POLÍTICA DE PRIVACIDADE
RIIT BEM ESTAR E SAÚDE LTDA

A RIIT BEM ESTAR E SAÚDE LTDA, responsável pela plataforma RIIT, se
compromete a proteger a privacidade e os dados pessoais dos seus
usuários, em conformidade com a Lei Geral de Proteção de Dados
(LGPD) – Lei nº 13.709/2018 – e outras normas aplicáveis. Esta Política de
Privacidade descreve como coletamos, utilizamos, armazenamos,
compartilhamos e protegemos seus dados pessoais, além de detalhar
seus direitos como titular desses dados.
I. INTRODUÇÃO
Esta Política de Privacidade tem como objetivo informar os usuários do
aplicativo RIIT sobre a coleta, uso, armazenamento e proteção de seus
dados pessoais. Ao utilizar nosso aplicativo, você concorda com a coleta
e o tratamento de seus dados conforme descrito nesta política.
Reconhecemos a importância da privacidade e a necessidade de
proteger as informações pessoais dos nossos usuários. Estamos
comprometidos em garantir que suas informações sejam tratadas com a
máxima transparência e segurança, em conformidade com a legislação
aplicável, incluindo a Lei Geral de Proteção de Dados (LGPD).
Nesta política, explicamos quais dados coletamos, como os utilizamos,
com quem os compartilhamos e quais são seus direitos em relação a
essas informações. Recomendamos que você leia atentamente esta
Política de Privacidade para entender como protegemos seus dados e
como você pode exercer seus direitos como titular de dados.
II. DEFINIÇÕES
Para fins desta Política de Privacidade, adotamos as seguintes definições,
de acordo com a LGPD:
• Dados Pessoais: Informações que identificam ou podem identificar
uma pessoa física.
• Dados Sensíveis: Dados pessoais sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato, dados
genéticos, biométricos, relativos à saúde ou vida sexual.
• Controlador: Pessoa ou empresa responsável pelas decisões
referentes ao tratamento dos dados pessoais.
• Operador: Pessoa ou empresa que realiza o tratamento dos dados
pessoais em nome do controlador.
• Titular dos Dados: Pessoa física a quem os dados pessoais se
referem.
• Tratamento de Dados: Qualquer operação realizada com dados
pessoais, como coleta, armazenamento, utilização,
compartilhamento ou exclusão.
• Consentimento: A manifestação livre, informada e inequívoca do
titular de dados, através da qual ele concorda com o tratamento
de seus dados pessoais para uma finalidade específica.
• Cookies: Arquivos de texto que são armazenados no dispositivo do
usuário ao acessar o aplicativo, utilizados para coletar informações
sobre a navegação e melhorar a experiência do usuário.
III. DADOS COLETADOS
A RIIT BEM ESTAR E SAÚDE LTDA, ao operar a plataforma RIIT, realiza a
coleta de diferentes tipos de dados pessoais de seus usuários, que podem
ser divididos nas seguintes categorias:
3.1. Informações Pessoais Fornecidas pelo Usuário:
• Nome completo
• E-mail
• Telefone
• Endereço
• Data de nascimento
• Informações profissionais (como especializações e experiências)
• Dados de saúde, se fornecidos, para fins de personalização dos
serviços
3.2. Dados Coletados Automaticamente:
• Endereço IP
• Tipo de dispositivo
• Sistema operacional
• Navegador utilizado
• Dados de localização (com o consentimento do usuário)
• Informações sobre como o usuário interage com o aplicativo
(páginas visitadas, tempo gasto em cada seção, etc.)
3.3. Dados de Uso do Aplicativo:
• Informações sobre a frequência e o padrão de uso do aplicativo
• Interações com outros usuários ou profissionais dentro da
plataforma
• Feedback e avaliações deixados pelos usuários
A coleta dessas informações é essencial para oferecer uma experiência
personalizada e aprimorada aos nossos usuários, garantindo que
possamos atender às suas necessidades de forma eficaz e segura. Ao
utilizar o RIIT, você consente com a coleta e o tratamento desses dados
conforme descrito nesta Política de Privacidade.
3.4. Dados Fornecidos por Terceiros
Em alguns casos, podemos receber dados pessoais de terceiros, como
parceiros de negócios, prestadores de serviços e fornecedores que
integrem suas informações com a plataforma RIIT.
Exemplos: Informações fornecidas por serviços de autenticação de
terceiros (como Google ou Facebook) quando o usuário optar por utilizar
essas credenciais para acessar a plataforma.
3.5. Dados Sensíveis
Informações relacionadas à saúde e bem-estar, fornecidas
voluntariamente pelos usuários para fins de personalização dos serviços,
como histórico de condições físicas ou mentais, preferências nutricionais,
e informações sobre exercícios físicos e tratamentos de saúde.
Esses dados sensíveis só serão coletados mediante consentimento
explícito do usuário, em conformidade com a LGPD e outras
regulamentações aplicáveis.
A RIIT BEM ESTAR E SAÚDE LTDA não realiza a coleta de dados sensíveis
(como definidos no Art. 5º, II da LGPD) a menos que seja estritamente
necessário para a prestação de serviços específicos e mediante
consentimento explícito do titular dos dados.
4. Dados Fornecidos por Terceiros
Em alguns casos, podemos receber dados pessoais de terceiros, como
parceiros de negócios, prestadores de serviços e fornecedores que
integrem suas informações com a plataforma RIIT.
Exemplos: Informações fornecidas por serviços de autenticação de
terceiros (como Google ou Facebook) quando o usuário optar por utilizar
essas credenciais para acessar a plataforma.
A finalidade de tais dados é para facilitar o processo de cadastro e login
na plataforma e agregar dados para melhor personalização dos serviços
oferecidos.
