top of page
SOBEREYE Logo

 

​

POLÍTICA DE PRIVACIDADE

 

Data efetiva:  1 de janeiro de 2026

​

1. Introdução e Escopo

Esta Política de Privacidade descreve como a SOBEREYE INC. (“SOBEREYE”, “nós”) trata dados pessoais no contexto da plataforma de prontidão operacional e segurança do trabalho OPTOVERA, incluindo hardware associado, aplicativos móveis, serviços em nuvem, painéis analíticos e serviços relacionados (coletivamente, os “Serviços”).

​

Esta Política aplica-se globalmente, inclusive em jurisdições regidas por:

  • o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) (Regulamento (UE) 2016/679),

  • a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) (Lei nº 13.709/2018),

  • as leis de privacidade aplicáveis dos Estados Unidos (incluindo legislações estaduais),

  • e outros regimes de proteção de dados na América Latina.

Quando a legislação local impuser requisitos adicionais, tais requisitos aplicar-se-ão em conjunto com esta Política.

 

Os Serviços são fornecidos exclusivamente em um contexto business-to-business (B2B). O OPTOVERA não é um serviço ao consumidor, não se destina ao uso pessoal e é implementado por organizações para fins de segurança do trabalho e prontidão operacional.

 

O OPTOVERA foi concebido para apoiar programas organizacionais de segurança, não para substituir o juízo do empregador nem suas obrigações legais ou regulatórias.

 

2. Visão Geral da Plataforma OPTOVERA

O OPTOVERA é uma plataforma de prontidão operacional e segurança do trabalho projetada para auxiliar organizações a identificar condições associadas à redução do estado de alerta e a riscos relacionados à fadiga em ambientes operacionais.

A plataforma:

  • não diagnostica condições médicas,

  • não determina incapacidade ou comprometimento,

  • não identifica a causa da redução da prontidão,

  • não funciona como dispositivo médico.

 

Em vez disso, o OPTOVERA fornece indicadores objetivos no momento da avaliação, que podem ser compatíveis com fadiga, redução da vigilância ou alteração do estado de alerta, independentemente da origem, com o objetivo de subsidiar decisões preventivas de segurança.

Um dos componentes da plataforma, o OPTOVERA Scan, analisa características do Reflexo Pupilar à Luz (RPL) — uma resposta fisiológica involuntária na qual a pupila varia de tamanho em resposta a estímulos luminosos. A análise quantitativa dessa resposta (“análise pupilar”) é amplamente reconhecida em contextos científicos, de fatores humanos e de segurança crítica.

 

O OPTOVERA aplica esse sinal fisiológico em um contexto operacional e não diagnóstico, como um dos diversos insumos utilizados para avaliar a prontidão.

 

3. Papéis e Responsabilidades (Controlador / Operador)

Para fins das leis de proteção de dados aplicáveis:

  • Os Clientes (empregadores ou organizações contratantes) atuam como Controladores de Dados (GDPR, art. 4(7); LGPD, art. 5º, VI).

  • A SOBEREYE atua como Operadora de Dados (GDPR, art. 4(8); LGPD, art. 5º, VII), tratando os dados exclusivamente de acordo com as instruções documentadas do Cliente.

Esses papéis são definidos contratualmente no Acordo de Processamento de Dados (DPA) da SOBEREYE.

 

4. Categorias de Dados Pessoais Tratados

Dependendo da configuração e implantação definidas pelo Cliente, os Serviços podem tratar as seguintes categorias de dados:

 

4.1 Dados Pseudonimizados de Usuário e Operacionais

  • Identificadores internos ou códigos atribuídos pelo Cliente

  • Indicadores de prontidão e fadiga

  • Resultados de avaliações operacionais

  • Registros de fluxos de trabalho e eventos de segurança

 

4.2 Dados Técnicos e de Sistema

  • Registros de dispositivos e aplicativos

  • Registros de acesso e logs de auditoria

  • Telemetria de segurança e desempenho

 

A SOBEREYE não exige nem trata identificadores pessoais diretos, como nome, documento oficial, dados de contato pessoais ou informações de folha de pagamento.

 

5. Dados Biométricos e Processamento de Sinais Fisiológicos

 

5.1 Natureza do Processamento Biométrico

A plataforma OPTOVERA trata dados biométricos, incluindo reconhecimento de íris, exclusivamente para associar uma medição de prontidão a um usuário previamente registrado no ambiente do Cliente.

Esse processamento biométrico:

  • limita-se à associação um-para-um (1:1),

  • não envolve identificação civil ou pública,

  • não envolve vigilância, rastreamento ou perfilhamento,

  • não envolve buscas biométricas em grupos ou bases de dados,

  • não envolve uso para fins de identificação governamental ou aplicação da lei.

