Resumo simples: Coletamos apenas o mínimo necessário para o serviço funcionar. Os dados dos colaboradores são pseudonimizados por design — o RH nunca vê o que cada pessoa escreveu. Você pode solicitar acesso, correção ou exclusão dos seus dados a qualquer momento.
1. Quem é o responsável pelos seus dados
O tratamento de dados descrito nesta Política é realizado por:
Razão Social
Lopomo Negócios Digitais LTDA
Produto
Nexus Mental / Para Mim
2. Quais dados coletamos e por quê
2.1 Dados das empresas clientes (B2B)
- Nome da empresa, CNPJ, endereço: cadastro e emissão de laudos NR-1
- Dados do gestor de RH: nome, e-mail corporativo, cargo — acesso ao dashboard
- Departamentos e estrutura organizacional: necessários para agrupar resultados de risco
2.2 Dados dos colaboradores (via WhatsApp — plataforma "Para Mim")
- Número de telefone (hash criptográfico): usado exclusivamente para identificar o dispositivo no bot. Nunca armazenamos o número em texto puro após o envio.
- Respostas ao check-in semanal: textos livres sobre bem-estar. Processados pela IA e imediatamente descartados após a análise — apenas os scores numéricos são retidos.
- Scores psicossociais por dimensão: valores 0–10 por semana, vinculados a um pseudônimo rotativo semanal, nunca ao nome ou CPF do colaborador.
Pseudonimização: cada colaborador recebe um ID anônimo diferente toda semana. Não existe forma técnica de correlacionar o histórico de semanas distintas a uma mesma pessoa sem acesso à chave de criptografia, que é isolada por empresa e nunca acessada pelo RH.
2.3 Dados de uso da plataforma
- Logs de acesso ao dashboard (IP, data/hora, ação) — para segurança e trilha de auditoria NR-1
- Dados técnicos de requisição (não são comercializados)
3. Base legal para o tratamento (LGPD, Art. 7º)
- Execução de contrato (Art. 7º, V): para empresas clientes — o tratamento é necessário para prestar o serviço contratado
- Cumprimento de obrigação legal (Art. 7º, II): geração de laudos NR-1 exigidos pela legislação trabalhista brasileira (Portaria MTE 1.419/2024)
- Legítimo interesse (Art. 7º, IX): logs de segurança e prevenção a fraudes
- Dado anonimizado (Art. 12): scores pseudonimizados dos colaboradores não são considerados dados pessoais pela LGPD, dispensando consentimento adicional
4. Com quem compartilhamos seus dados
Não vendemos, alugamos ou comercializamos dados pessoais. O compartilhamento é restrito a:
- Meta Platforms (WhatsApp Business API): envio e recebimento de mensagens. Sujeito à Política de Privacidade do WhatsApp.
- Google (Gemini API): análise semântica das respostas. Os textos são processados de forma não vinculada a nenhum identificador pessoal.
- Railway / Vercel: infraestrutura de hospedagem (EUA). Transferência internacional amparada por cláusulas contratuais padrão.
- Gestor de RH da empresa contratante: recebe apenas médias agregadas por departamento — nunca dados individuais.
5. Por quanto tempo guardamos os dados
- Textos das respostas ao check-in: descartados imediatamente após scoring pela IA (não persistidos)
- Scores pseudonimizados: retidos enquanto a empresa mantiver contrato ativo + 5 anos para fins de comprovação legal (NR-1)
- Dados cadastrais da empresa e RH: pelo período contratual + 5 anos (obrigação fiscal e trabalhista)
- Logs de acesso: 12 meses
6. Como protegemos os dados
- Criptografia AES-256 por empresa para dados sensíveis em repouso
- Pseudonimização rotativa semanal — impossibilita correlação entre semanas distintas
- K-anonimato — resultados de grupos com menos de 5 respondentes são suprimidos automaticamente
- Comunicação via HTTPS/TLS 1.3
- Acesso ao banco de dados restrito a colaboradores autorizados via controle de acesso baseado em papéis (RBAC)
- Backups criptografados diários
7. Seus direitos como titular de dados (LGPD, Art. 18)
Acesso
Solicitar cópia dos dados que temos sobre você
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Exclusão
Pedir a eliminação dos seus dados (salvo obrigação legal)
Portabilidade
Receber seus dados em formato estruturado
Oposição
Opor-se a tratamento realizado com base em legítimo interesse
Revogação
Retirar consentimento quando o tratamento se basear nele
Para exercer qualquer direito, envie e-mail para privacidade@nexusnr1.com.br. Respondemos em até 15 dias úteis.
8. Cookies e rastreamento
Este site utiliza apenas cookies estritamente necessários para funcionamento (sessão de autenticação no dashboard). Não utilizamos cookies de rastreamento publicitário ou analytics de terceiros.
9. Uso do WhatsApp Business API
A plataforma "Para Mim" (experiência do colaborador) opera via WhatsApp Business API fornecida pela Meta Platforms. Ao interagir com o bot, o colaborador concorda com os Termos de Serviço do WhatsApp.
As mensagens trocadas com o bot são processadas nos servidores da Meta conforme a política deles, e em nossos servidores exclusivamente para geração de scores anonimizados. O conteúdo das mensagens não é armazenado após o processamento.
10. Menores de idade
A plataforma é destinada exclusivamente a colaboradores maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos tal situação, os dados serão eliminados imediatamente.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail aos gestores cadastrados com 15 dias de antecedência. A versão vigente estará sempre disponível nesta página.
12. Contato e Encarregado (DPO)
Para dúvidas, solicitações ou exercício de direitos:
- E-mail: privacidade@nexusnr1.com.br
- Empresa: Lopomo Negócios Digitais LTDA — CNPJ 57.809.781/0001-87
- Autoridade Nacional: Você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados)