Política de Privacidade
Em resumo: as respostas dos trabalhadores no NR1 Compliance são anônimas por projeto — os resultados só aparecem em grupos de pelo menos 5 pessoas (10 em temas sensíveis), o telefone de quem é convidado vive só num cache temporário que é apagado ao encerrar a campanha, e nenhum texto escrito pelo trabalhador é mostrado literalmente. Para esses dados, quem contrata (a empresa) é o controlador e a Mobwe é a operadora. Nenhuma classificação de risco vira definitiva sem a revisão de um Responsável Técnico. Você pode exercer seus direitos pelo e-mail contato@mobwe.com.br. O texto abaixo detalha tudo.
1. Introdução e escopo
Esta Política de Privacidade explica como a Mobwe Tecnologia LTDA, inscrita no CNPJ nº 31.566.147/0001-77 ("Mobwe", "nós"), coleta, usa, compartilha e protege dados pessoais na plataforma NR1 Compliance e no seu site, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
O NR1 Compliance é uma plataforma de conformidade com a NR-1 voltada à gestão dos riscos psicossociais do trabalho. Nela, a empresa realiza uma consulta anônima aos trabalhadores e recebe um diagnóstico que é validado por um Responsável Técnico. Como diferentes tipos de dados têm papéis diferentes, esta Política começa esclarecendo quem responde por quê.
2. Controlador e operador — quem responde por quê
A LGPD distingue o controlador (quem decide sobre o tratamento) do operador (quem trata em nome do controlador). No NR1 Compliance, esses papéis variam conforme o dado:
| Tipo de dado | Controlador | Papel da Mobwe |
|---|---|---|
| Respostas anônimas dos trabalhadores e dados dos colaboradores enviados pela empresa | O Cliente (a empresa) | Operadora — trata em nome do Cliente |
| Cadastro do Cliente e do Gestor (nome, e-mail, empresa, dados de cobrança) | A Mobwe | Controladora |
| Site, marketing e leads (Raio-X NR-1, formulário de contato) | A Mobwe | Controladora |
Ou seja: para os dados dos respondentes e colaboradores, o Cliente é o controlador e a Mobwe é a operadora. Para os dados de cadastro do Cliente/Gestor e para os dados de site e marketing, a Mobwe é a controladora. Quando a Mobwe atua como operadora, o exercício de direitos de titular deve ser dirigido primariamente ao Cliente (controlador), e a Mobwe o apoia conforme suas instruções.
3. Definições
- Dado pessoal
- Informação relacionada a pessoa natural identificada ou identificável.
- Dado sensível
- Dado sobre saúde, dados psicossociais e outros descritos no art. 5º, II da LGPD.
- Titular
- A pessoa natural a quem os dados se referem.
- Tratamento
- Toda operação com dados: coleta, uso, acesso, armazenamento, compartilhamento, eliminação, entre outras.
- Controlador
- Quem decide sobre o tratamento.
- Operador
- Quem trata dados em nome do controlador.
- Suboperador
- Fornecedor que a Mobwe contrata para apoiar o tratamento (ex.: nuvem, mensageria).
- Encarregado (DPO)
- Canal entre a Mobwe, os titulares e a ANPD.
- k-anonimato
- Técnica que só exibe resultados quando há um número mínimo de pessoas no grupo, impedindo a individualização.
4. Dados que coletamos
Cadastro do Cliente e do Gestor
- Nome, e-mail, telefone, empresa, cargo e credenciais de acesso;
- Dados de cobrança e faturamento necessários à assinatura.
Respostas anônimas dos trabalhadores
- Respostas aos questionários de riscos psicossociais, associadas a um token, e não à identidade da pessoa;
- Atributos de recorte estritamente necessários ao diagnóstico (por exemplo, setor), tratados de forma a preservar o anonimato.
Telefone dos convidados (temporário)
- Número de telefone usado apenas para enviar o convite pelo serviço de disparo. Ele vive somente nesse serviço, em cache temporário com expiração, e é purgado ao encerrar a campanha (ver seção 6).
Leads do Raio-X NR-1 e contato
- E-mail, telefone, empresa e informações que você fornece ao solicitar o diagnóstico gratuito ou ao falar com a gente.
