PRIVACY POLICY | OPTOVERA by sobereye

POLÍTICA DE PRIVACIDADE

Data efetiva: 1 de janeiro de 2026

A SOBEREYE INC. (“SOBEREYE”, “nós”) está comprometida com a privacidade e a segurança das informações tratadas no contexto de sua plataforma de segurança do trabalho, incluindo dispositivos de teste, aplicativos móveis, painéis web (dashboards) e serviços relacionados (conjuntamente, os “Serviços”).

Esta Política descreve como tratamos dados pessoais e dados operacionais em diferentes contextos, inclusive sob a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) para titulares localizados no Brasil.

1. Escopo e Finalidade

Os Serviços da SOBEREYE são uma solução B2B (empresa para empresa) voltada à prevenção de riscos e apoio à segurança do trabalho. Não se trata de um serviço para consumidores nem de uso pessoal.

2. Papéis no Tratamento de Dados (Controlador x Operador)

2.1. Dados Operacionais de Trabalhadores (Ambiente de Trabalho)

No contexto de uso dos Serviços para segurança do trabalho, a SOBEREYE normalmente atua como:

Operadora (LGPD) / Processadora (GDPR), tratando dados por conta e conforme instruções do Cliente; e
o Cliente (empregador/contratante) atua como Controlador (LGPD) / Controlador (GDPR), definindo as finalidades e os meios de tratamento.

O Cliente é responsável por suas políticas internas, comunicações aos trabalhadores, bases legais aplicáveis, e pela gestão de identificadores internos.

Os Serviços não são utilizados para a realização de decisões trabalhistas totalmente automatizadas sem supervisão humana.

2.2. Dados Administrativos e do Website

A SOBEREYE atua como controladora em relação aos dados pessoais de:

administradores de conta e usuários autorizados (ex.: gestores de segurança);
contatos comerciais e institucionais; e
visitantes do website.

Quando a SOBEREYE tratar dados pessoais por conta do Cliente, tal tratamento será regido pelo Acordo de Processamento de Dados (DPA), o qual prevalecerá em caso de conflito.

3. Privacidade por Concepção e Modelo de Não Identificação

A SOBEREYE projetou os Serviços de acordo com os princípios de privacy by design e privacy by default, bem como com os princípios da LGPD (art. 6º), incluindo necessidade (minimização) e segurança.

Em especial:

A SOBEREYE não requer, não coleta e não armazena dados diretamente identificáveis de trabalhadores monitorados (ex.: nome, endereço, CPF, documentos oficiais).
Perfis de trabalhadores são associados a identificadores pseudonimizados criados e controlados exclusivamente pelo Cliente.
A SOBEREYE não consegue identificar trabalhadores de forma independente.

4. Categorias de Dados Tratados

4.1. Dados Operacionais (Pseudonimizados) – por conta do Cliente

Tratamos, como Operadora, dados relacionados ao funcionamento do sistema e aos testes, tais como:

indicadores de risco funcional (por exemplo, “baixo risco” / “risco elevado”);
metadados técnicos do teste e do dispositivo; e
identificadores pseudonimizados definidos pelo Cliente.

A SOBEREYE não trata dados que revelem a causa da redução do estado de alerta ou de eventual alteração funcional.

4.2. Dados Administrativos e de Conta (Controladora)

Podemos tratar:

nome e e-mail corporativo de administradores/usuários autorizados;
credenciais, perfis e logs de acesso (para segurança e auditoria);
comunicações de suporte e atendimento.

4.3. Dados Técnicos do Website

Podemos coletar dados técnicos como:

endereço IP, tipo de navegador, páginas acessadas e métricas básicas de uso;
informações necessárias para segurança, prevenção a fraude e melhoria de performance.

5. O que a SOBEREYE NÃO Faz

Para evitar interpretações incorretas, esclarecemos que a SOBEREYE:

não realiza identificação biométrica de trabalhadores;
não realiza diagnóstico médico ou avaliação clínica;
não determina a causa de eventual alteração (ex.: drogas, álcool, doença);
não vende dados pessoais;
não realiza monitoramento contínuo (“vigilância”) fora do contexto de uso contratado e configurado pelo Cliente;
não utiliza dados operacionais para publicidade comportamental.

