ComplySys é a plataforma multi-tenant que guia a implantação completa do seu programa — questionário assistido, documentos gerados por IA, trilha de auditoria e score de conformidade em tempo real. Tudo com segurança nível LGPD.
A NR-1 atualizada (Portaria MTE 1.419/2024) tornou os riscos psicossociais — incluindo o assédio — exigíveis no PGR, com caráter punitivo a partir de 26/05/2026. Some-se a Lei 14.457/2022, que obriga código de conduta, canal de denúncias e CIPA+A. O ComplySys transforma essas obrigações em um plano executável e auditável.
Cada módulo de GRC vira um programa instanciável com fases, tarefas, documentos e medição. O primeiro entrega o antiassédio brasileiro pronto para implantar.
Um framework versionado clona-se em fases e tarefas por tenant. Cada tarefa referencia a norma que a justifica e entra no cálculo de conformidade.
Responda um questionário assistido e a IA (Claude) compõe Código de Conduta, Política do Canal e mais — revisável, aprovável e versionado com hash imutável. Exporta PDF e DOCX.
Score 0–100 ponderando tarefas obrigatórias concluídas e documentos aprovados, com progresso por fase e histórico em snapshots ao longo do tempo.
Cada cliente é isolado no nível do banco por Row-Level Security — a aplicação roda com papel não-superusuário, garantindo que nenhum tenant veja o dado do outro.
Ações relevantes são registradas com autor, contexto e carimbo de tempo — evidência pronta para auditoria interna e fiscalização.
Mapeamento de controles liga cada tarefa e documento à cláusula legal correspondente — você prova *o quê* atende *qual* exigência.
O wizard conduz cada etapa. Sem conhecimento técnico-jurídico prévio — a base normativa já está embutida em cada tarefa.
Gap analysis frente às normas e mapa de risco psicossocial — o ponto de partida do programa.
Responda perguntas objetivas por etapa; o formulário é editável e reutilizável via biblioteca por tenant.
A IA compõe o documento a partir das respostas + base legal da tarefa. Revise, edite e aprove.
Aprovação gera versão imutável e atualiza o score. Acompanhe a evolução por fase no dashboard.
Cada exigência regulatória é materializada em template de documento, tarefa e indicador no dashboard.
Dados de assédio são sensíveis por natureza. A arquitetura foi desenhada para protegê-los em cada camada — do banco ao campo.
Envelope encryption: cada dado sensível é cifrado em repouso com chave derivada, independente do storage.
Isolamento imposto pelo PostgreSQL, com papel de runtime não-superusuário — defesa no nível do banco, não só da aplicação.
Hashing moderno resistente a GPU; tokens JWT de acesso e refresh com expiração curta.
Todo o tráfego sob HTTPS com certificado válido e renovação automática.
A implantação guiada é a Build 1. Os pontos de extensão para a operação ao vivo já estão no código.
Portal público por tenant, protocolo anônimo e cifragem com chave isolada — alinhado à ISO 37002.
Case management com SLAs de triagem, devido processo e relatório conclusivo versionado.
LGPD, ISO 27001 e PGR ampliado — cada um é apenas um novo framework sobre o mesmo motor.
Acesse a plataforma e conduza seu compliance antiassédio do diagnóstico ao dashboard — com a base legal já embutida.
Acessar a plataforma