Pular para o conteúdo principal
Voltar

Política de Privacidade

Última atualização: 21 de fevereiro de 2026

1. Introdução

A presente Política de Privacidade descreve como o RISK.OS, plataforma de gestão de riscos psicossociais desenvolvida pela GW Consultoria, coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar nossa plataforma, você concorda com as práticas descritas nesta política. Caso não concorde com qualquer termo, solicitamos que não utilize nossos serviços.

2. Dados Pessoais Coletados

2.1 Dados de Cadastro

Nome completo, endereço de e-mail, cargo/função, organização vinculada, e perfil de acesso (role).

2.2 Dados de Pesquisas e Avaliações

Respostas a instrumentos de avaliação (NR-1, NR-37 Offshore), dados sociodemográficos opcionais (faixa etária, sexo, tempo de empresa, turno, cargo). Todas as respostas são pseudonimizadas e agregadas por k-anonimato (threshold mínimo de 7 respondentes), sem exposição individual ao empregador. Um hash criptográfico irreversível (HMAC-SHA256) é utilizado exclusivamente para prevenir duplicidade de respostas, sem vincular a identidade do respondente aos dados coletados.

2.3 Dados de Navegação

Endereço IP, tipo de navegador, páginas acessadas, data e hora de acesso, e cookies essenciais para funcionamento da sessão.

2.4 Dados de Pagamento

Processados exclusivamente pelo Stripe, Inc. Não armazenamos dados de cartão de crédito, CVV ou dados bancários em nossos servidores.

3. Finalidade do Tratamento

Prestação do serviço

Gestão de riscos psicossociais, geração de relatórios e planos de ação conforme NR-1.

Segurança da plataforma

Autenticação, prevenção de fraudes, detecção de acessos não autorizados e auditoria.

Comunicação

Envio de notificações operacionais, lembretes de pesquisa e resumos semanais.

Melhoria contínua

Análise agregada e anonimizada para aprimoramento dos instrumentos e da plataforma.

Obrigação legal

Cumprimento de obrigações regulatórias (NR-1, NR-37, PGR) e fiscalizações trabalhistas.

Faturamento

Processamento de pagamentos e emissão de faturas via Stripe.

4. Base Legal (Art. 7º LGPD)

O tratamento de dados pessoais pelo RISK.OS fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:

  • Consentimento (Art. 7º, I): para coleta de cookies analíticos e dados sociodemográficos opcionais.
  • Execução de contrato (Art. 7º, V): para prestação dos serviços contratados.
  • Cumprimento de obrigação legal (Art. 7º, II): para atendimento às normas regulamentadoras (NR-1, NR-37).
  • Legítimo interesse (Art. 7º, IX): para segurança da plataforma e melhoria dos serviços.

5. Compartilhamento de Dados

Seus dados pessoais poderão ser compartilhados com:

Stripe, Inc. — processamento de pagamentos (PCI-DSS compliant).

Provedores de infraestrutura — armazenamento em nuvem (AWS S3, TiDB Cloud) com criptografia.

Consultores vinculados — acesso aos dados da organização contratante, conforme permissões RBAC.

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

Criptografia em trânsito (TLS/HTTPS)
Autenticação multifator (2FA/TOTP)
Controle de acesso baseado em roles (RBAC)
Pseudonimização por HMAC-SHA256 (respostas)
Rate limiting e proteção contra brute force
Detecção de padrões maliciosos (SQLi/XSS)
Logs de auditoria imutáveis
K-anonimato com threshold configurável
Sanitização de logs (dados sensíveis redatados)
Bloqueio progressivo de conta

7. Direitos do Titular (Art. 18 LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais:

a)
Confirmação e acesso — Confirmar a existência de tratamento e acessar seus dados.
b)
Correção — Solicitar a correção de dados incompletos, inexatos ou desatualizados.
c)
Anonimização ou eliminação — Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
d)
Portabilidade — Solicitar a portabilidade dos seus dados em formato estruturado (JSON).
e)
Revogação do consentimento — Revogar o consentimento a qualquer momento.
f)
Eliminação — Solicitar a eliminação dos dados tratados com base no consentimento (direito ao esquecimento).

Para exercer seus direitos, acesse Configurações → LGPD dentro da plataforma ou entre em contato pelo e-mail abaixo.

8. Retenção e Eliminação

Os dados pessoais são retidos pelo período necessário para cumprimento das finalidades descritas nesta política. Dados de sessão e tokens expirados são eliminados automaticamente. Dados de pesquisas pseudonimizadas são retidos de forma agregada para fins estatísticos, sem possibilidade de reidentificação individual. Dados de conta são eliminados mediante solicitação do titular, respeitando obrigações legais de retenção.

9. Cookies

TipoFinalidadeDuração
EssenciaisAutenticação, sessão, preferências30 dias
AnalíticosMétricas de uso (Umami Analytics)Sessão
FuncionaisTema, idioma, onboarding1 ano

10. Contato e Encarregado (DPO)

Para dúvidas, solicitações ou exercício de direitos:

GW Consultoria

E-mail: [email protected]

WhatsApp: +55 84 99197-2927

Encarregado de Proteção de Dados (DPO): Gabriel Weydt

11. Alterações nesta Política

Esta política poderá ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou notificação na plataforma. A data da última atualização será sempre indicada no topo deste documento.

© 2026 RISK.OS by GW. Todos os direitos reservados.

Termos de UsoDPASuboperadoresRIPDPágina Inicial