Política de Privacidade
1. Quem somos
Esta Política de Privacidade descreve como a RIO BLOCKS CONSULTORIA EM TECNOLOGIA DA INFORMAÇÃO LTDA., inscrita no CNPJ sob nº 32.287.813/0001-09, com sede na Rua Lauro Müller, 116, Sala 1407, Botafogo, Rio de Janeiro/RJ, CEP 22.290-160 ("Rio Blocks", "nós"), trata dados pessoais no âmbito de seus sites e aplicações: rioblocks.io, bentokit.ai e tribuno.ai.
Tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD) — e com as regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
2. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Em atenção ao art. 41 da LGPD e à Resolução CD/ANPD nº 18/2024, a Rio Blocks mantém um Encarregado pelo Tratamento de Dados Pessoais.
- Encarregado (DPO): Paulo Rezende — dpo@rioblocks.io
O Encarregado é o canal de comunicação entre a Rio Blocks, os titulares de dados e a ANPD. Qualquer pessoa pode contatá-lo para exercer direitos, tirar dúvidas ou fazer reclamações sobre o tratamento de seus dados pessoais.
3. Papéis de tratamento: quando somos controladora e quando somos operadora
A LGPD distingue o controlador (quem decide as finalidades do tratamento) do operador (quem trata dados em nome do controlador). A Rio Blocks atua nos dois papéis, conforme o contexto:
| Contexto | Papel da Rio Blocks | Exemplos de dados |
|---|---|---|
| Navegação nos nossos sites; formulários de contato/demo | Controladora | Nome, e-mail, empresa, mensagens |
| Contas de usuário nas nossas aplicações | Controladora | Nome, e-mail corporativo, credenciais, registros de acesso |
| Dados tratados dentro das aplicações em nome de clientes (ex.: dados de processos judiciais no Tribuno) | Operadora — o controlador é o cliente contratante | Dados constantes de autos e documentos fornecidos pelo cliente |
Quando atuamos como operadora, o tratamento é regido pelo contrato com o cliente controlador, e as solicitações de titulares relativas a esses dados são encaminhadas ao controlador (ver Seção 8).
4. Quais dados tratamos e para quê (como controladora)
a) Visitantes dos sites
- Dados: dados de navegação estritamente necessários (endereço IP, data/hora de acesso, páginas visitadas) e, quando você preenche formulários, nome, e-mail, empresa e o conteúdo da mensagem.
- Finalidades: operar e proteger os sites; responder a contatos e pedidos de demonstração.
- Bases legais: legítimo interesse (art. 7º, IX) para segurança e operação; procedimentos preliminares de contrato (art. 7º, V) para pedidos comerciais; consentimento quando aplicável.
- Não utilizamos cookies de rastreamento nem ferramentas de analytics de terceiros em nossos sites. Eventuais cookies limitam-se aos estritamente necessários ao funcionamento técnico.
b) Usuários das aplicações (contas)
- Dados: nome, e-mail corporativo, credenciais de acesso (senha com hash / passkey), papel/perfil na organização, registros de acesso e uso (logs).
- Finalidades: autenticação e segurança da conta, operação do serviço, suporte, auditoria e cumprimento de obrigações legais.
- Bases legais: execução de contrato (art. 7º, V); cumprimento de obrigação legal (art. 7º, II); legítimo interesse em segurança (art. 7º, IX).
c) Contatos comerciais
- Dados: dados profissionais de contato fornecidos em reuniões, eventos ou apresentações.
- Finalidade: relacionamento comercial. Base legal: legítimo interesse ou procedimentos preliminares de contrato.
5. Como tratamos dados por Inteligência Artificial
Nossas aplicações utilizam modelos de IA open-source executados em perímetro controlado — na infraestrutura da Rio Blocks, do cliente ou de provedor contratado, sempre com tráfego cifrado por VPN. Não enviamos conteúdo tratado nas aplicações para serviços de IA de terceiros, e os modelos não retêm os dados processados nem os utilizam para treinamento.
6. Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos dados apenas com:
- Provedores de infraestrutura (hospedagem/computação) contratados como suboperadores, vinculados contratualmente a obrigações de segurança e confidencialidade, localizados no Brasil para os dados de aplicações, sem exceções;
- Autoridades públicas, quando exigido por lei ou ordem judicial;
- Assessores profissionais (jurídico, contábil), sob confidencialidade, quando necessário.
