NR1 Compliance

Em resumo: as respostas dos trabalhadores no NR1 Compliance são anônimas por projeto — os resultados só aparecem em grupos de pelo menos 5 pessoas (10 em temas sensíveis), o telefone de quem é convidado vive só num cache temporário que é apagado ao encerrar a campanha, e nenhum texto escrito pelo trabalhador é mostrado literalmente. Para esses dados, quem contrata (a empresa) é o controlador e a Mobwe é a operadora. Nenhuma classificação de risco vira definitiva sem a revisão de um Responsável Técnico. Você pode exercer seus direitos pelo e-mail contato@mobwe.com.br. O texto abaixo detalha tudo.

1. Introdução e escopo

Esta Política de Privacidade explica como a Mobwe Tecnologia LTDA, inscrita no CNPJ nº 31.566.147/0001-77 ("Mobwe", "nós"), coleta, usa, compartilha e protege dados pessoais na plataforma NR1 Compliance e no seu site, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

O NR1 Compliance é uma plataforma de conformidade com a NR-1 voltada à gestão dos riscos psicossociais do trabalho. Nela, a empresa realiza uma consulta anônima aos trabalhadores e recebe um diagnóstico que é validado por um Responsável Técnico. Como diferentes tipos de dados têm papéis diferentes, esta Política começa esclarecendo quem responde por quê.

2. Controlador e operador — quem responde por quê

A LGPD distingue o controlador (quem decide sobre o tratamento) do operador (quem trata em nome do controlador). No NR1 Compliance, esses papéis variam conforme o dado:

Tipo de dadoControladorPapel da Mobwe
Respostas anônimas dos trabalhadores e dados dos colaboradores enviados pela empresaO Cliente (a empresa)Operadora — trata em nome do Cliente
Cadastro do Cliente e do Gestor (nome, e-mail, empresa, dados de cobrança)A MobweControladora
Site, marketing e leads (Raio-X NR-1, formulário de contato)A MobweControladora

Ou seja: para os dados dos respondentes e colaboradores, o Cliente é o controlador e a Mobwe é a operadora. Para os dados de cadastro do Cliente/Gestor e para os dados de site e marketing, a Mobwe é a controladora. Quando a Mobwe atua como operadora, o exercício de direitos de titular deve ser dirigido primariamente ao Cliente (controlador), e a Mobwe o apoia conforme suas instruções.

3. Definições

Dado pessoal
Informação relacionada a pessoa natural identificada ou identificável.
Dado sensível
Dado sobre saúde, dados psicossociais e outros descritos no art. 5º, II da LGPD.
Titular
A pessoa natural a quem os dados se referem.
Tratamento
Toda operação com dados: coleta, uso, acesso, armazenamento, compartilhamento, eliminação, entre outras.
Controlador
Quem decide sobre o tratamento.
Operador
Quem trata dados em nome do controlador.
Suboperador
Fornecedor que a Mobwe contrata para apoiar o tratamento (ex.: nuvem, mensageria).
Encarregado (DPO)
Canal entre a Mobwe, os titulares e a ANPD.
k-anonimato
Técnica que só exibe resultados quando há um número mínimo de pessoas no grupo, impedindo a individualização.

4. Dados que coletamos

Cadastro do Cliente e do Gestor

Respostas anônimas dos trabalhadores

Telefone dos convidados (temporário)

Leads do Raio-X NR-1 e contato

Dados técnicos e cookies

5. Finalidades e bases legais

Só tratamos dados quando há finalidade legítima e uma base legal que a autorize (arts. 7º e 11 da LGPD). O quadro abaixo resume o mapeamento:

FinalidadeDadosBase legal (LGPD)
Prestar o Serviço e conduzir as campanhasCadastro, respostas anônimas, telefone temporário dos convidadosExecução de contrato (art. 7º, V)
Cumprir a NR-1 e guardar o inventário/dossiêDiagnóstico e inventário agregadosObrigação legal e regulatória (art. 7º, II)
Diagnóstico de saúde ocupacional psicossocialRespostas sensíveis, sempre agregadas e anônimasTutela da saúde e cumprimento de obrigação legal/regulatória (art. 11, II, "a" e "f")
Segurança, prevenção a fraude e estabilidadeIP, logs de acessoLegítimo interesse (art. 7º, IX)
Marketing próprio, leads do Raio-X e relacionamento B2BE-mail, telefone, empresaLegítimo interesse (art. 7º, IX) e/ou consentimento (art. 7º, I)
Faturamento e obrigações fiscaisDados de cobrançaObrigação legal (art. 7º, II)
Exercício de direitos em processoDados pertinentesExercício regular de direitos (art. 7º, VI)

Quando a base for o legítimo interesse, realizamos avaliação de proporcionalidade para garantir que ele não se sobreponha aos direitos e liberdades do titular.

6. Anonimato por arquitetura

O anonimato das respostas não é apenas uma promessa: ele é garantido por decisões técnicas da própria arquitetura da Plataforma.

