top of page
SOBEREYE Logo

 

POLÍTICA DE PRIVACIDADE

Esta tradução é fornecida apenas por conveniência. Em caso de inconsistência, prevalecerá a versão em inglês.

Data de vigência: 1º de janeiro de 2026

1. Introdução e escopo

A presente Política de Privacidade descreve como a SOBEREYE INC. ("SOBEREYE", "nós") trata dados pessoais no âmbito da plataforma OPTOVERA para aptidão operacional e segurança do trabalho, incluindo o hardware associado, os aplicativos móveis, os serviços em nuvem, os painéis de análise e os serviços relacionados (coletivamente, os "Serviços").

Esta Política foi elaborada para se aplicar globalmente, incluindo nas jurisdições regidas por:

  • o Regulamento Geral de Proteção de Dados da UE (GDPR) (Regulamento (UE) 2016/679),

  • a Lei Geral de Proteção de Dados do Brasil (LGPD) (Lei n.º 13.709/2018),

  • as leis de privacidade aplicáveis nos Estados Unidos (incluindo marcos regulatórios estaduais),

  • e outros regimes latino-americanos de proteção de dados.

 

Quando a legislação local impuser requisitos adicionais, esses requisitos se aplicarão conjuntamente com esta Política.

 

Os Serviços são prestados exclusivamente em um contexto empresa a empresa (B2B). O OPTOVERA não é um serviço voltado ao consumidor, não se destina ao uso pessoal e é implementado por organizações para fins de segurança ocupacional e aptidão operacional.

 

O OPTOVERA foi desenvolvido para apoiar os programas de segurança organizacional, e não para substituir o julgamento do empregador nem suas obrigações regulatórias.

 

2. Visão geral da plataforma OPTOVERA

O OPTOVERA é uma plataforma para aptidão operacional e segurança do trabalho, desenvolvida para ajudar organizações a identificar condições associadas à redução da vigilância e ao risco relacionado à fadiga em ambientes operacionais.

A plataforma:

  • não diagnostica condições médicas,

  • não determina o estado de comprometimento,

  • não identifica a causa da redução da aptidão operacional,

  • e não funciona como dispositivo médico.

Em vez disso, o OPTOVERA fornece indicadores objetivos no momento da avaliação que podem ser compatíveis com fadiga, redução da vigilância ou alteração do estado de alerta, independentemente de sua origem, para apoiar decisões proativas em matéria de segurança.

 

Um componente da plataforma, o OPTOVERA Scan, analisa as características do Reflexo Pupilar à Luz (RPL) — uma resposta fisiológica involuntária na qual a pupila varia de tamanho em reação a estímulos luminosos. A análise quantitativa dessa resposta ("análise pupilar") é amplamente consolidada em contextos científicos, de fatores humanos e de pesquisa em ambientes críticos para a segurança.

 

O OPTOVERA aplica esse sinal fisiológico em um contexto operacional de segurança não diagnóstico, como um dos diversos insumos utilizados para avaliar a aptidão operacional.

 

3. Papéis e responsabilidades (Controlador / Operador)

Para fins das leis de proteção de dados aplicáveis:

  • Os Clientes (empregadores ou organizações contratantes) atuam como Controladores de Dados (GDPR Art. 4(7); LGPD Art. 5, VI).

  • A SOBEREYE atua como Operador de Dados (GDPR Art. 4(8); LGPD Art. 5, VII), tratando os dados exclusivamente com base nas instruções documentadas do Cliente.

Esses papéis são definidos contratualmente no Acordo de Processamento de Dados (DPA) da SOBEREYE.

 

4. Categorias de dados pessoais tratados

Dependendo da configuração e da implantação pelo Cliente, os Serviços podem tratar as seguintes categorias de dados:

 

4.1 Dados operacionais e usuários pseudonimizados

  • Identificadores de usuário internos ou códigos atribuídos pelo Cliente

  • Indicadores de aptidão operacional e risco por fadiga

  • Resultados de avaliações operacionais

  • Registros de fluxos de trabalho e eventos de segurança

 

4.2 Dados técnicos e do sistema

  • Logs de dispositivos e aplicativos

  • Registros de acesso e logs de auditoria

  • Telemetria de segurança e desempenho

 

A SOBEREYE não requer nem trata identificadores pessoais diretos, como nomes, documentos de identidade governamentais, dados de contato pessoais ou informações de folha de pagamento.

 

5. Dados biométricos e tratamento de sinais fisiológicos

 

5.1 Natureza do tratamento biométrico

A plataforma OPTOVERA trata dados biométricos, incluindo o reconhecimento de íris, exclusivamente com o objetivo de associar uma medição de aptidão operacional a um usuário previamente cadastrado no ambiente do Cliente.

Esse tratamento biométrico:

  • limita-se à associação um para um (1:1),

  • não envolve identificação civil ou pública,

  • não envolve vigilância, rastreamento ou elaboração de perfis,

  • não envolve buscas biométricas em grupos ou bases de dados,

  • não contempla casos de uso de identificação por forças de segurança pública ou entidades governamentais.