3.5. Dados de Interação com Suporte e Atendimento
Durante o atendimento ao cliente, coletamos dados adicionais que o
usuário compartilha voluntariamente ao entrar em contato com nossa
equipe de suporte. A finalidade da coleta desse dados é para garantir o
atendimento eficiente, registrar interações e aprimorar os serviços
prestados.
Exemplos: Relatos de problemas técnicos, reclamações, sugestões e
histórico de contato.
IV. FINALIDADE DO TRATAMENTO DOS DADOS
Utilizamos seus dados pessoais para diferentes finalidades, todas de
acordo com os princípios da LGPD:
4.1. Prestação de Serviços:
• Facilitar a intermediação de negócios entre profissionais de
atividades físicas, saúde mental e nutrição e os clientes finais.
• Permitir a criação de perfis de usuários e profissionais, possibilitando
a interação, o agendamento de serviços e o gerenciamento de
atendimentos.
• Gerenciar pagamentos e transações financeiras, garantindo a
correta prestação e remuneração dos serviços oferecidos.
4.2. Comunicação com o Usuário:
• Enviar notificações sobre agendamentos, atualizações do
aplicativo e informações relevantes.
• Responder a consultas, dúvidas ou solicitações dos usuários e
profissionais.
• Informar sobre alterações nos Termos de Uso, Política de
Privacidade ou outros documentos legais.
4.3. Melhoria da Experiência do Usuário:
• Analisar dados de uso para entender as preferências e
comportamentos dos usuários, permitindo aprimorar
funcionalidades e serviços oferecidos.
• Personalizar a experiência do usuário, com recomendações de
profissionais e serviços que melhor atendam às suas necessidades.
• Monitorar e melhorar o desempenho do aplicativo, corrigir falhas e
garantir a estabilidade da plataforma.
4.4. Cumprimento de Obrigações Legais:
• Manter registros necessários para cumprimento de obrigações
legais e regulatórias, como as impostas pela legislação fiscal,
trabalhista e de proteção de dados pessoais.
• Cooperar com investigações e exigências legais quando
necessário, atendendo a autoridades e órgãos competentes.
• Prevenir fraudes, abusos e uso indevido da plataforma.
4.5. Marketing e Promoções:
• Enviar comunicações promocionais sobre novos serviços, eventos
ou ofertas especiais, com o consentimento do usuário.
• Realizar pesquisas de satisfação, feedback sobre os serviços
prestados e pesquisas de mercado para melhorar o atendimento
e expandir o portfólio de serviços.
• Realizar campanhas publicitárias segmentadas, utilizando dados
de perfil e preferências dos usuários, sempre com o consentimento
prévio.
4.6. Análises Estatísticas e Relatórios:
• Produzir relatórios e análises estatísticas para fins internos, como
estudo de comportamento do usuário, popularidade de serviços,
e avaliação de métricas de desempenho.
• Anonimizar dados para uso em estudos, pesquisas e relatórios de
mercado, garantindo que nenhuma informação pessoal
identificável seja compartilhada.
4.7. Personalização de Conteúdo e Funcionalidades:
• Customizar o conteúdo e as funcionalidades do aplicativo com
base no perfil, nas interações e nas preferências do usuário.
• Oferecer recomendações de serviços, promoções e conteúdos
personalizados de acordo com o histórico de navegação e uso do
aplicativo.
Essas finalidades são essenciais para garantir que o aplicativo RIIT
funcione de maneira eficaz, proporcionando uma experiência de alta
qualidade, personalizada e segura para todos os usuários, sempre em
conformidade com as leis aplicáveis.
V. BASE LEGAL PARA O TRATAMENTO DE DADOS
O tratamento de dados pessoais no aplicativo RIIT é realizado com base
nas seguintes disposições legais previstas pela Lei Geral de Proteção de
Dados (Lei n° 13.709/2018):
5.1. Consentimento do Titular de Dados (Art. 7°, I da LGPD)
O consentimento explícito do usuário é exigido para a coleta e o
tratamento de dados sensíveis, como informações de saúde, que são
fornecidos voluntariamente. O usuário pode revogar esse consentimento
a qualquer momento, o que pode limitar o acesso a determinadas
funcionalidades. O consentimento também é necessário para o envio de
comunicações de marketing, conforme previsto pela legislação, e o
usuário pode desativar essas comunicações quando desejar.
5.2. Execução de Contrato (Art. 7°, V da LGPD)
Os dados são tratados para garantir a execução do contrato entre o
usuário e o RIIT, como a prestação dos serviços de intermediação entre
profissionais parceiros e clientes, o gerenciamento de agendamentos e o
processamento de pagamentos. O tratamento dos dados é
indispensável para a realização dos serviços contratados.
5.3. Cumprimento de Obrigações Legais ou Regulatórias (Art. 7°, II da
LGPD)
O RIIT pode tratar dados pessoais para cumprir obrigações legais e
regulatórias, como o fornecimento de informações a autoridades fiscais,
órgãos reguladores ou autoridades judiciais, quando necessário. O
armazenamento de dados financeiros para fins de auditoria e
compliance tributário também se baseia nessa exigência legal.
5.4. Legítimo Interesse (Art. 7°, IX da LGPD)
O tratamento de dados com base no legítimo interesse ocorre quando
necessário para melhorar os serviços, garantir a segurança da
plataforma, personalizar a experiência do usuário e prevenir fraudes. O
RIIT realiza uma avaliação contínua para assegurar que os direitos e
liberdades dos usuários não sejam sobrepujados pelo interesse legítimo
do aplicativo. Em situações onde o legítimo interesse é utilizado, o RIIT
também poderá realizar uma avaliação de impacto à proteção de
dados (DPIA) para garantir que esse fundamento esteja de acordo com
os direitos do titular. Além disso, o legítimo interesse pode ser usado para
o envio de comunicações de marketing e ofertas personalizadas, sempre
respeitando o direito de opt-out dos usuários.
