Documentos Relacionados:

Introdução

A Rybená Tecnologias Assistivas Ltda., em conformidade com a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece esta Política de Privacidade para demonstrar nosso compromisso com a proteção de dados pessoais e transparência em nossas práticas.

Nossa solução foi desenvolvida com foco na acessibilidade e inclusão, oferecendo recursos de tradução para LIBRAS e conversão de texto em voz. Esta política descreve como tratamos os dados em nossas operações, garantindo o respeito à privacidade dos usuários.

Princípios da Proteção de Dados

Conforme o Art. 6º da LGPD, a Rybená observa os seguintes princípios em todas as suas operações:

Princípios Fundamentais

  • Finalidade: Tratamento realizado para propósitos legítimos, específicos, explícitos e informados ao titular
  • Adequação: Compatibilidade do tratamento com as finalidades informadas
  • Necessidade: Limitação do tratamento ao mínimo necessário para o alcance de suas finalidades
  • Livre acesso: Garantia aos titulares de consulta fácil e gratuita sobre a forma e duração do tratamento
  • Qualidade dos dados: Garantia de exatidão, clareza, relevância e atualização dos dados
  • Transparência: Informação clara, precisa e facilmente acessível sobre o tratamento de dados
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados
  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento
  • Não discriminação: Impossibilidade de realização de tratamento discriminatório ilícito ou abusivo

Declaração sobre Coleta de Dados

A Rybená não coleta dados pessoais identificáveis. Nossa solução foi projetada para funcionar sem armazenar informações que possam identificar usuários como e-mail, CPF, endereço IP ou qualquer outro dado pessoal.

O único dado opcionalmente coletado são palavras de soletramento, utilizado exclusivamente para melhoria de nossa tecnologia de tradução para LIBRAS, conforme detalhado nesta política.

Saiba Mais

Para informações detalhadas sobre a coleta de dados de soletramento, incluindo como configurar e desativar essa funcionalidade, consulte nosso documento Dados de Soletramento.

Dados Coletados e Finalidade

Dados Processados (Não Armazenados)

Para o funcionamento de nossos serviços, os seguintes dados são processados temporariamente e não armazenados:

  • Frase/Sentença a ser traduzida: Processada em tempo real para tradução imediata e descartada após a conclusão
  • Conteúdo de páginas web: Lido apenas para tradução simultânea, sem retenção

Único Dado Opcionalmente Coletado: Soletramento

O que é coletado

Apenas quando uma palavra não possui sinal correspondente em nossa base de LIBRAS e o usuário não ativou o parâmetro doNotTrack:

  • Apenas a palavra soletrada (sem contexto, sem frases, sem números)
  • Totalmente anônimo: Sem identificação de usuário, IP, site de origem ou qualquer dado pessoal
  • Criptografado: Armazenado com criptografia AES-256
  • Tempo de retenção: Máximo de 90 dias, com descarte automático caso não sejam validados

Detalhes Técnicos

Para informações completas sobre o processo de coleta, validação e controle dos dados de soletramento, incluindo como implementar o parâmetro doNotTrack, consulte Dados de Soletramento.

Finalidade exclusiva

  • Identificar palavras que necessitam de sinais específicos em LIBRAS
  • Priorizar o desenvolvimento de novos sinais para expansão do vocabulário
  • Melhorar a tecnologia assistiva para toda a comunidade
  • Garantir que apenas dados linguisticamente válidos sejam incorporados à base de conhecimento

Controle Total do Usuário

Os usuários têm controle absoluto sobre a coleta de dados:

  • Parâmetro doNotTrack: Quando ativado, impede completamente o armazenamento de palavras soletradas
  • Controle imediato: A atuação é instantânea, sem coleta futura

Fundamentos Legais Aplicáveis

Conforme o Art. 7º da Lei nº 13.709/2018 (LGPD), nossa operação fundamenta-se nas seguintes bases legais:

Art. 7º, Inciso IV - Para a realização de estudos por órgão de pesquisa

  • Fundamento: Utilizamos exclusivamente dados anonimizados de soletramento para aprimorar nossa tecnologia de tradução e reconhecimento de padrões linguísticos
  • Justificativa: Os dados coletados são essenciais para o desenvolvimento científico e tecnológico na área de tecnologia assistiva
  • Salvaguardas: Garantimos o anonimato completo e impossibilidade de identificação dos titulares

