1. Controlador e encarregado
O controlador dos dados tratados pela Plataforma NR-1 Diagnóstico é [Razão Social, CNPJ e endereço da empresa operadora]. O encarregado pelo tratamento de dados pessoais (DPO), previsto no art. 41 da LGPD, pode ser contatado pelo e-mail [dpo@dominio].
2. Dados que coletamos
Do gestor / administrador da conta:
- Nome completo, e-mail, empresa, cargo e telefone (opcionais em alguns casos).
- Metadados técnicos mínimos de acesso (data/hora de login).
Do colaborador respondente do inventário:
- Respostas ao questionário COPSOQ II — de forma anônima. Não coletamos nome, e-mail, matrícula, CPF, endereço IP identificável ou qualquer outro dado que permita reidentificação direta.
- Opcionalmente, segmentações agregadas: setor, cargo, tempo de casa, faixa etária e gênero — utilizadas apenas em recortes com 3 ou mais respondentes, para preservar o anonimato.
3. Bases legais LGPD
- Consentimento (art. 7º, I) — cadastro na Plataforma e resposta ao inventário.
- Execução de contrato (art. 7º, V) — prestação do serviço contratado.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II) — apoio à NR-1 e ao GRO/PGR.
- Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude e melhoria do serviço.
4. Finalidade do tratamento
- Gerar relatório psicossocial agregado para a empresa contratante.
- Fornecer subsídios para o Programa de Gerenciamento de Riscos (NR-1).
- Operar, manter e melhorar a Plataforma.
- Comunicar-se com o gestor sobre a conta, o serviço e obrigações legais.
5. Compartilhamento e subprocessadores
Não vendemos dados pessoais. Compartilhamos apenas com subprocessadores estritamente necessários à operação:
- Infraestrutura em nuvem e banco de dados — provedor de hospedagem gerenciada, com contratos padrão de proteção de dados.
- Gateway de IA — utilizado apenas para gerar o resumo executivo a partir de dados agregados anônimos. Nenhum dado individual identificável é enviado.
- Provedor de e-mail transacional — envio de confirmação de conta, notificações e recuperação de senha.
6. Armazenamento e retenção
Os dados são armazenados em datacenters certificados. Aplicamos os seguintes prazos de retenção:
- Conta do gestor — enquanto a conta estiver ativa; após exclusão, dados são apagados em até 30 dias.
- Respostas anônimas do inventário — mantidas por até 5 anos para fins de rastreabilidade e auditoria da NR-1, conforme boas práticas de SST.
- Registros de acesso — 6 meses (art. 15 do Marco Civil da Internet).
7. Direitos do titular
Nos termos do art. 18 da LGPD, você pode:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
- Solicitar portabilidade;
- Revogar consentimento;
- Peticionar perante a ANPD.
Para exercer qualquer direito, escreva ao encarregado no e-mail informado na seção 13. Responderemos em até 15 dias.
8. Segurança da informação
- Criptografia em trânsito (TLS 1.2+) e em repouso.
- Autenticação por senha com verificação contra vazamentos conhecidos.
- Row-Level Security (RLS) no banco de dados — cada empresa acessa somente os próprios diagnósticos.
- Princípio do menor privilégio para colaboradores internos.
- Backups periódicos e monitoramento de acessos.
10. Anonimato dos respondentes
O inventário é estritamente anônimo. Não coletamos identificadores pessoais dos respondentes e todas as visualizações e exportações respeitam o mínimo de 3 respondentes por segmento — recortes menores são bloqueados automaticamente para evitar reidentificação.
11. Menores de idade
A Plataforma é destinada a maiores de 18 anos. Não coletamos conscientemente dados de menores de idade.
12. Alterações desta política
Esta política pode ser atualizada. Alterações relevantes serão comunicadas por e-mail e/ou aviso em destaque na Plataforma. A data no topo indica a versão vigente.
13. Contato do encarregado
Encarregado pelo tratamento de dados (DPO): [Nome do DPO]. E-mail: [dpo@dominio]. Endereço postal: [Endereço completo].
Consulte também nossos Termos de Serviço.