Ry Rifyt
Privacidade e Proteção de Dados

Política de Privacidade e Conteúdo

Última atualização em 12 de novembro de 2025.

1. Introdução

Esta Política de Privacidade explica como o Rifyt (“Plataforma”, “nós” ou “nosso”) coleta, utiliza, armazena e protege os dados pessoais e o conteúdo produzidos durante o uso da aplicação. Nosso compromisso é garantir transparência, segurança e controle para todos os usuários, times e convidados que participam das dailies e demais recursos colaborativos.

2. Dados coletados

Coletamos as seguintes categorias de dados para viabilizar a operação da Plataforma:

  • Dados de conta: nome, e-mail, senha criptografada, foto de perfil (se informada) e registros de verificação.
  • Dados de equipe: times criados, papéis atribuídos, convites aceitos e configurações administrativas.
  • Conteúdo das dailies: tarefas, impedimentos, comentários, anexos de equipes e preferências de visibilidade.
  • Registros técnicos: logs de acesso, endereços IP, dispositivo e informações de uso necessárias para segurança.

Não realizamos a coleta de dados sensíveis, salvo quando inseridos voluntariamente pelos usuários em seus registros de daily.

3. Finalidades de uso

Utilizamos os dados coletados para:

  • autenticar usuários e proteger contas contra acessos não autorizados;
  • criar e gerenciar times, permissões e fluxos de compartilhamento de dailies;
  • gerar dashboards, relatórios e estatísticas internas para squad e organização;
  • enviar notificações operacionais (ex.: verificação de e-mail, alertas de bloqueio, convites de time);
  • manter logs de auditoria e segurança para cumprir requisitos legais e contratuais.

4. Compartilhamento de dados

Mantemos os dados dentro da infraestrutura da Plataforma e só compartilhamos informações com terceiros quando:

  • houver consentimento explícito do usuário ou do time responsável;
  • for necessário para cumprimento de obrigação legal ou ordem de autoridade competente;
  • envolver provedores essenciais (ex.: hospedagem, e-mail, monitoramento) que operam como operadores de dados, mediante contratos de confidencialidade;
  • se fizer parte de eventual fusão, aquisição ou reorganização societária, com notificação prévia aos usuários.

5. Retenção e descarte

Armazenamos dados enquanto a conta estiver ativa ou conforme exigido por lei. Dailies, times e conteúdos podem ser removidos diretamente pelos usuários com permissão apropriada. Após a exclusão, adotamos processos comerciais razoáveis para eliminar ou anonimizar o conteúdo em backups e sistemas auxiliares.

6. Direitos dos titulares

Os usuários podem exercer direitos previstos na LGPD, incluindo:

  • acessar ou revisar os dados armazenados em sua conta;
  • corrigir informações incompletas, inexatas ou desatualizadas;
  • solicitar a exclusão de dados pessoais tratados com consentimento;
  • revogar consentimentos e limitar o tratamento de determinados dados;
  • obter informações sobre compartilhamento e responsabilidades de cada agente de tratamento.

Os pedidos podem ser realizados via e-mail privacy@rifyt.com.

7. Conteúdo produzido na plataforma

Cada usuário mantém a titularidade sobre o conteúdo criado nas dailies. Times e administradores podem definir regras de compartilhamento e retenção internas. A Plataforma não realiza publicação externa, análise automatizada para fins publicitários ou venda de dados de conteúdo para terceiros.

8. Cookies e tecnologias similares

Utilizamos cookies essenciais para manter sessões autenticadas e cookies funcionais para preferências da interface. Dados analíticos são coletados de forma agregada e anônima, sem identificação individual, com o objetivo de aprimorar desempenho e estabilidade dos serviços.

9. Segurança da informação

Empregamos padrões modernos de segurança, incluindo criptografia de senhas via bcrypt, comunicação segura (HTTPS), segregação de ambientes, backups redundantes e monitoramento contínuo. Apesar dos esforços, nenhum serviço é totalmente imune a riscos, e recomendamos que os usuários mantenham boas práticas de proteção de credenciais.

10. Atualizações desta política

Podemos atualizar esta Política para refletir evoluções regulatórias, técnicas ou de modelo de negócio. Sempre que houver mudanças materiais, comunicaremos pelos canais cadastrados e indicaremos a data de vigência neste documento.

11. Contato

Em caso de dúvidas, solicitações ou reclamações relacionadas à privacidade, entre em contato pelo e-mail dpo@rifyt.com. Nosso Encarregado de Dados responderá em até 15 dias úteis, conforme a legislação brasileira.