Política de Privacidade
Transparência sobre como o Radar Focus trata dados pessoais e dados sensíveis de saúde ocupacional psicossocial, em conformidade com a LGPD (Lei nº 13.709/2018) e a NR-1.
Última atualização: julho de 2026
1. Dados Coletados e Finalidade
O Radar Focus coleta apenas os dados estritamente necessários para o cumprimento da NR-1 (item 1.5 — GRO/PGR) quanto à identificação, avaliação e controle de riscos psicossociais no ambiente de trabalho.
- Dados cadastrais da organização: razão social, CNPJ, setor econômico, unidades, áreas e estrutura hierárquica.
- Dados de colaboradores: nome, matrícula, e-mail corporativo, cargo, área, gestor imediato e datas de admissão/desligamento, fornecidos pelo próprio empregador para fins de aplicação de avaliações e emissão de indicadores de RH estratégico.
- Respostas a questionários de risco psicossocial: consideradas dados pessoais sensíveis (LGPD, Art. 5º, II — dado referente à saúde). São tratadas de forma agregada e anonimizada nos painéis gerenciais, respeitando o quórum mínimo de respondentes por recorte.
- Dados de acesso e auditoria: logs de autenticação, ações administrativas e trilha de auditoria, para segurança e rastreabilidade.
2. Tratamento de Dados Sensíveis de Saúde
As respostas aos instrumentos de avaliação psicossocial (ex.: escalas Likert, pulses, SFB e derivados) constituem dados pessoais sensíveis por se referirem à saúde mental e emocional dos respondentes.
- Os resultados individuais não são expostos a gestores ou RH — apenas indicadores agregados por área, unidade ou recorte demográfico, sempre respeitando o quórum mínimo configurado pela organização.
- Comentários e respostas abertas são tratados como conteúdo confidencial e podem ser anonimizados antes da exibição em relatórios.
- O Radar Focus não realiza diagnóstico clínico nem substitui avaliação de profissional habilitado — os indicadores têm finalidade exclusivamente preventiva e de gestão de riscos ocupacionais.
3. Segurança e Isolamento Multi-tenant
Adotamos medidas técnicas e organizacionais para proteger os dados contra acesso não autorizado, perda ou destruição:
- Todos os dados são segregados por organização por meio de Row Level Security (RLS) — não há acesso transversal entre empresas diferentes.
- Comunicação sempre por TLS/HTTPS; senhas armazenadas com hash unidirecional.
- Controle de acesso granular por papéis (owner, admin, RH, gestor, colaborador) com trilha de auditoria de ações sensíveis.
- Anexos e evidências armazenados em bucket privado com acesso restrito por assinatura temporária.
4. Prazo de Retenção
Os dados são retidos pelos prazos abaixo, conforme finalidade e obrigação legal:
| Dado | Prazo | Fundamento |
|---|---|---|
| Respostas de questionários psicossociais | 5 anos | GRO/PGR e prescrição trabalhista |
| Ações e evidências de tratamento de risco | 5 anos | Auditoria de conformidade NR-1 |
| Dados cadastrais do colaborador | Durante o vínculo + 5 anos | CLT / obrigações trabalhistas |
| Logs de acesso e auditoria | 2 anos | Segurança da informação |
| Dados da organização após encerramento contratual | Até 90 dias | Portabilidade / exclusão segura |
Após o prazo, os dados são eliminados de forma segura, salvo obrigação legal que exija retenção adicional.
5. Direitos do Titular (LGPD)
Nos termos da Lei nº 13.709/2018 (LGPD), o titular dos dados possui os seguintes direitos, exercíveis junto à organização empregadora (Controladora), sendo o Radar Focus Operador dos dados:
Acesso
Confirmar existência e obter cópia dos dados tratados.
Correção
Solicitar atualização de dados incompletos ou incorretos.
Anonimização
Solicitar anonimização de dados desnecessários.
Eliminação
Solicitar exclusão de dados tratados com base em consentimento.
Portabilidade
Receber os dados em formato estruturado e interoperável.
Revogação
Revogar consentimento a qualquer momento.
Oposição
Opor-se a tratamento em caso de descumprimento da LGPD.
Informação
Ser informado sobre uso compartilhado dos seus dados.
6. Compartilhamento e Subprocessadores
Os dados não são vendidos nem compartilhados para fins comerciais. O acesso é restrito a:
- Usuários autorizados pela organização contratante, conforme papéis atribuídos.
- Subprocessadores de infraestrutura (Supabase, provedor de nuvem, serviço de e-mail transacional e gateway de IA para sugestões), todos sob contrato com cláusulas de confidencialidade e segurança.
- Autoridades competentes, exclusivamente mediante obrigação legal ou determinação judicial.
Alguns subprocessadores podem realizar tratamento em servidores fora do Brasil, sempre em jurisdições reconhecidas com nível adequado de proteção ou mediante garantias contratuais equivalentes (Art. 33, LGPD).
7. Encarregado (DPO) e Contato
O exercício de direitos pelos colaboradores deve ser encaminhado ao Encarregado de Dados (DPO) da organização empregadora (Controladora). Dúvidas sobre a operação da plataforma podem ser encaminhadas ao Radar Focus:
Canal de privacidade — Radar Focus
contato@radarlabs.com.br
Radar Labs Inovação e Tecnologia — CNPJ 67.886.757/0001-03
[endereço da sede — a definir] — [Cidade/UF — a definir]
O titular também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em caso de violação dos seus direitos.
Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas às organizações contratantes. Consulte também nossos Termos de Uso.