Política de Privacidade

1. Introdução e Concordância

O I'mdoc Lab, através de sua plataforma Stress Insights Pro, tem o compromisso de proteger e respeitar a sua privacidade e os seus dados corporativos e de saúde, garantindo a governança legal perante a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta Política descreve como coletamos, armazenamos e isolamos os dados sensíveis dos funcionários da sua organização, bem como os seus dados de cadastro SaaS. Para utilizar nossos serviços, é obrigatório manifestar seu consentimento rastreado via sistema de autenticação através do "Aceite Eletrônico".

2. Arquitetura de Isolamento (Multitenancy)

Atuamos em uma arquitetura multitenant B2B (Business-to-Business). Isso significa que:

• Os dados de uma Consultoria/Cliente (Tenant) são fisicamente separados de outros clientes via lógicas criptografadas a nível de banco de dados.
• Nenhuma resposta metodológica HSE vazará para ambientes de concorrentes.
• A responsabilidade de delegação de Acessos (SuperAdmin, Admin, RH) da sua Conta é unicamente do Administrador Principal atrelado à licença ativa.

3. Coleta e Uso de Dados

Como provedor Software as a Service operante na esfera de Saúde Ocupacional, nós tratamos dados pessoais e de pesquisas (HSE/SIT Standard). Coletamos exclusivamente o que é necessário para viabilizar as features do sistema e a validação do eSocial, operando como Co-Controladores operacionais.

3.1 Dados coletados durante Onboarding e Trial

Durante o processo de ativação de conta — incluindo o Trial gratuito iniciado via Agente Comercial Nexus IA — coletamos as seguintes informações:

• Nome e e-mail corporativo: Para criação de acesso e comunicações operacionais.
• Nome da empresa/consultoria: Para criação do Tenant (ambiente isolado) na plataforma.
• CNPJ (opcional): Quando fornecido para validação de pessoa jurídica, consultado via API pública da Receita Federal.
• Dados de origem (UTM): Fonte de tráfego, campanha e canal de aquisição, utilizados exclusivamente para análise de atribuição de marketing interno.

3.2 Dados de Pesquisas Ocupacionais

• Respostas de pesquisas HSE são coletadas de forma anonimizada — a plataforma não armazena dados de identificação pessoal do respondente vinculados às respostas individuais.
• Metadados demográficos (cargo, setor, unidade) são tratados de forma agregada para geração de relatórios estatísticos.
• Não realizamos venda ou corretagem de dados meta-demográficos sob hipótese alguma.

3.3 Dados de Atribuição e Marketing (Meta CAPI)

Para mensuração de campanhas de aquisição, a plataforma envia eventos de conversão (Lead, CompleteRegistration) ao Meta Conversions API. Os dados transmitidos são hasheados (SHA-256) antes do envio, em conformidade com as diretrizes do Meta e da LGPD. O IP do visitante e o User-Agent são utilizados exclusivamente para este fim, não sendo armazenados em nosso banco de dados.

4. Uso de Inteligência Artificial no Processamento de Dados

A plataforma utiliza modelos de Inteligência Artificial Generativa — especificamente Google Gemini (família 2.5) — para as seguintes finalidades:

• Geração de Dossiê Forense: Análise estatística dos resultados de pesquisas para produção de relatórios executivos. Dados processados são anonimizados antes do envio à API do Google.
• Recomendações de Planos de Ação: Sugestão de intervenções baseadas nos scores HSE, sem transmissão de dados identificáveis.
• Agente Comercial Nexus IA: Chatbot de onboarding presente no site público. Coleta Nome, E-mail e Empresa exclusivamente para criação de conta Trial. Conversas são armazenadas temporariamente durante a sessão e não são utilizadas para treinamento de modelos.

A utilização dos modelos de IA do Google está sujeita à Política de Privacidade do Google e aos Termos de Serviço da API Gemini.

5. Retenção e Descarte Seguro

Conforme diretrizes dos órgãos de classe da saúde, o Stress Insights Pro mantém a retenção das respostas de pesquisas por razões forenses de longo prazo (Trilha de Auditoria).

• Contas ativas: Dados retidos pelo tempo de vigência da assinatura, sem limite.
• Pós-cancelamento: Dados preservados por 90 (noventa) dias após o encerramento da conta para exportação pelo Administrador.
• Trial encerrado sem conversão: Dados preservados por 30 (trinta) dias após o fim do período de teste.
• Leads do CRM: Dados de contato capturados durante o processo de onboarding são mantidos no CRM interno por até 24 meses para fins de comunicação comercial. O lead pode solicitar exclusão a qualquer momento via e-mail para o DPO.
• Solicitação de descarte: O cliente deve solicitar o dump dos dados via e-mail para dpo@stressinsightspro.com.br antes do encerramento do prazo de retenção.

6. Direitos do Titular (LGPD — Art. 18)

Em conformidade com a LGPD, o titular dos dados tem direito a:

• Confirmação da existência de tratamento de seus dados.
• Acesso aos dados armazenados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Portabilidade dos dados a outro fornecedor de serviço.
• Eliminação dos dados tratados com consentimento, mediante solicitação.
• Revogação do consentimento a qualquer momento.

Todas as solicitações devem ser encaminhadas ao DPO em dpo@stressinsightspro.com.br com prazo de resposta de até 15 (quinze) dias úteis.