1Papéis: controlador e operador
Quanto aos dados de conta e uso, a Oxton Lab é a controladora. Quanto aos Dados de Pesquisa (estudos, voluntários, respostas), o pesquisador/Instituição é o controlador e a Oxton Lab atua como operadora, tratando-os conforme as instruções do controlador e estes documentos.
2Encarregado (DPO)
Para assuntos de proteção de dados e exercício de direitos, contate o Encarregado pelo Tratamento de Dados Pessoais: contato@oxtonlab.com.
3Dados que coletamos
(a) Cadastro: nome, e-mail, senha (armazenada com hash), papel, instituição e preferências. (b) Uso e segurança: endereço IP, dados de dispositivo/navegador, registros de acesso e trilha de auditoria. (c) Pagamento: dados de assinatura processados pelo provedor (não armazenamos número de cartão). (d) Dados de Pesquisa: inseridos por você, que podem incluir dados pessoais e sensíveis de Participantes, sob sua responsabilidade como controlador.
4Finalidades do tratamento
Tratamos dados para: criar e gerenciar contas; prestar e melhorar os serviços; garantir segurança e prevenir fraudes; processar pagamentos; cumprir obrigações legais e regulatórias; comunicar avisos operacionais; e gerar métricas agregadas de produto.
5Bases legais (art. 7º e 11 da LGPD)
As bases incluem: execução de contrato (prestação do serviço); cumprimento de obrigação legal; legítimo interesse (segurança, prevenção a fraude, melhoria do produto), sempre com avaliação de impacto; e consentimento, quando aplicável. O tratamento de dados de Participantes apoia-se no consentimento (TCLE) e nas bases adequadas para pesquisa, obtidos e geridos pelo controlador da pesquisa.
6Compartilhamento de dados
Não vendemos dados pessoais. Compartilhamos apenas com operadores indispensáveis ao serviço (ex.: provedores de hospedagem, pagamento e e-mail), sob contrato e dever de confidencialidade, e com autoridades quando exigido por lei ou ordem judicial.
7Transferência internacional
Caso provedores estejam localizados fora do Brasil, a transferência observa as hipóteses e salvaguardas da LGPD (ex.: cláusulas contratuais e garantias adequadas de proteção).
8Segurança da informação
Adotamos medidas técnicas e organizacionais: HTTPS, proteção contra CSRF, prepared statements, controle de acesso por papel, isolamento por Workspace, trilha de auditoria, alerta de novo dispositivo, backups e gestão de incidentes. Detalhes no Trust Center.
9Pseudonimização e exportação
Disponibilizamos pseudonimização e exportação anonimizada. Você controla as exportações dos seus Dados de Pesquisa, com registro de auditoria de quem exportou, quando e em qual formato.
10Cookies
Utilizamos cookies essenciais, de preferência e, quando habilitados, analíticos. Saiba mais na Política de Cookies.
11Direitos do titular
Você pode solicitar: confirmação e acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; e revogação do consentimento. Há fluxo dedicado de solicitação de exclusão na Plataforma. Participantes de pesquisa devem dirigir solicitações ao pesquisador responsável (controlador).
12Retenção e eliminação
Mantemos dados pelo tempo necessário às finalidades e às obrigações legais. Ao encerrar a conta, os dados podem ser anonimizados ou eliminados, ressalvada a guarda obrigatória por lei. Dados de Pesquisa seguem as instruções do controlador.
13Dados de crianças e adolescentes
Pesquisas envolvendo menores exigem consentimento dos responsáveis e salvaguardas adicionais, de responsabilidade do controlador da pesquisa, conforme a LGPD e a regulamentação ética aplicável.
14Gestão de incidentes
Mantemos processo de detecção, resposta e registro de incidentes de segurança. Em incidente que possa acarretar risco relevante, comunicaremos os afetados e a ANPD nos prazos e termos da legislação.
15Atualizações desta Política
Esta Política pode ser revisada periodicamente. Alterações relevantes serão comunicadas, indicando a data da última atualização no topo da página.
16Contato e ANPD
Para exercer direitos ou tirar dúvidas: contato@oxtonlab.com. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).