NR1HUB Logo
Política de Privacidade

Política de Privacidade

Saiba como tratamos seus dados pessoais e protegemos sua privacidade em conformidade com a LGPD. Leia atentamente nossa política.

Última atualização: 16/02/2026

Versão: 1.0.0

Esta Política de Privacidade ("Política") explica como a NR1HUB ("nós", "NR1HUB", "Plataforma") trata dados pessoais quando você acessa e utiliza nossos sites e serviços. A NR1HUB é operada por NR1HUB PLATAFORMA DIGITAL LTDA, 64.602.694/0001-10, com sede em Av. Cristóvão Colombo, 2144, Sala 408 Andar 3, Floresta, CEP 90560-001.

1. A quem esta Política se aplica

Esta Política se aplica a:

  • Visitantes do site institucional e páginas públicas;
  • Usuários cadastrados na Plataforma (administradores, membros, consultores, etc.);
  • Titulares avaliados (ex.: colaboradores) que respondem formulários/avaliações criadas por um Cliente, quando aplicável.

2. Papéis na LGPD (Controlador e Operador)

Em geral, a NR1HUB atua em modelo B2B:

  • Cliente (empresa/consultoria que contrata): normalmente é o CONTROLADOR, pois define as finalidades e meios do tratamento dos dados inseridos na Plataforma (por exemplo, dados relacionados a avaliações de colaboradores).
  • NR1HUB: normalmente atua como OPERADOR, tratando os dados em nome do Cliente, conforme suas instruções e para prestar o serviço.

Importante: em algumas situações, a NR1HUB pode ser Controladora de certos dados (por exemplo, dados de cadastro e faturamento do Usuário/Cliente, suporte, marketing, segurança do serviço). Nessas hipóteses, esta Política descreve nossas responsabilidades como Controladora.

3. Quais dados coletamos

A NR1HUB pode tratar diferentes categorias de dados, dependendo do seu uso da Plataforma:

3.1. Dados de visitantes do site

  • Informações de navegação (ex.: IP, tipo de dispositivo/navegador, páginas acessadas, data/horário, logs);
  • Cookies e tecnologias similares (ver seção 10).

3.2. Dados de cadastro e conta (Usuários)

  • Nome, e-mail, telefone (se informado), foto (opcional);
  • Dados de autenticação e segurança (hash de senha, tokens, logs de login, histórico de sessões);
  • Dados de organização/empresa (ex.: nome, CNPJ, endereço, logo) inseridos pelo Cliente.

3.3. Dados de uso do produto (telemetria e logs)

  • Eventos de uso e auditoria: ações dentro do sistema, permissões, criação de avaliações, exportações, geração de relatórios;
  • Métricas técnicas e de performance (ex.: erros, latência, integridade, segurança).

3.4. Dados de pagamento e faturamento

  • Informações de plano, status de assinatura, cobranças, faturas e histórico de pagamento;
  • A NR1HUB não armazena dados completos de cartão. O processamento de pagamento é feito por provedores de pagamento (ex.: Stripe), que podem processar dados financeiros sob suas próprias políticas.

3.5. Dados de avaliações e respostas (incluindo dados sensíveis)

Dependendo do que o Cliente configurar, a Plataforma pode tratar:

  • Respostas de questionários/avaliações (ex.: DRPS, COPSOQ, AEP);
  • Dados de segmentação organizacional (ex.: unidade, setor, GHE), quando coletados;
  • Dados pessoais sensíveis podem estar envolvidos conforme o contexto (ex.: informações relacionadas à saúde ocupacional e fatores psicossociais).
Nota sobre anonimato: a Plataforma pode oferecer configurações para coleta anônima e resultados agregados, com mecanismos para reduzir risco de reidentificação. Ainda assim, o Cliente deve configurar e operar o processo de forma ética e compatível com a LGPD.

4. Finalidades do tratamento

Tratamos dados pessoais para:

  1. Fornecer e operar a Plataforma (criação de conta, autenticação, acesso a funcionalidades, relatórios, exportações);
  2. Gerenciar organizações e permissões (controle de acesso, convites, funções);
  3. Processar pagamentos e assinaturas (plano, cobranças, antifraude, faturamento);
  4. Suporte e atendimento (responder solicitações, resolver problemas, investigar falhas);
  5. Segurança e prevenção a fraudes (logs, auditoria, monitoramento, prevenção de abuso);
  6. Cumprir obrigações legais e regulatórias (ex.: requisitos de segurança, registros, prevenção a incidentes);
  7. Melhorar o produto (análise de performance e uso, correção de bugs, desenvolvimento de funcionalidades);
  8. Comunicações (avisos operacionais, atualizações importantes; e, quando aplicável, marketing com opção de opt-out).

