Vigente desde 12 de julho de 2026 · aplica-se ao software de desktop Human Rights Compliance e a este site.
1. Quem somos
O Human Rights Compliance é um software de desktop para devida diligência em direitos humanos em cadeias produtivas, comercializado por Larissa Maria Teixeira Barbosa, CNPJ 47.745.300/0001-63 (“fornecedora”, “nós”). Contato para assuntos de privacidade: contato@compliancehumanrights.com. Atendimento ao cliente: atendimento.compliancehumanrights.com.
2. O princípio: processamento local
Todos os dados inseridos no aplicativo — cadastros de fornecedores e sócios, avaliações de risco, auditorias, fotografias, denúncias (inclusive anônimas), medidas de remediação, documentos e trilha de auditoria — são armazenados exclusivamente no computador do usuário, em banco de dados criptografado (SQLCipher; anexos cifrados com XChaCha20-Poly1305). O fornecedor não possui servidores que recebam, armazenem ou processem esses dados, e tecnicamente não tem como acessá-los.
O aplicativo não contém telemetria, análise de uso, relatório automático de falhas nem qualquer mecanismo de coleta — nenhum dado do cliente alcança a rede, em nenhuma hipótese.
3. As únicas comunicações de rede do aplicativo
O aplicativo realiza apenas três tipos de conexão, todos por HTTPS:
| Conexão | O que trafega | Finalidade |
|---|---|---|
| Atualizações da base de referência | Apenas o download de pacotes assinados; nada é enviado | Receber listas públicas (ex.: Cadastro de Empregadores), modelos e regras atualizadas |
| Modelo de IA local (opcional) | Apenas o download do modelo; nada é enviado | Habilitar a geração assistida por IA, que roda inteiramente na sua máquina |
| Verificação de licença | O identificador da licença e um código aleatório da instalação — nada mais | Confirmar a assinatura e o limite de instalações |
O código de instalação é sorteado aleatoriamente pelo próprio aplicativo e não deriva de hardware, de identidade do usuário nem de dados da empresa — não permite identificar máquina ou pessoa. Como em qualquer conexão de internet, os servidores envolvidos processam metadados técnicos (como endereço IP) durante a comunicação; esses acessos passam pela infraestrutura da Cloudflare, Inc., e não são usados por nós para identificar ou perfilar usuários. O modelo de IA opcional pode ser baixado de hospedagem de terceiros (ex.: Hugging Face), com integridade conferida pelo aplicativo.
4. O que o fornecedor efetivamente trata
- Catálogo de licenças: identificador da licença, situação, validade, limite de instalações e os códigos aleatórios de instalação com data de ativação — o mínimo necessário para operar a assinatura (base legal: execução de contrato, art. 7º, V, da LGPD).
- Dados da relação comercial: nome, CNPJ, e-mail e dados de faturamento do cliente, obtidos no processo de venda (não pelo software), usados para contrato, nota fiscal e suporte (bases legais: execução de contrato e cumprimento de obrigação legal).
Não vendemos, compartilhamos ou cedemos dados a terceiros; não exibimos publicidade; não fazemos perfilamento.
5. Papéis sob a LGPD quanto aos dados inseridos no aplicativo
A empresa usuária é a controladora dos dados pessoais que registra no aplicativo (inclusive dados de terceiros, como sócios de fornecedores e relatos de denúncias), cabendo a ela observar a LGPD nesse tratamento. Como o processamento é integralmente local e o fornecedor não acessa esses dados, o fornecedor não atua sequer como operador em relação a eles. O software foi desenhado para apoiar a conformidade da controladora: decisões sempre humanas e justificadas, trilha de auditoria completa e denúncias anônimas por construção (sem campos de identificação).
6. Cópia de segurança
O aplicativo permite exportar, por iniciativa do usuário, uma cópia de segurança não criptografada dos dados da empresa — desenhada assim para permitir a recuperação mesmo com a perda de todas as senhas. O arquivo é gravado apenas no computador do usuário, que se torna responsável pela sua guarda; o aplicativo exibe aviso destacado sobre isso.
7. Este site
Este site é estático, não usa cookies, não contém rastreadores nem scripts de terceiros e não coleta dados de visitantes. A hospedagem (Cloudflare) registra acessos em logs técnicos de infraestrutura, conforme as políticas daquela empresa.
8. Seus direitos
Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, eliminação e informações sobre compartilhamento dos dados que a fornecedora trata (seção 4). Para os dados registrados no aplicativo, o pedido deve ser dirigido à empresa usuária, que é a controladora. Canal: contato@compliancehumanrights.com.
9. Alterações
Alterações desta política serão publicadas nesta página, com a data de vigência atualizada. Alterações que ampliem qualquer coleta de dados pelo software — hoje inexistente além do descrito — serão destacadas no registro de mudanças do aplicativo.