Ir para o conteúdo
Rimas

Política de privacidade — Rimas

Rimas — Política de privacidade

Última atualização: 26 de junho de 2026

Esta política explica como o Rimas, um produto da SV Dev, LLC, trata dados pessoais de clientes, usuários finais e visitantes. Aplica-se ao produto rimas.app, aos seus subdomínios e às páginas institucionais em svdev.tech e siliconvillage.dev.

Operamos sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) para titulares no Brasil, com supervisão da Autoridade Nacional de Proteção de Dados (ANPD).

1. Quem somos e como falar com o encarregado

O Rimas é operado pela SV Dev, LLC, sociedade limitada constituída em Delaware, EUA. Atuamos como controladora dos dados pessoais tratados por meio do produto Rimas.

Para qualquer requisição de privacidade — acesso, exclusão, correção, oposição, portabilidade — escreva ao nosso encarregado em dpo@rimas.app. Respondemos por escrito dentro dos prazos legais (em regra, 15 dias corridos).

2. Quais dados pessoais coletamos

Coletamos apenas o necessário para operar o serviço e cumprir nossas obrigações legais.

  • Dados de contaNome completo, e-mail corporativo, telefone opcional e avatar que você fornece ao entrar ou ser convidado a um workspace.
  • Dados de execuçãoRespostas a itens de workflow, fotos, vídeos e áudios capturados, e assinaturas digitais geradas quando você aprova ou submete uma execução.
  • Metadados automáticosGeolocalização no momento da captura, timestamps e informações do dispositivo anexadas a cada arquivo de evidência.
  • Dados técnicosEndereço IP, user agent, idioma e logs de acesso necessários pra operar o serviço e prevenir abuso.

3. Por que coletamos (bases legais — LGPD, Art. 7º)

Tratamos dados pessoais com base nas seguintes hipóteses:

  • Execução de contratoOperar o serviço para nossos clientes e seus usuários autorizados.
  • Cumprimento de obrigação legalProduzir registros exigidos por vigilância sanitária, reguladores ou determinação judicial.
  • Legítimo interesseSegurança do serviço, prevenção de fraude e melhoria de confiabilidade — sempre balanceado com os seus direitos.
  • ConsentimentoComunicações de marketing e qualquer tratamento em que o consentimento seja a única base adequada.

4. Com quem compartilhamos

Compartilhamos dados pessoais apenas com as seguintes categorias de destinatários:

  • Provedores de infraestruturaProvedores de computação em nuvem, armazenamento, CDN e notificações push, sob contratos de tratamento de dados.
  • Aprovadores e administradores do workspaceDentro do workspace de um cliente, os dados de execução ficam visíveis aos papéis configurados pelo cliente (aprovador, admin, auditor). A configuração desses papéis é responsabilidade do cliente.
  • AutoridadesQuando legalmente obrigados a divulgar, fazemos isso sob a interpretação mais restrita possível do pedido.

5. Transferência internacional de dados

Dados pessoais podem ser armazenados ou tratados em data centers fora do seu país de residência, inclusive nos Estados Unidos e na União Europeia.

Em transferências internacionais, adotamos cláusulas contratuais padrão e, quando cabível, medidas suplementares (criptografia em trânsito e em repouso).

6. Por quanto tempo guardamos

Janelas de retenção são configuráveis por workspace. Por padrão, dados de execução (respostas, fotos, assinaturas) são mantidos por cinco anos para suportar exigências de auditoria; o audit log imutável é mantido por prazo indeterminado para rastreabilidade legal.

Quando um cliente cancela o serviço, mantemos os dados por trinta dias para permitir exportação e recuperação, e então excluímos dos sistemas ativos e dos backups no próximo ciclo de backup.

7. Seus direitos (LGPD, Art. 18)

Você pode exercer os seguintes direitos a qualquer momento escrevendo para dpo@rimas.app:

  • AcessoConfirmar o que mantemos sobre você e obter uma cópia.
  • CorreçãoCorrigir dados incompletos, inexatos ou desatualizados.
  • ExclusãoSolicitar eliminação quando a base legal permitir.
  • PortabilidadeReceber seus dados em formato estruturado e interoperável.
  • OposiçãoOpor-se a tratamento baseado em legítimo interesse.
  • Revogação de consentimentoRetirar o consentimento a qualquer momento, sem afetar o tratamento anterior.

Nunca cobramos pelo exercício desses direitos. Se não pudermos atender uma solicitação, explicamos o motivo e como recorrer à ANPD.

8. Segurança

Protegemos dados pessoais com medidas técnicas e organizacionais em camadas:

  • Criptografia em trânsitoTodo tráfego é servido por TLS 1.2+.
  • Criptografia em repousoDados do cliente são criptografados com chaves gerenciadas pelo provedor.
  • Audit log imutávelToda ação sensível é registrada em log append-only.
  • Controle de acesso por papelPermissões de workspace seguem o princípio do menor privilégio.

9. Cookies e tecnologias semelhantes

Usamos um conjunto pequeno de cookies e itens de armazenamento local:

  • EssenciaisNecessários para autenticação, seleção de idioma e tokens de segurança. Não podem ser desativados.
  • AnalyticsMedição de tráfego com respeito à privacidade. Desativados se você não consentiu ou se nenhum provedor de analytics estiver configurado.
  • PreferênciasIdioma, tema e pequenos ajustes de UI mantidos entre visitas.

Você pode gerenciar cookies nas configurações do navegador; desativar cookies essenciais impede partes do serviço de funcionarem.

10. Menores de idade

O Rimas é um produto de uso profissional, não destinado a menores de 18 anos. Não coletamos dados de menores conscientemente. Se acreditar que coletamos, escreva para dpo@rimas.app e excluiremos sem demora.

11. Alterações desta política

Podemos atualizar esta política para refletir mudanças no produto, na legislação ou na operação. Mudanças materiais são notificadas por e-mail aos administradores do workspace com pelo menos 15 dias de antecedência. A data no topo da página sempre reflete a última revisão.

12. Contato e autoridade fiscalizadora

Se tiver dúvidas sobre esta política ou sobre como tratamos seus dados, escreva para dpo@rimas.app.

Titulares no Brasil também podem registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), em https://www.gov.br/anpd.