5. Bases legais (LGPD)

As bases legais variam conforme o tipo de dado e contexto. Em geral, usamos:

  • Execução de contrato e procedimentos preliminares (para operar a Plataforma e cumprir o que foi contratado);
  • Cumprimento de obrigação legal/regulatória (quando aplicável);
  • Legítimo interesse (por exemplo, segurança, prevenção a fraudes e melhoria do serviço, sempre com salvaguardas);
  • Consentimento (quando necessário, especialmente em contextos específicos ou comunicações de marketing);

Para dados sensíveis, o tratamento ocorre conforme hipóteses autorizadas pela LGPD (por exemplo, consentimento específico do titular, ou outras hipóteses legais aplicáveis conforme o caso). Em operações B2B, o Cliente (Controlador) é o responsável por definir e garantir a base legal adequada para a coleta/tratamento das respostas de avaliações.

6. Compartilhamento de dados

Podemos compartilhar dados nas seguintes situações:

6.1. Com fornecedores (operadores/suboperadores)

Para operar o serviço, podemos usar provedores de:

  • Hospedagem e infraestrutura em nuvem;
  • E-mail transacional (verificação de e-mail, notificações);
  • Pagamentos e gestão de assinaturas;
  • Monitoramento de erros e segurança.

Esses fornecedores tratam dados somente para executar serviços em nosso nome e sob obrigações contratuais de segurança e confidencialidade, quando aplicável.

6.2. Dentro do Cliente

Usuários autorizados pelo Cliente podem acessar dados e relatórios conforme permissões atribuídas. O Cliente é responsável por gerir acessos e uso interno.

6.3. Por obrigação legal

Podemos divulgar informações quando necessário para:

  • Cumprir lei, ordem judicial, requisição de autoridade competente;
  • Proteger direitos, segurança e integridade da Plataforma e de terceiros.

7. Transferência internacional de dados

Alguns fornecedores podem operar ou armazenar dados fora do Brasil. Quando isso ocorrer, adotaremos medidas para garantir níveis adequados de proteção e conformidade com a LGPD, incluindo cláusulas contratuais e salvaguardas apropriadas.

8. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger dados pessoais, como:

  • Controles de acesso e autenticação;
  • Registro de logs e auditoria;
  • Criptografia e boas práticas de segurança, quando aplicável;
  • Monitoramento e prevenção de incidentes.

Nenhum sistema é 100% seguro. Por isso, o Cliente e Usuários também devem proteger seus acessos (senhas fortes, MFA se disponível, controle de permissões, etc.).

9. Retenção e descarte

Mantemos dados pelo tempo necessário para:

  • Cumprir as finalidades descritas nesta Política;
  • Cumprir obrigações legais/regulatórias;
  • Resguardar direitos em eventuais disputas.

Ao término do contrato/conta, o Cliente poderá solicitar exportação/recuperação de dados conforme recursos disponíveis. Após prazos aplicáveis, podemos excluir ou anonimizar dados, salvo retenção obrigatória por lei.

10. Cookies e tecnologias similares

Usamos cookies e tecnologias similares para:

  • Operação do site e sessão/autenticação;
  • Preferências e segurança;
  • Medição de performance e melhoria do serviço.

Você pode gerenciar cookies no seu navegador e, quando aplicável, ajustar preferências de consentimento no banner/centro de privacidade. A desativação de cookies essenciais pode afetar o funcionamento do site e da Plataforma.

11. Direitos dos titulares (LGPD)

Conforme a LGPD, o titular pode ter direitos como:

  • Confirmar a existência de tratamento;
  • Acessar dados;
  • Corrigir dados incompletos/desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação (quando aplicável);
  • Portabilidade (quando aplicável);
  • Informações sobre compartilhamento;
  • Revogar consentimento (quando o tratamento se basear nele).

Importante (B2B): quando a NR1HUB atua como Operadora de dados em nome do Cliente (Controlador), solicitações relacionadas às respostas/avaliações devem ser direcionadas ao Cliente, que define finalidades e meios do tratamento. A NR1HUB poderá auxiliar tecnicamente o Cliente, quando aplicável.

12. Canal de contato

Para dúvidas, solicitações ou reclamações sobre privacidade, entre em contato:

  • E-mail: atendimento@nr1hub.com.br

Se você entender que seus direitos não foram atendidos, você também pode contatar a ANPD (Autoridade Nacional de Proteção de Dados), conforme canais oficiais.

13. Crianças e adolescentes

A Plataforma é voltada ao uso corporativo e não é destinada a menores de 18 anos. Se identificarmos coleta indevida, poderemos excluir os dados e/ou encerrar o acesso.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças no serviço, legais ou operacionais. A versão atualizada será publicada com a data da última atualização. Em mudanças relevantes, poderemos notificar por meios razoáveis (ex.: plataforma/e-mail).