NRGuard

Política de Privacidade

Última atualização: 11 de maio de 2026

0. Controlador dos Dados

Controlador: INNOVA-SYSTEMS, inscrita no CNPJ 41.622.059/0001-07, com sede em São José dos Pinhais/PR.
Encarregado de Dados (DPO): contato pelo e-mail contato@nrguard.com.br.

Esta política aplica-se ao serviço NRGuard AI e segue a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Dados Coletados

O NRGuard AI coleta os seguintes dados pessoais:

  • Dados de cadastro: nome, e-mail, CNPJ da empresa, senha (armazenada com hash criptográfico).
  • Dados de colaboradores: nome, e-mail, departamento, cargo, data de admissão — fornecidos pela empresa.
  • Respostas do questionário: respostas anonimizadas ao questionário COPSOQ-BR. As respostas são processadas de forma agregada e nunca são vinculadas à identidade do respondente nos relatórios.

2. Finalidade do Tratamento

Os dados são tratados exclusivamente para:

  • Realizar mapeamento de riscos psicossociais conforme NR-1;
  • Gerar análises estatísticas agregadas por dimensão e departamento;
  • Produzir relatórios PGR (Programa de Gerenciamento de Riscos);
  • Enviar convites de questionário aos colaboradores;
  • Gerenciar a conta e assinatura do cliente.

3. Base Legal (Art. 7, LGPD)

  • Consentimento: para coleta de respostas do questionário (Art. 7, I);
  • Execução de contrato: para prestação do serviço contratado (Art. 7, V);
  • Cumprimento de obrigação legal: para atendimento à NR-1 (Art. 7, II);
  • Legítimo interesse: para melhorias do serviço e segurança (Art. 7, IX).

4. Compartilhamento e Transferência Internacional

Os dados NÃO são vendidos ou compartilhados com terceiros para fins de marketing. Compartilhamos dados apenas com:

  • Provedores de infraestrutura (hospedagem e banco de dados);
  • Processadores de pagamento (Pagar.me), apenas dados necessários para cobrança;
  • Serviços de IA generativa para análise e produção de relatórios (OpenAI e/ou Anthropic), recebendo apenas dados agregados e anonimizados (sem nome, e-mail ou identificadores individuais dos respondentes).

Transferência internacional: os serviços de IA acima podem processar dados em servidores localizados nos Estados Unidos e em outros países. Essa transferência ocorre com base na execução do contrato firmado com o titular do serviço (Art. 33, II da LGPD) e na tutela da saúde do trabalho (Art. 11, II, "f"), sempre limitada a dados agregados/anonimizados.

5. Tratamento Agregado das Respostas

As respostas ao questionário são processadas e exibidas exclusivamente de forma agregada — relatórios, dashboards e PGRs apresentam apenas dados consolidados por departamento ou pela empresa como um todo. Em nenhuma tela do produto é possível visualizar a resposta individual de um colaborador.

Para fins de envio dos convites e controle de quem já respondeu (sem expor as respostas), o sistema mantém um vínculo interno entre o convite e o colaborador. Esse vínculo é usado apenas para reenvio de convite e contagem de respostas — nunca para exibir conteúdo individual.

6. Segurança

  • Criptografia em trânsito (HTTPS/TLS);
  • Senhas armazenadas com hash criptográfico;
  • Banco de dados isolado por workspace;
  • Autenticação em todas as APIs;
  • Tokens de sessão com expiração automática.

7. Retenção de Dados

Adotamos os seguintes prazos de retenção, conforme a finalidade:

  • Dados de cadastro (usuário e empresa): mantidos enquanto a conta estiver ativa e por até 30 dias após o cancelamento, para possível reativação;
  • Relatórios PGR gerados: retidos por 5 anos, em atendimento às obrigações de guarda da NR-1 (Portaria MTE 1.419/2024) e ABNT NBR 14280;
  • Respostas individuais ao questionário (vínculo convite ↔ colaborador): retidas enquanto o ciclo de avaliação estiver vigente, ou por até 12 meses após a análise concluída;
  • Logs de acesso e auditoria: retidos por até 6 meses para fins de segurança;
  • Dados financeiros e fiscais: retidos pelos prazos exigidos pela legislação tributária brasileira (Art. 195, parágrafo único, da Constituição — 5 anos).

Após esses prazos, ou mediante solicitação de exclusão recebida em contato@nrguard.com.br (processada em até 30 dias), os dados são eliminados, ressalvadas as informações cuja retenção seja obrigatória por lei.

8. Direitos do Titular (Art. 18, LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento (inciso I);
  • Acessar seus dados (inciso II);
  • Corrigir dados incompletos, inexatos ou desatualizados (inciso III);
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (inciso IV);
  • Portabilidade dos dados a outro fornecedor de serviço (inciso V);
  • Eliminação dos dados pessoais tratados com base em consentimento, ressalvadas as hipóteses do Art. 16 (inciso VI);
  • Informação sobre entidades públicas e privadas com as quais o controlador compartilhou dados (inciso VII);
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências (inciso VIII);
  • Revogar consentimento a qualquer momento (inciso IX);
  • Peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não estão sendo respeitados — pelo portal gov.br/anpd.

Para exercer seus direitos, envie um e-mail para contato@nrguard.com.br. As solicitações são processadas manualmente pela nossa equipe em até 30 dias úteis.

9. Encarregado de Dados (DPO)

Para questões relacionadas à privacidade e proteção de dados, entre em contato pelo e-mail: contato@nrguard.com.br

10. Cookies e Tecnologias Similares

Utilizamos as seguintes categorias de cookies e tecnologias:

  • Estritamente necessários (sessão, autenticação, preferências essenciais) — base legal: legítimo interesse e execução do contrato. Não exigem consentimento;
  • Analíticos (Google Analytics) — agregados, sem identificação individual. Base legal: legítimo interesse para melhoria do serviço. O usuário pode bloquear cookies analíticos nas configurações do próprio navegador ou usando extensões de bloqueio.

Não utilizamos cookies de publicidade direcionada nem rastreamento entre sites para fins de marketing.

11. Menores de Idade

O NRGuard AI é um serviço B2B voltado ao mapeamento de riscos psicossociais no ambiente de trabalho e não é destinado a menores de 18 anos. A coleta de dados ocorre exclusivamente sobre colaboradores das empresas-cliente, presumidamente adultos vinculados a contrato de trabalho. Caso identifiquemos coleta inadvertida de dados de menores, os dados serão excluídos imediatamente após notificação para contato@nrguard.com.br.

12. Histórico de Versões e Alterações

Esta política pode ser atualizada periodicamente para refletir mudanças no serviço ou na legislação. Notificaremos os usuários sobre mudanças significativas por e-mail. O histórico completo de alterações está disponível em nosso repositório público de código no GitHub (commits da pasta app/src/app/(public)/privacidade).