6. Finalidades do Tratamento

Tratamos dados para:

fornecer, operar e manter os Serviços;
permitir que o Cliente administre seu ambiente e acompanhe indicadores de segurança;
autenticação, controle de acesso, auditoria e prevenção de uso indevido;
suporte técnico, diagnóstico e melhoria contínua do serviço;
cumprimento de obrigações legais aplicáveis (quando pertinente).

7. Bases Legais (Brasil – LGPD)

Quando aplicável a titulares no Brasil, o tratamento se fundamenta nas bases legais previstas na LGPD, conforme o contexto e o papel das partes.

7.1. Quando o Cliente é o Controlador

No contexto de dados operacionais de trabalhadores, o Cliente define a base legal apropriada (ex.: execução de contrato, legítimo interesse com avaliação, proteção da vida/incolumidade física, cumprimento de obrigação legal/regulatória), e a SOBEREYE atua como Operadora, conforme instruções do Cliente.

7.2. Quando a SOBEREYE é Controladora

Para dados administrativos e do website, podemos utilizar bases legais como:

execução de contrato;
legítimo interesse (com medidas de transparência e segurança); e/ou
cumprimento de obrigação legal.

8. Compartilhamento de Dados

Não vendemos dados pessoais.

Podemos compartilhar dados apenas quando necessário:

com provedores de infraestrutura e segurança (ex.: hospedagem em nuvem), sob obrigações contratuais de confidencialidade e segurança;
com autoridades públicas quando exigido por lei, ordem judicial ou solicitação válida;
para proteção de direitos, prevenção a fraudes e segurança operacional, conforme permitido pela lei aplicável.

9. Segurança da Informação

Mantemos um Sistema de Gestão de Segurança da Informação (SGSI) com certificação ISO/IEC 27001. As medidas incluem:

criptografia em trânsito e em repouso;
controle de acesso baseado em perfis (role-based access);
segregação lógica de ambientes por cliente;
monitoramento e resposta a incidentes.

10. Retenção, Eliminação e Anonimização

Os dados operacionais são retidos de acordo com os termos contratuais aplicáveis e com o Acordo de Processamento de Dados (DPA). Ao término do contrato, os dados pessoais serão devolvidos ao Cliente ou eliminados, salvo obrigação legal de retenção
Ao término do contrato, identificadores pseudonimizados são eliminados ou anonimizados de forma irreversível, conforme previsto contratualmente e/ou tecnicamente aplicável.
A SOBEREYE pode manter dados agregados e anonimizados para estatística e melhoria do serviço.

11. Transferências Internacionais (Brasil – LGPD)

Quando houver transferência internacional de dados relacionada a titulares no Brasil, adotaremos salvaguardas legais adequadas, nos termos dos arts. 33 a 36 da LGPD, incluindo:

medidas contratuais apropriadas; e
controles técnicos e organizacionais compatíveis com padrões de segurança reconhecidos.

12. Direitos dos Titulares (Brasil – LGPD)

Titulares localizados no Brasil podem exercer os direitos do art. 18 da LGPD, como:

confirmação da existência de tratamento;
acesso, correção e atualização;
anonimização, bloqueio ou eliminação (quando aplicável);
informações sobre compartilhamento;
portabilidade (quando aplicável); e
revogação de consentimento (quando a base legal for consentimento).

Importante: para dados operacionais de trabalhadores, as solicitações devem ser direcionadas ao Cliente (Controlador), pois é ele quem detém a vinculação do identificador pseudonimizado à identidade do titular.

A SOBEREYE prestará cooperação técnica ao Cliente quando aplicável. A SOBEREYE, na qualidade de Operadora, prestará assistência razoável ao Cliente para o atendimento desses direitos, nos limites permitidos pela legislação aplicável.

13. Menores

Os Serviços são destinados exclusivamente a ambientes de trabalho e não são direcionados a menores.

14. Alterações desta Política

Podemos atualizar esta Política periodicamente. A versão vigente estará sempre disponível por meio dos nossos canais oficiais.

15. Encarregado / Contato de Privacidade

Para dúvidas, solicitações e temas relacionados à privacidade e proteção de dados:

info@sobereye.com