Política de Privacidade
Última atualização: abril de 2026
1. Introdução
A presente Política de Privacidade tem por objetivo informar aos usuários da Plataforma Prisma sobre como seus dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.
Esta Política é complementar aos Termos de Uso da Plataforma Prisma e deve ser lida em conjunto com aquele documento.
A Plataforma Prisma é uma ferramenta de gestão organizacional de fatores de risco psicossociais relacionados ao trabalho. O tratamento de dados pessoais realizado pela plataforma está estritamente vinculado a essa finalidade ocupacional e organizacional, e não envolve avaliação clínica individual.
2. Controlador de Dados
2.1 Identificação do controlador
Para fins da LGPD, o controlador dos dados pessoais tratados pela Plataforma Prisma é:
Razão Social: DP Soares Desenvolvimento Web Ltda.
CNPJ: 36.703.964/0001-43
Endereço: Rua Ferdinando Panattoni, 1063, Jardim Pauliceia, Campinas/SP, CEP 13.060-090
E-mail: david.soares@prismacore.com.br
Telefone: +55 (19) 99872-7941
2.2 Relação com a Empresa-Cliente
Quando a Empresa-Cliente contrata a aplicação do Método Prisma Psicossocial, ela é controladora dos dados pessoais de seus próprios trabalhadores, sendo responsável por garantir base legal adequada para a coleta e tratamento desses dados. A DP Soares atua como operadora desses dados no contexto da plataforma.
Quando um Parceiro Aplicador conduz o projeto, a relação de controlador e operador é definida em contrato específico entre as partes.
3. Dados Pessoais Coletados
A Plataforma Prisma coleta e trata diferentes categorias de dados, conforme a funcionalidade utilizada e o perfil do usuário:
Categoria | Dados Coletados | Origem |
|---|---|---|
Dados de cadastro de usuários | Nome completo, e-mail corporativo, cargo/função, perfil de acesso, formação e registro profissional (quando aplicável) | Fornecidos pelo próprio usuário ou pelo administrador da conta |
Dados organizacionais da Empresa-Cliente | Razão social, CNPJ, segmento, porte, número de colaboradores, unidades, setores, processos de trabalho | Fornecidos pela Empresa-Cliente ou pelo Parceiro Aplicador |
Respostas ao Questionário Organizacional Base | Respostas sobre percepção de fatores de risco psicossociais. Coleta anônima — nenhum dado de identificação do respondente é coletado | Trabalhadores respondentes (acesso anônimo) |
Relatos do Canal de Escuta Protegida | Descrição textual, setor/unidade (opcional), macrofator (opcional), anexos (opcional). Relatos anônimos não contêm identificação. Relatos confidenciais têm identificação protegida | Trabalhadores da Empresa-Cliente |
Dados de classificação e análise | Classificações de risco por macrofator e setor, pontuações, justificativas, evidências | Gerados pelo consultor/avaliador |
Dados de uso e auditoria | Registros de login, ações realizadas, data e hora, endereço IP, navegador | Coletados automaticamente |
Dados de formalização documental | Nome do responsável, formação, registro profissional, função, validações | Inseridos pelo consultor e pelo representante da Empresa-Cliente |
4. Finalidades do Tratamento
Os dados pessoais coletados pela Plataforma Prisma são tratados exclusivamente para as seguintes finalidades:
• Operacionalização do Método Prisma Psicossocial em todas as suas etapas.
• Geração automática de entregáveis oficiais (Relatório Técnico Psicossocial, Matriz de Risco Psicossocial, Inventário de Riscos Psicossociais, Plano de Ação Psicossocial, Registro de Monitoramento e Revisão, Estrutura de Integração ao GRO/PGR).
• Gestão de acesso, permissões e segurança da plataforma.
• Manutenção da trilha de auditoria para fins de rastreabilidade e conformidade.
• Recebimento, categorização, triagem e tratamento de relatos pelo Canal de Escuta Protegida.
• Geração de dados agregados e anonimizados para dashboards e indicadores de gestão.
