← Human Rights Compliance

Política de Privacidade

Vigente desde 12 de julho de 2026 · aplica-se ao software de desktop Human Rights Compliance e a este site.

Em uma frase: o Human Rights Compliance foi projetado para que os dados da sua empresa nunca saiam do seu computador — não coletamos telemetria, não recebemos relatórios de erro e não temos qualquer acesso ao que você registra no programa.

1. Quem somos

O Human Rights Compliance é um software de desktop para devida diligência em direitos humanos em cadeias produtivas, comercializado por Larissa Maria Teixeira Barbosa, CNPJ 47.745.300/0001-63 (“fornecedora”, “nós”). Contato para assuntos de privacidade: contato@compliancehumanrights.com. Atendimento ao cliente: atendimento.compliancehumanrights.com.

2. O princípio: processamento local

Todos os dados inseridos no aplicativo — cadastros de fornecedores e sócios, avaliações de risco, auditorias, fotografias, denúncias (inclusive anônimas), medidas de remediação, documentos e trilha de auditoria — são armazenados exclusivamente no computador do usuário, em banco de dados criptografado (SQLCipher; anexos cifrados com XChaCha20-Poly1305). O fornecedor não possui servidores que recebam, armazenem ou processem esses dados, e tecnicamente não tem como acessá-los.

O aplicativo não contém telemetria, análise de uso, relatório automático de falhas nem qualquer mecanismo de coleta — nenhum dado do cliente alcança a rede, em nenhuma hipótese.

3. As únicas comunicações de rede do aplicativo

O aplicativo realiza apenas três tipos de conexão, todos por HTTPS:

ConexãoO que trafegaFinalidade
Atualizações da base de referência Apenas o download de pacotes assinados; nada é enviado Receber listas públicas (ex.: Cadastro de Empregadores), modelos e regras atualizadas
Modelo de IA local (opcional) Apenas o download do modelo; nada é enviado Habilitar a geração assistida por IA, que roda inteiramente na sua máquina
Verificação de licença O identificador da licença e um código aleatório da instalação — nada mais Confirmar a assinatura e o limite de instalações

O código de instalação é sorteado aleatoriamente pelo próprio aplicativo e não deriva de hardware, de identidade do usuário nem de dados da empresa — não permite identificar máquina ou pessoa. Como em qualquer conexão de internet, os servidores envolvidos processam metadados técnicos (como endereço IP) durante a comunicação; esses acessos passam pela infraestrutura da Cloudflare, Inc., e não são usados por nós para identificar ou perfilar usuários. O modelo de IA opcional pode ser baixado de hospedagem de terceiros (ex.: Hugging Face), com integridade conferida pelo aplicativo.

4. O que o fornecedor efetivamente trata

Não vendemos, compartilhamos ou cedemos dados a terceiros; não exibimos publicidade; não fazemos perfilamento.

5. Papéis sob a LGPD quanto aos dados inseridos no aplicativo

A empresa usuária é a controladora dos dados pessoais que registra no aplicativo (inclusive dados de terceiros, como sócios de fornecedores e relatos de denúncias), cabendo a ela observar a LGPD nesse tratamento. Como o processamento é integralmente local e o fornecedor não acessa esses dados, o fornecedor não atua sequer como operador em relação a eles. O software foi desenhado para apoiar a conformidade da controladora: decisões sempre humanas e justificadas, trilha de auditoria completa e denúncias anônimas por construção (sem campos de identificação).

6. Cópia de segurança

O aplicativo permite exportar, por iniciativa do usuário, uma cópia de segurança não criptografada dos dados da empresa — desenhada assim para permitir a recuperação mesmo com a perda de todas as senhas. O arquivo é gravado apenas no computador do usuário, que se torna responsável pela sua guarda; o aplicativo exibe aviso destacado sobre isso.

7. Este site

Este site é estático, não usa cookies, não contém rastreadores nem scripts de terceiros e não coleta dados de visitantes. A hospedagem (Cloudflare) registra acessos em logs técnicos de infraestrutura, conforme as políticas daquela empresa.

8. Seus direitos

Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, eliminação e informações sobre compartilhamento dos dados que a fornecedora trata (seção 4). Para os dados registrados no aplicativo, o pedido deve ser dirigido à empresa usuária, que é a controladora. Canal: contato@compliancehumanrights.com.

9. Alterações

Alterações desta política serão publicadas nesta página, com a data de vigência atualizada. Alterações que ampliem qualquer coleta de dados pelo software — hoje inexistente além do descrito — serão destacadas no registro de mudanças do aplicativo.