 

Além disso, o OPTOVERA trata características fisiológicas derivadas de dados biométricos (como métricas de resposta pupilar) como parte dos fluxos de avaliação de prontidão, exclusivamente no contexto operacional de segurança do Cliente.

 

5.2 Classificação Legal

Os dados biométricos são tratados como dados pessoais sensíveis, nos termos da legislação aplicável, incluindo:

  • GDPR, art. 9 (categorias especiais de dados pessoais),

  • LGPD, art. 5º, II (dados pessoais sensíveis).

Dessa forma, aplicam-se medidas reforçadas de proteção e governança.

 

6. Finalidades do Tratamento

Os dados pessoais são tratados apenas para finalidades específicas, legítimas e limitadas, incluindo:

  • segurança do trabalho e prevenção de riscos,

  • avaliação da prontidão operacional e do risco de fadiga,

  • execução dos serviços contratados,

  • segurança da plataforma, auditoria e integridade dos serviços.

 

Os dados não são tratados para fins de marketing, publicidade ou análises não relacionadas.

 

O OPTOVERA não realiza decisões automatizadas que produzam efeitos jurídicos ou efeitos significativos similares.

 

7. Bases Legais para o Tratamento

O tratamento é realizado com base nas hipóteses legais aplicáveis, incluindo:

  • GDPR, art. 6(1)(b) / LGPD, art. 7º, V – execução de contrato,

  • GDPR, art. 6(1)(c) / LGPD, art. 7º, II – cumprimento de obrigação legal ou regulatória,

  • GDPR, art. 9(2)(b), (h) / LGPD, art. 11, II – tratamento de dados sensíveis no contexto da saúde ocupacional, segurança e prevenção de riscos, com salvaguardas adequadas.

 

8. Minimização de Dados e Privacidade desde a Concepção

O OPTOVERA é desenvolvido de acordo com os princípios de privacidade desde a concepção e por padrão (GDPR, art. 25; LGPD, art. 6º), incluindo:

  • minimização de dados pessoais,

  • gestão pseudonimizada de usuários sob controle do Cliente,

  • separação entre gestão de identidade e processamento analítico,

  • uso biométrico restrito à finalidade específica.

 

A SOBEREYE não mantém cadastros independentes de identidade de trabalhadores.

 

9. Medidas de Segurança

A SOBEREYE mantém um Sistema de Gestão da Segurança da Informação (SGSI) abrangente, que cobre pessoas, processos e tecnologia, alinhado e certificado segundo a norma ISO/IEC 27001.

As medidas de segurança incluem, entre outras:

  • criptografia em trânsito e em repouso,

  • controles de acesso baseados em função (RBAC),

  • segregação de ambientes,

  • registro, auditoria e monitoramento,

  • políticas internas de segurança e treinamentos.

 

10. Retenção e Exclusão de Dados

Os dados pessoais são mantidos apenas pelo período definido pelo Cliente, pelas exigências contratuais ou pela legislação aplicável.

 

Ao término do período de retenção ou mediante instrução do Cliente, os dados são excluídos de forma segura ou anonimizados, conforme procedimentos reconhecidos pelo setor.

 

Os períodos de retenção são definidos pelo Cliente de acordo com seus requisitos legais e operacionais.

 

11. Direitos dos Titulares de Dados

Os titulares podem exercer seus direitos previstos na legislação aplicável, incluindo acesso, correção, exclusão, limitação ou oposição, conforme:

  • GDPR, arts. 12 a 22,

  • LGPD, arts. 18 a 20.

 

As solicitações devem ser direcionadas ao Cliente (Controlador). A SOBEREYE auxilia os Clientes no atendimento dessas solicitações, na qualidade de Operadora.

 

12. Transferências Internacionais de Dados

Quando houver transferência internacional de dados, a SOBEREYE adota salvaguardas apropriadas, em conformidade com a legislação aplicável, incluindo medidas contratuais e organizacionais.

 

13. Acordo de Processamento de Dados

Todas as atividades de tratamento são regidas pelo Acordo de Processamento de Dados (DPA) da SOBEREYE, disponível em:
https://www.sobereye.com/data-processing-agreement

 

14. Atualizações desta Política

Esta Política de Privacidade poderá ser atualizada periodicamente. A versão mais recente estará sempre disponível no site da SOBEREYE.

 

15. Contato e Encarregado de Proteção de Dados

Para dúvidas ou solicitações relacionadas à privacidade, entre em contato pelos canais oficiais disponíveis no site da SOBEREYE. A SOBEREYE designou um Encarregado de Proteção de Dados (DPO) responsável pela supervisão da conformidade com a legislação aplicável.

 

16. Contato

E-mail para questões de privacidade: info@sobereye.com

bottom of page