← Voltar

Política de Privacidade

1. Dados Coletados

Coletamos apenas dados necessários para a prestação do serviço:

  • Das empresas: nome, CNPJ/CPF, dados do responsável e contato
  • Dos respondentes: nome completo e CPF (controle de duplicatas), departamento, tempo de empresa e respostas ao questionário

As respostas ao questionário constituem dados de saúde mental (Art. 11 da LGPD — dado sensível) e são tratadas com protocolo reforçado de confidencialidade.

2. Finalidade e Base Legal

Os dados são utilizados exclusivamente para:

  • Controle de unicidade de participação (nome e CPF — evitar respostas duplicadas)
  • Gerar análises técnicas de riscos psicossociais conforme NR-01
  • Elaborar documentação de conformidade (PGR/GRO — Portaria MTE 1.419/2024)
  • Contato operacional com a empresa contratante

Base legal: consentimento do titular (Art. 7º, I e Art. 11, I da LGPD), coletado de forma específica e destacada no início do questionário. Os resultados são apresentados exclusivamente de forma agregada à empresa — dados individuais são acessados apenas pela psicóloga responsável.

3. Segurança e Infraestrutura

Adotamos as seguintes medidas técnicas de segurança:

  • Criptografia de dados em trânsito (HTTPS/TLS)
  • Armazenamento seguro via Supabase (banco de dados PostgreSQL com Row Level Security)
  • Autenticação por token JWT com expiração de 24 horas
  • Acesso restrito por senha à visualização de dados individuais de respondentes

Subprocessador de dados: Os dados são armazenados e processados pela Supabase Inc. (empresa norte-americana), que atua como operadora de dados nos termos da LGPD. A Supabase mantém conformidade com o GDPR europeu e adota cláusulas contratuais padrão para transferências internacionais, o que assegura nível de proteção adequado nos termos do Art. 33 da LGPD. A plataforma também utiliza serviços de hospedagem da Vercel Inc. para entrega da aplicação web.

4. Seus Direitos (LGPD)

Em conformidade com a LGPD (Lei 13.709/2018), você tem direito a:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados pessoais
  • Correção de dados incorretos ou desatualizados
  • Eliminação dos dados tratados com base no consentimento
  • Portabilidade dos dados
  • Revogação do consentimento a qualquer momento
  • Informação sobre compartilhamento com terceiros

Para exercer seus direitos, entre em contato com a Encarregada de Dados (DPO) pelos canais abaixo.

5. Encarregada de Dados (DPO)

Responsável pelo tratamento de dados pessoais:

Alessandra Maria Marques — Psicóloga CRP 08/46970

Email: psialessandramarques@gmail.com

WhatsApp: (43) 98446-7441

6. Retenção de Dados

Os dados das empresas são mantidos pelo período contratual e por até 5 anos após o término para fins de comprovação legal (conforme prazo prescricional trabalhista). Dados de respondentes são mantidos pelo mesmo prazo para integridade do histórico de avaliações. Após esse período, ou mediante solicitação do titular, os dados são eliminados.

7. Transferência Internacional

Os dados são transmitidos aos servidores da Supabase Inc. (EUA) e Vercel Inc. (EUA) para fins de armazenamento e disponibilização da plataforma. Ambas as empresas adotam salvaguardas adequadas para transferência internacional de dados, conforme Art. 33, inciso II da LGPD (cláusulas contratuais específicas) e são certificadas sob o GDPR europeu, que oferece nível de proteção equivalente ao exigido pela legislação brasileira.

8. Atualizações desta Política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas à empresa contratante. A versão vigente está sempre disponível nesta página.

Última atualização: maio de 2026