POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

1. Introdução

  1. 1.1. Bem-vindo à RIBUS. Somos uma empresa 100% brasileira, com atuação no mercado digital, e a sua privacidade é um assunto muito relevante para nós. Quer você seja um parceiro de negócios, cliente, colaborador, prestador de serviço ou visitante de nosso site (www.ribus.com.br) e/ou aplicativo móvel e/ou APIs própria e de terceiros (definidos como “Plataforma”), tenha certeza de que a RIBUS quer você tranquilo no que diz respeito à proteção de dados pessoais.
  2. 1.2. Se você se interessou por nosso Projeto RIBUS TOKEN e deseja usar a Plataforma, atente para esta Política de Privacidade e de Proteção de Dados Pessoais, os Termos de Aceite, os Termos de Uso, a Política de Compliance e a Política de Segurança da Informação. Você só poderá acessar e utilizar nossa Plataforma e serviços se estiver de acordo; ao efetivar, concorda com o inteiro teor desses documentos. Se você é colaborador, prestador de serviço ou mantém qualquer outro tipo de relacionamento com a RIBUS, é importante saber que você só poderá estabelecer uma relação com nossa empresa se concordar com esta Política de Privacidade e de Proteção de Dados Pessoais.
  3. 1.3. Pessoas físicas que representam pessoas jurídicas, se não forem as representantes legais destacadas nos atos constitutivos, terão sua autorização de acesso à Plataforma atrelada ao fornecimento de autorizações pelas pessoas jurídicas às quais houver vínculo.
  4. 1.4. A RIBUS não acata cadastros de menores de 18 anos, salvo se maior de 16 anos emancipado de direito, por decisão judicial ou nos demais casos do art. 5º, parágrafo único, do Código Civil.
  5. 1.5. A RIBUS estabelecerá, a seu critério, regras aplicáveis a determinado caso ou situação, que poderão prevalecer sobre esta Política e os Termos de Uso. Em qualquer caso, será exigido o aceite aos termos e condições aplicáveis.
  6. 1.6. Esta Política foi construída em conformidade com as Leis nº 13.709/2018 (“Lei Geral de Proteção de Dados”) e nº 12.965/2014 (“Marco Civil da Internet”), para esclarecer: (i) quais dados pessoais, como e para que são tratados; (ii) seus direitos; e (iii) as obrigações da RIBUS, aplicáveis a interações off-line e on-line, e a outras atividades e serviços fornecidos. Não alcança as políticas e práticas de outras organizações integradas ou citadas por links em nossa Plataforma; recomendamos a leitura das Políticas de Privacidade e Termos de Uso de terceiros.
  7. 1.7. Dividimos nossa Política por temas: Introdução; Quem é a RIBUS; Quais dados tratamos; Para que utilizamos os dados coletados; Quais são os direitos e deveres dos usuários; Utilização de cookies e tecnologias semelhantes; Por quanto tempo os dados pessoais são guardados; Os dados coletados são compartilhados com terceiros; Como os dados coletados são tratados; Quais são as políticas de segurança adotadas; Outras informações; Alteração na política; Contato e dados do DPO.

2. Quem é a RIBUS?

2.1. Somos a RIBUS TECNOLOGIA LTDA., inscrita no CNPJ sob o nº 42.260.499/0001-16, com sede na Avenida das Américas, nº 7935, sala 358, Barra da Tijuca, Rio de Janeiro, CEP 22793-081.