5.5. Proteção da Vida ou da Incolumidade Física (Art. 7°, VII da LGPD)
Em situações de emergência, o RIIT pode tratar dados pessoais para
proteger a vida ou a incolumidade física do titular ou de terceiros. Isso
pode incluir o tratamento de dados relacionados à saúde em caso de
emergência médica.
5.6. Exercício Regular de Direitos em Processos Judiciais, Administrativos
ou Arbitrais (Art. 7°, VI da LGPD)
O tratamento de dados pode ser necessário para o exercício de direitos
do RIIT em processos judiciais, administrativos ou arbitrais. Isso inclui a
utilização de dados pessoais como evidências ou para a defesa em
litígios legais.
5.7. Proteção ao Crédito (Art. 7°, X da LGPD)
Dados financeiros e transações podem ser tratados para garantir a
proteção ao crédito, permitindo a verificação da adimplência dos
usuários e prevenindo fraudes nas transações realizadas por meio da
plataforma.
5.8. Estudos por Órgãos de Pesquisa (Art. 7°, IV da LGPD)
Dados anonimizados podem ser utilizados pelo RIIT para fins de estudos
por órgãos de pesquisa, desde que os dados sejam tratados de forma
que não identifiquem diretamente os titulares. Esses estudos têm como
objetivo o desenvolvimento de novas tecnologias, soluções ou melhorias
nos serviços oferecidos.
5.9. Implementação de Medidas de Segurança (Art. 46 da LGPD)
O RIIT adota medidas rigorosas de segurança técnicas e administrativas
para proteger os dados pessoais tratados. Isso inclui o uso de criptografia,
controles de acesso restritos, e auditorias periódicas para garantir a
integridade e confidencialidade dos dados pessoais. O RIIT investe em
tecnologia de segurança avançada e em procedimentos internos para
prevenir acessos não autorizados, destruição, perda ou alteração
indevida dos dados pessoais. Além disso, os colaboradores do RIIT são
continuamente treinados e conscientizados sobre as melhores práticas
de proteção de dados e privacidade, com o objetivo de fortalecer a
segurança das informações tratadas.
VI. COMPARTILHAMENTO DE DADOS
O aplicativo RIIT poderá compartilhar os dados pessoais coletados com
terceiros em determinadas circunstâncias, sempre respeitando os
princípios da Lei Geral de Proteção de Dados (LGPD) e garantindo que
todas as operações de compartilhamento sejam feitas de forma segura
e transparente. Abaixo estão os casos em que o compartilhamento de
dados poderá ocorrer:
6.1. Compartilhamento com Prestadores de Serviços:
O RIIT poderá compartilhar dados pessoais com empresas prestadoras de
serviços que atuam em nome do aplicativo, como empresas de
processamento de pagamento, plataformas de hospedagem de dados,
suporte técnico, provedores de e-mail e SMS, entre outros.
Esses prestadores de serviços têm acesso limitado aos dados e apenas
para cumprir suas funções específicas, de acordo com os contratos
firmados e as obrigações de confidencialidade e segurança.
6.2. Compartilhamento com Parceiros Comerciais:
Em algumas situações, o RIIT poderá compartilhar dados com seus
parceiros comerciais para oferecer serviços complementares aos
usuários, como benefícios, promoções ou integração com outras
plataformas. Esse compartilhamento será realizado apenas mediante
consentimento do titular ou quando necessário para a execução dos
serviços oferecidos pelo aplicativo.
6.3. Compartilhamento com Autoridades Governamentais:
O RIIT poderá compartilhar dados pessoais em resposta a solicitações de
autoridades governamentais, reguladoras, fiscais ou judiciais, quando
exigido por lei ou por ordens judiciais.
O compartilhamento poderá ocorrer também para cumprir obrigações
legais ou regulatórias, como obrigações fiscais e tributárias, ou no curso
de investigações relacionadas a fraudes, segurança e litígios.
6.4. Compartilhamento para Proteção de Direitos:
O RIIT poderá compartilhar dados pessoais quando acreditar, de boa-fé,
que esse compartilhamento é necessário para proteger os seus direitos
ou os direitos de seus usuários, como em casos de investigações de
violações de segurança, prevenção a fraudes, investigações de possíveis
violações dos Termos de Uso do aplicativo, ou para defender-se em
processos judiciais ou administrativos.
6.5. Transferência Internacional de Dados:
Em algumas situações, o RIIT poderá transferir dados pessoais para fora
do Brasil, especialmente quando os servidores ou prestadores de serviços
estiverem localizados em outros países. Nessas situações, a transferência
de dados será realizada de acordo com a LGPD, e o RIIT garantirá que
os países ou organizações destinatárias oferecem um nível de proteção
adequado ou que medidas de segurança apropriadas estejam em vigor,
como contratos específicos ou cláusulas padrão de proteção de dados.
6.6. Compartilhamento em Caso de Fusões ou Aquisições:
Caso o RIIT passe por processos de fusão, aquisição, reorganização
societária ou venda de ativos, os dados pessoais dos usuários poderão
ser compartilhados com as partes envolvidas, desde que esses dados
sejam necessários para a continuidade dos serviços e que os direitos de
privacidade dos titulares sejam respeitados. O usuário será informado
sobre qualquer mudança no controle de seus dados pessoais.
6.7. Dados Anonimizados e Agregados:
O RIIT poderá compartilhar dados anonimizados e agregados com
terceiros para fins de análises estatísticas, estudos de mercado ou
desenvolvimento de novos produtos e serviços. Esses dados não
permitem a identificação direta ou indireta dos usuários.
Quaisquer compartilhamentos serão realizados sempre com o objetivo
de cumprir as finalidades do tratamento de dados estabelecidas nesta
Política de Privacidade. O RIIT adota medidas de segurança rigorosas
para proteger os dados pessoais no processo de compartilhamento,
garantindo que as informações sejam tratadas em conformidade com a
legislação vigente e com os mais altos padrões de segurança e
confidencialidade.
