Aviso de Privacidade

Última atualização: Janeiro de 2025

1. Controlador de Dados

O Pulso é uma plataforma de gestão de risco psicossocial. O controlador dos dados é a empresa que contratou o serviço ("Empresa"). O Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail: privacidade@gravitec.com.br.

2. Dados Coletados

  • Dados de acesso (HR): e-mail, nome, cargo.
  • Respostas do questionário: pontuações numéricas agregadas por departamento. Nenhuma resposta é vinculada à identidade do respondente.
  • Logs de auditoria: ações realizadas por usuários HR (e-mail, ação, timestamp).

3. Garantia de Anonimato

Os convites são enviados por meio de tokens de participação gerados aleatoriamente. O endereço de e-mail é convertido para um hash criptográfico (SHA-256) antes do armazenamento e nunca é vinculado a respostas individuais. Os resultados são exibidos apenas quando há no mínimo 5 respondentes por grupo.

4. Base Legal (LGPD – Lei nº 13.709/2018)

O tratamento de dados pessoais dos usuários HR baseia-se em contrato (art. 7º, V). O tratamento de e-mails de colaboradores para envio do questionário baseia-se em legítimo interesse da empresa para promoção de saúde ocupacional (art. 7º, IX), com salvaguardas adequadas de anonimato.

5. Retenção de Dados

  • Respostas anônimas do questionário: pelo prazo da pesquisa + 5 anos.
  • E-mails (hashes): excluídos automaticamente após 90 dias do encerramento da pesquisa.
  • Logs de auditoria: 5 anos.
  • Dados de conta HR: enquanto a conta estiver ativa + 6 meses.

6. Seus Direitos (LGPD Art. 18)

Você pode exercer os seguintes direitos:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos ou inexatos
  • Anonimização, bloqueio ou eliminação
  • Portabilidade dos dados
  • Oposição ao tratamento

Para exercer esses direitos, envie uma solicitação aqui.

7. Contato

DPO: privacidade@gravitec.com.br