• Comunicação com o usuário sobre andamento do projeto, atualizações ou suporte.
• Cumprimento de obrigações legais e regulatórias aplicáveis.
5. Bases Legais para o Tratamento
O tratamento de dados pessoais pela Plataforma Prisma se fundamenta nas seguintes bases legais previstas na LGPD:
Base Legal (LGPD) | Aplicação na Plataforma Prisma |
|---|---|
Art. 7º, V — Execução de contrato | Tratamento necessário para a execução do contrato de prestação de serviços, incluindo a operação do método e geração de entregáveis. |
Art. 7º, II — Obrigação legal ou regulatória | Tratamento necessário para atender às exigências da NR-1 quanto à gestão de fatores de risco psicossociais e manutenção de registros GRO/PGR. |
Art. 7º, IX — Legítimo interesse | Segurança da plataforma, trilha de auditoria, prevenção a fraudes e melhoria dos serviços. |
Art. 7º, I — Consentimento | Quando aplicável, para finalidades específicas não abrangidas pelas demais bases legais. |
A Empresa-Cliente, como controladora dos dados de seus trabalhadores, é responsável por assegurar base legal adequada para a coleta e o tratamento desses dados.
6. Compartilhamento de Dados
A Plataforma Prisma adota o princípio de minimização no compartilhamento de dados. Os dados pessoais poderão ser compartilhados nas seguintes hipóteses:
Destinatário | Finalidade | Dados Compartilhados |
|---|---|---|
Parceiro Aplicador | Condução do projeto junto à Empresa-Cliente | Dados organizacionais e dados agregados, conforme permissões do perfil |
Empresa-Cliente | Acesso aos entregáveis e acompanhamento | Entregáveis, dados agregados, status de ações. Nunca respostas individuais |
Auditores e fiscais | Verificação de conformidade | Entregáveis e trilha de auditoria, em modo somente leitura |
Autoridades competentes | Obrigação legal ou ordem judicial | Dados estritamente necessários |
Prestadores de serviço técnico | Hospedagem e infraestrutura | Dados necessários para operação, com cláusulas de proteção |
A DP Soares não comercializa, não aluga e não compartilha dados pessoais com terceiros para finalidades de marketing, publicidade ou qualquer outra finalidade não prevista nesta Política.
7. Armazenamento e Segurança
7.1 Localização dos dados
Todos os dados tratados pela Plataforma Prisma são armazenados exclusivamente em território brasileiro. Não há transferência internacional de dados pessoais.
7.2 Medidas de segurança
A DP Soares adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:
• Arquitetura multi-tenant com segregação integral de dados entre empresas-clientes e parceiros.
• Controle de acesso baseado em perfis, com permissões granulares e intransferíveis.
• Trilha de auditoria imutável para registro de todas as ações relevantes.
• Proteção adicional para dados sensíveis (respostas individuais do questionário e relatos do Canal de Escuta Protegida).
• Anonimização das respostas ao Questionário Organizacional Base — nenhum perfil acessa respostas individuais.
• Controle de exportações conforme permissões do perfil.
• Criptografia de dados em trânsito e em repouso.
• Monitoramento contínuo de incidentes de segurança.
8. Retenção e Eliminação de Dados
Os dados pessoais serão retidos pelo período necessário para o cumprimento das finalidades descritas nesta Política, observando-se:
• Dados de projetos ativos: mantidos durante toda a vigência do contrato e pelo período necessário para manutenção dos entregáveis.
• Dados de projetos encerrados: mantidos por prazo compatível com as obrigações legais, incluindo registros de gestão de riscos conforme NR-1.
• Dados de auditoria: mantidos pelo prazo mínimo legal, nunca inferior a 5 (cinco) anos.
• Dados de conta de usuário: mantidos enquanto a conta estiver ativa. Após desativação, retidos pelo prazo legal aplicável.
Findo o prazo de retenção, os dados serão eliminados ou anonimizados, salvo obrigação legal de conservação.
