoais, com o objetivo de minimizar riscos para o titular dos dados.

Em ações pontuais de co-marketing podemos compartilhar os dados de leads com nossos parceiros que participaram da ação.

​Autoridades Públicas 

Autoridades Regulatórias, Receita Federal, Ministérios e outras autoridades nacionais para o cumprimento de obrigações legais ou regulatórias.

11. Transferência Internacional de dados

Apesar de todos os nossos banco de dados, produtos, negócios e experiências serem destinados a pessoas localizadas no Brasil, aplicando-se, portanto, a Lei Geral de Proteção de Dados.

Os dados pessoais tratados pela Onioon podem ser transferidos para outros países apenas quando da utilização de softwares de terceiros, contudo, somente utilizamos ferramentas com certificações internacionais e com forte compromisso com a privacidade e a proteção de dados pessoais.

Caso tenha qualquer dúvida, entre em contato com o Encarregado (Data Protection Officer - DPO) da nossa empresa.

12. Do Armazenamento e do Prazo de Retenção

A Onioon utiliza os serviços de armazenamento em nuvem da Microsoft Azure, em servidores nacionais, que possuem certificados internacionais de segurança da informação e de proteção de dados.

Os dados pessoais são armazenados somente pelo tempo que for necessário para cumprir as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas em uma base legal.

Os dados de acesso públicos são constantemente atualizados de forma que não possuem prazo de retenção definido.

Caso haja solicitação dos TITULARES, os dados poderão ser apagados. No entanto, pode ocorrer de os dados precisarem ser mantidos em detrimento do pedido do Titular, por motivo de cumprimento de obrigação legal, ordem judicial, exercício regular de direito, prevenção à fraude (art. 11, II, “a” da Lei Geral de Proteção de Dados “LGPD”, Lei nº 13.709/2018), proteção ao crédito (art. 7º, X, LGPD) e outros interesses legítimos, em conformidade com o artigo 10 da LGPD. Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.