Declaración de privacidad

Atualização: 01/11/2025

Esta Política de Privacidade tem por finalidade informar, de forma clara e transparente, como o Arxiv (“Controlador”) realiza o tratamento de dados pessoais no âmbito de seus servidores, em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis. 

Ao utilizar o Servidor, o usuário declara ter lido, compreendido e concordado com os termos desta Política.

 

1. Definições essenciais

Para fins desta Política:

  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável.

  • Dados pessoais sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético/biométrico, entre outros previstos em lei.

  • Titular: pessoa natural a quem se referem os dados pessoais.

  • Controlador: pessoa natural ou jurídica responsável pelas decisões referentes ao tratamento de dados.

  • Operador: pessoa natural ou jurídica que realiza o tratamento em nome do Controlador.

  • Encarregado (DPO): pessoa indicada pelo Controlador como canal de comunicação com titulares e com a ANPD.

 

2. Quem somos e âmbito de aplicação

Esta Política aplica-se:

  • aos autores que submetem preprints;

  • aos avaliadores, editores, curadores ou moderadores envolvidos na gestão das submissões;

  • aos usuários cadastrados (leitores, comentaristas, participantes de fóruns);

  • aos visitantes que apenas navegam no site.

O Servidor tem finalidade científica, acadêmica e de disseminação aberta de conhecimento, com publicação pública de manuscritos em formato de preprint.

 

3. Dados pessoais coletados

Podemos coletar e tratar, de acordo com o uso do Servidor:

3.1. Dados de cadastro

Para criação e gestão de conta de usuário:

  • Nome completo

  • E-mail

  • Senha (armazenada de forma cifrada)

  • Instituição de vínculo

  • País

  • Área de atuação

  • ORCID, ID pesquisador ou perfis acadêmicos (quando informados)

  • Preferências de idioma e notificações

3.2. Dados relacionados às submissões

Ao submeter um preprint, poderemos tratar:

  • Nome, e-mail e afiliação institucional dos autores e coautores

  • Identificadores persistentes (ORCID etc.)

  • Metadados do manuscrito (título, resumo, palavras-chave, área, financiadores)

  • Arquivos enviados (texto, tabelas, figuras, materiais suplementares), que podem conter dados pessoais inseridos pelo próprio autor no corpo do documento

Atenção: o conteúdo do preprint é, via de regra, público após a aprovação para publicação. Evite incluir dados pessoais desnecessários de terceiros no manuscrito ou em anexos.

3.3. Dados de navegação e logs

Ao acessar o Servidor, poderemos coletar automaticamente:

  • Endereço IP

  • Data e hora de acesso

  • Páginas visitadas, buscas realizadas e downloads

  • Informações de dispositivo e navegador

  • Cookies estritamente necessários ao funcionamento do sistema e cookies de estatística/análise, quando aplicável

Se forem utilizados cookies não-essenciais ou ferramentas analíticas de terceiros, essas informações constarão em documento complementar (“Política de Cookies”) ou seção específica desta Política, com opção de gerenciamento pelo usuário, em linha com orientações da ANPD. 

 

4. Finalidades do tratamento

Tratamos dados pessoais para:

  1. Gerir contas de usuário: cadastro, autenticação, recuperação de senha, gestão de permissões.

  2. Receber, processar e publicar preprints: fluxo editorial, triagem, verificação básica de conformidade e posterior disponibilização pública do conteúdo.

  3. Atribuir autoria e crédito acadêmico: exibir nome, afiliação e identificadores acadêmicos junto ao preprint.

  4. Comunicar-se com usuários:

    • notificações sobre submissões,

    • pareceres/editorial decisions,

    • avisos técnicos ou de atualização da plataforma,

    • comunicações institucionais relacionadas ao Servidor.

  5. Gerar estatísticas e relatórios:

    • métricas de acesso e download,

    • indicadores de uso e impacto,

    • melhoria de funcionalidades e usabilidade do sistema.

  6. Garantir segurança e prevenção a fraudes/abusos:

    • logs de acesso,

    • monitoramento de uso indevido, spam, plágio, violações éticas.

  7. Cumprir obrigações legais e regulatórias, atender requisições da ANPD ou de autoridades competentes, quando cabível.

 

5. Bases legais utilizadas

As principais bases legais utilizadas, conforme a LGPD, incluem: 

  • Execução de contrato (art. 7º, V): gestão da conta, fluxo de submissão e publicação, conforme termos aceitos pelo usuário.

  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): deveres de transparência, guarda de registros, cooperação com autoridades.

  • Legítimo interesse (art. 7º, IX): segurança da plataforma, estatísticas de acesso, aprimoramento de serviços, desde que respeitados direitos do titular.

  • Consentimento (art. 7º, I): quando exigido para funcionalidades específicas (ex.: newsletters, cookies não-essenciais, divulgação ampliada de dados de perfil, etc.).