VII. ARMAZENAMENTO E SEGURANÇA DE DADOS
O RIIT valoriza a privacidade e a segurança dos dados pessoais dos
usuários e adota práticas rigorosas para garantir que as informações
sejam armazenadas e protegidas adequadamente, em conformidade
com a Lei Geral de Proteção de Dados (LGPD) e outras legislações
aplicáveis. A seguir, detalhamos como os dados são armazenados e
quais medidas de segurança são implementadas para garantir a sua
proteção:
7.1. Local de Armazenamento dos Dados
Os dados pessoais coletados pelo RIIT são armazenados em servidores
seguros, localizados no Brasil ou em outros países, dependendo da
localização dos prestadores de serviços contratados. Quando houver
transferência internacional de dados, o RIIT garantirá que essa
transferência esteja em conformidade com a LGPD, garantindo um nível
adequado de proteção por meio de acordos contratuais, cláusulas
padrão de proteção de dados ou certificações de conformidade com
normas internacionais.
O RIIT utiliza serviços de armazenamento em nuvem de empresas que
cumprem rigorosos padrões de segurança e possuem certificações
reconhecidas globalmente, como ISO/IEC 27001, que regulamenta os
sistemas de gestão de segurança da informação.
7.2. Prazo de Retenção dos Dados
Os dados pessoais dos usuários serão mantidos pelo RIIT pelo período
necessário para atender às finalidades para as quais foram coletados,
como a prestação dos serviços, cumprimento de obrigações legais, ou
para a defesa em processos judiciais e administrativos.
Dados pessoais poderão ser mantidos por períodos mais longos quando
houver exigência legal ou regulatória para sua conservação, como em
casos de obrigações fiscais e contábeis.
Após o término do tratamento ou quando os dados pessoais não forem
mais necessários para as finalidades estabelecidas, o RIIT se compromete
a excluí-los de forma segura ou a anonimizá-los, de modo que não
possam mais ser relacionados ao titular dos dados.
7.3. Medidas de Segurança Implementadas
O RIIT adota medidas técnicas e administrativas apropriadas para
garantir a segurança dos dados pessoais, protegendo-os contra acessos
não autorizados, destruição, perda, alteração ou qualquer forma de
tratamento inadequado ou ilícito. As principais medidas de segurança
incluem:
• Criptografia: O RIIT utiliza criptografia para proteger os dados
pessoais durante a transmissão e o armazenamento. Informações
sensíveis, como dados financeiros e de saúde, são criptografadas
para garantir que somente pessoas autorizadas possam acessá-las.
• Controle de Acesso: O RIIT adota políticas de controle de acesso
baseadas no princípio de “menor privilégio”, ou seja, apenas
colaboradores e prestadores de serviços autorizados têm acesso às
informações pessoais, de acordo com a necessidade específica
de suas funções. O acesso é controlado por meio de credenciais
seguras e monitoramento contínuo de atividades.
• Monitoramento e Auditoria: O RIIT monitora continuamente o
tráfego e as operações dentro do sistema para identificar e mitigar
riscos em tempo real. Auditorias periódicas são realizadas para
avaliar a conformidade com as normas de segurança e identificar
áreas de melhoria.
• Autenticação de Dois Fatores (2FA): Para proteger o acesso a
informações sensíveis, o RIIT implementa a autenticação de dois
fatores (2FA) em determinados pontos de acesso, garantindo uma
camada extra de proteção contra acessos indevidos.
• Backup e Recuperação de Dados: O RIIT realiza backups regulares
dos dados armazenados, garantindo que as informações possam
ser recuperadas em caso de incidentes, como falhas no sistema ou
ataques cibernéticos. Esses backups são armazenados de forma
segura e acessíveis apenas a pessoas autorizadas.
7.4. Gestão de Incidentes de Segurança
O RIIT possui um plano de resposta a incidentes de segurança da
informação, que inclui a detecção, análise e mitigação de qualquer
violação de dados pessoais. Em caso de incidentes que comprometam
os dados pessoais dos usuários, o RIIT notificará os titulares afetados e as
autoridades competentes, conforme exigido pela LGPD.
A comunicação aos usuários será feita de forma transparente,
explicando a natureza dos dados comprometidos, as medidas adotadas
para mitigar os danos, e orientações sobre como os usuários podem
proteger suas informações.
7.5. Anonimização e Minimização de Dados
O RIIT adota práticas de minimização de dados, ou seja, coleta apenas
os dados pessoais necessários para as finalidades específicas de
tratamento. Quando possível, dados pessoais são substituídos por dados
anonimizados, especialmente para fins estatísticos, de pesquisa ou
desenvolvimento de novos serviços.
A anonimização garante que os dados não possam ser revertidos para
identificar o titular, mesmo que sejam acessados de forma indevida.
7.6. Sensibilização e Treinamento
O RIIT realiza treinamentos periódicos com seus colaboradores e
prestadores de serviços para conscientizá-los sobre a importância da
proteção de dados pessoais e das melhores práticas de segurança. O
objetivo é garantir que todos os envolvidos no tratamento de dados
estejam cientes das suas responsabilidades e sigam as políticas e
procedimentos internos de segurança da informação.
7.7. Segurança nos Dispositivos dos Usuários
Além das medidas de segurança implementadas pelo RIIT, é importante
que os usuários adotem práticas seguras no uso do aplicativo, como a
escolha de senhas fortes, a ativação da autenticação de dois fatores e
o uso de dispositivos atualizados com as últimas versões de software de
segurança.
O RIIT orienta os usuários a manterem seus dispositivos protegidos contra
malwares e ataques cibernéticos, utilizando antivírus e firewalls
adequados.
Essas medidas visam garantir a máxima segurança e proteção dos dados
pessoais tratados pelo RIIT, proporcionando uma experiência segura para
os usuários e mantendo a conformidade com as obrigações legais
impostas pela LGPD. O RIIT se compromete a revisar e aprimorar
constantemente suas práticas de segurança para responder às ameaças
e desafios do ambiente digital.
