Rybená Logo

Política de Privacidade e LGPD

A Rybená Tecnologias Assistivas Ltda., em conformidade com a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), estabelece esta Política de Privacidade para demonstrar nosso compromisso com a proteção de dados pessoais e transparência em nossas práticas.

Nossa solução foi desenvolvida com foco na acessibilidade e inclusão, oferecendo recursos de tradução para LIBRAS e conversão de texto em voz. Esta política descreve como tratamos os dados em nossas operações, garantindo o respeito à privacidade dos usuários.

Princípios da Proteção de Dados

Conforme o Art. 6º da LGPD, a Rybená observa os seguintes princípios em todas as suas operações:

Princípios Fundamentais

  • Finalidade: Tratamento realizado para propósitos legítimos, específicos, explícitos e informados ao titular
  • Adequação: Compatibilidade do tratamento com as finalidades informadas
  • Necessidade: Limitação do tratamento ao mínimo necessário para o alcance de suas finalidades
  • Livre acesso: Garantia aos titulares de consulta fácil e gratuita sobre a forma e duração do tratamento
  • Qualidade dos dados: Garantia de exatidão, clareza, relevância e atualização dos dados
  • Transparência: Informação clara, precisa e facilmente acessível sobre o tratamento de dados
  • Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados
  • Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento
  • Não discriminação: Impossibilidade de realização de tratamento discriminatório ilícito ou abusivo

Declaração sobre Coleta de Dados

A Rybená não coleta dados pessoais identificáveis. Nossa solução foi projetada para funcionar sem armazenar informações que possam identificar usuários como e-mail, CPF, endereço IP ou qualquer outro dado pessoal.

O único dado opcionalmente coletado são palavras de soletramento, utilizado exclusivamente para melhoria de nossa tecnologia de tradução para LIBRAS, conforme detalhado nesta política.

Saiba Mais

Para informações detalhadas sobre a coleta de dados de soletramento, incluindo como configurar e desativar essa funcionalidade, consulte nosso documento Dados de Soletramento.

Dados Coletados e Finalidade

Dados Processados (Não Armazenados)

Para o funcionamento de nossos serviços, os seguintes dados são processados temporariamente e não armazenados:

  • Frase/Sentença a ser traduzida: Processada em tempo real para tradução imediata e descartada após a conclusão
  • Conteúdo de páginas web: Lido apenas para tradução simultânea, sem retenção

Único Dado Opcionalmente Coletado: Soletramento

O que é coletado

Apenas quando uma palavra não possui sinal correspondente em nossa base de LIBRAS e o usuário não ativou o parâmetro doNotTrack:

  • Apenas a palavra soletrada (sem contexto, sem frases, sem números)
  • Totalmente anônimo: Sem identificação de usuário, IP, site de origem ou qualquer dado pessoal
  • Criptografado: Armazenado com criptografia AES-256
  • Tempo de retenção: Máximo de 90 dias, com descarte automático caso não sejam validados

Detalhes Técnicos

Para informações completas sobre o processo de coleta, validação e controle dos dados de soletramento, incluindo como implementar o parâmetro doNotTrack, consulte Dados de Soletramento.

Finalidade exclusiva

  • Identificar palavras que necessitam de sinais específicos em LIBRAS
  • Priorizar o desenvolvimento de novos sinais para expansão do vocabulário
  • Melhorar a tecnologia assistiva para toda a comunidade
  • Garantir que apenas dados linguisticamente válidos sejam incorporados à base de conhecimento

Controle Total do Usuário

Os usuários têm controle absoluto sobre a coleta de dados:

  • Parâmetro doNotTrack: Quando ativado, impede completamente o armazenamento de palavras soletradas
  • Controle imediato: A atuação é instantânea, sem coleta futura

Fundamentos Legais Aplicáveis

Conforme o Art. 7º da Lei nº 13.709/2018 (LGPD), nossa operação fundamenta-se nas seguintes bases legais:

