Política de Privacidade
Como uma organização dedicada a promover avanços no setor, incitar discussões relevantes entre diferentes players da área e incentivar a inovação em cibersegurança e proteção de dados no ambiente digital, o Movimento CyberTech Brasil está naturalmente preocupado com a privacidade de seus membros. Esta Política de Privacidade visa esclarecer quais informações coletamos, tal como estas são armazenadas, processadas e manipuladas, assim como seus direitos enquanto titular de seus dados pessoais.
Este texto foi elaborado em concordância com as diretrizes da Lei nº 13.709/2018, popularmente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). Aconselhamos a sua leitura atenciosa e periódica por parte de todos os interessados em fazer parte do Movimento CyberTech Brasil, de forma que você esteja sempre ciente de eventuais mudanças que possam ocorrer nesta política.
Conceitos básicos
Titular: indivíduo detentor, enquanto pessoa física, dos dados pessoais, sensíveis e informações pessoalmente identificáveis (PII);
Controladora: entidade responsável pelo tratamento dos dados pessoais, sensíveis e informações pessoalmente identificáveis, mediante devido consentimento do Titular, representada aqui pelo Movimento Cyber Tech Brasil;
Tratamento: toda e qualquer operação realizada com dados pessoais, sensíveis e informações pessoalmente identificáveis, incluindo, mas não se limitando à coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento e avaliação;
Consentimento: livre manifestação de interesse do Titular em ceder seus dados e informações para tratamento por parte da Controladora.
Quais dados coletamos de membros e para quais finalidades?
Alinhado com o princípio de minimização, o Movimento CyberTech Brasil coleta apenas dados considerados cruciais para prover aos nossos membros o acesso aos nossos conteúdos informativos e plataformas interativas, tal como eventuais comunicações e convites para eventos, debates, reuniões e outras iniciativas diversas que porventura venham a ser organizadas.
Além disso, com o objetivo de entender melhor o panorama do mercado de segurança cibernética no país, é de interesse do Movimento CyberTech Brasil realizar uma análise privada a respeito do perfil dos indivíduos interessados no segmento. Por conta disso, coletamos as seguintes informações através de nosso formulário de inscrição:
Nome: utilizado para lhe identificar enquanto membro do Movimento CyberTech Brasil;
Email: utilizado para lhe identificar enquanto membro do Movimento CyberTech Brasil, possibilitar a sua autenticação em nosso website (“Portal”) e disparar a nossa newsletter periódica (“CyberTech News”) diretamente para a sua caixa de entrada;
Telefone: utilizado para eventuais comunicações e avisos, incluindo, mas não se limitando a convites para eventos, notificações de novas iniciativas e afins;
Cargo, Empresa e Estado: utilizados para entender e analisar o perfil profissional e demográfico dos membros interessados em nossas ações e iniciativas;
Perfil profissional, Nível de Experiência e Áreas de Interesse: utilizado para entender e analisar o perfil profissional dos membros interessados em nossas ações e iniciativas, tal como realizar ações direcionadas de acordo com sua realidade profissional e temáticas de maior interesse.
Quais dados coletamos de não-membros e para quais finalidades?
Visto que o website do Movimento CyberTech Brasil possui integrações com ferramentas e plataformas de analytics – empregadas para que possamos ter uma visibilidade macro sobre o tráfego das páginas acessadas –, é possível que algumas informações a respeito de seu client de acesso sejam automaticamente registradas. Isso inclui o seu endereço IP, localização geográfica (país), tipo de dispositivo utilizado (desktop, tablet, smartphone etc.) e versão do navegador web empregado para tal. Ressaltamos que tais dados não são considerados informações pessoalmente identificáveis e não são passíveis de exclusão.
Como os dados de membros são armazenados e protegidos?
Toda a nossa infraestrutura de website e plataforma são fornecidos e administrados por um parceiro tecnológico brasileiro, com infraestrutura local, de forma que os dados de nossos membros são armazenados em servidores em nuvem (“Cloud”) instalados localmente no país. Tais servidores contam com certificações internacionalmente reconhecidas, como Uptime Institute Tier III, TÜV TR3, SSAE 16, ISAE 3402, ISO 27001, ISO 14001, ISO 20000 e afins.
