Como tratamos seus dados pessoais.
Esta política descreve como a Agência de Inovação da UFRRJ coleta, usa, armazena e compartilha dados pessoais em suas atividades de transferência de tecnologia e propriedade intelectual — nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
1.Quem somos e escopo desta política
A Agência de Inovação da UFRRJ é o Núcleo de Inovação Tecnológica (NIT) da Universidade Federal Rural do Rio de Janeiro, instituído em 2008 e vinculado à Pró-Reitoria de Pesquisa e Pós-Graduação. Operamos nos termos da Lei de Inovação (nº 10.973/2004) e do Marco Legal da C,T&I (Lei nº 13.243/2016).
Esta política se aplica a todos os canais que mantemos — portal institucional, vitrine tecnológica, formulários de depósito, atendimentos e contratos. Para fins da LGPD, a UFRRJ é a Controladora dos dados; a Agência de Inovação atua como unidade responsável no escopo de suas atribuições.
2.Definições
Adotamos as definições do art. 5º da LGPD:
- Dado pessoal — informação que identifique ou permita identificar uma pessoa natural.
- Dado sensível — origem racial, convicção religiosa, saúde, dado biométrico, entre outros.
- Titular — a pessoa natural a quem os dados se referem.
- Tratamento — toda operação com dados (coleta, uso, armazenamento, eliminação).
- Controlador — quem decide sobre o tratamento (UFRRJ).
- Operador — quem realiza o tratamento em nome do controlador.
- Encarregado (DPO) — canal entre controlador, titulares e ANPD.
3.Dados que coletamos
Tratamos apenas dados necessários às nossas atividades:
3.1 Identificação e contato
Nome, CPF, matrícula SIAPE/UFRRJ, e-mail, telefone, vínculo institucional. Coletados ao preencher formulários, submeter invenção, assinar contrato ou iniciar atendimento.
3.2 Invenção e propriedade intelectual
Título, descrição, área do conhecimento, TRL, coautoria, parceiros, número INPI. Estes dados recebem tratamento diferenciado de sigilo, especialmente antes do depósito.
3.3 Contratuais e financeiros
Razão social, CNPJ, representantes legais, dados bancários para repasse de royalties, valores e cláusulas de licenciamento.
3.4 Navegação
IP, navegador, páginas acessadas, referrer, duração. Usados de forma agregada — detalhes na seção 8.
4.Finalidades e bases legais
Todo dado é vinculado a uma finalidade e a uma base legal (art. 7º):
| Finalidade | Base legal | Dados típicos |
|---|---|---|
| Proteção de PI (patentes, software) | Obrigação legal | Nome, CPF, vínculo, dados da invenção |
| Contratos de licenciamento | Execução de contrato | Empresa, representantes, royalties |
| Newsletter e comunicação | Consentimento | Nome, e-mail, área de interesse |
| Atendimento a inventores e empresas | Legítimo interesse | Contato, histórico de tickets |
| Processos seletivos | Proc. preliminares | Currículo, documentos, histórico |
| Prestação de contas a fomento | Obrigação legal | Relatórios, projetos, beneficiários |
Não tomamos decisões unicamente automatizadas com impacto jurídico sobre titulares. Pareceres técnicos e jurídicos são sempre humanos.
5.Compartilhamento
Compartilhamos dados apenas com partes essenciais à execução das finalidades:
- Unidades da UFRRJ — PROPPG, PROAF, Procuradoria, institutos envolvidos.
- INPI e escritórios de PI — para depósito e acompanhamento.
- Empresas licenciadoras — dados mínimos para execução de contratos.
- Agências de fomento — CAPES, CNPq, FAPERJ, FINEP, EMBRAPII.
- Órgãos de controle — CGU, TCU, ANPD quando requisitados.
- Operadores técnicos — provedores de e-mail, nuvem e assinatura eletrônica, sob contrato.
Não vendemos, alugamos ou trocamos dados pessoais.
6.Transferência internacional
Eventualmente, dados são transferidos para fora do Brasil — por exemplo, em depósitos internacionais via PCT, licenciadoras sediadas no exterior ou operadores com servidores fora do país. Observamos o art. 33 da LGPD: apenas para países com nível adequado de proteção, mediante cláusulas contratuais específicas ou consentimento específico.
7.Retenção e eliminação
- Dados de invenção e PI — vigência do direito + 5 anos.
- Contratos de licenciamento — vigência + 10 anos.
- Dados fiscais — 10 anos (CTN).
- Processo seletivo — 2 anos após encerramento.
- Newsletter — enquanto consentimento ativo; eliminação em até 30 dias após revogação.
- Logs de acesso — 6 meses (Marco Civil, art. 15).
Após o prazo, dados são eliminados ou anonimizados de forma irreversível.
8.Cookies
Usamos cookies para manter sessão, lembrar preferências e gerar estatísticas anônimas. Você pode gerenciar cookies no navegador.
| Cookie | Categoria | Duração | Finalidade |
|---|---|---|---|
| _session_ufrrj | Essencial | Sessão | Autenticação em áreas restritas |
| ai_lang | Preferência | 1 ano | Memoriza idioma (PT/EN) |
| ai_consent | Essencial | 6 meses | Registra consentimento de cookies |
| _ga / _ga_* | Analítico | 24 meses | Google Analytics anonimizado |
| matomo_ses | Analítico | 30 min | Métricas Matomo (servidor UFRRJ) |
9.Segurança
- Criptografia em trânsito (TLS 1.3) e em repouso para bases sensíveis.
- Controle de acesso por perfil, com 2FA para a equipe da Agência.
- Segregação de ambientes — invenções pré-depósito em repositório cifrado.
- Backups diários com retenção de 90 dias.
- Registros de auditoria de acesso a dados sensíveis.
- Plano de resposta a incidentes — comunicação à ANPD em até 72h.
10.Direitos do titular
O art. 18 da LGPD assegura os seguintes direitos, exercidos gratuitamente via DPO:
- Confirmação e acesso — cópia dos dados em formato legível.
- Correção — dados incompletos, inexatos ou desatualizados.
- Anonimização ou bloqueio — dados desnecessários ou excessivos.
- Portabilidade — dados em formato estruturado.
- Eliminação — dados tratados com base em consentimento.
- Informação sobre compartilhamento — com quem seus dados foram compartilhados.
- Revogação do consentimento — a qualquer momento.
- Oposição e revisão — de tratamento por legítimo interesse e de decisões automatizadas.
Respondemos em até 15 dias. Se considerar sua solicitação mal atendida, registre reclamação na ANPD.
11.Encarregado de dados (DPO)
Para exercer direitos, esclarecer dúvidas ou reportar incidentes, utilize o canal institucional da UFRRJ. Sua mensagem será encaminhada ao Encarregado designado conforme art. 41 da LGPD.
12.Alterações desta política
Esta política será revisada pelo menos uma vez por ano e sempre que houver mudanças legislativas, de processos ou de operadores. Alterações substanciais serão comunicadas por e-mail aos contatos cadastrados e destacadas no topo do site por 30 dias.