Art. 7º, Inciso IV - Para a realização de estudos por órgão de pesquisa

  • Fundamento: Utilizamos exclusivamente dados anonimizados de soletramento para aprimorar nossa tecnologia de tradução e reconhecimento de padrões linguísticos
  • Justificativa: Os dados coletados são essenciais para o desenvolvimento científico e tecnológico na área de tecnologia assistiva
  • Salvaguardas: Garantimos o anonimato completo e impossibilidade de identificação dos titulares

Art. 7º, Inciso IX - Para o atendimento de interesses legítimos do controlador

  • Fundamento: Melhoria contínua da tecnologia assistiva, sem prejuízo dos direitos e liberdades fundamentais dos usuários
  • Proporcionalidade: O tratamento é estritamente necessário e proporcional ao objetivo pretendido
  • Impacto: Não há impacto significativo sobre os direitos e liberdades dos titulares

Ausência de Dados Sensíveis

Conforme o Art. 9º da LGPD, não realizamos tratamento de dados sensíveis, considerando que:

  • Palavras individuais de soletramento, desprovidas de contexto, não configuram dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político

Consentimento

Como não coletamos dados pessoais identificáveis, não há necessidade de obtenção de consentimento específico conforme Art. 8º da LGPD. O único dado opcionalmente coletado (palavras de soletramento) é:

  • Completamente anônimo e impossível de ser relacionado a pessoa natural identificada ou identificável
  • Não identificável, mesmo em combinação com outras informações
  • Coletado apenas quando o usuário não ativa o parâmetro doNotTrack
  • Utilizado exclusivamente para fins de melhoria tecnológica

Segurança da Informação

Detalhes Técnicos

Para informações completas sobre nossas medidas técnicas de segurança, incluindo criptografia, controle de acesso e monitoramento, consulte nossa Política de Segurança da Informação.

A Rybená implementa rigorosas medidas de segurança para proteger os dados processados:

  • Criptografia em Trânsito: TLS 1.3 para todas as comunicações
  • Criptografia em Repouso: AES-256 para dados armazenados
  • Controle de Acesso: Restrito a pessoal autorizado
  • Monitoramento Contínuo: Detecção de atividades anômalas
  • Segregação de Redes: Isolamento de ambientes de desenvolvimento e produção

Retenção e Descarte de Dados

  • Palavras de Soletramento: Retenção máxima de 90 dias, com descarte automático
  • Logs de Sistema: Retenção mínima de 365 dias para fins de segurança
  • Dados Processados Temporariamente: Descarte imediato após a tradução

Direitos dos Titular de Dados

Posicionamento da Rybená sobre Dados Pessoais

A Rybená não coleta, armazena ou trata dados pessoais identificáveis. Nossa tecnologia foi desenvolvida especificamente para funcionar sem a necessidade de coletar informações que possam identificar usuários.

Direitos dos Titular (Art. 18 da LGPD)

Embora não realizemos tratamento de dados pessoais, reconhecemos e garantimos os direitos previstos no Art. 18 da LGPD:

Direito de Confirmação (Art. 18, I)

  • Direito: Confirmar a existência de tratamento
  • Nossa resposta: A Rybená não realiza tratamento de dados pessoais identificáveis
  • Procedimento: Solicitação através do DPO, resposta em 15 dias

Direito de Acesso (Art. 18, II)

  • Direito: Acesso aos dados
  • Nossa resposta: Não mantemos dados pessoais identificáveis em nossos sistemas
  • Procedimento: Solicitação através do DPO com identificação, quando aplicável

Direito de Correção (Art. 18, III)

  • Direito: Correção de dados incompletos, inexatos ou desatualizados
  • Nossa resposta: Não aplicável, pois não mantemos dados pessoais
  • Procedimento: Não há dados a serem corrigidos em nossos sistemas

Direito de Informações sobre Compartilhamento (Art. 18, IV)

  • Direito: Informações sobre compartilhamento com terceiros
  • Nossa resposta: Não compartilhamos dados pessoais, pois não os coletamos
  • Procedimento: Solicitação através do DPO para confirmação

Direito de Eliminação (Art. 18, V)

  • Direito: Eliminação dos dados tratados
  • Nossa resposta: Não aplicável, pois não mantemos dados pessoais
  • Exceção: Palavras de soletramento anonimizadas podem ser solicitadas para eliminação

Direito de Portabilidade (Art. 18, VI)

  • Direito: Portabilidade dos dados a outro fornecedor
  • Nossa resposta: Não aplicável, pois não mantemos dados pessoais
  • Procedimento: Não há dados a serem portados

Direito de Informações sobre Consentimento (Art. 18, VII)

  • Direito: Informações sobre consentimento e possibilidade de revogação
  • Nossa resposta: Não utilizamos consentimento como base legal, pois não tratamos dados pessoais
  • Procedimento: Não há consentimento a ser revogado

Direito de Revisão de Decisões Automatizadas (Art. 18, VIII)

  • Direito: Revisão de decisões tomadas unicamente com base em tratamento automatizado
  • Nossa resposta: Não realizamos decisões automatizadas baseadas em dados pessoais
  • Procedimento: Não há decisões automatizadas a serem revisadas

Procedimentos para Exercício dos Direitos

Canais de Solicitação

  1. E-mail preferencial: [email protected]
  2. Formulário online: Disponível em nosso site

Informações Necessárias

  • Nome completo ou identificação quando aplicável
  • Descrição clara do direito solicitado
  • Documentos que comprovem a identidade (quando aplicável)
  • Detalhes que permitam localizar informações (período, contexto, etc.)

Prazos de Resposta

  • Prazo padrão: 15 (quinze) dias corridos
  • Prorrogação: Até mais 15 dias em casos excepcionais, com justificativa
  • Impossibilidade de atendimento: Informação dos motivos e alternativas disponíveis

Negativa de Acesso

A Rybená poderá negar solicitações quando:

  • A solicitação for manifestamente infundada ou repetitiva
  • O tratamento for necessário para cumprimento de obrigação legal
  • A solicitação for desproporcional aos interesses dos direitos e liberdades do titular

Encarregado de Proteção de Dados (DPO)

Identificação e Contato

A Rybená Tecnologias Assistivas Ltda. designou um Encarregado de Proteção de Dados (DPO - Data Protection Officer) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato do DPO:

Responsabilidades do DPO

O Encarregado de Proteção de Dados é responsável por:

  • Orientar os colaboradores e os contratados sobre a execução desta política e demais práticas de proteção de dados
  • Receber as comunicações dos titulares dos dados e prestar esclarecimentos
  • Receber as reclamações e comunicar à ANPD
  • Orientar sobre as avaliações de impacto à proteção de dados pessoais
  • Manter os registros das atividades de tratamento de dados

Transferência Internacional de Dados

Declaração sobre Transferência Internacional

A Rybená não realiza transferência internacional de dados pessoais, pois não coletamos este tipo de informação em nossos serviços.

Infraestrutura Técnica

Utilizamos provedores de serviços nacionais para infraestrutura técnica:

  • Serviços de nuvem e hospedagem: Para processamento de traduções em tempo real
  • Ferramentas de desenvolvimento: Para manutenção e melhoria da tecnologia
  • Plataformas de monitoramento: Para garantir a disponibilidade e performance do serviço

Notificação de Incidentes de Segurança

Procedimentos Técnicos

Para informações detalhadas sobre nossos procedimentos técnicos de resposta a incidentes, incluindo plano de recuperação e medidas de mitigação, consulte nossa Política de Segurança da Informação.

Definição de Incidente

Considera-se incidente de segurança com dados pessoais qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação da segurança de dados pessoais, que possa acarretar risco para os direitos e liberdades do titular.

Procedimentos de Notificação

Notificação à ANPD (Art. 33 da LGPD)

  • Prazo: Em até 72 horas após a ciência do incidente
  • Conteúdo obrigatório:
    • Descrição da natureza do incidente
    • Dados sobre o controlador
    • Informações sobre o encarregado
    • Descrição das consequências possíveis
    • Medidas técnicas e organizativas adotadas
    • Medidas adotadas para comunicar os titulares

Comunicação aos Titulares (Art. 34 da LGPD)

  • Obrigatoriedade: Quando o incidente representar risco relevante ou dano aos titulares
  • Conteúdo mínimo:
    • Descrição do incidente em linguagem clara
    • Categorias de dados pessoais afetados
    • Medidas de segurança adotadas
    • Recomendações para proteção
    • Informações sobre como obter esclarecimentos

Isenção de Comunicação aos Titulares

A comunicação não será exigida quando:

  • A autoridade nacional determinar que pode gerar riscos desproporcionais
  • A Rybená adotar medidas suficientes para mitigar consequências
  • O tratamento for sigiloso por força de lei

Reclamações e Canais de Comunicação

Dúvidas e Solicitações

Para dúvidas, solicitações ou reclamações relacionadas a esta política e ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:

Reclamações à ANPD

Caso entenda que seus direitos como titular de dados pessoais foram violados, você tem o direito de apresentar reclamação à Agência Nacional de Proteção de Dados (ANPD) através dos canais oficiais disponíveis em: https://www.gov.br/anpd

Procedimento de Reclamação

  1. Tentativa de resolução amigável: Entre em contato com nosso DPO
  2. Aguardar resposta: Responderemos em até 15 dias
  3. Recurso interno: Caso insatisfeito, solicite revisão interna
  4. ANPD: Como última instância, apresente reclamação à autoridade

Governança e Conformidade

Programa de Governança em Privacidade

A Rybená mantém programa estruturado de governança em privacidade que inclui:

Estrutura Organizacional

  • Encarregado (DPO): Canal de comunicação com titulares e autoridades
  • Equipe de Segurança: Implementação de medidas técnicas e administrativas

Políticas e Procedimentos

  • Política de Privacidade e Proteção de Dados Pessoais
  • Política de Segurança da Informação
  • Procedimentos de Resposta a Incidentes
  • Diretrizes de Retenção e Descarte de Dados

Treinamento e Conscientização

  • Treinamento inicial: Todos os colaboradores recebem treinamento sobre LGPD
  • Treinamento contínuo: Atualizações regulares sobre mudanças legislativas
  • Conscientização: Campanhas internas sobre importância da proteção de dados

Avaliação de Impacto à Proteção de Dados (DPIA)

Conforme Art. 38 da LGPD, realizamos avaliações de impacto quando:

  • O tratamento envolver dados sensíveis (não aplicável ao nosso caso)
  • O tratamento puder gerar riscos aos direitos e liberdades dos titulares
  • O tratamento for realizado em larga escala

Auditorias e Monitoramento

Detalhes de Auditoria

Para informações completas sobre nossos procedimentos de auditoria e conformidade técnica, consulte nossa Política de Segurança da Informação.

  • Auditorias internas: Avaliação trimestral das práticas de proteção de dados
  • Avaliações de terceiros: Auditorias externas periódicas
  • Monitoramento contínuo: Verificação da conformidade com esta política

Revisão e Atualização da Política

Periodicidade de Revisão

Esta política de privacidade e proteção de dados pessoais será revisada e atualizada periodicamente, no mínimo:

  • Anualmente: Para avaliação geral de conformidade
  • Quando necessário: Em caso de mudanças legislativas, regulamentares ou operacionais que impactem o tratamento de dados pessoais
  • Após incidentes: Revisão após incidentes de segurança significativos

Comunicação de Atualizações

Qualquer alteração significativa nesta política será comunicada aos usuários através de:

  • Aviso em nosso site ou aplicação
  • Publicação em local de fácil acesso em nossos canais de comunicação
  • Envio de comunicado para stakeholders relevantes

Vigência das Alterações

As atualizações entrarão em vigor:

  • Imediatamente: Para alterações relacionadas a cumprimento de obrigação legal
  • Após 30 dias: Para outras alterações, desde que devidamente comunicadas

Disposições Finais

Esta política de privacidade e proteção de dados pessoais foi elaborada em conformidade com:

  • Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
  • Resolução CD/ANPD nº 2/2022
  • Resolução CD/ANPD nº 1/2021
  • Normas e diretrizes da Autoridade Nacional de Proteção de Dados
  • Constituição Federal - Art. 5º, incisos X e XII

Aplicação e Responsabilização

A aplicação desta política será consistente em toda a organização, independentemente do cargo ou posição ocupada pelos colaboradores. Todas as violações serão tratadas de maneira justa e imparcial, levando em consideração a gravidade da violação e as circunstâncias individuais envolvidas.

Sanções Administrativas

A Rybená reconhece as sanções previstas no Art. 52 da LGPD e se compromete a:

  • Adotar medidas preventivas para evitar infrações
  • Cooperar com a ANPD em processos fiscalizatórios
  • Implementar recomendações e determinações da autoridade

Termos de Uso

Página anterior

Política de Segurança da Informação

Próxima página

Nesta página

Princípios da Proteção de Dados
Princípios Fundamentais
Declaração sobre Coleta de Dados
Dados Coletados e Finalidade
Dados Processados (Não Armazenados)
Único Dado Opcionalmente Coletado: Soletramento
O que é coletado
Finalidade exclusiva
Controle Total do Usuário
Base Legal para o Tratamento de Dados
Fundamentos Legais Aplicáveis
Art. 7º, Inciso IV - Para a realização de estudos por órgão de pesquisa
Art. 7º, Inciso IX - Para o atendimento de interesses legítimos do controlador
Ausência de Dados Sensíveis
Consentimento
Segurança da Informação
Retenção e Descarte de Dados
Direitos dos Titular de Dados
Posicionamento da Rybená sobre Dados Pessoais
Direitos dos Titular (Art. 18 da LGPD)
Direito de Confirmação (Art. 18, I)
Direito de Acesso (Art. 18, II)
Direito de Correção (Art. 18, III)
Direito de Informações sobre Compartilhamento (Art. 18, IV)
Direito de Eliminação (Art. 18, V)
Direito de Portabilidade (Art. 18, VI)
Direito de Informações sobre Consentimento (Art. 18, VII)
Direito de Revisão de Decisões Automatizadas (Art. 18, VIII)
Procedimentos para Exercício dos Direitos
Canais de Solicitação
Informações Necessárias
Prazos de Resposta
Negativa de Acesso
Encarregado de Proteção de Dados (DPO)
Identificação e Contato
Responsabilidades do DPO
Transferência Internacional de Dados
Declaração sobre Transferência Internacional
Infraestrutura Técnica
Notificação de Incidentes de Segurança
Definição de Incidente
Procedimentos de Notificação
Notificação à ANPD (Art. 33 da LGPD)
Comunicação aos Titulares (Art. 34 da LGPD)
Isenção de Comunicação aos Titulares
Reclamações e Canais de Comunicação
Dúvidas e Solicitações
Reclamações à ANPD
Procedimento de Reclamação
Governança e Conformidade
Programa de Governança em Privacidade
Estrutura Organizacional
Políticas e Procedimentos
Treinamento e Conscientização
Avaliação de Impacto à Proteção de Dados (DPIA)
Auditorias e Monitoramento
Revisão e Atualização da Política
Periodicidade de Revisão
Comunicação de Atualizações
Vigência das Alterações
Disposições Finais
Fundamento Legal
Aplicação e Responsabilização
Sanções Administrativas