Política de Privacidade
1. Introdução
A PrismaNR LTDA ("nós", "nosso" ou "PrismaNR") está comprometida com a proteção dos dados pessoais de todos os usuários de nossa plataforma. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).
Ao utilizar a plataforma PrismaNR, você declara ter lido e compreendido esta Política.
2. Papéis na LGPD
Para fins da LGPD, os papéis são definidos da seguinte forma:
| Papel | Responsável | Descrição |
|---|---|---|
| Controlador | Empresa (cliente da Consultoria) | Define as finalidades do tratamento dos dados dos funcionários |
| Operador | Consultoria contratante | Realiza o tratamento em nome do Controlador |
| Suboperador | PrismaNR LTDA | Fornece infraestrutura tecnológica para o tratamento |
| Suboperadores técnicos | DigitalOcean, Asaas | Prestadores de serviços contratados pela PrismaNR |
3. Dados Tratados
3.1. Dados Cadastrais (Consultorias e Usuários)
- Nome, e-mail, telefone, CPF/CNPJ;
- Dados profissionais: CRP, formação acadêmica, cargo;
- Dados de acesso: logs de login, IP, dispositivo.
3.2. Dados de Respondentes (Funcionários)
Importante: Respostas de avaliações psicossociais são consideradas Dados Pessoais Sensíveis (Art. 5º, II da LGPD) e recebem proteção especial.
- Identificadores: código anônimo interno;
- Dados demográficos: setor, unidade, tempo de empresa (sem identificação individual);
- Respostas de questionários: tratadas de forma agregada.
3.3. Dados Financeiros
- Informações de faturamento: CNPJ, endereço fiscal;
- Histórico de pagamentos.
Nota: Dados de cartão de crédito são processados exclusivamente pelo gateway de pagamento (Asaas) e não são armazenados em nossos servidores.
4. Finalidade do Tratamento
| Dado | Finalidade |
|---|---|
| Dados cadastrais | Gestão de conta, suporte, comunicações |
| Respostas de avaliações | Geração de relatórios estatísticos agregados |
| Dados de uso | Melhoria da plataforma, segurança |
| Dados financeiros | Faturamento, conformidade fiscal |
5. Base Legal
O tratamento de dados pessoais pela PrismaNR fundamenta-se nas seguintes bases legais da LGPD:
- Execução de contrato (Art. 7º, V): Prestação dos serviços contratados;
- Cumprimento de obrigação legal (Art. 7º, II): NR-1, legislação trabalhista e fiscal;
- Legítimo interesse (Art. 7º, IX): Segurança da plataforma, prevenção a fraudes;
- Consentimento (Art. 7º, I): Quando expressamente solicitado para finalidades específicas.
6. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger os dados pessoais:
- Criptografia: Dados em trânsito (TLS 1.3) e em repouso (AES-256);
- Controle de acesso: Autenticação robusta, permissões granulares por perfil;
- Infraestrutura: Servidores em data centers com certificação ISO 27001;
- Monitoramento: Logs de auditoria, detecção de anomalias;
- Backups: Cópias de segurança diárias com retenção de 30 dias.
7. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com:
| Destinatário | Finalidade | Proteção |
|---|---|---|
| DigitalOcean | Hospedagem e processamento | Contrato de DPA, data centers seguros |
| Asaas | Processamento de pagamentos | PCI-DSS, LGPD compliance |
| Google Gemini (IA) | Geração de análises | Apenas dados agregados, sem identificação |
Dados individuais de respondentes NUNCA são compartilhados com a empresa contratante (Cliente) ou utilizados para decisões trabalhistas.
8. Retenção de Dados
| Tipo de Dado | Período de Retenção | Justificativa |
|---|---|---|
| Dados cadastrais | Duração do contrato + 5 anos | Obrigações fiscais e legais |
| Respostas de avaliações | 5 anos após a avaliação | Conformidade NR-1/PGR |
| Relatórios gerados | 20 anos | Prazo prescricional trabalhista |
| Logs de acesso | 6 meses | Marco Civil da Internet |
| Dados financeiros | 5 anos | Legislação fiscal |
Após os períodos indicados, os dados são anonimizados ou eliminados de forma segura.
9. Direitos do Titular
Conforme a LGPD, você tem direito a:
- Acesso: Solicitar cópia dos seus dados pessoais;
- Correção: Atualizar dados incompletos ou incorretos;
- Anonimização/Bloqueio: Solicitar tratamento restrito;
- Eliminação: Requerer exclusão de dados desnecessários;
- Portabilidade: Receber seus dados em formato estruturado;
- Revogação do consentimento: Quando o tratamento for baseado em consentimento;
- Informação: Saber com quem seus dados foram compartilhados.
Para exercer seus direitos, entre em contato pelo e-mail: contato@prismanr.com.br
Responderemos em até 15 dias úteis, conforme previsto na LGPD.
10. Encarregado de Dados (DPO)
Para questões relacionadas à proteção de dados pessoais, entre em contato através do e-mail:
contato@prismanr.com.br
11. Foro
Fica eleito o Foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer questões relacionadas a esta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
12. Atualizações
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou através de aviso na plataforma. Recomendamos a revisão periódica deste documento.
PrismaNR LTDA - CNPJ: 64.675.758/0001-02
Contato: contato@prismanr.com.br