Política de Privacidade

1. Quem somos

O Guardião NR-1 ("Plataforma") é um serviço de avaliação de riscos psicossociais conforme a Norma Regulamentadora nº 1 (NR-1), operado a partir de Ji-Paraná/RO, Brasil. Para fins da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Guardião NR-1 atua como operador dos dados tratados por conta das empresas clientes e como controlador dos dados de conta dos usuários da Plataforma.

Contato do responsável pelo tratamento de dados: guigajipa9@gmail.com

2. Quais dados coletamos

2.1 Dados de conta

• Nome e e-mail, fornecidos pelo login com Google (OAuth);
• Dados da empresa: razão social, CNPJ, setor e departamentos;
• Dados de contadores parceiros: nome, CNPJ, e-mail e preferências de marca.

2.2 Respostas ao questionário — anônimas por arquitetura

As respostas ao questionário COPSOQ II-Br não são vinculadas a nenhuma pessoa identificável. Não coletamos nome, e-mail, IP ou qualquer identificador do respondente. O sistema armazena apenas um código criptográfico (hash SHA-256) do token de acesso, usado exclusivamente para impedir respostas duplicadas. Resultados só são exibidos de forma agregada, com no mínimo 5 respondentes (K-anonimato) — e por departamento apenas com 10 ou mais.

2.3 Denúncias

O canal de denúncias (Lei nº 14.457/2022) é anônimo. Armazenamos somente a categoria e o relato escrito, sem qualquer identificação do denunciante. Orientamos os denunciantes a não incluírem dados que os identifiquem no texto.

2.4 Pagamentos

Pagamentos são processados pelo gateway Asaas. Não armazenamos números de cartão ou dados bancários — recebemos apenas confirmações de status (pago, vencido, cancelado).

3. Para que usamos os dados

• Prestar o serviço contratado: ciclos de avaliação, relatórios e laudos PGR (execução de contrato);
• Apoiar o cumprimento de obrigações legais da empresa cliente relativas à NR-1 (obrigação legal);
• Enviar e-mails transacionais — convites de acesso, lembretes de ciclo e avisos de cobrança (execução de contrato);
• Garantir a segurança da Plataforma e prevenir fraudes (legítimo interesse).

Não vendemos dados pessoais nem os utilizamos para publicidade.

4. Com quem compartilhamos

Compartilhamos dados apenas com fornecedores necessários à operação:

• Google — autenticação (login);
• Asaas — processamento de pagamentos;
• Resend — envio de e-mails transacionais;
• Vercel e Supabase — hospedagem da aplicação e do banco de dados;
• Profissional habilitado (médico do trabalho ou engenheiro de segurança) — acesso aos laudos para validação técnica, sem acesso a dados de respondentes;
• Contador parceiro — quando a empresa é vinculada a um contador, ele acessa dados cadastrais e indicadores agregados da empresa, nunca respostas individuais.

5. Por quanto tempo guardamos

• Dados de conta: enquanto a conta existir e até 5 anos após o encerramento, para cumprimento de obrigações legais;
• Laudos e respostas agregadas: pelo prazo de guarda documental exigido para o PGR (mínimo 20 anos, conforme NR-1);
• Denúncias: enquanto necessárias à apuração e pelos prazos legais aplicáveis.

6. Seus direitos (LGPD)

Você pode solicitar a qualquer momento: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação de dados desnecessários e informações sobre compartilhamento. Para exercer seus direitos, escreva para guigajipa9@gmail.com. Respondemos em até 15 dias.

Importante: respostas ao questionário não podem ser acessadas, corrigidas ou eliminadas individualmente porque não temos como saber quais são suas — elas são anônimas por construção.

7. Segurança

• Tráfego criptografado (TLS) em toda a Plataforma;
• Isolamento de dados por empresa (arquitetura multi-tenant);
• Laudos com hash SHA-256 de integridade;
• Tokens de resposta armazenados apenas como hash criptográfico;
• Acesso administrativo restrito e autenticado.

8. Alterações desta política

Podemos atualizar esta política para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas por e-mail aos usuários cadastrados. A data da última atualização consta no topo desta página.