Segurança e Privacidade

A Ramppy está 100% em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018). Tratamos todos os dados pessoais com base em princípios de finalidade, adequação, necessidade, transparência, segurança e responsabilização. Você tem total controle sobre suas informações.

Bases legais: Coletamos e processamos seus dados baseados em: consentimento explícito (você aceita nossos termos ao criar conta), execução de contrato (necessário para fornecer o serviço), legítimo interesse (melhorar a plataforma) e cumprimento de obrigações legais (requisitos fiscais e regulatórios).

Encarregado de dados: Designamos um Data Protection Officer (DPO) responsável por garantir a conformidade. Você pode contatá-lo através do nosso formulário de contato para qualquer questão relacionada a privacidade, tratamento de dados ou exercício dos seus direitos.

Realizamos auditorias regulares de segurança e privacidade, mantemos registro de todas as atividades de tratamento de dados, implementamos medidas técnicas e organizacionais adequadas, e treinamos continuamente nossa equipe sobre proteção de dados. Seu trust é nossa prioridade.

Dados de cadastro: Nome completo, e-mail, senha (criptografada), telefone (opcional), cargo, empresa, foto de perfil (opcional). Esses dados são essenciais para criar e gerenciar sua conta, personalizar sua experiência e permitir comunicação.

Dados de uso: Registramos suas atividades na plataforma: simulações realizadas (áudio/vídeo/texto), respostas dadas, tempo de uso, páginas acessadas, cliques, recursos utilizados, configurações escolhidas e interações com a IA. Isso permite gerar feedback personalizado e melhorar continuamente o serviço.

Dados técnicos: Endereço IP, tipo de navegador, sistema operacional, resolução de tela, idioma, fuso horário, identificadores de dispositivo, cookies. Usamos essas informações para fins de segurança, prevenir fraudes, resolver problemas técnicos e otimizar a performance.

Dados sensíveis: Não coletamos intencionalmente dados sensíveis (origem racial, convicções religiosas, opiniões políticas, dados de saúde, biométricos ou genéticos). Se você compartilhar essas informações voluntariamente em simulações, elas são protegidas com as mesmas medidas de segurança.

Prestação do serviço: Usamos seus dados para operar a plataforma: autenticar login, salvar preferências, gerar simulações personalizadas, criar feedbacks da IA, calcular métricas de performance, gerar seu PDI, enviar notificações solicitadas e processar pagamentos.

Melhoria contínua: Analisamos dados agregados e anonimizados para entender padrões de uso, identificar bugs, melhorar algoritmos de IA, desenvolver novos recursos, otimizar interface e experiência do usuário. Nunca compartilhamos suas simulações individuais para esse fim sem anonimização completa.

Comunicação: Enviamos e-mails transacionais (confirmações, redefinição de senha, atualizações importantes), notificações sobre sua conta (metas atingidas, feedback pronto), newsletters educacionais (se você optou por receber) e ofertas comerciais (que você pode desativar a qualquer momento).

Segurança e compliance: Monitoramos atividades suspeitas para prevenir fraudes, abusos e acessos não autorizados. Mantemos logs de segurança por período determinado. Cumprimos ordens judiciais ou requisições legais quando legalmente obrigados.

Nunca vendemos seus dados. Seus dados pessoais não são vendidos, alugados ou comercializados para terceiros sob nenhuma circunstância. Sua privacidade não é uma fonte de receita para nós. Compartilhamos dados apenas nas situações específicas descritas abaixo.

Prestadores de serviço: Compartilhamos dados mínimos necessários com parceiros que nos ajudam a operar: servidores em nuvem (AWS), processamento de pagamento (Stripe), envio de e-mails (SendGrid), análise de métricas (Google Analytics - anonimizado), suporte ao cliente (Zendesk). Todos assinam acordos rígidos de confidencialidade.

Seu empregador (se aplicável): Se você usa a Ramppy através de uma conta corporativa, seu empregador (administrador da conta) pode ter acesso a relatórios de uso e progresso conforme configurado nas permissões do plano. Você sempre sabe o que está sendo compartilhado.

Obrigações legais: Podemos divulgar dados se legalmente obrigados por decisão judicial, intimação, requisição de autoridades competentes ou para proteger direitos, propriedade e segurança da Ramppy, nossos usuários ou o público. Sempre que legalmente permitido, notificaremos você antes.

Usamos cookies e tecnologias similares (localStorage, sessionStorage) para melhorar sua experiência. Cookies essenciais são necessários para funcionamento básico: manter você logado, lembrar preferências de idioma, salvar configurações de interface. Não requerem consentimento por serem estritamente necessários.

Cookies de performance: Coletam informações anônimas sobre como você usa a plataforma: páginas mais visitadas, tempo de carregamento, erros encontrados. Isso nos ajuda a identificar problemas e melhorar a performance. Usamos Google Analytics configurado para respeitar privacidade (anonimização de IP, sem compartilhamento de dados).

Cookies de marketing: Usados para exibir anúncios relevantes em outras plataformas (Google Ads, LinkedIn Ads) e medir efetividade de campanhas. Você pode recusar esses cookies no banner de consentimento sem impactar a funcionalidade da plataforma.

Gerenciar cookies: Acesse "Configurações" > "Privacidade" > "Gerenciar Cookies" para revisar e alterar suas preferências. Você também pode configurar seu navegador para bloquear cookies, mas isso pode afetar funcionalidades. Cookies expiram após períodos definidos (sessão, 30 dias, 1 ano).

