Política de Privacidade

Vigente desde julho de 2026

1. Controlador

A MindRoi Tecnologia em Saúde Ltda. (CNPJ em constituição), aqui chamada de MindRoi, é a operadora dos dados pessoais tratados nesta plataforma, atuando sob instrução da empresa contratante — a controladora dos dados da base de vidas (colaboradores) que ela mesma cadastra.

2. Dados tratados

Tratamos duas categorias de dados, com origens e finalidades distintas:

  • Dados cadastrais, fornecidos pelo empregador: nome, telefone e departamento — necessários para viabilizar o convite e a identificação do colaborador na base.
  • Dados de saúde, fornecidos pelo próprio titular: respostas aos instrumentos clínicos validados WHO-5, PHQ-9, GAD-7 e PSS-10, coletadas apenas após adesão voluntária.

3. Base legal e consentimento

O tratamento dos dados de saúde depende de consentimento explícito do titular, coletado no momento do opt-in ao programa. O consentimento pode ser revogado a qualquer momento pelo próprio colaborador, enviando a palavra PARAR no canal de conversa — o que interrompe imediatamente novas coletas e convites.

4. Compromisso central: privacidade individual

O empregador nunca acessa dados individuais. O dashboard corporativo exibe apenas métricas agregadas por empresa ou departamento, e qualquer recorte com menos de 5 respondentes é automaticamente suprimido para impedir identificação indireta. Respostas e escores individuais das escalas clínicas são acessíveis somente à equipe de cuidado da MindRoi.

5. Protocolo de crise

Quando uma resposta indica risco imediato, a equipe de cuidado é acionada para contato direto com o colaborador — sem que essa informação seja compartilhada com o empregador. Em qualquer situação de emergência, o colaborador pode ligar diretamente para o CVV (188), disponível 24 horas.

6. Direitos do titular

Nos termos da LGPD, todo titular pode solicitar acesso, correção, eliminação ou portabilidade dos seus dados pessoais. Pedidos podem ser enviados a privacidade@mindroi.com.br.

7. Retenção e segurança

Os dados são retidos pelo tempo necessário para cumprir as finalidades descritas nesta política e as obrigações legais aplicáveis (incluindo as exigências de registro da NR-1). Toda comunicação é criptografada em trânsito, e o acesso aos dados é restrito por papel: RH vê apenas agregados; equipe de cuidado vê dados individuais estritamente para fins de atendimento.