Art. 7º, Inciso IX - Para o atendimento de interesses legítimos do controlador

  • Fundamento: Melhoria contínua da tecnologia assistiva, sem prejuízo dos direitos e liberdades fundamentais dos usuários
  • Proporcionalidade: O tratamento é estritamente necessário e proporcional ao objetivo pretendido
  • Impacto: Não há impacto significativo sobre os direitos e liberdades dos titulares

Ausência de Dados Sensíveis

Conforme o Art. 9º da LGPD, não realizamos tratamento de dados sensíveis, considerando que:

  • Palavras individuais de soletramento, desprovidas de contexto, não configuram dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político

Consentimento

Como não coletamos dados pessoais identificáveis, não há necessidade de obtenção de consentimento específico conforme Art. 8º da LGPD. O único dado opcionalmente coletado (palavras de soletramento) é:

  • Completamente anônimo e impossível de ser relacionado a pessoa natural identificada ou identificável
  • Não identificável, mesmo em combinação com outras informações
  • Coletado apenas quando o usuário não ativa o parâmetro doNotTrack
  • Utilizado exclusivamente para fins de melhoria tecnológica

Segurança da Informação

Detalhes Técnicos

Para informações completas sobre nossas medidas técnicas de segurança, incluindo criptografia, controle de acesso e monitoramento, consulte nossa Política de Segurança da Informação.

A Rybená implementa rigorosas medidas de segurança para proteger os dados processados:

  • Criptografia em Trânsito: TLS 1.3 para todas as comunicações
  • Criptografia em Repouso: AES-256 para dados armazenados
  • Controle de Acesso: Restrito a pessoal autorizado
  • Monitoramento Contínuo: Detecção de atividades anômalas
  • Segregação de Redes: Isolamento de ambientes de desenvolvimento e produção

Retenção e Descarte de Dados

  • Palavras de Soletramento: Retenção máxima de 90 dias, com descarte automático
  • Logs de Sistema: Retenção mínima de 365 dias para fins de segurança
  • Dados Processados Temporariamente: Descarte imediato após a tradução

Direitos dos Titulares de Dados

Posicionamento da Rybená sobre Dados Pessoais

A Rybená não coleta, armazena ou trata dados pessoais identificáveis. Nossa tecnologia foi desenvolvida especificamente para funcionar sem a necessidade de coletar informações que possam identificar usuários.

Direitos dos Titulares (Art. 18 da LGPD)

Embora não realizemos tratamento de dados pessoais, reconhecemos e garantimos os direitos previstos no Art. 18 da LGPD:

Direito de Confirmação (Art. 18, I)

  • Direito: Confirmar a existência de tratamento
  • Nossa resposta: A Rybená não realiza tratamento de dados pessoais identificáveis
  • Procedimento: Solicitação através do DPO, resposta em 15 dias

Direito de Acesso (Art. 18, II)

  • Direito: Acesso aos dados
  • Nossa resposta: Não mantemos dados pessoais identificáveis em nossos sistemas
  • Procedimento: Solicitação através do DPO com identificação, quando aplicável

Direito de Correção (Art. 18, III)

  • Direito: Correção de dados incompletos, inexatos ou desatualizados
  • Nossa resposta: Não aplicável, pois não mantemos dados pessoais
  • Procedimento: Não há dados a serem corrigidos em nossos sistemas

Direito de Informações sobre Compartilhamento (Art. 18, IV)

  • Direito: Informações sobre compartilhamento com terceiros
  • Nossa resposta: Não compartilhamos dados pessoais, pois não os coletamos
  • Procedimento: Solicitação através do DPO para confirmação

Direito de Eliminação (Art. 18, V)

  • Direito: Eliminação dos dados tratados
  • Nossa resposta: Não aplicável, pois não mantemos dados pessoais
  • Exceção: Palavras de soletramento anonimizadas podem ser solicitadas para eliminação

Direito de Portabilidade (Art. 18, VI)

  • Direito: Portabilidade dos dados a outro fornecedor
  • Nossa resposta: Não aplicável, pois não mantemos dados pessoais
  • Procedimento: Não há dados a serem portados

