DOC · LGPD · v1.0

Política de Privacidade

Esta Política descreve como a plataforma RaioX NR-1 coleta, utiliza, armazena, compartilha e protege os dados pessoais tratados em sua operação, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Controlador: Performance Gente e Gestão Ltda

CNPJ: 42.189.789/0001-10

Vigência: 19/05/2026

Versão: 1.0

1. Quem somos

A Performance Gente e Gestão Ltda, inscrita no CNPJ sob o nº 42.189.789/0001-10, é a controladora dos dados pessoais tratados na plataforma RaioX NR-1 ("Plataforma"), uma solução de diagnóstico psicossocial, plano de ação 5W2H, PGR automatizado, canal de ouvidoria e ferramentas de gestão de pessoas.

2. Dados que tratamos

2.1. Dados fornecidos pelo cliente contratante

Dados cadastrais da empresa (razão social, CNPJ, endereço, contato);
Dados de usuários administradores (nome, e-mail corporativo, cargo, telefone);
Configurações organizacionais (estrutura, áreas, lotações).

2.2. Dados coletados em diagnósticos psicossociais (COPSOQ III)

Respostas ao questionário, tratadas de forma anônima e agregada sempre que a base amostral assim permitir;
Metadados técnicos mínimos (data, idioma, dispositivo) necessários à validade estatística;
Atributos sociodemográficos opcionais, quando expressamente consentidos pelo respondente.

2.3. Dados do canal de ouvidoria

Relatos podem ser feitos de forma anônima ou identificada, a critério do denunciante;
Quando identificado, são tratados sob sigilo, com acesso restrito ao comitê designado.

3. Bases legais e finalidades

O tratamento é realizado com fundamento nas seguintes hipóteses do art. 7º e 11 da LGPD:

Execução de contrato — operação da Plataforma e entrega dos serviços contratados;
Cumprimento de obrigação legal e regulatória — conformidade com a NR-1 (gestão de riscos psicossociais) e demais normas do MTE/eSocial;
Legítimo interesse — segurança da informação, prevenção a fraudes e melhoria do serviço;
Consentimento — para dados sensíveis ou comunicações de marketing, quando aplicável.

4. Compartilhamento

Os dados podem ser compartilhados com:

Provedores de infraestrutura em nuvem, sob contrato com cláusulas de proteção de dados;
Autoridades públicas, mediante requisição legal;
A empresa contratante, no caso de relatórios agregados e indicadores institucionais.

Não comercializamos dados pessoais.

5. Segurança da informação

Adotamos medidas técnicas e administrativas compatíveis com o estado da arte, incluindo:

Criptografia em trânsito (TLS 1.2+) e em repouso;
Controle de acesso por perfil, com princípio do menor privilégio;
Registros de auditoria (logs) e monitoramento contínuo;
Backups criptografados com retenção controlada.

6. Retenção

Os dados são mantidos pelo período necessário ao cumprimento das finalidades descritas e das obrigações legais aplicáveis (em regra, até 5 anos após o término da relação contratual), salvo determinação judicial em sentido diverso.

7. Direitos do titular

Conforme art. 18 da LGPD, o titular pode solicitar a qualquer momento:

Confirmação e acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade;
Revogação do consentimento.

8. Encarregado (DPO) e contato

Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados, entre em contato pelo e-mail juliene@raiox-nr1.com.br.

9. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Alterações materiais serão comunicadas pelos canais habituais da Plataforma. A versão vigente é sempre a publicada nesta página.