Pular para o conteúdo principal
PsiGuardPsiGuardVoltar para o site

Política de Privacidade - PsiGuard

Última atualização: 30/04/2026

A proteção da sua privacidade corporativa e dos dados dos seus colaboradores é a fundação operacional da PsiGuard. Esta Política de Privacidade descreve com transparência estrita como coletamos, processamos, armazenamos e protegemos suas informações de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

1. Fundamento Legal e Coleta de Dados

A PsiGuard atua como Operadora de dados, enquanto a sua empresa (nossa cliente) é a Controladora. Coletamos dados apenas sob os seguintes fundamentos legais:

  • Execução de Contrato: Coleta de e-mail corporativo, nome e dados da empresa (CNPJ, Razão Social) para viabilizar o acesso à plataforma e prestação do serviço.
  • Cumprimento de Obrigação Legal e Exercício Regular de Direitos: Dados financeiros coletados estritamente para o processamento do pagamento e emissão de notas fiscais.
  • Consentimento (Cliente Controladora): Os dados de funcionários inseridos ativamente por você no sistema são processados estritamente sob o seu comando (ver Seção 2).
  • Legítimo Interesse: Coleta de logs técnicos de acesso para auditorias de segurança e prevenção a fraudes no sistema.

2. Privacidade dos Colaboradores (Dados de Terceiros)

Atenção Especial à Responsabilidade da Controladora (Sua Empresa):

  • Ao utilizar a plataforma para gerar relatórios de SST e analisar riscos psicossociais, sua empresa poderá inserir dados sensíveis de seus colaboradores (ex: Nome, Cargo, Avaliações, Fatores de Risco).
  • Autorização: Ao inserir estes dados no sistema, você declara ter obtido o consentimento expresso (ou outra base legal válida pela LGPD) dos seus funcionários. A PsiGuard não se responsabiliza pela captação primária deste consentimento.
  • Nosso Dever: A PsiGuard garante que todos os dados de colaboradores contam com criptografia em repouso (at-rest AES-256) fornecida por nossa infraestrutura de armazenamento, trafegam com segurança máxima através do protocolo TLS e jamais são vendidos, expostos publicamente ou compartilhados com terceiros não autorizados.

3. Inteligência Artificial e Privacidade Estrita

Utilizamos modelos avançados de Inteligência Artificial para potencializar a gestão de riscos, operados exclusivamente pela parceria corporativa com a Anthropic (modelo Claude).

  • Zero Treinamento com Seus Dados: A Anthropic NÃO utiliza nenhum dado da PsiGuard (sejam dados empresariais ou dos seus colaboradores) para treinar seus modelos públicos ou melhorar sua IA proprietária.
  • Zero Retenção: A IA atua apenas processando as variáveis no momento da sua requisição, gerando a resposta e descartando as informações contextuais da memória do provedor externo.
  • Consentimento de Uso: Ao usar o Assistente IA da PsiGuard, você consente que o prompt de texto gerado transite de forma criptografada para os servidores da Anthropic apenas para a inferência (análise de risco e sugestão de ações) contratada.

4. Direitos do Titular (LGPD Art. 17 a 21)

Como titular e contratante do software, você possui total soberania sobre os seus dados. Garantimos o exercício facilitado dos seguintes direitos:

  • Acesso e Retificação: Direito de visualizar e corrigir qualquer dado incompleto, inexato ou desatualizado diretamente pelo Dashboard.
  • Portabilidade: Exportação autônoma dos relatórios, dados e análises nos formatos disponíveis no painel.
  • Exclusão (Esquecimento): Direito de solicitar a deleção irrevogável dos dados da empresa e de todos os colaboradores atrelados.
  • Informação sobre Compartilhamento: Detalhado nesta própria política (Seção 5) com quem seus dados interagem.
  • Prazos de Resposta: Qualquer solicitação direta ao nosso Encarregado de Dados será atendida em um prazo máximo legal e operacional de 30 dias.

5. Compartilhamento Restrito com Parceiros

A PsiGuard NÃO compartilha seus dados corporativos ou dados dos seus colaboradores com anunciantes, redes sociais, patrocinadores ou data brokers. O compartilhamento ocorre exclusivamente e estritamente com os processadores essenciais para o funcionamento do SaaS corporativo:

  • Asaas (Financeiro): CNPJ, E-mail, Nome e dados do cartão para processamento de pagamentos e emissão fiscal.
  • Supabase (Banco de Dados): Nosso provedor primário de hospedagem e armazenamento de banco de dados criptografado.
  • Anthropic (Motor de IA): Processamento transacional (em trânsito) dos prompts de segurança do trabalho para o funcionamento da Inteligência Artificial.

6. Retenção e Deleção Detalhada de Dados

O ciclo de vida dos dados na PsiGuard segue regras rígidas de expurgo:

  • Enquanto a conta estiver ativa e adimplente: Os dados permanecem íntegros e disponíveis 24/7.
  • Cancelamento Voluntário ou Falta de Pagamento (Fim do Trial):
  • Dia 1 a 30: O acesso sistêmico é bloqueado, mas os dados permanecem intactos, caso você decida reativar a assinatura ou solicite um backup de emergência ao suporte.
  • Dia 31: Os dados são expurgados do banco de dados de produção da plataforma.
  • Dias 31 a 60: Os dados existem fragmentados apenas em cópias de segurança (backups frios) corporativos, criptografados e inacessíveis rotineiramente.
  • Dia 61+: Deleção irreversível e irrecuperável de qualquer rastro atrelado à sua empresa.
  • Logs de Sistema: Os históricos de uso técnico da plataforma são destruídos em 30 dias corridos.

7. Transferência Internacional de Dados

Para garantir altíssima disponibilidade (uptime), a PsiGuard poderá hospedar dados em datacenters globais (primariamente AWS/Supabase, localizados no Brasil ou nos Estados Unidos). Esta transferência ocorre exclusivamente sob salvaguardas contratuais rigorosas (Standard Contractual Clauses) e parceiros certificados em segurança cibernética, provendo nível de proteção equivalente ou superior à LGPD brasileira.

8. Segurança da Informação Integrada

A confidencialidade é nossa maior prioridade operacional:

  • Criptografia Avançada: Os dados sensíveis no banco de dados utilizam encriptação em repouso (AES-256) e toda comunicação entre os computadores da sua empresa e a PsiGuard é blindada pelo protocolo TLS 1.2+ (Trânsito Seguro).
  • Auditoria e Resiliência: Monitoramos ativamente os logs de acesso para detecção precoce de intrusões. Implementamos testes de infraestrutura e alinhamos nossas políticas aos pilares de normas de segurança corporativas.

9. Contato do Encarregado de Dados (DPO) e ANPD

Para exercer formalmente seus direitos previstos pela LGPD, sanar dúvidas técnicas sobre privacidade, notificar incidentes ou reportar preocupações, contate imediatamente nosso canal exclusivo de conformidade:

A lei também garante a você o direito de acionar as autoridades fiscalizadoras competentes, como a Autoridade Nacional de Proteção de Dados (ANPD), através do portal governamental oficial brasileiro.