VIII. DIREITOS DOS TITULARES DE DADOS
De acordo com a Lei Geral de Proteção de Dados (LGPD), os titulares de
dados possuem uma série de direitos em relação aos seus dados
pessoais, que podem ser exercidos a qualquer momento junto ao RIIT.
Abaixo estão os principais direitos dos titulares e suas respectivas bases
legais, conforme estabelecido pela LGPD:
8.1. Direito de Confirmação de Tratamento (Art. 18, I da LGPD)
O titular tem o direito de solicitar ao RIIT a confirmação de que seus dados
pessoais estão sendo tratados. Esse direito permite que o titular saiba se
seus dados foram coletados e estão sendo processados por nossa
plataforma.
8.2. Direito de Acesso (Art. 18, II da LGPD)
O titular pode solicitar acesso aos seus dados pessoais tratados pelo RIIT.
Isso inclui uma cópia das informações pessoais que estão sob nossa
custódia, bem como detalhes sobre as finalidades do tratamento, as
categorias de dados tratados, e os terceiros com quem esses dados
foram compartilhados.
8.3. Direito de Correção de Dados Incompletos, Inexatos ou
Desatualizados (Art. 18, III da LGPD)
O titular tem o direito de solicitar a correção de dados pessoais que
estejam incompletos, incorretos ou desatualizados. O RIIT fornecerá os
meios adequados para que o titular possa corrigir suas informações
pessoais diretamente pelo aplicativo ou através de solicitação.
8.4. Direito de Anonimização, Bloqueio ou Eliminação de Dados
Desnecessários, Excessivos ou Tratados em Desconformidade com a
LGPD (Art. 18, IV da LGPD)
O titular pode solicitar a anonimização, bloqueio ou eliminação de seus
dados pessoais quando estes forem desnecessários para as finalidades
para as quais foram coletados, excessivos, ou tratados em
desconformidade com a legislação. A anonimização garante que os
dados não possam ser revertidos para identificar o titular.
8.5. Direito à Eliminação dos Dados Pessoais Tratados com Consentimento
(Art. 18, VI da LGPD)
Quando o tratamento de dados pessoais é baseado no consentimento,
o titular tem o direito de solicitar a eliminação desses dados, desde que
o tratamento não esteja sendo realizado com base em outra justificativa
legal (como a execução de contrato ou cumprimento de obrigação
legal). Após a solicitação, o RIIT eliminará os dados, exceto quando
houver necessidade de manutenção por obrigações legais.
8.6. Direito à Informação sobre Compartilhamento de Dados (Art. 18, VII
da LGPD)
O titular tem o direito de ser informado sobre as entidades públicas ou
privadas com as quais o RIIT compartilhou seus dados pessoais. O RIIT
fornecerá informações claras sobre quem são os terceiros que recebem
os dados e para quais finalidades, garantindo a transparência do
processo.
8.7. Direito à Portabilidade dos Dados (Art. 18, V da LGPD)
O titular pode solicitar a portabilidade de seus dados pessoais a outro
fornecedor de serviços ou produtos, conforme regulamentação da
Autoridade Nacional de Proteção de Dados (ANPD). Isso significa que o
titular tem o direito de transferir seus dados pessoais de uma plataforma
para outra, quando tecnicamente viável, de forma estruturada e em
formato de uso comum.
8.8. Direito à Revogação do Consentimento (Art. 8°, § 5° e Art. 18, IX da
LGPD)
O titular pode revogar seu consentimento a qualquer momento para as
finalidades específicas para as quais ele havia sido concedido. No
entanto, a revogação não afeta a legalidade do tratamento de dados
realizado com base no consentimento antes de sua retirada. Após a
revogação, o RIIT interromperá o tratamento dos dados nas finalidades
específicas em que o consentimento era necessário.
8.9. Direito à Oposição ao Tratamento de Dados (Art. 18, § 2° da LGPD)
O titular tem o direito de se opor ao tratamento de seus dados pessoais,
com base em fundamentos legítimos, se discordar da forma como o RIIT
está tratando seus dados, especialmente quando o tratamento for
baseado no legítimo interesse. Nesse caso, o RIIT deverá reavaliar o
tratamento e poderá interrompê-lo ou fornecer justificativas para sua
continuidade.
8.10. Direito de Solicitar Revisão de Decisões Automatizadas (Art. 20 da
LGPD)
O titular tem o direito de solicitar a revisão de decisões tomadas
unicamente com base em tratamento automatizado de dados pessoais
que afetem seus interesses, como decisões de perfilamento (profiling). O
RIIT garantirá a possibilidade de uma revisão manual de tais decisões,
sempre que solicitado.
8.11. Direito à Informação sobre a Possibilidade de Não Consentir e as
Consequências da Negativa (Art. 18, VIII da LGPD)
O titular tem o direito de ser informado sobre as consequências de não
fornecer consentimento para o tratamento de dados pessoais em
situações onde o consentimento é solicitado. O RIIT explicará claramente
o impacto que a negativa ao consentimento pode ter na experiência do
usuário e no fornecimento dos serviços.
IX. COOKIES E TECNOLOGIAS SEMELHANTES
O RIIT utiliza cookies e outras tecnologias semelhantes para aprimorar a
experiência do usuário, fornecer funcionalidades essenciais e
personalizar o conteúdo oferecido. Essas tecnologias permitem que o
aplicativo armazene informações no dispositivo do usuário e coletar
dados sobre como o aplicativo é utilizado. Neste tópico, detalhamos o
que são cookies, como os utilizamos, e como o usuário pode gerenciálos.
9.1. O que são Cookies?
Cookies são pequenos arquivos de texto que são armazenados no
dispositivo do usuário (computador, smartphone, tablet) ao visitar ou
interagir com o aplicativo RIIT. Eles podem conter informações como
preferências do usuário, identificadores de sessão, e dados sobre o uso
do aplicativo.