Dados técnicos e cookies
- Endereço IP, tipo de dispositivo e navegador, páginas visitadas, logs de acesso e identificadores de cookies.
5. Finalidades e bases legais
Só tratamos dados quando há finalidade legítima e uma base legal que a autorize (arts. 7º e 11 da LGPD). O quadro abaixo resume o mapeamento:
| Finalidade | Dados | Base legal (LGPD) |
|---|---|---|
| Prestar o Serviço e conduzir as campanhas | Cadastro, respostas anônimas, telefone temporário dos convidados | Execução de contrato (art. 7º, V) |
| Cumprir a NR-1 e guardar o inventário/dossiê | Diagnóstico e inventário agregados | Obrigação legal e regulatória (art. 7º, II) |
| Diagnóstico de saúde ocupacional psicossocial | Respostas sensíveis, sempre agregadas e anônimas | Tutela da saúde e cumprimento de obrigação legal/regulatória (art. 11, II, "a" e "f") |
| Segurança, prevenção a fraude e estabilidade | IP, logs de acesso | Legítimo interesse (art. 7º, IX) |
| Marketing próprio, leads do Raio-X e relacionamento B2B | E-mail, telefone, empresa | Legítimo interesse (art. 7º, IX) e/ou consentimento (art. 7º, I) |
| Faturamento e obrigações fiscais | Dados de cobrança | Obrigação legal (art. 7º, II) |
| Exercício de direitos em processo | Dados pertinentes | Exercício regular de direitos (art. 7º, VI) |
Quando a base for o legítimo interesse, realizamos avaliação de proporcionalidade para garantir que ele não se sobreponha aos direitos e liberdades do titular.
6. Anonimato por arquitetura
O anonimato das respostas não é apenas uma promessa: ele é garantido por decisões técnicas da própria arquitetura da Plataforma.
- Sem vínculo com a pessoa nos resultados: as respostas são associadas a um token, e a Plataforma não vincula resposta a pessoa identificada nos resultados apresentados.
- k-anonimato (mínimo de grupo): resultados só aparecem em grupos de pelo menos 5 pessoas; em temas sensíveis, o mínimo é de 10 pessoas. Recortes menores do que esses são suprimidos ou agrupados, para que nenhum indivíduo possa ser inferido.
- Dois serviços separados: há um serviço de disparo, que conhece o telefone para enviar o convite, e um serviço de resultados, que conhece apenas o token e as respostas. O vínculo entre telefone e token vive apenas em cache temporário (Redis), com expiração, e é purgado ao encerrar a campanha.
- Texto livre protegido: comentários e respostas em texto livre dos trabalhadores nunca são exibidos literalmente, como salvaguarda adicional contra reidentificação.
7. Dados sensíveis e tratamento agregado
Informações sobre bem-estar e saúde psicossocial são dados sensíveis (art. 5º, II da LGPD). No NR1 Compliance, esses dados são tratados apenas de forma agregada e anônima, com as salvaguardas de anonimato descritas na seção 6, e com a finalidade de tutela da saúde ocupacional e cumprimento da NR-1. Não produzimos perfis individuais de saúde de trabalhadores identificados.
9. Compartilhamento e suboperadores
Não vendemos dados pessoais. Compartilhamos dados apenas quando necessário, com:
| Destinatário | Motivo |
|---|---|
| Provedores de nuvem e infraestrutura | Hospedar e operar a Plataforma com segurança |
| Provedores de mensageria (WhatsApp / APIs de envio) | Entregar os convites das campanhas |
| Ferramentas de análise de audiência | Métricas de uso do site e da Plataforma |
| Prestadores sob contrato | Operação e melhoria, sob dever de confidencialidade |
| Autoridades públicas | Quando exigido por lei, ordem judicial ou regulatória |
Os suboperadores tratam dados seguindo nossas instruções e obrigações contratuais de proteção de dados. Quando a Mobwe atua como operadora do Cliente, a subcontratação observa os limites acordados com o Cliente.
10. Transferência internacional
Alguns fornecedores (nuvem, mensageria e analytics) podem armazenar ou processar dados em servidores fora do Brasil. Nesses casos, a transferência internacional ocorre em conformidade com os arts. 33 a 36 da LGPD, mediante garantias adequadas — como cláusulas contratuais de proteção de dados com os fornecedores.
