Termos de Uso

Termos de Uso e Política de Segurança

Rybená Tecnologias Assistivas Ltda.
CNPJ nº 34.745.708/0001-93
Endereço: SHIN CA 05, Bloco J2, Edifício Lúcia Plaza, Salas 206 a 215. Lago Norte, Brasília, DF.

1. Introdução

A Solução Rybená representa o ápice da acessibilidade web no mercado atual, oferecendo uma abordagem abrangente e inovadora. Composta por um software multifacetado, a Rybená proporciona três ferramentas distintas que visam alcançar um público mais amplo, incluindo pessoas com deficiência e aquelas sem. Essas ferramentas incluem recursos para tradução simultânea em LIBRAS e conversão de texto em voz em diversos formatos, como imagens, links e documentos em PDF, entre outros.

As funcionalidades inovadoras da Rybená têm um impacto significativo na vida de mais de 60 milhões de pessoas no Brasil. Além de promover a inclusão social, a solução possibilita que essas pessoas desfrutem de uma experiência online mais autônoma e enriquecedora.

A Rybená está em plena conformidade com a legislação de acessibilidade, sendo a solução mais alinhada às exigências jurídicas vigentes. Oferece a "Surdos, deficientes visuais, pessoas com deficiência intelectual e cognitivas, com dislexia, daltonismo e suas variações, usuários com TDAH, bem como os Analfabetos Funcionais, Idosos, e outras pessoas com dificuldade de leitura e compreensão de textos" a possibilidade de entender os textos das páginas da WEB de forma não tutelada. Utilizando tecnologia de ponta, 100% nacional, a Rybená é capaz de traduzir textos do português para a Língua Brasileira de Sinais (LIBRAS) e converter textos para voz, com uma narração natural e fluente em três idiomas: português, inglês e espanhol.

2. Política de Segurança da Informação

2.1. Finalidade e Abrangência

A Rybená Tecnologias Assistivas Ltda. estabelece diretrizes fundamentais em sua Política de Segurança, direcionadas especificamente à Solução Rybená. Esta política é aplicável a todos os níveis da equipe, incluindo Desenvolvimento, Design, Infraestrutura e Suporte Técnico, bem como a todos os terceiros e prestadores de serviços.

A principal finalidade é disseminar as práticas de segurança da informação e estabelecer critérios para a adoção de boas práticas em todos os aspectos relacionados à segurança da solução Rybená, garantindo a proteção dos dados e a integridade do sistema.

2.2. Objetivos

A Rybená estabelece diretrizes para a proteção, preservação e descarte de informações em seu ambiente tecnológico, orientando estrategicamente as questões relacionadas à segurança da informação. Visamos proteger os ativos de informação da Rybená, definindo padrões de comportamento adequados às necessidades do negócio e à proteção legal da organização e de seus colaboradores.

2.3. Princípios da Segurança da Informação

  • Confidencialidade: Assegurar que a informação não será divulgada a indivíduos, entidades ou aplicativos sem autorização prévia dos titulares;
  • Integridade: Assegurar que o conteúdo da informação não seja alterado, mantendo-se íntegro e autêntico;
  • Disponibilidade: Permitir que a informação confidencial seja utilizada apenas quando necessário pelos usuários e destinatários.

3. Coleta e Tratamento de Dados

3.1. Dados Coletados

A Rybená coleta os seguintes dados para o funcionamento de seus serviços:

  • Frase/Sentença a ser traduzida (número, nome, etc.);
  • Palavras de soletramento (quando não existe sinal correspondente na base de LIBRAS);

3.2. Finalidade do Tratamento de Dados

Os dados coletados são utilizados para:

  • Realizar a tradução da frase/sentença;
  • Aprimorar a Inteligência Artificial da Rybená;
  • Identificar palavras que necessitam de sinais específicos em LIBRAS;
  • Priorizar o desenvolvimento de novos sinais para expansão do vocabulário;
  • Elaborar relatórios mensais para análise de uso da ferramenta;

3.3. Armazenamento dos Dados

Dados de Traduções

Os dados de traduções não são armazenados, apenas é armazendado que ocorreu uma tradução para fins estatísticos

Dados de Soletramento

Adicionalmente, coletamos dados de soletramento quando uma palavra não possui sinal correspondente em nossa base de LIBRAS. Esses dados são:

  • Completamente anônimos, sem identificação de usuário, IP ou site de origem;
  • Limitados apenas à palavra soletrada (números são ignorados);
  • Armazenados de forma criptografada (256 bits);
  • Utilizados exclusivamente para identificar palavras que necessitam de sinais específicos e priorizar o desenvolvimento de novos sinais.

3.4. Controle do Usuário sobre os Dados

Os usuários têm controle total sobre a retenção de dados através de:

  • Tag "doNotTrack" para dados de traduções: descarta automaticamente os dados após a tradução;
  • Parâmetro "notTrack" para dados de soletramento: impede o armazenamento de palavras soletradas.

A revogação é imediata, mas dados previamente rastreados não serão excluídos da base. Novos dados não serão mais rastreados ou armazenados.