Existem diferentes tipos de cookies, cada um com finalidades específicas:
• Cookies de Sessão: São temporários e expiram assim que o usuário
fecha o navegador ou o aplicativo. Eles ajudam a manter o
funcionamento do aplicativo enquanto o usuário navega.
• Cookies Persistentes: Permanecem armazenados no dispositivo do
usuário por um período definido, mesmo após o fechamento do
navegador. Esses cookies são utilizados para lembrar as
preferências do usuário nas visitas subsequentes.
• Cookies de Terceiros: São cookies definidos por domínios que não
são diretamente operados pelo RIIT, como cookies de parceiros ou
prestadores de serviços externos. Eles são usados para integrar
funcionalidades, como publicidade ou análises.
9.2. Finalidade dos Cookies Utilizados pelo RIIT
Os cookies e outras tecnologias semelhantes são utilizados pelo RIIT para
diversas finalidades, conforme descrito abaixo:
9.2.1. Cookies Estritamente Necessários
Esses cookies são essenciais para o funcionamento do aplicativo e
permitem que o usuário acesse os recursos principais, como login,
segurança da sessão, e navegação pelo aplicativo. Sem esses cookies,
o RIIT pode não funcionar corretamente.
9.2.2. Cookies de Funcionalidade
Esses cookies permitem que o aplicativo RIIT se lembre de preferências e
escolhas feitas pelo usuário, como idioma, região, e configurações
personalizadas. Eles melhoram a experiência de uso ao oferecer
funcionalidades mais personalizadas.
9.2.3. Cookies de Desempenho
Os cookies de desempenho coletam informações sobre como os usuários
utilizam o aplicativo, como as páginas mais visitadas e os erros
encontrados. Esses dados são usados para melhorar o desempenho e a
eficiência do RIIT, além de facilitar a resolução de problemas técnicos.
9.2.4. Cookies Analíticos
O RIIT utiliza cookies analíticos para coletar dados sobre o
comportamento dos usuários no aplicativo, como interações com
determinadas funcionalidades, tempo de navegação, e fluxos de uso.
Essas informações são processadas de forma agregada e anônima para
fins de análise estatística e otimização do aplicativo. Para essas análises,
o RIIT pode utilizar ferramentas de terceiros, como Google Analytics, que
também podem usar cookies próprios para coletar essas informações.
9.2.5. Cookies de Publicidade e Marketing
Esses cookies são utilizados para mostrar ao usuário anúncios
personalizados, com base em seu comportamento de navegação e
preferências. Eles podem coletar informações sobre as interações do
usuário com anúncios exibidos no aplicativo, possibilitando o
direcionamento de campanhas mais relevantes. O RIIT pode
compartilhar essas informações com redes de publicidade parceiras
para permitir a entrega de anúncios personalizados.
9.2.6. Web Beacons e Tecnologias Semelhantes
Além de cookies, o RIIT pode utilizar web beacons (ou pixel tags), que são
pequenos gráficos incorporados no aplicativo ou em e-mails enviados
aos usuários. Eles permitem rastrear se um usuário realizou uma ação
específica, como abrir um e-mail ou visitar uma página específica dentro
do aplicativo. Essas tecnologias são usadas para monitorar o
desempenho de campanhas de marketing e o engajamento do usuário
com o conteúdo.
9.3. Gerenciamento de Cookies
O usuário tem o direito de gerenciar suas preferências de cookies a
qualquer momento. Para isso, o RIIT oferece opções de controle sobre
quais tipos de cookies podem ser utilizados durante a navegação no
aplicativo.
O gerenciamento de cookies pode ser feito de duas maneiras:
9.3.1. Configurações no Aplicativo RIIT
O RIIT disponibiliza ferramentas de consentimento e preferências dentro
do próprio aplicativo, onde o usuário pode escolher permitir ou bloquear
determinados tipos de cookies. Essas configurações podem ser alteradas
a qualquer momento pelo usuário.
9.3.2. Configurações no Navegador ou Dispositivo
Além das opções no aplicativo, o usuário pode gerenciar cookies
diretamente nas configurações do navegador ou dispositivo. A maioria
dos navegadores permite que os usuários bloqueiem ou excluam cookies,
ou sejam notificados quando um cookie estiver sendo armazenado. No
entanto, o bloqueio de cookies pode afetar a funcionalidade do RIIT,
resultando em uma experiência de usuário limitada.
Instruções para desativação de cookies nos navegadores mais
populares:
• Google Chrome: Acesse “Configurações” > “Privacidade e
segurança” > “Cookies e outros dados do site”.
• Mozilla Firefox: Acesse “Opções” > “Privacidade e Segurança” >
“Cookies e dados de sites”.
• Safari: Acesse “Preferências” > “Privacidade” > “Gerenciar dados do
site”.
• Microsoft Edge: Acesse “Configurações” > “Cookies e permissões de
site” > “Gerenciar e excluir cookies”.
9.4. Consequências do Bloqueio de Cookies
Se o usuário optar por bloquear todos os cookies ou certos tipos de
cookies, alguns recursos do aplicativo RIIT podem não funcionar
corretamente. Cookies estritamente necessários são essenciais para a
operação do aplicativo, e o bloqueio deles pode resultar em uma
experiência degradada ou na impossibilidade de acessar determinados
serviços.
9.5. Consentimento para o Uso de Cookies
De acordo com a Lei Geral de Proteção de Dados (LGPD), o uso de
cookies não essenciais requer o consentimento expresso do usuário. No
primeiro acesso ao aplicativo, o RIIT solicitará o consentimento para o uso
de cookies de desempenho, analíticos e de publicidade. O usuário pode
optar por aceitar todos os cookies, recusar ou personalizar suas
preferências.