Direito de Informações sobre Consentimento (Art. 18, VII)

  • Direito: Informações sobre consentimento e possibilidade de revogação
  • Nossa resposta: Não utilizamos consentimento como base legal, pois não tratamos dados pessoais
  • Procedimento: Não há consentimento a ser revogado

Direito de Revisão de Decisões Automatizadas (Art. 18, VIII)

  • Direito: Revisão de decisões tomadas unicamente com base em tratamento automatizado
  • Nossa resposta: Não realizamos decisões automatizadas baseadas em dados pessoais
  • Procedimento: Não há decisões automatizadas a serem revisadas

Procedimentos para Exercício dos Direitos

Canais de Solicitação

  1. E-mail preferencial: [email protected]
  2. Formulário online: Disponível em nosso site

Informações Necessárias

  • Nome completo ou identificação quando aplicável
  • Descrição clara do direito solicitado
  • Documentos que comprovem a identidade (quando aplicável)
  • Detalhes que permitam localizar informações (período, contexto, etc.)

Prazos de Resposta

  • Prazo padrão: 15 (quinze) dias corridos
  • Prorrogação: Até mais 15 dias em casos excepcionais, com justificativa
  • Impossibilidade de atendimento: Informação dos motivos e alternativas disponíveis

Negativa de Acesso

A Rybená poderá negar solicitações quando:

  • A solicitação for manifestamente infundada ou repetitiva
  • O tratamento for necessário para cumprimento de obrigação legal
  • A solicitação for desproporcional aos interesses dos direitos e liberdades do titular

Encarregado de Proteção de Dados (DPO)

Identificação e Contato

A Rybená Tecnologias Assistivas Ltda. designou um Encarregado de Proteção de Dados (DPO - Data Protection Officer) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO:

Responsabilidades do DPO

O Encarregado de Proteção de Dados é responsável por:

  • Orientar os colaboradores e os contratados sobre a execução desta política e demais práticas de proteção de dados
  • Receber as comunicações dos titulares dos dados e prestar esclarecimentos
  • Receber as reclamações e comunicar à ANPD
  • Orientar sobre as avaliações de impacto à proteção de dados pessoais
  • Manter os registros das atividades de tratamento de dados

Transferência Internacional de Dados

Declaração sobre Transferência Internacional

A Rybená não realiza transferência internacional de dados pessoais, pois não coletamos este tipo de informação em nossos serviços.

Infraestrutura Técnica

Utilizamos provedores de serviços nacionais para infraestrutura técnica:

  • Serviços de nuvem e hospedagem: Para processamento de traduções em tempo real
  • Ferramentas de desenvolvimento: Para manutenção e melhoria da tecnologia
  • Plataformas de monitoramento: Para garantir a disponibilidade e performance do serviço

Notificação de Incidentes de Segurança

Procedimentos Técnicos

Para informações detalhadas sobre nossos procedimentos técnicos de resposta a incidentes, incluindo plano de recuperação e medidas de mitigação, consulte nossa Política de Segurança da Informação.

Definição de Incidente

Considera-se incidente de segurança com dados pessoais qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação da segurança de dados pessoais, que possa acarretar risco para os direitos e liberdades do titular.

Procedimentos de Notificação

Notificação à ANPD (Art. 33 da LGPD)

  • Prazo: Em até 72 horas após a ciência do incidente
  • Conteúdo obrigatório:
    • Descrição da natureza do incidente
    • Dados sobre o controlador
    • Informações sobre o encarregado
    • Descrição das consequências possíveis
    • Medidas técnicas e organizativas adotadas
    • Medidas adotadas para comunicar os titulares

Comunicação aos Titulares (Art. 34 da LGPD)

  • Obrigatoriedade: Quando o incidente representar risco relevante ou dano aos titulares
  • Conteúdo mínimo:
    • Descrição do incidente em linguagem clara
    • Categorias de dados pessoais afetados
    • Medidas de segurança adotadas
    • Recomendações para proteção
    • Informações sobre como obter esclarecimentos

Isenção de Comunicação aos Titulares

A comunicação não será exigida quando:

  • A autoridade nacional determinar que pode gerar riscos desproporcionais
  • A Rybená adotar medidas suficientes para mitigar consequências
  • O tratamento for sigiloso por força de lei

