Protocolo SST · 2026NR-1 Diagnóstico

§ Documento legal · LGPD

Política de Privacidade

Última atualização: 1 de julho de 2026

1. Controlador e encarregado

O controlador dos dados tratados pela Plataforma NR-1 Diagnóstico é [Razão Social, CNPJ e endereço da empresa operadora]. O encarregado pelo tratamento de dados pessoais (DPO), previsto no art. 41 da LGPD, pode ser contatado pelo e-mail [dpo@dominio].

2. Dados que coletamos

Do gestor / administrador da conta:

  • Nome completo, e-mail, empresa, cargo e telefone (opcionais em alguns casos).
  • Metadados técnicos mínimos de acesso (data/hora de login).

Do colaborador respondente do inventário:

  • Respostas ao questionário COPSOQ II — de forma anônima. Não coletamos nome, e-mail, matrícula, CPF, endereço IP identificável ou qualquer outro dado que permita reidentificação direta.
  • Opcionalmente, segmentações agregadas: setor, cargo, tempo de casa, faixa etária e gênero — utilizadas apenas em recortes com 3 ou mais respondentes, para preservar o anonimato.

3. Bases legais LGPD

  • Consentimento (art. 7º, I) — cadastro na Plataforma e resposta ao inventário.
  • Execução de contrato (art. 7º, V) — prestação do serviço contratado.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II) — apoio à NR-1 e ao GRO/PGR.
  • Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude e melhoria do serviço.

4. Finalidade do tratamento

  • Gerar relatório psicossocial agregado para a empresa contratante.
  • Fornecer subsídios para o Programa de Gerenciamento de Riscos (NR-1).
  • Operar, manter e melhorar a Plataforma.
  • Comunicar-se com o gestor sobre a conta, o serviço e obrigações legais.

5. Compartilhamento e subprocessadores

Não vendemos dados pessoais. Compartilhamos apenas com subprocessadores estritamente necessários à operação:

  • Infraestrutura em nuvem e banco de dados — provedor de hospedagem gerenciada, com contratos padrão de proteção de dados.
  • Gateway de IA — utilizado apenas para gerar o resumo executivo a partir de dados agregados anônimos. Nenhum dado individual identificável é enviado.
  • Provedor de e-mail transacional — envio de confirmação de conta, notificações e recuperação de senha.

6. Armazenamento e retenção

Os dados são armazenados em datacenters certificados. Aplicamos os seguintes prazos de retenção:

  • Conta do gestor — enquanto a conta estiver ativa; após exclusão, dados são apagados em até 30 dias.
  • Respostas anônimas do inventário — mantidas por até 5 anos para fins de rastreabilidade e auditoria da NR-1, conforme boas práticas de SST.
  • Registros de acesso — 6 meses (art. 15 do Marco Civil da Internet).

7. Direitos do titular

Nos termos do art. 18 da LGPD, você pode:

  • Confirmar a existência de tratamento;
  • Acessar seus dados;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
  • Solicitar portabilidade;
  • Revogar consentimento;
  • Peticionar perante a ANPD.

Para exercer qualquer direito, escreva ao encarregado no e-mail informado na seção 13. Responderemos em até 15 dias.

8. Segurança da informação

  • Criptografia em trânsito (TLS 1.2+) e em repouso.
  • Autenticação por senha com verificação contra vazamentos conhecidos.
  • Row-Level Security (RLS) no banco de dados — cada empresa acessa somente os próprios diagnósticos.
  • Princípio do menor privilégio para colaboradores internos.
  • Backups periódicos e monitoramento de acessos.

9. Cookies

Utilizamos apenas cookies essenciais para autenticação e manutenção da sessão. Não utilizamos cookies publicitários de terceiros nem rastreamento entre sites.

10. Anonimato dos respondentes

O inventário é estritamente anônimo. Não coletamos identificadores pessoais dos respondentes e todas as visualizações e exportações respeitam o mínimo de 3 respondentes por segmento — recortes menores são bloqueados automaticamente para evitar reidentificação.

11. Menores de idade

A Plataforma é destinada a maiores de 18 anos. Não coletamos conscientemente dados de menores de idade.

12. Alterações desta política

Esta política pode ser atualizada. Alterações relevantes serão comunicadas por e-mail e/ou aviso em destaque na Plataforma. A data no topo indica a versão vigente.

13. Contato do encarregado

Encarregado pelo tratamento de dados (DPO): [Nome do DPO]. E-mail: [dpo@dominio]. Endereço postal: [Endereço completo].

Consulte também nossos Termos de Serviço.