Em caso de encerramento contratual, a Empresa-Cliente poderá exportar seus dados e entregáveis no prazo de 30 (trinta) dias após notificação.
9. Direitos dos Titulares de Dados
Em conformidade com os artigos 17 a 22 da LGPD, o titular de dados pessoais tem direito a:
• Confirmação da existência de tratamento de seus dados pessoais.
• Acesso aos dados pessoais tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade dos dados a outro fornecedor, mediante requisição expressa.
• Eliminação dos dados tratados com consentimento, salvo exceções legais.
• Informação sobre as entidades com as quais houve uso compartilhado de dados.
• Informação sobre a possibilidade de não fornecer consentimento e as consequências.
• Revogação do consentimento, quando aplicável.
As solicitações devem ser encaminhadas pelo e-mail david.soares@prismacore.com.br. A DP Soares responderá no prazo de 15 (quinze) dias, conforme previsto na LGPD.
Considerando que o Questionário Organizacional Base é respondido de forma anônima e que relatos anônimos do Canal de Escuta Protegida não contêm dados de identificação, a DP Soares não tem como vincular essas informações a um titular específico. Nesses casos, o exercício dos direitos de acesso, correção e eliminação pode ser tecnicamente inviável.
10. Cookies e Tecnologias de Rastreamento
A Plataforma Prisma poderá utilizar cookies e tecnologias similares para:
• Cookies essenciais: necessários para o funcionamento da plataforma, manutenção da sessão e segurança de acesso.
• Cookies de desempenho: monitoramento da performance e estabilidade, sem coleta de dados pessoais identificáveis.
A Plataforma Prisma não utiliza cookies de publicidade, marketing ou rastreamento comportamental.
11. Dados de Crianças e Adolescentes
A Plataforma Prisma destina-se exclusivamente ao contexto ocupacional. Não é direcionada a crianças ou adolescentes e não coleta intencionalmente dados de menores de 18 anos.
Caso a Empresa-Cliente possua trabalhadores aprendizes (14 a 18 anos) que participem do Questionário Organizacional Base, a Empresa-Cliente é responsável por garantir conformidade com o art. 14 da LGPD. A participação ocorre de forma anônima por design da plataforma.
12. Encarregado de Proteção de Dados (DPO)
A DP Soares designará um Encarregado de Proteção de Dados (DPO), nos termos do art. 41 da LGPD, responsável por:
• Aceitar reclamações e comunicações dos titulares de dados e prestar esclarecimentos.
• Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências.
• Orientar funcionários e contratados sobre práticas de proteção de dados.
Até a designação formal do DPO, as solicitações poderão ser direcionadas ao e-mail david.soares@prismacore.com.br.
13. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a DP Soares comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, conforme art. 48 da LGPD, informando:
• A natureza dos dados pessoais afetados.
• Os titulares envolvidos.
• As medidas técnicas e de segurança utilizadas.
• Os riscos relacionados ao incidente.
• As medidas adotadas ou a serem adotadas para mitigar os efeitos.
14. Alterações desta Política
A DP Soares reserva-se o direito de alterar esta Política a qualquer tempo, mediante comunicação prévia aos usuários com antecedência mínima de 15 (quinze) dias. Versões anteriores permanecerão disponíveis para consulta.
O uso continuado da plataforma após a entrada em vigor constitui aceitação da nova Política.
15. Legislação Aplicável e Foro
Esta Política de Privacidade é regida pela legislação da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelas normas regulamentadoras do Ministério do Trabalho e Emprego.
Fica eleito o foro da Comarca de Campinas, Estado de São Paulo, como competente para dirimir quaisquer questões oriundas desta Política.
16. Contato
Para dúvidas, reclamações, solicitações de exercício de direitos ou comunicações sobre proteção de dados:
DP Soares Desenvolvimento Web Ltda.
CNPJ: 36.703.964/0001-43
Endereço: Rua Ferdinando Panattoni, 1063, Jardim Pauliceia, Campinas/SP, CEP 13.060-090
E-mail: david.soares@prismacore.com.br
Telefone: +55 (19) 99872-7941