Política de Privacidade

Somos os responsáveis pela plataforma Psicossocial NR-1, ferramenta de gestão de pesquisas de riscos psicossociais no trabalho, sediada em Brasília/DF, Brasil.

Para dúvidas sobre privacidade: contato@psicossocial.app

Dados de conta (Administrador): nome, e-mail e senha (hash) ou dados de autenticação Google. Usados para autenticação e comunicação.

Dados de empresas: razão social, CNPJ, CNAE, contatos — fornecidos pelo administrador para organização interna.

Dados de colaboradores: nome, e-mail, setor e cargo — carregados pelo administrador via planilha para envio de convites de pesquisa.

Respostas de pesquisa: respostas aos questionários (dados de saúde ocupacional/psicossocial). São armazenadas de forma agregada e associadas ao setor/cargo, sem identificação individual nos relatórios.

Dados de uso: logs de acesso, IP, navegador — coletados automaticamente pela infraestrutura Supabase/Vercel para segurança e diagnóstico.

O tratamento dos dados é baseado em:

• Execução de contrato — para dados de conta e faturamento;
• Legítimo interesse — para logs de segurança;
• Obrigação legal / interesse legítimo do empregador — para dados de colaboradores e respostas, no contexto da NR-1 (art. 7°, caput, LGPD).

O administrador (usuário da plataforma) é o controlador dos dados de seus colaboradores. A plataforma atua como operadora.

• Autenticação e acesso à plataforma;
• Envio de convites de pesquisa por e-mail;
• Geração de relatórios diagnósticos (DRPS) e de acompanhamento;
• Comunicações sobre a conta, plano e atualizações do sistema;
• Melhoria e monitoramento do serviço.

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins comerciais.

Compartilhamos dados apenas com:

• Supabase (banco de dados e autenticação) — servidor na região us-east-1;
• Vercel (hospedagem) — servidor na região mais próxima do usuário;
• Resend ou similar (envio de e-mails transacionais);
• Stripe (processamento de pagamentos) — quando aplicável.

Todos os subprocessadores estão vinculados a cláusulas contratuais de proteção de dados.

Dados de conta são mantidos enquanto a conta estiver ativa. Após cancelamento, são retidos por 90 dias para eventual reativação e excluídos em seguida, salvo obrigação legal.

Dados de colaboradores e respostas seguem o mesmo ciclo da conta do administrador.

Adotamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS), Row Level Security no banco de dados (cada administrador acessa apenas seus próprios dados), autenticação robusta e controle de acesso por função.

Como titular de dados, você tem direito a:

• Confirmação e acesso aos dados que tratamos;
• Correção de dados incompletos, inexatos ou desatualizados;
• Portabilidade;
• Eliminação dos dados;
• Revogação do consentimento;
• Informações sobre compartilhamento.

Exerça seus direitos pelo e-mail: contato@psicossocial.app. Respondemos em até 15 dias úteis.

Utilizamos apenas cookies estritamente necessários para autenticação e sessão. Não utilizamos cookies de rastreamento ou publicidade.

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência de 15 dias.