3. Quais dados tratamos?

  1. 3.1. Por dados pessoais, entende-se toda informação relacionada à pessoa natural identificada ou identificável, tais como nome, documento de identidade, endereço e informações de contato.
  2. 3.2. Seus dados podem ser coletados quando você:
    1. a) navegar em nosso site, realizar cadastro e efetivar transações em nossa Plataforma;
    2. b) compartilhar informações essenciais para execução dos serviços e melhoria dos processos da RIBUS; e
    3. c) entrar em contato pelos canais de atendimento.
  3. 3.3. Também podemos coletar dados por meio de parceiros externos e provedores de informação (para suplementar dados e perfis socioeconômicos), redes sociais (com sua permissão) e fontes públicas oficiais (bancos de dados públicos ou privados).
  4. 3.4. Todas as fontes de obtenção de dados preservam a proteção e a confidencialidade de seus dados, em conformidade com a legislação e as normas aplicáveis.
  5. 3.5. Para acesso integral aos serviços, poderemos solicitar, conforme o caso: pessoa física — CPF, data de nascimento e e-mail. Para pessoa jurídica, a RIBUS definirá os documentos necessários.
  6. 3.6. Podemos solicitar documento de identidade válido com foto e uma selfie, essenciais para verificação e controle de identificação (KYC). Essas informações são o mínimo necessário para prestação segura de serviços.
  7. 3.7. A ausência desses documentos pode reduzir a utilização de serviços e restringir funcionalidades. Poderemos solicitar documentos adicionais (como comprovantes de renda e de residência). Os documentos necessários estarão informados em www.ribus.com.br.
  8. 3.8. Ao realizar cadastro, navegar na Plataforma e utilizar serviços, poderão ser coletados, dentre outros:
    1. a) Dados de contato (telefones etc.).
    2. b) Credenciais (hashes de senha, palavras seguras, PIN e informações de autenticação e acesso).
    3. c) Dados demográficos (gênero, endereço, escolaridade, renda).
    4. d) Dados financeiros (banco, conta, agência; histórico de operações; chaves de API e endereços de carteiras criptografadas).
    5. e) Dados de uso (perfil e transações; tempo de visita; navegação; pageviews; dispositivo; navegador; IP com data/hora e origem; ISP; SO; fabricante; operadora; modelo; redes Wi-Fi; telefone; identificador do dispositivo — IMEI/MEID; operadora móvel; país de registro e configuração).
    6. f) Dados de atendimento (registros de interação e, quando houver, conteúdo de conversas em chat).
    7. g) Dados de relações (mediante permissão inequívoca, contatos de sua rede).
    8. h) Dados de localização (GPS/GNSS, torres de comunicação móvel, pontos de acesso Wi‑Fi ou IP).
    9. i) Dados de perfil e interesse (movimentação de tokens e comportamento frente a perdas abruptas de valor).
    10. j) Preferências esportivas (por exemplo, times favoritos).
  9. 3.9. Os serviços de intermediação pressupõem o envio de mensagens eletrônicas (e-mails, notificações e SMS) de cunho de segurança e administrativo, além de mensagens publicitárias. Se não concordar, será necessário solicitar o cancelamento da conta.

4. Para que utilizamos os dados coletados?

  1. 4.1. Principalmente para cumprir contrato com você e oferecer experiência segura, eficiente e personalizada. Também para criar, desenvolver, analisar, comunicar, operar, entregar e aprimorar produtos, processos e serviços, inclusive para:
    1. a) permitir transações com RIBUS TOKENS e o acesso à sua movimentação;
    2. b) aprimorar processos e serviços;
    3. c) personalizar conteúdo e canais;
    4. d) disponibilizar novas funcionalidades, serviços e dinâmicas promocionais;
    5. e) ofertar novos tokens, prestar atendimento, acompanhamento e assessoria;
    6. f) realizar pesquisas e campanhas para melhoria contínua da experiência;
    7. g) solucionar problemas e dúvidas;
    8. h) estabelecer comunicação relevante (avisos importantes, alterações etc.);
    9. i) reforçar a segurança e coibir atividades suspeitas e violações;
    10. j) analisar desempenho e audiência da Plataforma, hábitos de navegação e forma de chegada;
    11. k) avaliar e monitorar riscos, inclusive PLD/FT; e
    12. l) cumprir obrigações legais e regulatórias.
  2. 4.2. Para qualificação, treinamento e segurança, a RIBUS pode monitorar ou gravar conversas telefônicas. Ao se comunicar com a RIBUS, você autoriza esse procedimento.
  3. 4.3. Você autoriza a RIBUS a utilizar, copiar, reproduzir, disponibilizar, transmitir, tratar, compartilhar e traduzir depoimentos e comentários públicos deixados na Plataforma (inclusive redes sociais), com ou sem associação ao seu nome e foto de perfil, sem contraprestação.
  4. 4.4. Enviaremos mensagens por meios eletrônicos (central de notificações, e-mails e notificações), e poderemos utilizar cookies, pixel tags, armazenamento local e outros identificadores (móveis ou não) para autenticação, aperfeiçoamento, personalização e comunicados de interesse. A frequência varia conforme sua interação. Você pode solicitar interrupção:
    1. a) Plataforma: “Configurações > Preferências > Notificações”.
    2. b) E-mails promocionais: link de descadastramento.
  5. 4.5. Dados serão tratados enquanto necessários às finalidades previstas nesta Política e nos Termos, e conforme prazos legais aplicáveis (LGPD, Marco Civil, CDC e Código Civil).

