Normatize360
EntrarAssinar agora

Política de Privacidade

Última atualização: 15 de maio de 2026

Esta Política descreve como o Normatize360 trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018). Não capturamos mais dados do que o necessário para operar a plataforma com qualidade.

Quem somos

O Normatize360 é uma plataforma SaaS B2B de gestão psicossocial contínua. Atuamos como operador dos dados quando a empresa cliente atua como controlador. Dados de contas de usuários administradores e de leads (marketing) também são tratados, em papéis descritos abaixo.

Dados que tratamos

  • Conta administrativa: nome, e-mail, organização e senha (armazenada com bcrypt).
  • Leads (calculadora): nome, e-mail, empresa, telefone (opcional), porte e respostas da calculadora.
  • Estrutura organizacional: unidades, setores e estimativas de headcount.
  • Respostas do diagnóstico psicossocial: agregadas por setor, sem identificação do respondente, sem IP, sem fingerprint, sem user-agent.

Anonimato do questionário

O questionário público é estruturalmente anônimo. As respostas não referenciam tokens, usuários, IPs ou metadados de dispositivo. Tokens são descartáveis e invalidados em transação separada do registro da resposta. Scores são exibidos apenas a partir de N≥5 respostas por setor (configurável).

Bases legais

  • Execução de contrato (art. 7º, V) — para operar a Plataforma com clientes pagantes.
  • Consentimento (art. 7º, I) — para o respondente do questionário e para leads captados via marketing.
  • Legítimo interesse (art. 7º, IX) — para segurança, antifraude e analítica agregada (sem dados sensíveis).

Compartilhamento

Utilizamos sub-operadores estritamente necessários: provedores de infraestrutura (Cloudflare, Neon, Railway), e-mail transacional, observabilidade e pagamentos. Todos contratualmente comprometidos com padrões de segurança equivalentes.

Retenção

  • Respostas individuais: 18 meses (configurável).
  • Agregados (scores, evidências, planos): 5 anos.
  • Contas inativas: aviso após 12 meses; exclusão após 24 meses sem login.

Direitos do titular

O titular pode solicitar acesso, correção, anonimização ou exclusão de seus dados pessoais pela página de Contato (tópico “LGPD / DPO”). Para os respondentes anônimos do questionário, a inexistência de vínculo identificável é garantida estruturalmente.

Encarregado (DPO)

O Normatize360 designa um Encarregado pelo Tratamento de Dados Pessoais. Para contatá-lo, use a página de Contato selecionando o tópico “LGPD / DPO”.

Atualizações

Atualizações relevantes serão comunicadas com antecedência razoável por e-mail e dentro da Plataforma.

© 2026 Normatize360. Todos os direitos reservados.Política de PrivacidadeTermos de Uso