Reclamações e Canais de Comunicação

Dúvidas e Solicitações

Para dúvidas, solicitações ou reclamações relacionadas a esta política e ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Reclamações à ANPD

Caso entenda que seus direitos como titular de dados pessoais foram violados, você tem o direito de apresentar reclamação à Agência Nacional de Proteção de Dados (ANPD) através dos canais oficiais disponíveis em: https://www.gov.br/anpd

Procedimento de Reclamação

  1. Tentativa de resolução amigável: Entre em contato com nosso DPO
  2. Aguardar resposta: Responderemos em até 15 dias
  3. Recurso interno: Caso insatisfeito, solicite revisão interna
  4. ANPD: Como última instância, apresente reclamação à autoridade

Governança e Conformidade

Programa de Governança em Privacidade

A Rybená mantém programa estruturado de governança em privacidade que inclui:

Estrutura Organizacional

  • Encarregado (DPO): Canal de comunicação com titulares e autoridades
  • Equipe de Segurança: Implementação de medidas técnicas e administrativas

Políticas e Procedimentos

  • Política de Privacidade e Proteção de Dados Pessoais
  • Política de Segurança da Informação
  • Procedimentos de Resposta a Incidentes
  • Diretrizes de Retenção e Descarte de Dados

Treinamento e Conscientização

  • Treinamento inicial: Todos os colaboradores recebem treinamento sobre LGPD
  • Treinamento contínuo: Atualizações regulares sobre mudanças legislativas
  • Conscientização: Campanhas internas sobre importância da proteção de dados

Avaliação de Impacto à Proteção de Dados (DPIA)

Conforme Art. 38 da LGPD, realizamos avaliações de impacto quando:

  • O tratamento envolver dados sensíveis (não aplicável ao nosso caso)
  • O tratamento puder gerar riscos aos direitos e liberdades dos titulares
  • O tratamento for realizado em larga escala

Auditorias e Monitoramento

Detalhes de Auditoria

Para informações completas sobre nossos procedimentos de auditoria e conformidade técnica, consulte nossa Política de Segurança da Informação.

  • Auditorias internas: Avaliação trimestral das práticas de proteção de dados
  • Avaliações de terceiros: Auditorias externas periódicas
  • Monitoramento contínuo: Verificação da conformidade com esta política

Revisão e Atualização da Política

Periodicidade de Revisão

Esta política de privacidade e proteção de dados pessoais será revisada e atualizada periodicamente, no mínimo:

  • Anualmente: Para avaliação geral de conformidade
  • Quando necessário: Em caso de mudanças legislativas, regulamentares ou operacionais que impactem o tratamento de dados pessoais
  • Após incidentes: Revisão após incidentes de segurança significativos

Comunicação de Atualizações

Qualquer alteração significativa nesta política será comunicada aos usuários através de:

  • Aviso em nosso site ou aplicação
  • Publicação em local de fácil acesso em nossos canais de comunicação
  • Envio de comunicado para stakeholders relevantes

Vigência das Alterações

As atualizações entrarão em vigor:

  • Imediatamente: Para alterações relacionadas a cumprimento de obrigação legal
  • Após 30 dias: Para outras alterações, desde que devidamente comunicadas

Disposições Finais

Esta política de privacidade e proteção de dados pessoais foi elaborada em conformidade com:

  • Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
  • Resolução CD/ANPD nº 2/2022
  • Resolução CD/ANPD nº 1/2021
  • Normas e diretrizes da Autoridade Nacional de Proteção de Dados
  • Constituição Federal - Art. 5º, incisos X e XII

Aplicação e Responsabilização

A aplicação desta política será consistente em toda a organização, independentemente do cargo ou posição ocupada pelos colaboradores. Todas as violações serão tratadas de maneira justa e imparcial, levando em consideração a gravidade da violação e as circunstâncias individuais envolvidas.

Sanções Administrativas

A Rybená reconhece as sanções previstas no Art. 52 da LGPD e se compromete a:

  • Adotar medidas preventivas para evitar infrações
  • Cooperar com a ANPD em processos fiscalizatórios
  • Implementar recomendações e determinações da autoridade
Modificado em: