Dados psicossociais são dados pessoais sensíveis pelo Art. 5º, II da LGPD. Tratá-los sem rigor transforma o produto em passivo jurídico. Por isso, o anonimato e a minimização de coleta são princípios de engenharia — não apenas de marketing.
Princípios não negociáveis
- Anonimização real do questionário. Sem IP, sem user-agent, sem fingerprint, sem armazenamento de payload de resposta em logs.
- Tokens descartáveis por setor; invalidados em transação separada do registro da resposta.
- N mínimo de 5 respostas por setor antes de qualquer score ser exibido (configurável).
- Consentimento explícito versionado.
consent_versioné gravado em cada resposta — sem PII. - Criptografia em repouso (Postgres + R2) e em trânsito (TLS 1.3 + HSTS).
- Logs estruturados sem payload. Eventos contêm
org_id, sector_id, campaign_id— nuncaanswers.
Papéis
- Controlador: a empresa cliente, que decide finalidade e meios.
- Operador: Normatize360, que trata dados em nome do controlador.
- Encarregado (DPO): o Normatize360 designa um DPO; cada cliente também designa o seu.
Contrato
Aplicamos um DPA (Data Processing Agreement) anexo aos Termos de Uso, com compromissos contratuais sobre segurança, sub-operadores, incidentes e retenção.
Retenção
- Respostas individuais: 18 meses (configurável por organização).
- Agregados (scores, evidências, planos): 5 anos.
- O cliente pode solicitar exclusão de uma campanha inteira — hard delete em cascata via endpoint administrativo.
Direito ao esquecimento
Como o questionário é estruturalmente anônimo, o titular individual não é identificável. Quando aplicável (contas administrativas, leads), o titular pode solicitar exclusão pela página de Contato (tópico “LGPD / DPO”).
Incidentes
Em caso de incidente de segurança envolvendo dados pessoais, notificaremos a ANPD e os titulares quando exigido por lei, com a maior brevidade possível, contendo natureza dos dados, riscos e medidas adotadas.