Política de Privacidade e Cookies

• Dados de identificação do usuário surdo: apenas um apelido/nickname informado por ele. Não exigimos cadastro, CPF ou e-mail do paciente para iniciar atendimento.
• Dados operacionais do tenant (cliente corporativo): razão social, CNPJ, endereço, responsáveis, usuários administrativos e intérpretes contratados.
• Metadados do atendimento: data, hora, duração, ponto de atendimento, especialização requisitada e classificação de prioridade.
• Comunicação durante o atendimento: vídeo e áudio transmitidos em tempo real. Não há gravação por padrão — só é gravado mediante consentimento recíproco explícito (usuário + intérprete) na própria tela, com carimbo de tempo criptográfico.
• Cookies e dados técnicos: cookie de sessão (manter login), preferências visuais (tema, idioma), ID de dispositivo hash para detecção de abuso. Não usamos cookies publicitários nem rastreamento entre sites.

Cookies essenciais (sempre ativos): autenticação, proteção contra CSRF, balanceamento de carga. Sem eles a plataforma não funciona.

Cookies de análise agregada (opt-out pode ser solicitado via e-mail ao DPO): contagem de uso anônima, tempo médio de sessão, rotas que geram erro. Não identificam usuário individual.

Não há cookies de terceiros para publicidade, remarketing ou redes sociais.

• TLS 1.3 em todas as conexões (browser ↔ servidor).
• AES-256-GCM para dados sensíveis em repouso, incluindo credenciais de integrações (gateways de pagamento, IA, SMTP).
• Argon2id para hash de senhas (resistente a ataques com GPU).
• Registros de auditoria imutáveis de toda ação administrativa (criar/editar/excluir).
• Isolamento multi-tenant: dados de um cliente nunca são visíveis por outro. Intérpretes pertencem exclusivamente ao tenant contratante.
• LiveKit SFU para mídia peer-a-servidor com chaves efêmeras por sala; sem armazenamento de stream bruto.
• Backups criptografados e monitoramento 24/7 de incidentes.

Você pode, a qualquer momento, solicitar ao nosso DPO:

• Confirmação da existência de tratamento dos seus dados
• Acesso aos dados armazenados sobre você
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade a outro fornecedor (mediante requisição expressa)
• Eliminação dos dados tratados com base em consentimento
• Informação sobre entidades com as quais compartilhamos dados
• Revogação do consentimento

Respondemos em até 15 dias corridos, conforme a LGPD. Fornecemos um bundle assinado digitalmente (SHA-256) com os dados solicitados.

Não vendemos dados. Só compartilhamos com processadores estritamente necessários à operação:

• LiveKit (infraestrutura de mídia em tempo real)
• Gateway de pagamento configurado pelo cliente (Asaas/Stripe/Pagar.me/Mercado Pago) — somente para cobrança recorrente do tenant
• Provedor de e-mail transacional configurado (SMTP próprio ou Resend/SendGrid)
• Anthropic (Claude) — quando a feature de IA estiver habilitada pelo tenant, para sumarização de atendimento. Conteúdo enviado é ofuscado de identificadores diretos.
• Órgãos de controle (ANPD, Judiciário) mediante ordem formal

• Metadados de atendimento: retidos por 5 anos para fins de auditoria fiscal e compliance.
• Gravações (quando existirem): retidas conforme política do tenant contratante, com anonimização automática de dados sensíveis quando aplicável.
• Dados de login inativos por 24 meses: anonimização automática.
• Logs de auditoria: 10 anos (exigência de normas contábeis e regulatórias setoriais).

Para exercer seus direitos, reportar incidente ou tirar dúvidas:

E-mail: dpo@rede-libras.com.br

ANPD (autoridade nacional): gov.br/anpd