1. Quem somos

A OrgSense AI é uma plataforma de inteligência preventiva organizacional que apoia times de Recursos Humanos e Saúde & Segurança do Trabalho a identificar e prevenir riscos psicossociais. Atuamos como operador de dados (LGPD Art. 5º, VII) em relação às informações de colaboradores dos nossos clientes — quem decide as finalidades de tratamento é o cliente (controlador), e nós executamos essas finalidades dentro do escopo contratualmente acordado (DPA).

Esta política descreve como tratamos dados pessoais (a) coletados pelo cliente e processados pela plataforma sob nossas medidas técnicas; e (b) coletados diretamente por nós sobre usuários institucionais (operadores, administradores, DPOs) que acessam o console.

2. Dados que tratamos

2.1. Sobre colaboradores do cliente

• Identificador pseudonimizado (subject_ref): gerado por HMAC-SHA256 do número de telefone usando chave gerenciada por KMS. Não armazenamos número, nome ou CPF em formato reversível na plataforma.
• Texto bruto de mensagens (canal WhatsApp): retido por até 90 dias, depois substituído por sinais derivados.
• Sinais comportamentais derivados (sentimento, tópico, risco): retidos por até 24 meses em formato agregado (k-anonimato com k≥7).
• Vínculo organizacional: nó da árvore (filial, departamento). Nunca o colaborador individual em relatórios.

2.2. Sobre usuários do console (operadores, admins, DPOs)

• E-mail corporativo, função, tenant ao qual pertencem.
• Logs de acesso (IP, user-agent, timestamp) por 5 anos para auditoria.

3. Finalidades e bases legais (Art. 7º e Art. 11)

4. Compartilhamento (subprocessadores)

Para operar a plataforma, contratamos sub-operadores listados publicamente em /subprocessors (lista mantida e atualizada conforme contratos vigentes). Cada sub-operador opera sob cláusulas contratuais de proteção de dados (DPA), com salvaguardas para transferência internacional onde aplicável (Art. 33).

Não vendemos dados pessoais. Não compartilhamos dados com fins de publicidade, scoring de crédito, ou marketing.

5. Retenção (Art. 16)

• Texto bruto de mensagens: 90 dias, depois anonimizado.
• Sinais derivados: 24 meses, depois agregados ou descartados.
• Cadeia de auditoria (immutable): 5 anos mínimo, conforme exigências regulatórias.
• Registros probatórios de DSAR (ADR-0008): conforme prazo do Art. 7º §5.

Períodos específicos por tenant podem ser configurados pelo controlador via console administrativo, observados os mínimos legais.

6. Direitos do titular (Art. 18)

Você, titular, pode exercer qualquer um dos direitos previstos no Art. 18 da LGPD:

• Confirmação da existência de tratamento (inciso I)
• Acesso aos dados (inciso II)
• Correção de dados incompletos, inexatos ou desatualizados (inciso III)
• Anonimização, bloqueio ou eliminação (inciso IV)
• Portabilidade (inciso V)
• Eliminação de dados tratados com consentimento (inciso VI)
• Informação sobre compartilhamento (inciso VII)
• Revogação de consentimento (inciso VIII)

Prazo de resposta: até 15 dias (Art. 19 §1º).

Como solicitar: envie e-mail ao DPO no endereço listado em /dpo, ou — se você é colaborador de empresa cliente — utilize o comando /sair via WhatsApp para revogar consentimento imediatamente, ou contate o DPO do seu empregador.

7. Medidas de segurança (Art. 46)

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256 envelope encryption).
• Gestão de chaves via Key Management Service dedicado.
• Isolamento multi-tenant via Row-Level Security no banco.
• Cadeia de auditoria criptograficamente encadeada (hash-chain).
• Controle de acesso baseado em papel (RBAC) com janela de step-up para operações sensíveis.
• Pseudonimização irreversível (HMAC) de identificadores de telefone.
• Agregação com k-anonimato (k≥7) para qualquer relatório.

8. Decisões automatizadas (Art. 20)

Nossa plataforma utiliza modelos de linguagem para classificar sinais e sugerir prioridade de revisão. Nenhuma decisão individual sobre performance, dispensa, promoção ou disciplina é tomada automaticamente. Toda escalação envolve revisão humana por operador autorizado. O titular tem direito de solicitar revisão humana de decisões automatizadas que o afetem (Art. 20) entrando em contato com o DPO.

9. Incidentes de segurança (Art. 48)

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme regulamentação da ANPD vigente.

10. Encarregado pelo Tratamento de Dados (DPO — Art. 41)

Contato do nosso DPO disponível em /dpo. O DPO pode ser acionado para qualquer dúvida, exercício de direito ou denúncia.

11. Mudanças nesta política

Mudanças materiais (nova finalidade, nova base legal, novo subprocessador ou nova categoria de dado) serão comunicadas com pelo menos 30 dias de antecedência via e-mail aos clientes/controladores e via aviso desta página. O histórico de versões é canônico no repositório público do produto.

Histórico de versões

• v1.0 — 2026-05-18 — Versão inicial pública.