Para o disparo de nossas newsletters, utilizamos a plataforma Mailchimp, líder de mercado nesse setor. Uma vez cadastrado em nosso website, os dados dos membros são automaticamente sincronizados com tal plataforma. Recomendamos que nossos membros leiam a Política de Privacidade do Mailchimp® by Intuit para manter ciência a respeito dos esforços de segurança e privacidade da companhia.
Todos os envolvidos no desenvolvimento e manutenção do website, plataformas interativas e gestão de email marketing do Movimento CyberTech Brasil estão devidamente treinados sobre as melhores práticas de segurança da informação. Aplicamos todas as medidas possíveis e recomendadas pelos maiores padrões e frameworks do mercado para garantir a proteção de nosso stack tecnológico. Isso inclui, mas não se limita a uso de credenciais fortes e únicas, autenticação multifator, uso de máquinas equipadas com protetores de endpoint, auditorias constantes para identificar eventuais vulnerabilidades, backups automáticos, filtros anti-invasão via força bruta e afins.
Com quem compartilhamos os dados de nossos membros?
Os dados dos membros do Movimento CyberTech Brasil jamais são compartilhados com terceiros, sendo utilizados unicamente pelos mantenedores dos projetos para as finalidades descritas anteriormente. Caso, em uma ocasião futura, venhamos a firmar parcerias com outras empresas, instituições e organizações que contemplem o compartilhamento desses dados, nossos membros serão previamente notificados e esta política será devidamente atualizada.
Quais recursos de segurança oferecemos aos nossos membros?
Embora estejamos empenhados em garantir a proteção dos dados pessoais, sensíveis e identificáveis de nossos membros, não somos capazes de garantir a confidencialidade e a integridade dos próprios no caso de um incidente ocorrido por erro, imprudência e/ou imperícia dos próprios usuários – incidentes estes que podem, por exemplo, resultar na invasão de uma conta em particular. Por isso, oferecemos alguns recursos de segurança e sugerimos fortemente a adoção de algumas práticas simples de higiene cibernética.
Utilize uma senha forte, jamais reutilizando uma password já cadastrada em outros sites e serviços da web. Idealmente, uma senha forte deve ser composta ao menos por 11 (onze) caracteres, mesclando letras, números e símbolos;
Utilize nosso recurso de autenticação multifatorial baseado no protocolo TOTP (Time-based One-Time Password) para adicionar uma camada extra de proteção à sua conta, configurando-o com o aplicativo de sua preferência (Authy, Google Authenticator, Microsoft Authenticator, Cisco Duo Mobile etc.);
Jamais compartilhe sua conta e/ou suas informações de login com terceiros. Cada perfil de membro deve ser único e intransferível.
Quais são os direitos de nossos membros enquanto Titulares?
Conforme disposto pela Lei Geral de Proteção de Dados Pessoais, como Titular de seus dados pessoais e sensíveis, você possui pleno direito à: confirmação da existência de tratamento; acesso aos dados armazenados; correção de dados incompletos, inexistentes ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; portabilidade dos dados para outro serviço ou produto; eliminação dos dados tratados e revogação do consentimento para tratamento.
Uma vez cadastrado como membro e autenticado em seu perfil, é possível requerer de forma automática uma cópia completa de todos os dados que armazenamos sobre você. Basta acessar o menu “Dados Pessoais”, e, no campo “Exportar meus dados”, inserir novamente a sua senha e clicar no botão “Requisitar dados pessoais”.
Também é possível requerer a exclusão total de seus dados de forma automática. Também no menu “Dados Pessoais”, no npo “Requisitar exclusão de dados”, basta informar novamente a sua senha e clicar em “Requisitar exclusão de dados pessoais”. O Movimento CyberTech Brasil se reserva ao direito previsto em lei de responder quaisquer solicitações de Titulares dentro do prazo legal de 15 dias corridos, tal como requisitar uma prova de identidade para garantir que o requerente realmente é o membro em questão. Nesses casos, entraremos em contato via email ou telefone.
Dúvidas, sugestões e outras requisições
Quaisquer outras dúvidas, solicitações, requisições de titularidade e sugestões sobre esta Política de Privacidade podem ser encaminhadas via email para o endereço lgpd@cybertechbr.org