Voltar ao início
Política de Privacidade
LGPD — Lei nº 13.709/2018

Política de Privacidade

Esta política descreve como o aTip Pulse Insights coleta, usa, protege e descarta dados pessoais no contexto das pesquisas de maturidade neuroinclusiva realizadas para empresas clientes.

Última atualização: 14 de maio de 2026

1. Controlador dos Dados

Razão social: aTip Consultoria em Neurodiversidade

Papel: Controlador de dados pessoais, nos termos do art. 5º, VI da LGPD.

Encarregado (DPO): [email protected]

As empresas contratantes do Pulse Insights atuam como operadoras dos dados de seus colaboradores, nos termos do art. 5º, VII da LGPD, e são responsáveis por obter o consentimento adequado antes de convidar participantes.

2. Dados Coletados

O Pulse Insights coleta o mínimo de dados necessários para a realização da pesquisa, seguindo o princípio da minimização de dados (art. 6º, III da LGPD).

DadoFinalidadeBase Legal
Nome e e-mail do participanteEnvio do link de acesso ao questionárioLegítimo interesse (art. 7º, IX)
Respostas ao questionário (escala Likert)Geração de scores e diagnóstico organizacionalExecução de contrato (art. 7º, V)
Respostas abertas (texto livre)Enriquecimento qualitativo do diagnósticoConsentimento (art. 7º, I)
Perfil de respondente (ex.: neurodivergente, liderança)Segmentação dos scores por grupoExecução de contrato (art. 7º, V)
IP (hasheado, não reversível)Segurança, detecção de fraude e auditoriaLegítimo interesse (art. 7º, IX)
Dados sensíveis: O perfil "pessoa neurodivergente" é considerado dado sensível (art. 11 da LGPD). Sua coleta é realizada exclusivamente com base no consentimento explícito do participante, obtido antes do início do questionário.

3. Anonimato e Proteção dos Respondentes

O sistema foi arquitetado para garantir que nenhuma resposta individual possa ser associada a um participante. O token de acesso ao questionário é invalidado no momento da submissão, e as respostas são armazenadas sem qualquer vínculo com nome ou e-mail.

Scores e diagnósticos são calculados apenas quando há no mínimo 5 respondentes por perfil. Abaixo desse limiar, os dados não são exibidos para proteger a identidade dos participantes.

Respostas abertas (texto livre) são ocultadas quando o grupo tem menos de 5 respondentes, impedindo a reidentificação por contexto.

4. Prazo de Retenção e Descarte

DadoPrazo de RetençãoAção ao final do prazo
Nome e e-mail do participante90 dias após encerramento do cicloAnonimização automática
Token de acesso não utilizado30 dias após o conviteInvalidação automática
Respostas ao questionárioEnquanto o ciclo existirExcluídas com o ciclo (a pedido)
Logs de auditoria (IP hasheado)12 mesesExclusão automática

A anonimização e a invalidação de tokens são executadas automaticamente por jobs agendados diários, sem necessidade de ação manual.

5. Direitos dos Titulares

Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: Solicitar confirmação de que seus dados estão sendo tratados e obter cópia.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização ou exclusão: Solicitar a anonimização ou exclusão de dados desnecessários ou excessivos.
  • Portabilidade: Solicitar a portabilidade dos seus dados a outro fornecedor de serviço.
  • Revogação do consentimento: Revogar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente.
  • Oposição: Opor-se ao tratamento realizado com fundamento em legítimo interesse.

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados (DPO):

[email protected]

Responderemos em até 15 dias úteis, conforme prazo legal.

6. Medidas de Segurança

Criptografia em trânsito

Toda comunicação é protegida por TLS 1.2+. Cookies de sessão têm flags HttpOnly, Secure e SameSite=None.

Controle de acesso

Área administrativa protegida por autenticação OAuth. Dashboards de clientes por senha com rate limiting (máx 10 tentativas/15 min).

Headers de segurança

CSP, HSTS, X-Frame-Options, X-Content-Type-Options e Referrer-Policy aplicados em todas as respostas HTTP.

Sanitização de entradas

Todo texto livre é sanitizado contra XSS antes de ser armazenado.

Auditoria

Acessos ao dashboard e ações administrativas críticas são registrados em log de auditoria com IP hasheado (SHA-256, não reversível).

Minimização de dados

IPs nunca são armazenados em texto plano. Nomes e e-mails são anonimizados automaticamente após 90 dias do encerramento do ciclo.

7. Contato e Atualizações

Para dúvidas sobre esta política ou sobre o tratamento de dados pessoais, entre em contato:

E-mail geral: [email protected]

Encarregado de Dados (DPO): [email protected]

Esta política pode ser atualizada periodicamente. A data da última revisão é indicada no topo da página. Alterações substanciais serão comunicadas por e-mail aos participantes ativos.