Política de Privacidade
Última atualização: 15 de março de 2026
1. Quem somos
O PGR Psicossocial é uma plataforma SaaS destinada a profissionais de Saúde e Segurança do Trabalho (SST) para gestão de riscos psicossociais conforme a NR-1. Nesta política, "nós" refere-se ao PGR Psicossocial e "você" ao usuário da plataforma (consultor SST) ou respondente de pesquisa (funcionário de empresa cliente).
2. Dados que coletamos
2.1. Dados do consultor SST (controlador)
- Nome, email e senha (hash criptográfico — nunca armazenamos a senha em texto)
- Logo da empresa (opcional, para personalização de relatórios)
- Dados de faturamento (processados pelo Stripe, não armazenados em nossos servidores)
2.2. Dados das empresas clientes
- CNPJ, razão social, CNAE, porte, endereço
- Estrutura organizacional: nomes de departamentos/setores e número de funcionários
2.3. Respostas do questionário (funcionários)
Anonimato garantido por design
- Não coletamos nenhum dado pessoal do respondente: sem nome, CPF, email, matrícula ou qualquer identificador
- Não registramos endereço IP do respondente
- Não utilizamos cookies de rastreamento na página da pesquisa
- Cada resposta contém apenas: identificador do setor avaliado + 35 respostas numéricas (1 a 5)
- É tecnicamente impossível vincular uma resposta a um indivíduo — essa limitação é intencional
3. Base legal (LGPD)
| Dado | Base legal |
|---|---|
| Dados do consultor SST | Execução de contrato (Art. 7°, V, LGPD) |
| Dados das empresas clientes | Legítimo interesse do consultor (Art. 7°, IX, LGPD) |
| Respostas do questionário | Dados anonimizados — não constituem dados pessoais nos termos da LGPD (Art. 12) |
4. Como usamos os dados
- Calcular escores de risco psicossocial por setor e dimensão do HSE-IT
- Gerar a seção psicossocial do PGR com texto técnico baseado em templates
- Gerar planos de ação no formato 5W2H
- Exportar relatórios em PDF e DOCX
- Enviar comunicações transacionais (confirmação de conta, lembretes de prazo)
Não vendemos, compartilhamos ou transferimos seus dados para terceiros. Não utilizamos os dados para treinamento de modelos de IA. Não enviamos comunicações de marketing sem consentimento explícito.
5. Propriedade dos dados
Todos os dados inseridos pelo consultor SST (empresas, setores, avaliações, textos do PGR) são de propriedade exclusiva do consultor. O PGR Psicossocial atua como operador (processador) conforme Art. 5°, VII, LGPD. O consultor é o controlador dos dados de suas empresas clientes.
6. Armazenamento e segurança
- Dados armazenados em servidores no Brasil
- Conexões criptografadas via HTTPS/TLS 1.3
- Senhas armazenadas com hash Argon2id (estado da arte em criptografia de senhas)
- Backups diários automatizados
- Acesso restrito à equipe técnica autorizada
7. Retenção e exclusão
- Dados são mantidos enquanto a conta do consultor estiver ativa
- O consultor pode excluir qualquer empresa, avaliação ou dados associados a qualquer momento
- Ao cancelar a conta, todos os dados são permanentemente excluídos em até 30 dias
- Respostas de questionário anonimizadas podem ser retidas para fins estatísticos agregados, sem possibilidade de identificação
8. Direitos do titular (LGPD Art. 18)
Consultores SST podem exercer seus direitos de acesso, correção, portabilidade e exclusão de dados entrando em contato pelo email [email protected]. Respondentes de questionário: como não coletamos dados pessoais, não há dados para acessar, corrigir ou excluir.
9. Cookies
Utilizamos apenas cookies estritamente necessários para autenticação (sessão do consultor). Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade. A página pública do questionário não utiliza nenhum cookie.
10. Alterações nesta política
Eventuais alterações serão comunicadas por email aos consultores cadastrados com pelo menos 15 dias de antecedência. A versão atualizada estará sempre disponível nesta página.
Contato
Para dúvidas sobre privacidade e proteção de dados:
[email protected]