4. Conceitos e Definições

  • LGPD: Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, regula as atividades de tratamento de dados pessoais no Brasil.
  • Parte Divulgadora: Cliente, contratante.
  • Parte Receptora: Rybená Tecnologias Assistivas Ltda.
  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Sensível: Dado pessoal relacionado à religião, etnia, opiniões e outras informações que podem gerar constrangimento, exposição ou discriminação do titular.
  • Titular de Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento: Operações realizadas com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Criptografia: Conversão de dados de um formato legível para um formato codificado, que só pode ser lido após descriptografado.
  • NMT (Neural Machine Translation): Técnica que utiliza redes neurais para tradução automática.

5. Sigilo e Confidencialidade

5.1. Informações Confidenciais

Cada parte poderá ter acesso a informações confidenciais da outra para a execução da prestação dos serviços. São consideradas informações confidenciais quaisquer elementos de programação do Serviço; dados e/ou informações das partes trocadas em virtude do Serviço; e quaisquer informações de constituição ou de negócios das partes fornecidas na execução do objeto deste contrato.

5.2. Exceções

Não será considerada Informação Confidencial aquela que:

  • Seja ou se torne publicamente conhecida sem que tal conhecimento tenha advindo da outra parte;
  • Já era possuída pela outra parte antes do fornecimento nos termos do contrato;
  • Seja desenvolvida de forma independente pela outra parte, desde que comprovado;
  • Tenha sua divulgação exigida por lei, ordem judicial ou autoridade administrativa competente.

5.3. Compromissos

  • Guardar de forma segura as Informações Confidenciais recebidas e não divulgar a terceiros;
  • Não usar Informações Confidenciais para fins estranhos à execução do objeto da contratação;
  • Implantar procedimentos necessários para evitar divulgação indevida das informações confidenciais por funcionários e/ou prepostos.

Nenhuma parte será responsável por qualquer comprometimento ou divulgação de informações confidenciais causadas por terceiros estranhos a este contrato.

6. Classificação e Proteção de Informações

6.1. Níveis de Classificação

  • Pública: Uso livre e conteúdo pode ser divulgado publicamente;
  • Interna: Transita internamente pela Rybená;
  • Secreta: Acessível apenas por um grupo restrito de pessoas.

6.2. Diretrizes da Classificação dos Dados

  • Proteger informações de acordo com sua importância e consequências caso sejam comprometidas;
  • Atender regulamentações e exigências legais;
  • Cumprir obrigações contratuais;
  • Classificação independente do formato, local e mídia de armazenamento.

6.3. Ciclo de Vida da Informação

  1. Criação da conexão e solicitação de tradução;
  2. Aceitação e autenticação da solicitação;
  3. Realização da tradução na NMT (Neural Machine Translation);
  4. Envio dos frames de vetorização como resposta;
  5. Descarte automático se a tag "doNotTrack" estiver habilitada;
  6. Persistência dos dados em log se a tag não estiver habilitada;
  7. Geração de conhecimento para a NMT a partir dos dados registrados.

6.4. Retenção de Dados

  • Informação Secreta: Durante a relação contratual ou pelo tempo necessário para cumprimento da finalidade do tratamento ou requisitos legais;
  • Informação Interna: Mesmas condições da Informação Secreta;
  • Informação Pública: Mesmas condições da Informação Secreta.

A classificação pode mudar durante o ciclo de vida, respeitando o ciclo de vida da reclassificação. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à contratante, com acesso restrito independentemente da classificação de sigilo.

7. Backup e Recuperação de Dados

7.1. Estratégia Geral de Backup

  • Criptografia Utilizada: AES 256 para dados em repouso.
  • Frequência: Backups diários com validade de 30 dias.
  • Armazenamento: Todos os backups são armazenados na nuvem, evitando mídias defeituosas, perda e/ou roubo de informações.

7.2. Testes de Backup

  • Verificações Periódicas: Revisões trimestrais dos logs de backups para identificar erros, durações anormais e oportunidades de melhoria.
  • Ações Corretivas: Implementação de ações para reduzir riscos associados a backups com falha.
  • Registros: Manter registros de backups e testes de restauração para demonstrar conformidade com esta política.

7.3. Procedimento de Restauração

Como nossa aplicação é um Plugin de tradução e o usuário não necessita de dados armazenados anteriormente, a restauração de backup é utilizada apenas em casos de necessidade de recuperação de dados referente a Rybená.

8. Gerenciamento de Riscos e Incidentes

8.1. Identificação e Mensuração de Riscos

Snyk - Avaliação de Código no GitHub

  • Objetivo: Identificar e corrigir vulnerabilidades em bibliotecas de código aberto e dependências.
  • Alcance: Repositórios do GitHub relacionados ao desenvolvimento do Plugin.
  • Frequência: Contínua, com varreduras automáticas em cada commit e pull request.
  • Responsável: Equipe de segurança em conjunto com o time de Desenvolvimento.

Cloudflare Security Center (CSC) - Avaliação de Recursos da Cloudflare

  • Objetivo: Monitorar continuamente os recursos do Cloudflare para detectar e corrigir vulnerabilidades e configurações incorretas.
  • Alcance: Todos os recursos e serviços implantados na Cloudflare que suportam o ambiente de produção do Plugin.
  • Frequência: Monitoramento contínuo com revisões mensais.
  • Responsável: Equipe de Segurança da Informação.

8.2. Plano de Recuperação de Desastres

Definições

  • RTO (Recovery Time Objective): 24 horas.
  • RPO (Recovery Point Objective): 12 horas.
  • MTPD (Maximum Tolerable Period of Disruption): 48 horas.

Estrutura de Gerenciamento

  • Equipe de Segurança: Executa o plano de recuperação de desastres, coordena esforços, comunicação interna e externa, restauração de sistemas e dados.
  • Head de Engenharia: Lidera a equipe de recuperação, toma decisões críticas e coordena todas as atividades de recuperação.
  • Equipe de Suporte: Fornece suporte técnico durante o processo de recuperação, incluindo restauração de sistemas, verificação de backups e resolução de problemas técnicos.

8.3. Notificação de Incidentes de Segurança

Notificação à ANPD

  • Enviar notificação à Agência Nacional de Proteção de Dados (ANPD) dentro do prazo estabelecido pela legislação, conforme a gravidade e natureza do incidente.
  • Incluir no relatório informações detalhadas sobre o incidente: data, hora, categorias de dados afetadas, número de titulares impactados, medidas adotadas.
  • Fornecer atualizações adicionais conforme necessário.

Colaboração com a ANPD

  • Cooperar plenamente durante a investigação e análise do incidente.
  • Designar um ponto de contato responsável pela comunicação com a ANPD.
  • Responder prontamente a quaisquer solicitações ou consultas da autoridade reguladora.

9. Aviso de Isenção de Responsabilidade

A Rybená informa que não se responsabiliza pela utilização inadequada do Plugin. O plugin lerá, traduzirá e armazenará todas as informações enviadas, podendo incluir dados pessoais solicitados pelo usuário. O tratamento e a preservação dos dados são mantidos, porém não é possível distinguir no ato da tradução se aquele é um dado pessoal.

A Rybená não se responsabiliza por conteúdo sensível recebido de forma indetectável na tradução ou incorporada em uma URL. O contratante deve garantir que nenhum dado sensível seja anexado à URL da página ou conteúdo de tradução. Caso contrário, deve optar por desativar o módulo de analytics e/ou a coleta de dados de soletramento conforme ilustrado na documentação técnica disponível em https://docs.rybena.com.br/.

Importante: Os dados de soletramento são coletados de forma completamente anônima, sem qualquer informação que possa identificar o usuário, o site de origem ou dados pessoais. No entanto, palavras individuais podem ser consideradas sensíveis dependendo do contexto, e o contratante deve avaliar a necessidade de desativar essa funcionalidade através do parâmetro "notTrack".

10. Direitos dos Usuários

De acordo com o artigo 18 da Lei Geral de Proteção de Dados, você tem direito a:

  • Confirmar com a Rybená a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados;
  • Requerer a correção de dados incompletos, inexatos ou desatualizados para mantê-los sempre corretos e atuais;
  • Obter informações das entidades públicas e privadas com as quais a Rybená compartilha seus dados pessoais;
  • Requerer a exclusão dos seus dados coletados e armazenados, desde que cumprida a finalidade para a qual foram coletados e caso não persista outra base legal que justifique a manutenção deles;
  • Nos casos de fornecimento de consentimento, revogá-lo e requerer a eliminação desses dados.

11. Responsabilidade e Consequências por Violações

11.1. Responsabilidade Individual

Todos os colaboradores são responsáveis por cumprir as diretrizes e requisitos estabelecidos nesta política de segurança. Cada membro da organização deve estar ciente de suas obrigações em relação à proteção dos ativos de informação e à mitigação de riscos de segurança cibernética.

11.2. Consequências Disciplinares

Violações da política de segurança podem resultar em medidas disciplinares adequadas, que podem variar desde treinamentos adicionais até ações disciplinares formais, incluindo advertências, suspensões e, em casos graves, demissões. A natureza e a gravidade da violação serão consideradas ao determinar as medidas disciplinares apropriadas.

11.3. Consequências Legais

Além das consequências disciplinares internas, violações da política de segurança podem ter implicações legais. Se as ações de um colaborador resultarem em danos financeiros, roubo de dados, violação de privacidade ou qualquer outra forma de infração legal, medidas legais adequadas, incluindo processos criminais ou civis, poderão ser tomadas para proteger os interesses da Rybená e das partes afetadas.

12. Revisão e Atualização da Política

A política de segurança, incluindo as consequências por violações, será revisada e atualizada periodicamente para garantir alinhamento com as melhores práticas de segurança cibernética, regulamentações aplicáveis e as necessidades em constante evolução da Rybená.

A aplicação desta política será consistente em toda a organização, independentemente do cargo ou posição ocupada pelos colaboradores. Todas as violações serão tratadas de maneira justa e imparcial, levando em consideração a gravidade da violação e as circunstâncias individuais envolvidas.

Rybená Tecnologias Assistivas Ltda.