9.6. Cookies de Terceiros
O RIIT pode permitir que terceiros, como provedores de serviços ou redes
de publicidade, definam cookies para coletar informações sobre as
atividades dos usuários dentro do aplicativo. Esses terceiros têm suas
próprias políticas de privacidade e estão sujeitos às suas respectivas
práticas de proteção de dados. O RIIT não se responsabiliza pelo uso de
cookies por terceiros fora do nosso controle, mas garantimos que
quaisquer terceiros envolvidos no tratamento de dados respeitam a
legislação aplicável e as diretrizes de segurança.
X. TRANSFERÊNCIA INTERNACIONAL DE DADOS
O RIIT pode transferir os dados pessoais dos usuários para outros países em
determinadas circunstâncias, especialmente quando se utiliza serviços
de terceiros localizados no exterior, como provedores de
armazenamento em nuvem, serviços de análise de dados ou plataformas
de pagamento.
A Lei Geral de Proteção de Dados (LGPD) permite a transferência
internacional de dados, desde que medidas adequadas de proteção
sejam implementadas para garantir a segurança e privacidade das
informações dos titulares.
10.1. Circunstâncias de Transferência Internacional
A transferência internacional de dados pessoais pode ocorrer nas
seguintes situações:
• Serviços de Armazenamento em Nuvem: O RIIT pode armazenar
dados em servidores localizados fora do Brasil, especialmente em
países que oferecem infraestruturas de nuvem com altos níveis de
segurança e escalabilidade.
• Provedores de Serviços Terceirizados: O RIIT pode utilizar serviços de
terceiros que operam fora do Brasil para processar pagamentos,
realizar análises de dados ou fornecer suporte técnico. Essas
empresas podem estar localizadas em países com legislações
diferentes sobre proteção de dados.
• Redes de Publicidade e Marketing: Quando o RIIT utiliza serviços de
redes de publicidade ou marketing digital que operam
internacionalmente, os dados podem ser transferidos para esses
provedores a fim de personalizar campanhas publicitárias para os
usuários.
10.2. Garantias de Proteção na Transferência Internacional
Para que a transferência internacional de dados ocorra em
conformidade com a LGPD, o RIIT adota uma série de medidas para
garantir a proteção dos dados pessoais, conforme as exigências da
Autoridade Nacional de Proteção de Dados (ANPD). Essas garantias
incluem:
• Adequação do País de Destino: O RIIT realizará transferências para
países que oferecem níveis adequados de proteção de dados
pessoais, conforme reconhecido pela ANPD ou outras autoridades
de proteção de dados internacionais. Esses países têm legislações
que garantem níveis semelhantes de proteção à privacidade e
segurança de dados.
• Cláusulas Contratuais Padrão: Quando a transferência de dados
ocorre para países que não possuem um nível de proteção de
dados considerado adequado, o RIIT firmará cláusulas contratuais
padrão com os prestadores de serviços internacionais, garantindo
que eles cumpram as mesmas obrigações de privacidade e
segurança exigidas pela LGPD.
• Certificações de Proteção de Dados: O RIIT pode utilizar
prestadores de serviços que possuam certificações reconhecidas
internacionalmente em matéria de proteção de dados, como a
EU-U.S. Privacy Shield (nos casos de transferências para os Estados
Unidos) ou outras certificações equivalentes.
• Acordos de Cooperação Internacional: Nos casos em que a
transferência internacional envolva múltiplas jurisdições, o RIIT
poderá se basear em acordos de cooperação internacional entre
autoridades reguladoras, garantindo a aplicação das melhores
práticas globais em proteção de dados.
10.3. Finalidade da Transferência Internacional
Os dados transferidos para outros países têm finalidades específicas,
sempre de acordo com as atividades do RIIT, tais como:
• Armazenamento seguro de dados em servidores internacionais.
• Processamento e análise de dados para melhoria do aplicativo e
personalização dos serviços oferecidos.
• Fornecimento de serviços de pagamento ou autenticação
oferecidos por prestadores de serviços localizados fora do Brasil.
• Integração com serviços de marketing digital e redes de
publicidade, para oferecer uma experiência mais personalizada
ao usuário.
Em todas essas finalidades, o RIIT assegura que os dados transferidos estão
sujeitos a níveis adequados de proteção e que são usados apenas
conforme permitido pela LGPD.
10.4. Direitos do Titular em Relação à Transferência Internacional
Os titulares de dados têm o direito de serem informados sobre a
transferência internacional de seus dados pessoais. O RIIT fornecerá
informações claras sobre:
• Para quais países ou organizações os dados foram transferidos.
• As garantias de proteção adotadas pelo RIIT e pelos terceiros
envolvidos.
• As medidas implementadas para assegurar o cumprimento das
obrigações da LGPD.
Os titulares também têm o direito de solicitar esclarecimentos e
informações sobre o tratamento de seus dados pessoais em outros países,
bem como revogar o consentimento para o tratamento, quando
aplicável.
10.5. Segurança nas Transferências Internacionais
O RIIT adota medidas de segurança avançadas para proteger os dados
pessoais transferidos internacionalmente. As principais medidas incluem:
• Criptografia de Dados: Todos os dados transferidos são protegidos
por criptografia de ponta a ponta, tanto durante o envio quanto
no armazenamento em servidores estrangeiros.
• Monitoramento Contínuo: O RIIT realiza monitoramento contínuo
das transferências internacionais para identificar e mitigar qualquer
risco de segurança que possa surgir durante o processo de
transmissão e tratamento dos dados em outros países.
• Auditorias Regulares: O RIIT realiza auditorias periódicas em seus
prestadores de serviços internacionais para garantir que eles
estejam cumprindo as normas de segurança e privacidade
exigidas pela LGPD.
10.6. Transferências Baseadas em Exceções (Art. 33 da LGPD)
Em situações excepcionais, a transferência internacional de dados pode
ocorrer sem as garantias habituais, conforme permitido pela LGPD. Isso
inclui os casos em que:
• O titular fornecer consentimento específico para a transferência,
após ser informado adequadamente sobre os riscos envolvidos.