Transferência internacional: os dados tratados nas nossas aplicações são armazenados e processados em território nacional. Não realizamos transferência internacional de dados pessoais.
7. Segurança e retenção
Adotamos medidas técnicas e organizacionais proporcionais ao risco, incluindo: cifragem em trânsito e cifragem em repouso com chaves gerenciadas e isoladas por cliente, isolamento por cliente/instância, controle de acesso com múltiplos fatores, registros de auditoria e planos de resposta a incidentes (em linha com a Resolução CD/ANPD nº 15/2024).
Retemos dados pessoais somente pelo tempo necessário às finalidades declaradas ou a obrigações legais. Prazos de referência: conteúdo tratado em nome de clientes — eliminado em até 15 dias úteis do término do contrato ou solicitação (ou prazo menor previsto em contrato); contas de usuário — em até 30 dias do encerramento; logs de acesso — 12 meses; backups — expurgados no ciclo de rotação (30 dias). Ao término, os dados são eliminados de forma segura, inclusive cópias de segurança.
8. Seus direitos como titular (art. 18 da LGPD)
Você pode solicitar: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; informação sobre a possibilidade de não consentir; e revogação do consentimento.
Decisões automatizadas (art. 20): você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses. Quando esses dados são tratados em nome de um cliente (papel de operadora), a solicitação é encaminhada ao cliente controlador.
Como exercer: escreva para dpo@rioblocks.io. Responderemos nos prazos da LGPD. Podemos solicitar comprovação de identidade para sua segurança.
Dados tratados em nome de clientes (papel de operadora): se sua solicitação se referir a dados constantes de processos/documentos tratados nas aplicações em nome de um cliente (ex.: no Tribuno), encaminharemos a solicitação ao cliente controlador, a quem cabe a decisão, e prestaremos o apoio técnico necessário.
Você também pode apresentar reclamação à ANPD (gov.br/anpd).
9. Alterações desta Política
Podemos atualizar esta Política para refletir mudanças legais ou operacionais. A versão vigente, com data de atualização, estará sempre publicada em nossos sites. Mudanças relevantes serão destacadas.
Anexos por aplicação
Anexo A — rioblocks.io (site institucional)
Site institucional da Rio Blocks. Tratamos apenas: dados de navegação estritamente necessários e dados de contato enviados voluntariamente (Seção 4.a). Papel: controladora. Não há área logada. Sem cookies de rastreamento ou analytics.
Anexo B — bentokit.ai (site e plataforma BentoKit)
Site do produto BentoKit. Além do descrito na Seção 4.a, quando você cria conta ou utiliza a plataforma aplicam-se os dados e finalidades da Seção 4.b (papel: controladora dos dados de conta). Conteúdos e dados tratados dentro de instâncias BentoKit operadas para clientes seguem o papel de operadora (Seção 3) e o contrato com o cliente. As garantias de IA da Seção 5 aplicam-se integralmente — incluindo os níveis de privacidade configuráveis da plataforma.
Anexo C — tribuno.ai (plataforma Tribuno)
Plataforma de inteligência de litígios para clientes corporativos e escritórios.
- Dados de conta e acesso (advogados e usuários autorizados pelo cliente): papel de controladora — Seção 4.b.
- Dados de processos judiciais (partes, advogados, valores, teor de petições e documentos), fornecidos pelo cliente ou obtidos de fontes públicas oficiais por instrução do cliente: papel de operadora — o controlador é o cliente contratante. O tratamento é regido pelo contrato (incluindo Acordo de Tratamento de Dados), limitado às finalidades instruídas pelo cliente (classificação, saneamento, monitoramento e análise do contencioso), com as garantias da Seção 5: IA em perímetro controlado, sem envio a APIs de terceiros, sem retenção ou uso para treinamento.
- Fontes públicas: dados obtidos de fontes oficiais (ex.: DataJud, DJEN) são tratados como dados pessoais, com os mesmos controles, registrando origem e data de cada informação.
- Solicitações de titulares sobre dados de processos são encaminhadas ao cliente controlador (Seção 8).
Rio Blocks Consultoria em Tecnologia da Informação Ltda. · CNPJ 32.287.813/0001-09 · Rua Lauro Müller, 116, Sala 1407, Botafogo, Rio de Janeiro/RJ · Encarregado (DPO): Paulo Rezende — dpo@rioblocks.io