  • Pesquisa (art. 7º, IV e art. 11, II, c): quando houver uso, em contexto acadêmico/científico, com aplicação de salvaguardas de anonimização sempre que possível.

 

6. Tratamento de dados sensíveis

O Servidor não exige dados sensíveis para cadastro ou submissão.

Caso o próprio autor inclua dados sensíveis (seus ou de terceiros) no preprint, deverá assegurar:

  • base ética e jurídica adequada (ex.: aprovação de comitê de ética, anonimização de participantes, consentimento informado, etc.);

  • supressão de informações que identifiquem diretamente sujeitos de pesquisa, salvo justificativa ética e legal clara.

Podemos recusar, suspender ou solicitar ajustes em manuscritos que violem direitos de titulares ou normas éticas.

 

7. Compartilhamento de dados

Poderemos compartilhar dados pessoais:

  1. Com a equipe editorial e técnica responsável pelo Servidor.

  2. Com avaliadores/pareceristas, quando necessário ao processo de moderação ou avaliação (com orientação de confidencialidade).

  3. Com prestadores de serviço de TI, hospedagem, backup, monitoramento, envio de e-mails e manutenção da plataforma, que atuarão como operadores contratados, vinculados por obrigações de confidencialidade e segurança.

  4. Com instituições parceiras (ex.: universidades, agências financiadoras) para fins de relatórios institucionais, desde que em conformidade com a LGPD.

  5. Por determinação legal, ordem judicial ou requisição de autoridade competente, incluindo ANPD.

Dados de autoria e metadados de preprints são, em regra, publicamente acessíveis, podendo ser indexados por mecanismos de busca, repositórios e serviços de interoperabilidade (ex.: OAI-PMH, Crossref, etc.), de acordo com a finalidade de disseminação científica aberta.

 

8. Transferência internacional de dados

Poderá haver transferência internacional de dados quando utilizados:

  • serviços de hospedagem ou e-mail com servidores no exterior,

  • ferramentas de indexação, preservação digital ou estatísticas.

Nesses casos, serão adotadas medidas para assegurar nível de proteção compatível com a LGPD, como cláusulas contratuais específicas e escolha de fornecedores com padrões adequados de segurança.

 

9. Prazo de armazenamento

Os dados serão mantidos:

  • Conta de usuário: enquanto houver relação ativa com o Servidor ou até solicitação de exclusão, respeitadas obrigações legais.

  • Logs de acesso e segurança: pelo prazo necessário para cumprir normas aplicáveis (incluindo prazos de guarda mínimos) e proteção em eventuais demandas.

  • Preprints publicados: preservados por prazo indeterminado, em razão da função de registro científico e histórico; pedidos de correção, atualização de metadados, retratação ou remoção serão analisados caso a caso, considerando integridade acadêmica, normas éticas e legislação vigente.

 

10. Direitos dos titulares

Nos termos da LGPD, o titular pode, mediante requisição:

  • confirmar a existência de tratamento;

  • acessar seus dados pessoais;

  • solicitar correção de dados incompletos, inexatos ou desatualizados;

  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

  • solicitar portabilidade, quando aplicável;

  • solicitar informação sobre compartilhamento;

  • revogar consentimento, quando o tratamento se basear em consentimento;

  • apresentar reclamação à ANPD, sem prejuízo de outras instâncias competentes. 

Pedidos podem ser feitos pelo canal indicado na Seção 12 desta Política. Em alguns casos, a exclusão integral não será possível (por exemplo, preprints já publicados e citados), mas serão avaliadas medidas alternativas (ex.: atualização de metadados, notas editoriais, correções).

 

11. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou destruição, tais como:

  • controle de acesso por credenciais;

  • conexão segura (HTTPS), quando disponível;

  • políticas de backup;

  • atualização periódica do software OPS/PKP e plugins;

  • registro de logs de acesso administrativo.

Nenhuma plataforma é totalmente isenta de riscos. Em caso de incidente de segurança relevante com dados pessoais, serão adotados os procedimentos cabíveis, incluindo comunicação aos titulares e à ANPD, quando exigido.

 

12. Canal de contato e Encarregado (DPO)

Para exercer direitos ou esclarecer dúvidas sobre esta Política ou sobre o tratamento de dados pessoais, o titular poderá contatar:

  • Controlador: Arxiv

  • Encarregado de Dados (DPO): Henrique Araújo Costa

  • E-mail de contato: contato@arxiv.com.br

 

13. Atualizações desta Política

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legais, tecnológicas ou operacionais relacionadas ao Servidor.

Quando houver mudanças relevantes, poderemos:

  • publicar aviso na página inicial do Servidor;

  • comunicar usuários cadastrados por e-mail.

A data da última atualização constará no topo deste documento.