• A transferência for necessária para a execução de um contrato
entre o titular e o RIIT, ou para a execução de medidas précontratuais solicitadas pelo titular.
• A transferência for necessária para a proteção da vida ou da
incolumidade física do titular ou de terceiros.
• A transferência for necessária para a execução de uma política
pública ou para o cumprimento de obrigações legais.
O RIIT se compromete a garantir que todas as transferências
internacionais de dados ocorram de forma segura e em conformidade
com a legislação aplicável, oferecendo transparência e segurança aos
usuários. Caso o titular tenha dúvidas sobre a transferência internacional
de seus dados, o RIIT disponibiliza seus canais de atendimento para
fornecer informações detalhadas e esclarecimentos adicionais.
XI. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE DO RIIT
O RIIT se reserva o direito de alterar ou atualizar esta Política de
Privacidade a qualquer momento, para refletir mudanças nas práticas
de tratamento de dados, nos serviços oferecidos, em requisitos legais ou
regulamentares, ou por qualquer outra razão que justifique a atualização.
Sempre que houver uma alteração significativa nesta política, o RIIT se
compromete a notificar os usuários de forma clara e transparente, antes
que as novas condições entrem em vigor.
11.1. Comunicação de Alterações
Quando alterações forem realizadas nesta Política de Privacidade, o RIIT
notificará os usuários por meio de:
• Notificação diretamente no aplicativo, durante o acesso do
usuário.
• E-mails enviados ao endereço de e-mail cadastrado pelo usuário.
• Atualizações no site oficial do RIIT, onde a nova versão da Política
de Privacidade estará disponível.
As notificações serão feitas com antecedência razoável para que os
usuários possam tomar ciência das mudanças e avaliar se desejam
continuar utilizando o aplicativo e os serviços prestados pelo RIIT sob os
novos termos.
11.2. Consentimento em Caso de Mudanças Significativas
Caso as alterações envolvam mudanças nas finalidades de tratamento
de dados pessoais, ou incluam novas formas de coleta, uso,
compartilhamento ou qualquer outro tratamento de dados que
necessite de consentimento, o RIIT solicitará novamente o consentimento
explícito dos usuários para esses novos propósitos, conforme exigido pela
Lei Geral de Proteção de Dados (LGPD).
Os usuários poderão optar por aceitar ou rejeitar as novas condições e,
caso não concordem com as alterações, poderão descontinuar o uso do
aplicativo e exercer seus direitos, como o de solicitar a exclusão de seus
dados pessoais conforme estabelecido nesta política.
11.3. Data de Vigência
Todas as alterações nesta Política de Privacidade entram em vigor a
partir da data de sua publicação, salvo disposição em contrário nas
comunicações enviadas aos usuários. O RIIT indicará a data da última
atualização no topo do documento, para que os usuários saibam
quando a versão mais recente entrou em vigor.
11.4. Revisão Periódica da Política
O RIIT revisa periodicamente sua Política de Privacidade para garantir
que ela reflita com precisão as práticas de tratamento de dados e esteja
em conformidade com as normas de proteção de dados pessoais, como
a LGPD. Qualquer alteração será realizada levando em consideração a
segurança e a privacidade dos usuários, além do cumprimento de
obrigações legais e regulatórias.
11.5. Direito do Usuário em Caso de Alterações
Os usuários têm o direito de questionar ou esclarecer dúvidas sobre
qualquer alteração na Política de Privacidade. Caso o usuário não
concorde com alguma mudança, ele poderá entrar em contato com o
RIIT por meio dos canais de atendimento disponíveis, bem como exercer
seus direitos de titular de dados, incluindo a possibilidade de solicitar a
exclusão de seus dados e encerrar o uso do aplicativo.
XII. CONTATO
O RIIT está comprometido em garantir a transparência no tratamento de
dados pessoais e em atender todas as solicitações e dúvidas dos usuários
sobre privacidade e proteção de dados.
Caso você tenha qualquer dúvida, preocupação, ou deseje exercer os
seus direitos previstos pela Lei Geral de Proteção de Dados (LGPD), como
acessar, corrigir ou solicitar a exclusão de seus dados pessoais, entre em
contato conosco pelos seguintes canais:
12.1. Canal de Atendimento ao Usuário
E-mail: privacidade@riit.com
12.2. Encarregado de Proteção de Dados (DPO)
O RIIT nomeou um Encarregado de Proteção de Dados (DPO)
responsável por supervisionar as práticas de tratamento de dados e
garantir a conformidade com a LGPD. O DPO está disponível para
receber e responder a todas as questões relacionadas à privacidade e
ao tratamento de dados pessoais. Você pode contatar o DPO pelos
seguintes meios:
E-mail do DPO: dpo@riit.com
12.3. Procedimento para Resolução de Dúvidas e Solicitações
O RIIT se compromete a responder às solicitações dos usuários
relacionadas à privacidade e proteção de dados no prazo legal
estabelecido pela LGPD. Após o recebimento da solicitação, o usuário
receberá uma confirmação de recebimento e uma previsão de
resolução, que pode variar de acordo com a complexidade do pedido.
12.4. Reclamações
Caso o usuário acredite que seus dados estão sendo tratados de forma
inadequada ou que seus direitos previstos pela LGPD não estão sendo
respeitados, ele também tem o direito de apresentar uma reclamação
diretamente à Autoridade Nacional de Proteção de Dados (ANPD).
O RIIT está sempre à disposição para esclarecer qualquer questão
relacionada à privacidade e ao tratamento de dados. O nosso objetivo
é garantir que você tenha total controle sobre seus dados pessoais e
confiança nas nossas práticas de proteção e segurança.

ATIVIDADE FÍSICA

NO SEU RIITMO.

Copyright Prática Propaganda e Marketing – 2024.

Todos os direitos reservados