Criptografia em trânsito: Toda comunicação entre seu dispositivo e nossos servidores usa HTTPS com TLS 1.3 (Transport Layer Security), o protocolo de criptografia mais moderno. Isso garante que ninguém pode interceptar seus dados enquanto trafegam pela internet, incluindo provedores de internet e redes WiFi públicas.

Criptografia em repouso: Todos os dados armazenados em nossos servidores são criptografados usando AES-256, o mesmo padrão usado por bancos e militares. Senhas são protegidas com hash bcrypt (jamais armazenadas em texto puro). Backups também são criptografados antes de serem arquivados.

Infraestrutura segura: Hospedamos na AWS (Amazon Web Services), certificada ISO 27001, SOC 2 Type II e outras certificações de segurança. Usamos firewalls, detecção de intrusão, segregação de rede, autenticação multifator para equipe técnica e logs de auditoria de todos os acessos aos dados.

Testes e auditorias: Realizamos testes de penetração (pentests) trimestrais com empresas especializadas, scans de vulnerabilidade automatizados semanalmente, revisões de código focadas em segurança e auditorias de compliance anuais. Mantemos programa de bug bounty para pesquisadores de segurança reportarem vulnerabilidades responsavelmente.

Suas simulações são completamente privadas por padrão. Nenhum outro usuário pode ver ou ouvir suas práticas. Apenas você tem acesso às gravações, transcrições e feedbacks. Nem nossa equipe acessa suas simulações, exceto em casos muito específicos descritos abaixo.

Processamento por IA: Suas simulações são processadas automaticamente por algoritmos de IA para gerar feedback. Esse processamento é realizado de forma confidencial, sem intervenção humana. Os modelos de IA são treinados com dados anonimizados e agregados, nunca com simulações identificáveis individuais.

Acesso para suporte: Nossa equipe pode acessar suas simulações apenas se: você solicitar ajuda específica sobre uma simulação (com sua permissão explícita), houver suspeita fundamentada de violação dos Termos de Uso (abuso, spam, atividade ilegal), ou ordem judicial obrigar. Sempre documentamos e limitamos acessos ao mínimo necessário.

Compartilhamento opcional: Você pode optar por compartilhar simulações específicas com gestores, colegas ou na comunidade Ramppy (futura funcionalidade). Esse compartilhamento é sempre explícito e controlado por você - nunca automático. Você pode revogar o compartilhamento a qualquer momento.

A LGPD garante diversos direitos sobre seus dados pessoais. Direito de acesso: Você pode solicitar confirmação de que tratamos seus dados e obter cópia completa de todas as informações que temos sobre você, incluindo finalidade do uso, categorias de dados, compartilhamentos realizados.

Direito de correção e portabilidade: Você pode atualizar dados incompletos, incorretos ou desatualizados diretamente nas configurações ou solicitando a nós. Pode também requisitar seus dados em formato estruturado e legível por máquina (JSON/CSV) para transferir para outro serviço.

Direito de eliminação: Você pode solicitar exclusão dos seus dados pessoais. Excluiremos tudo, exceto o que somos legalmente obrigados a reter (registros fiscais por 7 anos, conforme legislação contábil). Após exclusão, dados não podem ser recuperados.

Como exercer seus direitos: Acesse "Configurações" > "Privacidade e Dados" ou entre em contato através do nosso formulário de contato. Responderemos em até 15 dias. Para requisições complexas (como portabilidade completa), o prazo pode ser estendido para até 30 dias, sempre com comunicação prévia.

Para exercer seu direito de portabilidade e obter cópia completa dos seus dados, acesse "Configurações" > "Privacidade e Dados" > "Exportar Meus Dados". O sistema iniciará a preparação de um pacote completo com todas as suas informações.

O que está incluído: Dados de perfil completo, histórico de todas as simulações com áudio/vídeo/transcrições, feedbacks da IA, métricas e scores ao longo do tempo, PDI e metas, certificados conquistados, configurações da conta, logs de login e atividade, e histórico de pagamentos.

Formato e entrega: Os dados são fornecidos em múltiplos formatos para facilitar uso: JSON (dados estruturados para desenvolvedores), CSV/Excel (para análise), PDFs (relatórios com gráficos) e arquivos de mídia originais (MP3/MP4). Você recebe link de download seguro por e-mail.

O processamento pode levar de algumas horas até 48 horas dependendo do volume de dados. O link de download expira em 7 dias por segurança. Você pode fazer essa exportação quantas vezes quiser, sem custo adicional. Recomendamos fazer backups periódicos.

Se você decidir excluir permanentemente sua conta e todos os dados associados, vá em "Configurações" > "Conta" > "Excluir Conta Permanentemente". Esta é uma ação irreversível que remove todos os seus dados pessoais da nossa plataforma.

Processo de exclusão: Você precisará confirmar sua identidade digitando sua senha e a palavra "EXCLUIR". Oferecemos a opção de exportar seus dados antes da exclusão (recomendado). Após confirmação, sua conta entra em período de quarentena de 30 dias, durante o qual você pode cancelar a exclusão.

O que é excluído: Após 30 dias, deletamos permanentemente: perfil completo, todas as simulações (áudio/vídeo/texto), feedbacks, PDI, métricas, configurações, e qualquer dado pessoal identificável. A exclusão é permanente e não pode ser revertida. Dados são removidos de todos os servidores, incluindo backups.

O que mantemos: Por obrigações legais e fiscais, retemos registros de transações financeiras (sem dados pessoais além do necessário) por 7 anos. Também mantemos dados agregados e completamente anonimizados para análises estatísticas (impossível re-identificar você). Logs de segurança são mantidos por 90 dias.