 

O OPTOVERA também trata características fisiológicas derivadas de dados biométricos (como métricas de resposta pupilar) no âmbito dos fluxos de trabalho para avaliação da aptidão operacional. Essas características são utilizadas exclusivamente no contexto de segurança operacional do Cliente.

 

5.2 Classificação legal

Os dados biométricos são tratados como dados pessoais sensíveis nos termos das leis aplicáveis, incluindo:

  • GDPR Art. 9 (categorias especiais de dados pessoais),

  • LGPD Art. 5, II (dados pessoais sensíveis).

Em consequência, aplicam-se salvaguardas reforçadas e controles de governança aprimorados.

 

6. Finalidades do tratamento

Os dados pessoais são tratados apenas para finalidades explícitas, legítimas e limitadas, incluindo:

  • segurança do trabalho e prevenção de riscos,

  • avaliação da aptidão operacional e do risco por fadiga,

  • execução de serviços contratuais,

  • segurança da plataforma, auditoria e integridade do serviço.

 

Os dados não são tratados para fins de marketing, publicidade ou análises não relacionadas.

 

O OPTOVERA não adota decisões automatizadas que produzam efeitos jurídicos ou de significativa relevância similar.

 

7. Bases legais do tratamento

O tratamento é realizado em conformidade com as bases legais aplicáveis, incluindo:

  • GDPR Art. 6(1)(b) / LGPD Art. 7(V) – execução de contrato,

  • GDPR Art. 6(1)(c) / LGPD Art. 7(II) – cumprimento de obrigações legais ou regulatórias,

  • GDPR Art. 9(2)(b), (h) / LGPD Art. 11(II) – tratamento de dados sensíveis no contexto de saúde ocupacional, segurança e prevenção de riscos, com as salvaguardas adequadas.

 

8. Minimização de dados e privacidade desde a concepção

O OPTOVERA foi desenvolvido segundo os princípios de privacidade desde a concepção e privacidade por padrão (GDPR Art. 25; LGPD Art. 6), incluindo:

  • minimização de dados pessoais,

  • gestão pseudonimizada de usuários controlada pelo Cliente,

  • separação entre a gestão de identidades e o tratamento analítico,

  • uso biométrico vinculado à finalidade.

A SOBEREYE não mantém registros de identidade independentes dos trabalhadores.

 

9. Medidas de segurança

A SOBEREYE mantém um Sistema de Gestão de Segurança da Informação (SGSI) abrangente, que cobre pessoas, processos e tecnologia, alinhado ao padrão ISO/IEC 27001 e certificado nos termos desse mesmo padrão.

 

As medidas de segurança incluem:

  • criptografia de dados em trânsito e em repouso,

  • controles de acesso baseados em funções (RBAC),

  • segregação de ambientes,

  • registro de auditoria e monitoramento,

  • políticas internas de segurança e treinamento.

 

10. Retenção e exclusão de dados

Os dados pessoais são retidos apenas pelo período definido pelo Cliente, pelos requisitos contratuais ou pela legislação aplicável.

 

Ao término do período de retenção ou por instrução do Cliente, os dados são excluídos de forma segura ou anonimizados por meio de procedimentos em conformidade com os padrões do setor.

 

Os períodos de retenção são definidos pelo Cliente de acordo com seus requisitos legais e operacionais.

 

11. Direitos dos titulares de dados

Os titulares de dados podem exercer seus direitos nos termos da lei aplicável, incluindo acesso, correção, exclusão, restrição ou oposição, conforme previsto em:

  • GDPR Arts. 12–22,

  • LGPD Arts. 18–20.

As solicitações devem ser direcionadas ao Cliente (Controlador). A SOBEREYE apoia os Clientes no atendimento dessas solicitações em seu papel de Operador.

 

12. Transferências internacionais de dados

Quando os dados forem transferidos entre países, a SOBEREYE implementará as salvaguardas adequadas em conformidade com a legislação aplicável, incluindo medidas contratuais e organizacionais.

 

13. Acordo de Processamento de Dados

Todas as atividades de tratamento são regidas pelo Acordo de Processamento de Dados da SOBEREYE, que define responsabilidades, salvaguardas e limitações do tratamento:

https://www.sobereye.com/pt/data-processing-agreement

 

14. Atualizações desta Política

A presente Política de Privacidade pode ser atualizada periodicamente. A versão mais recente estará sempre disponível no site da SOBEREYE.

 

15. Contato e Encarregado de Proteção de Dados

Para dúvidas ou solicitações relacionadas à privacidade, entre em contato com a SOBEREYE por meio dos canais oficiais indicados em nosso site. A SOBEREYE designou um Encarregado de Proteção de Dados (DPO) responsável pela supervisão da conformidade em matéria de privacidade.

 

16. Contato

Para solicitações relacionadas à privacidade: info@sobereye.com

bottom of page