5. Quais são os direitos e deveres dos usuários?

  1. 5.1. Direitos assegurados pela LGPD, Marco Civil e leis setoriais:
    1. a) acesso aos dados pessoais;
    2. b) retificação de dados pessoais;
    3. c) bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
    4. d) portabilidade de dados pessoais;
    5. e) exclusão de dados tratados com consentimento, ressalvadas hipóteses legais de conservação;
    6. f) informação sobre compartilhamento com terceiros; e
    7. g) revogação do consentimento a qualquer momento, sem efeito retroativo (a depender da natureza dos dados, a revogação pode inviabilizar o uso da Plataforma).
  2. 5.2. Para exercer seus direitos, utilize os canais de contato da Plataforma, salvo disposição contratual em contrário.
  3. 5.3. Se você é adquirente, poderemos solicitar informações adicionais para confirmar identidade por meio de ferramentas de KYC – Know Your Client. Quando atuarmos como Operadora, informaremos, se possível, o Controlador responsável.
  4. 5.4. Deveres: cumprir esta Política, os Termos de Uso e contratos aplicáveis; zelar pela segurança de suas credenciais; evitar uso de computadores/redes públicas e dispositivos com jailbreak ou apps não oficiais. A RIBUS não se responsabiliza por danos decorrentes do descumprimento desses deveres.
  5. 5.5. Central de Ajuda: https://suporte.ribus.com.br · E‑mail do DPO: dpo@ribus.com.br.

6. Utilização de cookies e tecnologias semelhantes

  1. 6.1. Cookies, Data Management Platform (“DMP”) e tecnologias semelhantes apoiam identificação, comunicação e ações de marketing, e possibilitam proteção dos dados coletados. Armazenam informações no navegador de seus dispositivos e são úteis para autenticação, publicidade, recomendações, mensuração de audiência, funcionalidades e segurança antifraude.
  2. 6.2. Utilizamos cookies próprios essenciais (controle, monitoramento e rastreamento de vulnerabilidades/incidentes) e cookies de terceiros para análises estatísticas de navegação, a fim de avaliar a Plataforma e melhorar serviços e produtos, oferecendo experiência personalizada.
  3. 6.3. Se você não concordar com o uso de cookies, poderá cancelar sua conta. Se aderiu aos nossos Termos e a esta Política, ao visualizar o aviso de cookies na Plataforma, clique em “continuar”; novo consentimento não será necessário.

7. Por quanto tempo os dados pessoais são guardados?

7.1. Armazenamos seus dados pessoais enquanto perdurar a relação contratual, salvo disposição legal em sentido contrário, e pelos prazos máximos prescricionais previstos no Marco Civil da Internet, no Código de Defesa do Consumidor e no Código Civil. Na ausência de relação contratual, manteremos as informações consentidas até eventual pedido de descarte, conforme legislação aplicável.

8. Os dados coletados são compartilhados com terceiros?

  1. 8.1. Poderemos compartilhar dados pessoais (inclusive os itens do 3.8) com empresas do mesmo grupo econômico (quando houver) para funcionalidades específicas, desenvolvimento/ oferta de produtos e serviços e cadastro. Quando possível, adotaremos anonimização para estatísticas e agregações.
  2. 8.2. Poderemos compartilhar dados em processos de auditoria para operações societárias ou com parceiros e prestadores necessários à execução de contrato.
  3. 8.3. Podemos coletar informações através de entidades de verificação de identidade e bureaus de dados para detecção de fraude, bem como bureaus de crédito (ex.: Accuity, PH3A, Serasa Experian, Receita Federal, Advice, UpMiner e Google).
  4. 8.4. Podemos compartilhar dados com parceiros para prestação de serviços, execução contratual, análises de crédito e prevenção a fraudes, bem como políticas de Compliance, KYC, PLD/FT.
  5. 8.5. Poderemos compartilhar dados com autoridades públicas em processos investigativos ou por solicitações administrativas/judiciais no Brasil ou no exterior (com nível de proteção equivalente), conforme legislação e normas aplicáveis.
  6. 8.6. Poderemos realizar transferências internacionais de dados por contratos com provedores tecnológicos no exterior ou por requisições de autoridades estrangeiras, em conformidade com a LGPD.

