Esta Política de Privacidade descreve como os dados pessoais são coletados, utilizados, armazenados e protegidos no âmbito dos projetos conduzidos por Réges Marth e sua equipe, em parceria com administrações públicas municipais e demais instituições contratantes, em especial em ações voltadas à saúde mental, bem-estar e qualidade de vida de servidores públicos e participantes em geral.

O tratamento de dados pessoais realizado neste sistema observa a legislação vigente, em especial a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como os princípios da legalidade, finalidade, necessidade, segurança, transparência e confidencialidade.

1. Controlador e Responsáveis pelo Tratamento

A depender do projeto e do contrato firmado, o Controlador dos dados pessoais poderá ser:

• Administração Pública Municipal (Prefeitura ou órgão público contratante), quando o projeto for realizado por meio de licitação, inexigibilidade ou outros instrumentos formais de contratação.
• Profissional Responsável / Equipe Técnica (como Réges Marth), quando o serviço for prestado diretamente a pessoas físicas ou instituições privadas.

Em todos os casos, haverá indicação de responsáveis pelo atendimento às solicitações dos titulares de dados e pelo esclarecimento de dúvidas relacionadas a esta Política.

2. Quais Dados Pessoais Coletamos

Os dados coletados podem variar conforme o tipo de projeto, questionário ou ação realizada. Em geral, podem ser tratados os seguintes tipos de dados:

2.1. Dados de Identificação e Contato

• Nome completo;
• E-mail;
• Telefone/WhatsApp;

2.2. Dados de Resposta a Questionários e Testes

• Respostas a questionários de saúde mental, bem-estar, qualidade de vida no trabalho e correlatos (por exemplo, CES-D, GAD-7, escalas de ansiedade, estresse e satisfação profissional);
• Informações sobre sintomas percebidos, rotina, sono, emoções, relações no trabalho e outros aspectos subjetivos, sempre dentro do escopo do projeto.

Em muitos casos, tais dados podem ser considerados dados pessoais sensíveis, por se referirem à saúde ou aspectos emocionais do indivíduo, e são tratados com rigorosa confidencialidade.

2.3. Dados Técnicos e de Sessão

• Endereço IP, tipo de navegador e informações técnicas mínimas para funcionamento do sistema;
• Identificador de sessão, cookies de sessão ou outros mecanismos técnicos utilizados para evitar respostas duplicadas, manter o progresso do teste ou garantir a segurança do acesso;
• Data e hora de acesso, envio de respostas e interações relevantes no sistema.

3. Finalidades do Tratamento de Dados

Os dados pessoais coletados são utilizados exclusivamente para fins relacionados aos objetivos do projeto contratado, tais como:

• Aplicação de testes, questionários e instrumentos de avaliação em saúde mental, bem-estar e qualidade de vida no trabalho;
• Geração de indicadores estatísticos, relatórios consolidados e painéis (dashboards) para a gestão pública ou instituição contratante;
• Subsidiar palestras, devolutivas coletivas e ações de formação e sensibilização, sempre em formato agrupado e anonimizado, sem exposição individual dos participantes;
• Eventual devolutiva individual ao participante, quando prevista no projeto e realizada com base em consentimento ou instrumento específico;
• Atendimento a dúvidas e suporte técnico relacionado ao uso do sistema ou interpretação geral dos resultados;
• Melhoria contínua das ferramentas e metodologias de análise, por meio de estudos estatísticos e de usabilidade, sempre com foco em dados agregados.

Os dados não são utilizados para fins de punição disciplinar, perseguição, controle de produtividade individual ou qualquer forma de sanção direcionada ao participante, sendo o foco principal a promoção de saúde, prevenção e melhoria das condições de trabalho e vida.

4. Bases Legais Utilizadas

O tratamento de dados pessoais realizado neste contexto se fundamenta, conforme o caso, em uma ou mais das seguintes bases legais previstas na LGPD:

• Execução de políticas públicas e cumprimento de obrigação legal ou regulatória pela Administração Pública (arts. 7º, III; 11, II, alíneas "a" e "e");
• Execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual o titular seja parte (art. 7º, V);
• Legítimo interesse do Controlador, observados os direitos e liberdades fundamentais do titular (art. 7º, IX), especialmente em análises estatísticas e de melhoria de serviços;
• Consentimento do titular (art. 7º, I; art. 11, I), quando necessário para o tratamento de dados sensíveis, envio de comunicações específicas ou realização de devolutivas individuais.

