Política de Privacidade

Seus dados, sob seu controle.

Última atualização: 27 de maio de 2026

Esta Política descreve como o SAFIO ("nós", "plataforma") trata dados pessoais dos usuários ("você") e dos respondentes dos questionários de riscos psicossociais NR-1. Operamos em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).

1. Controlador e Encarregado (DPO)

O SAFIO atua como operador dos dados dos respondentes (a empresa contratante é a controladora) e como controlador dos dados dos usuários cadastrados na plataforma. Em caso de dúvidas, contate o nosso Encarregado em dpo@safio.com.br.

2. Quais dados coletamos

2.1 Usuários da plataforma (RT, gestores, admins)

Nome completo, e-mail e senha (armazenada como hash bcrypt — nunca em texto puro).
Vínculo organizacional, função, formação e registro profissional (CRP/CRM/etc).
CNPJ e razão social da empresa associada à conta.
Registros de auditoria: data de cadastro, último login, IP de criação.

2.2 Respondentes dos questionários

Os questionários NR-1 são anônimos por design. Não solicitamos nome, e-mail, CPF, matrícula, foto ou qualquer dado identificável.

Coletamos apenas:

Respostas em escala Likert 1–5 às perguntas do questionário.
Setor, faixa etária e gênero — opcionais e usados apenas para análise estatística agregada.
IP anonimizado (últimos octetos zerados) e token da campanha, exclusivamente para evitar respostas duplicadas e flood.

Como não há vínculo entre a resposta e a identidade do respondente, não é tecnicamente possível identificar quem respondeu o quê.

3. Bases legais (LGPD art. 7º e 11)

Execução de contrato: cadastro de conta, gestão de coletas e emissão de certificados.
Cumprimento de obrigação legal: NR-1 do MTE obriga o diagnóstico de riscos psicossociais.
Legítimo interesse: segurança da aplicação (rate limit, detecção de fraude).
Consentimento: para dados sensíveis opcionais informados pelo respondente (faixa etária, gênero).

4. Compartilhamento

Não vendemos dados. Compartilhamos com:

Provedor de infraestrutura (hospedagem e banco de dados), que processa dados apenas em nosso nome sob contrato com cláusulas LGPD.
Empresa contratante — recebe os relatórios consolidados e estatísticas agregadas. Nunca repassamos respostas individuais.
Autoridade pública, apenas mediante ordem judicial ou requisição formal do MTE/ANPD.

5. Retenção

Dados de usuário: enquanto a conta estiver ativa, + 6 meses após exclusão.
Respostas e relatórios: 5 anos a partir da emissão do certificado (prazo recomendado para conformidade NR-1 e fiscalização do MTE).
Logs de segurança: 6 meses (Marco Civil da Internet).

6. Seus direitos (LGPD art. 18)

Confirmar a existência de tratamento.
Acessar e corrigir seus dados a qualquer momento em Configurações.
Portabilidade: exporte tudo em JSON via Configurações > Segurança > "Baixar meus dados".
Eliminar sua conta — opção disponível em Configurações.
Revogar consentimento, sem prejuízo dos tratamentos já realizados.

Para exercer qualquer direito, escreva para dpo@safio.com.br — respondemos em até 15 dias.

7. Segurança

Senhas com bcrypt (custo ≥ 10).
HTTPS obrigatório em todas as conexões.
Tokens de sessão assinados (JWT) com versão por usuário.
Rate limiting em endpoints sensíveis.
Logs auditáveis de acesso a dados pessoais.
Backups criptografados, retenção de 30 dias.

8. Cookies

Usamos cookies essenciais (sessão de login, escolha de workspace) e de análise agregada via Vercel Analytics, que não identifica usuários individualmente. Não usamos cookies de marketing ou rastreamento de terceiros.

9. Crianças e adolescentes

O SAFIO não se destina a menores de 18 anos. Não coletamos intencionalmente dados desse público.

10. Alterações

Mudanças relevantes são notificadas por e-mail e exibidas em destaque no primeiro acesso após a publicação.

11. Contato

Dúvidas, reclamações ou para exercer direitos:
Encarregado de Dados (DPO): dpo@safio.com.br
Você também pode procurar a Autoridade Nacional de Proteção de Dados— ANPD (gov.br/anpd).