Política de Privacidade

1. Quem somos

A Iris Corp Tecnologia e Saúde Emocional Ltda. ("Iris Corp", "nós") é responsável pela plataforma de conformidade NR-01 acessível em www.iriscorp.com.br. Esta Política descreve como tratamos os dados pessoais coletados ao longo da relação com clientes, usuários e colaboradores das empresas atendidas, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

• Dados de cadastro: nome, e-mail, WhatsApp, nome da empresa e cargo.
• Dados do diagnóstico: respostas ao questionário NR-01 e COPSOQ II, score de risco, lacunas identificadas e multa estimada.
• Dados de navegação: endereço IP, tipo de navegador, páginas visitadas e tempo de sessão (coletados automaticamente via cookies analíticos).
• Dados de pagamento: processados diretamente pela operadora de pagamento; a Iris Corp não armazena dados de cartão de crédito.

3. Como usamos seus dados

• Fornecer e personalizar os serviços da plataforma.
• Gerar relatórios de conformidade NR-01 e certificados.
• Enviar comunicações sobre o diagnóstico, planos contratados e atualizações regulatórias.
• Melhorar continuamente a plataforma com base em métricas de uso (dados anonimizados).
• Cumprir obrigações legais e regulatórias.

4. Base legal para o tratamento

O tratamento dos seus dados é fundamentado nas seguintes bases legais previstas na LGPD:

• Execução de contrato — para prestação dos serviços contratados.
• Cumprimento de obrigação legal — para conformidade com a NR-01 e demais normas regulatórias.
• Legítimo interesse — para melhorias da plataforma e comunicações relacionadas ao serviço.
• Consentimento — para envio de comunicações de marketing, quando aplicável.

5. Compartilhamento de dados

A Iris Corp não vende dados pessoais. Os dados podem ser compartilhados com:

• Fornecedores de tecnologia (hospedagem, banco de dados, e-mail transacional) vinculados por cláusulas de sigilo e proteção de dados.
• Autoridades públicas, quando exigido por lei ou ordem judicial.
• Empresa contratante (empregador), exclusivamente relatórios agregados e anonimizados, salvo consentimento expresso do colaborador para dados individuais.

6. Retenção dos dados

Os dados são mantidos pelo período necessário para a prestação dos serviços e cumprimento de obrigações legais. Dados relacionados à documentação de saúde e segurança do trabalho podem ser retidos por até 20 anos, conforme exigências regulatórias. Após o término do contrato e vencido o prazo de retenção, os dados são eliminados de forma segura.

7. Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

• Confirmar a existência de tratamento e acessar seus dados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados a outro fornecedor de serviço.
• Revogar o consentimento a qualquer momento.
• Receber informações sobre o compartilhamento de seus dados.

Para exercer seus direitos, entre em contato pelo e-mail: dpo@iriscorp.com.br

8. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma e cookies analíticos (anonimizados) para entender como os usuários navegam no site. Você pode desativar cookies analíticos nas configurações do seu navegador sem afetar o uso dos serviços.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou divulgação, incluindo criptografia em trânsito (TLS), controle de acesso por função e hospedagem em infraestrutura certificada ISO 27001.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Publicaremos a nova versão nesta página com a data de vigência. O uso continuado da plataforma após a publicação das alterações implica concordância com a versão atualizada.

11. Contato

Iris Corp Tecnologia e Saúde Emocional Ltda.
DPO: dpo@iriscorp.com.br