9. Como os dados coletados são tratados?

  1. 9.1. Premissas adotadas:
    1. a) Minimização de dados: coleta e tratamento do mínimo necessário e compatível com as finalidades informadas (finalidade, adequação e necessidade).
    2. b) Transparência: pleno conhecimento dos titulares quanto à coleta, uso, guarda, conservação e período de guarda.
    3. c) Confidencialidade: medidas organizacionais e técnicas; controle de acesso e rastreamento de logs.
    4. d) Prevenção e segurança: avaliações periódicas de risco; atualização de medidas técnicas; anonimização quando possível, sobretudo em compartilhamentos com terceiros.
    5. e) Livre acesso e qualidade de dados: acesso fácil e gratuito; dados claros, precisos e atualizados.
    6. f) Não discriminação: tratamento lícito, sem discriminação.
    7. g) Relação com terceiros: contratos com cláusulas específicas sobre proteção de dados.
    8. h) Responsabilização e prestação de contas: medidas eficazes para comprovar observância das normas.
  2. 9.2. Dados pessoais são guardados em ambiente seguro (cloud e servidores físicos de prestadores que respeitem a legislação). Observamos regras de transferência internacional e transmitimos nossas diretrizes a prestadores para garantir o mesmo nível de proteção exigido pela legislação nacional.

10. Quais são as políticas de segurança adotadas?

  1. 10.1. Adotamos medidas organizacionais (treinamento e capacitação) e técnicas (criptografia, monitoramento, testes periódicos, firewall etc.) para proteger contra divulgação não autorizada, acesso indevido, modificação, perda ou vazamento, ainda que eventos como falhas do titular/dispositivo/software ou ataques cibernéticos possam comprometer a segurança.
  2. 10.2. Utilizamos controles de acesso e rastreamento de logs, com níveis de restrição, e prevemos em contratos (internos e com prestadores) sanções por inobservância.
  3. 10.3. Boas práticas do usuário: crie senhas fortes; não reutilize credenciais; troque-as periodicamente; encerre a sessão após o uso; evite computadores/redes públicas; mantenha SO e antivírus atualizados.
  4. 10.4. Não enviamos e-mails/notificações solicitando confirmação de dados pessoais, senhas, números de cartão, endereços de carteiras cripto etc. (possível phishing). Também não enviamos anexos executáveis (.exe, .com) ou links de download. Nunca responda; reporte em nossos canais.
  5. 10.5. Se terceiros tiverem acesso ao seu login/senha, siga os Termos de Uso. Em caso de incidente com destruição, perda, alteração, acesso não autorizado ou vazamento de dados pessoais, comunicaremos em prazo razoável e adotaremos medidas para responsabilização e mitigação (comunicação a autoridades, bloqueio de acesso etc.).

11. Outras informações

  1. 11.1. Esta Política é regida pela legislação brasileira e complementa a Política de Segurança da Informação, a Política de Compliance e os Termos de Uso, além dos contratos aplicáveis.
  2. 11.2. Fica eleito o Foro da Comarca do Rio de Janeiro – RJ para dirimir controvérsias oriundas desta Política.
  3. 11.3. São partes integrantes e inseparáveis desta Política (incorporadas por referência): Taxas, Comissões e Limites; Termos de Uso; Política de Compliance; Política de Segurança da Informação.

12. Alteração na política

12.1. A RIBUS revisitará periodicamente esta Política para assegurar conformidade legal e ajuste às orientações da ANPD, podendo modificar seus termos a qualquer tempo. Mudanças relevantes (como nova finalidade para dados já informados) serão comunicadas por seus canais de contato ou por aviso na Plataforma, com acesso ao novo texto.

13. Contato e dados do DPO

  1. 13.1. Para dúvidas ou assuntos relacionados a esta Política, entre em contato pelo e‑mail dpo@ribus.com.br. Se você é cliente, mantenha seus contatos atualizados para comunicações preferencialmente por e‑mail.
  2. 13.2. E‑mail do DPO (Data Protection Officer): dpo@ribus.com.br.