7. Dados sensíveis e tratamento agregado

Informações sobre bem-estar e saúde psicossocial são dados sensíveis (art. 5º, II da LGPD). No NR1 Compliance, esses dados são tratados apenas de forma agregada e anônima, com as salvaguardas de anonimato descritas na seção 6, e com a finalidade de tutela da saúde ocupacional e cumprimento da NR-1. Não produzimos perfis individuais de saúde de trabalhadores identificados.

8. Cookies e tecnologias de rastreamento

Usamos cookies para o funcionamento e a melhoria dos nossos serviços:

TipoPara que serveConsentimento?
Estritamente necessáriosFuncionamento básico e segurançaNão
Desempenho / analíticosEntender o uso e melhorarSim
FuncionaisLembrar preferênciasSim
MarketingMedir campanhas, quando aplicávelSim

Você pode gerenciar ou bloquear cookies nas configurações do navegador; bloquear os necessários pode afetar o funcionamento. Cookies que exijam consentimento são ativados somente após ele.

9. Compartilhamento e suboperadores

Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário, com:

DestinatárioMotivo
Provedores de nuvem e infraestruturaHospedar e operar a Plataforma com segurança
Provedores de mensageria (WhatsApp / APIs de envio)Entregar os convites das campanhas
Ferramentas de análise de audiênciaMétricas de uso do site e da Plataforma
Prestadores sob contratoOperação e melhoria, sob dever de confidencialidade
Autoridades públicasQuando exigido por lei, ordem judicial ou regulatória

Os suboperadores tratam dados seguindo nossas instruções e obrigações contratuais de proteção de dados. Quando a Mobwe atua como operadora do Cliente, a subcontratação observa os limites acordados com o Cliente.

10. Transferência internacional

Alguns fornecedores (nuvem, mensageria e analytics) podem armazenar ou processar dados em servidores fora do Brasil. Nesses casos, a transferência internacional ocorre em conformidade com os arts. 33 a 36 da LGPD, mediante garantias adequadas — como cláusulas contratuais de proteção de dados com os fornecedores.

11. Retenção e prazo de guarda

Encerrados os prazos e as finalidades, os dados são eliminados ou anonimizados de forma segura.

12. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito (TLS/HTTPS), controle de acesso, segregação entre serviços de disparo e de resultados, minimização de dados e boas práticas de engenharia. Nenhum sistema é totalmente imune a incidentes; caso ocorra um incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

13. Decisões automatizadas e Inteligência Artificial

A Plataforma usa um motor de classificação e modelos de Inteligência Artificial para organizar e sintetizar os resultados das consultas. No entanto, a classificação final passa sempre por revisão humana do Responsável Técnico: não há decisão automatizada com efeito jurídico ou impacto significativo sem essa revisão humana. Você tem o direito de solicitar revisão e informações sobre a lógica envolvida, nos termos do art. 20 da LGPD. Não utilizamos as respostas dos trabalhadores para treinar modelos de terceiros.

14. Seus direitos como titular

A LGPD (art. 18) garante a você, a qualquer momento, o direito de:

Observação: dados já anonimizados (como as respostas agregadas dos trabalhadores) não são dados pessoais e podem não ser individualmente recuperáveis. Quando a Mobwe atua como operadora, encaminhamos o pedido ao Cliente (controlador) e o apoiamos no atendimento.

15. Como exercer seus direitos e falar com o Encarregado

Para exercer qualquer direito ou tirar dúvidas sobre privacidade, escreva para o nosso canal. Podemos solicitar informações para confirmar sua identidade antes de atender ao pedido, por segurança. Respondemos dentro dos prazos legais.

Encarregado pelo Tratamento de Dados (DPO): canal disponível em contato@mobwe.com.br

WhatsApp: (49) 3090-6990

16. Crianças e adolescentes

O NR1 Compliance é um serviço corporativo, voltado à gestão de riscos no ambiente de trabalho, e não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos coleta indevida, eliminaremos os dados.

17. Autoridade Nacional de Proteção de Dados (ANPD)

Se entender que seus direitos não foram devidamente atendidos, você pode peticionar à Autoridade Nacional de Proteção de Dados pelos canais oficiais em gov.br/anpd. Antes disso, pedimos que fale conosco — teremos prazer em resolver.

18. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. A versão vigente é sempre a publicada nesta página, com a data indicada no topo. Alterações relevantes poderão ser comunicadas por meios adequados e, quando exigido, poderão depender de novo consentimento.

19. Legislação aplicável e foro

Esta Política é regida pela legislação brasileira. Fica eleito o foro da comarca de Chapecó/SC para dirimir eventuais controvérsias, ressalvada a competência de foro do domicílio do consumidor quando aplicável o Código de Defesa do Consumidor.

20. Contato

Dúvidas sobre esta Política ou sobre o tratamento dos seus dados? Fale com a gente:

E-mail: contato@mobwe.com.br

WhatsApp: (49) 3090-6990

Mobwe Tecnologia LTDA · CNPJ 31.566.147/0001-77

Veja também os nossos Termos de Uso, que integram e complementam esta Política.

Este documento é uma minuta e deve ser revisado por assessoria jurídica antes de considerado definitivo.