Sempre que o consentimento for a base legal aplicável, ele será coletado de forma clara e destacada, e o titular poderá revogá-lo a qualquer tempo, mediante solicitação expressa.

5. Compartilhamento e Acesso aos Dados

O acesso aos dados pessoais é estritamente limitado às pessoas e entidades que realmente necessitam deles para cumprir as finalidades descritas nesta Política:

• Equipe técnica responsável pela aplicação dos testes, análise dos resultados e elaboração de relatórios;
• Gestores e representantes da Administração Pública ou instituição contratante, que receberão, prioritariamente, dados em formato agregados e anonimizados;
• Prestadores de serviço de tecnologia, como provedores de hospedagem, e-mail, banco de dados, ferramentas de BI e monitoramento, vinculados por contrato de confidencialidade e proteção de dados.

Os dados não são vendidos a terceiros, tampouco utilizados para fins de publicidade direcionada ou campanhas de marketing não relacionadas ao escopo do projeto.

6. Armazenamento, Segurança e Prazo de Retenção

Os dados são armazenados em bancos de dados protegidos, em provedores de hospedagem e infraestrutura com padrões adequados de segurança da informação, buscando sempre:

• Uso de conexões seguras (HTTPS) para transmissão de informações;
• Controle de acesso por perfis, com restrição a usuários autorizados;
• Registros de acesso e monitoramento de atividades suspeitas, quando aplicável;
• Backups regulares para prevenção de perda de dados.

Apesar desses esforços, nenhum sistema é totalmente isento de riscos, e não é possível garantir segurança absoluta contra todos os incidentes. Em caso de incidente relevante de segurança, serão adotadas as medidas cabíveis, incluindo comunicação aos titulares e autoridades competentes, quando exigido pela LGPD.

Os dados pessoais serão mantidos apenas pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, ao atendimento de exigências contratuais e legais, e à preservação de direitos em eventuais processos administrativos ou judiciais. Após esse prazo, os dados poderão ser excluídos, anonimizados ou submetidos a técnicas de agregação estatística.

7. Uso de Cookies e Identificadores de Sessão

O sistema pode utilizar cookies de sessão e outros identificadores técnicos estritamente necessários para:

• Manter a sessão do usuário ativa enquanto ele responde ao teste ou formulário;
• Evitar múltiplos envios indevidos da mesma resposta;
• Garantir a segurança e integridade das informações.

Não são utilizados cookies com a finalidade de rastrear a navegação do usuário em outros sites ou para fins de publicidade comportamental. O usuário pode, a qualquer momento, configurar seu navegador para bloquear cookies, ciente de que certas funcionalidades do sistema poderão ser afetadas.

8. Direitos do Titular de Dados

Em conformidade com a LGPD, o titular de dados pessoais possui, entre outros, os seguintes direitos:

• Confirmar a existência de tratamento de dados pessoais;
• Acessar seus dados pessoais, quando tecnicamente viável e legalmente permitido;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Solicitar a portabilidade dos dados, nos termos da regulamentação;
• Obter informações sobre as entidades públicas e privadas com as quais seus dados são compartilhados;
• Revogar o consentimento, quando essa for a base legal aplicada, ressalvadas as hipóteses de conservação mínima exigidas por lei ou contrato.

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, o titular poderá entrar em contato por meio dos canais indicados na página de contato do projeto ou diretamente pelo e-mail institucional informado.

9. Atendimento e Canal de Contato para Privacidade

Questões relacionadas à proteção de dados pessoais, direitos do titular ou interpretação desta Política podem ser encaminhadas ao responsável pelo tema por meio do seguinte canal:

E-mail para assuntos de privacidade: reges.marth@gmail.com

Caso o projeto seja conduzido em parceria com uma Administração Pública Municipal, o titular também poderá buscar esclarecimentos junto à ouvidoria ou ao órgão responsável pela proteção de dados na respectiva Prefeitura.

10. Atualizações desta Política de Privacidade

Esta Política de Privacidade poderá ser atualizada periodicamente, para refletir mudanças legislativas, aperfeiçoamentos do sistema ou ajustes nos processos de tratamento de dados. A versão mais recente estará sempre disponível no mesmo endereço onde o sistema é acessado.

Recomendamos que os usuários revisitem esta página regularmente para acompanhar eventuais alterações. Em casos de mudanças relevantes, os titulares poderão ser informados por meio de comunicação específica, quando cabível.

Última atualização: 1 de Dezembro de 2025.