11. Retenção e prazo de guarda
- Inventário de riscos e dossiê: guardados pelo prazo exigido pela norma, de 20 (vinte) anos, em razão da obrigação regulatória de manutenção do histórico de gestão de riscos.
- Vínculo telefone ↔ token: purgado no encerramento da campanha (cache temporário com expiração).
- Cadastro do Cliente/Gestor: enquanto durar a relação e, após, pelos prazos necessários ao cumprimento de obrigações legais ou à defesa de direitos.
- Dados de cobrança: pelos prazos fiscais e contábeis exigidos em lei.
- Leads e contato: enquanto houver interesse legítimo/relação ou até a revogação do consentimento.
- Logs de acesso: por, no mínimo, 6 (seis) meses (art. 15 do Marco Civil da Internet).
Encerrados os prazos e as finalidades, os dados são eliminados ou anonimizados de forma segura.
12. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito (TLS/HTTPS), controle de acesso, segregação entre serviços de disparo e de resultados, minimização de dados e boas práticas de engenharia. Nenhum sistema é totalmente imune a incidentes; caso ocorra um incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.
13. Decisões automatizadas e Inteligência Artificial
A Plataforma usa um motor de classificação e modelos de Inteligência Artificial para organizar e sintetizar os resultados das consultas. No entanto, a classificação final passa sempre por revisão humana do Responsável Técnico: não há decisão automatizada com efeito jurídico ou impacto significativo sem essa revisão humana. Você tem o direito de solicitar revisão e informações sobre a lógica envolvida, nos termos do art. 20 da LGPD. Não utilizamos as respostas dos trabalhadores para treinar modelos de terceiros.
14. Seus direitos como titular
A LGPD (art. 18) garante a você, a qualquer momento, o direito de:
- Confirmar a existência de tratamento e acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Solicitar a portabilidade dos dados;
- Obter informação sobre com quem compartilhamos seus dados;
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogar o consentimento a qualquer momento;
- Solicitar a revisão de decisões automatizadas (art. 20).
Observação: dados já anonimizados (como as respostas agregadas dos trabalhadores) não são dados pessoais e podem não ser individualmente recuperáveis. Quando a Mobwe atua como operadora, encaminhamos o pedido ao Cliente (controlador) e o apoiamos no atendimento.
15. Como exercer seus direitos e falar com o Encarregado
Para exercer qualquer direito ou tirar dúvidas sobre privacidade, escreva para o nosso canal. Podemos solicitar informações para confirmar sua identidade antes de atender ao pedido, por segurança. Respondemos dentro dos prazos legais.
Encarregado pelo Tratamento de Dados (DPO): canal disponível em contato@mobwe.com.br
WhatsApp: (49) 3090-6990
16. Crianças e adolescentes
O NR1 Compliance é um serviço corporativo, voltado à gestão de riscos no ambiente de trabalho, e não se destina a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se identificarmos coleta indevida, eliminaremos os dados.
17. Autoridade Nacional de Proteção de Dados (ANPD)
Se entender que seus direitos não foram devidamente atendidos, você pode peticionar à Autoridade Nacional de Proteção de Dados pelos canais oficiais em gov.br/anpd. Antes disso, pedimos que fale conosco — teremos prazer em resolver.
18. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou de negócio. A versão vigente é sempre a publicada nesta página, com a data indicada no topo. Alterações relevantes poderão ser comunicadas por meios adequados e, quando exigido, poderão depender de novo consentimento.
19. Legislação aplicável e foro
Esta Política é regida pela legislação brasileira. Fica eleito o foro da comarca de Chapecó/SC para dirimir eventuais controvérsias, ressalvada a competência de foro do domicílio do consumidor quando aplicável o Código de Defesa do Consumidor.
20. Contato
Dúvidas sobre esta Política ou sobre o tratamento dos seus dados? Fale com a gente:
E-mail: contato@mobwe.com.br
WhatsApp: (49) 3090-6990
Mobwe Tecnologia LTDA · CNPJ 31.566.147/0001-77
Veja também os nossos Termos de Uso, que integram e complementam esta Política.