Visão geral da privacidade
Na SovaJGuard tratamos dados pessoais de forma técnica e responsável para viabilizar a prestação de serviços de capacitação em segurança digital. A política descreve que tipos de dados coletamos, finalidades do tratamento, bases legais aplicáveis e direitos dos titulares. Nosso enfoque é reduzir riscos operacionais respeitando requisitos de privacidade e proteção de dados.
Definições
Termos usados nesta política são apresentados a seguir para facilitar a compreensão dos tratamentos de dados realizados por SovaJGuard no âmbito de nossos serviços e do site SovaJGuard.digital.
Coleta de dados
Coletamos dados necessários para entregar nossos serviços, comunicar-se com usuários e melhorar a plataforma. Abaixo discriminamos as categorias de dados e exemplos relevantes.
Dados fornecidos pelo usuário
Dados que o usuário insere diretamente em formulários, durante inscrição em cursos ou em comunicações com suporte.
- Nome completo e cargo profissional.
- Endereço de e-mail profissional e telefone de contato.
- Informações de empresa e departamento para relatórios internos.
- Preferências de comunicação e consentimentos fornecidos para marketing ou notificações de produto.
- Respostas a avaliações, progresso em cursos e registros de treinamento completado.
- Informações de pagamento e faturamento quando aplicável para contratação de serviços pagos.
Dados coletados automaticamente
Dados coletados por sistemas durante a navegação no site e uso da plataforma, normalmente por meio de logs, cookies e ferramentas analíticas.
- Endereço IP e informações de geolocalização aproximada.
- Dados de uso da plataforma: páginas acessadas, tempo de sessão e interações com conteúdos.
- Dados de dispositivo e navegador: tipo de dispositivo, sistema operacional e versão do navegador.
- Identificadores de cookies e vale de sessão para manutenção de login e preferências.
- Registros de eventos de segurança e tentativas de acesso para proteção da plataforma.
- Dados anonimizados ou agregados para fins estatísticos e melhoria de produto.
Dados recebidos de terceiros
Podemos receber dados de parceiros, integradores e provedores de serviços que apoiam entrega e operação da plataforma.
- Dados de integração com provedores de identidade e diretórios (ex.: SCIM/LDAP).
- Informações de faturamento e verificação fornecidas por processadores de pagamento terceirizados.
- Relatórios agregados de parceiros de análise que ajudam a entender uso e desempenho.
Finalidades do tratamento
As finalidades do tratamento de dados são específicas e proporcionais ao fornecimento, melhoria e segurança dos serviços SovaJGuard.
- Fornecer e executar cursos, avaliações e certificações contratadas.
- Gerir contas de usuários, autenticação e autorização de acesso à plataforma.
- Comunicar-se sobre atualizações, suporte técnico e eventos relacionados ao serviço.
- Realizar análises de risco e simulações para medir exposição ao phishing e outras ameaças humanas.
- Emitir faturas, processar pagamentos e atender obrigações fiscais e contratuais.
- Melhorar produtos por meio de análises de uso e testes A/B com dados agregados e anonimizados.
- Detectar, prevenir e responder a incidentes de segurança ou fraudes que afetem a plataforma.
- Cumprir requisitos legais e solicitações de autoridades competentes quando aplicável.
Bases legais para o tratamento
Dependendo do contexto, o tratamento de dados pessoais pela SovaJGuard pode ser baseado em uma ou mais bases legais previstas em normas aplicáveis, incluindo execução de contrato, consentimento e cumprimento de obrigação legal.
- Execução de contrato: tratamento necessário para prestação dos serviços contratados pelo usuário ou pela empresa contratante.
- Consentimento: quando os dados são coletados para finalidades específicas que exigem autorização explícita do titular.
- Cumprimento de obrigação legal ou regulatória aplicável à empresa.
- Interesse legítimo: para prevenção de fraudes, segurança da plataforma e melhorias de produto, desde que os interesses do titular sejam respeitados.
Conformidade com marcos regulatórios
Quando aplicável a residentes da União Europeia, SovaJGuard adota medidas para observar princípios do Regulamento Geral de Proteção de Dados, sem prejuízo da legislação local aplicável, como a LGPD no Brasil.
- Transparência sobre dados coletados e finalidades do tratamento.
- Mecanismos para que titulares acessem, corrijam ou solicitem exclusão dos seus dados.
- Avaliações de impacto e medidas técnicas para redução de riscos à privacidade quando necessário.
- Contratos com subprocessadores que estabelecem obrigações de confidencialidade e proteção de dados.
- Notificação responsável de incidentes de segurança conforme exigido pela legislação aplicável.
- Canal de contato para questões relacionadas a proteção de dados e solicitações de titulares.
Compartilhamento de dados
Compartilhamos dados pessoais apenas quando necessário para cumprir finalidades descritas, com subprocessadores contratados ou quando exigido por lei. Mantemos critérios técnicos e contratuais para proteção desses dados.
- Subprocessadores de pagamento para processar cobranças e emitir faturas.
- Fornecedores de infraestrutura em nuvem que hospedam a plataforma e backups.
- Provedores de análise e métricas que processam dados agregados para otimização de serviços.
- Parceiros que realizam integração técnica contratada pelo cliente, com controles de acesso restritos.
- Autoridades legais quando houver obrigação legal ou determinação judicial.
- Terceiros para finalidades restringidas e previamente informadas ao titular, conforme aplicável.
Transferências internacionais
Dados podem ser transferidos para provedores localizados fora do país do titular para suportar operação da plataforma. Tais transferências seguem salvaguardas contratuais e avaliações de risco apropriadas para proteger os dados.
Adotamos cláusulas contratuais, controles técnicos e avaliação de fornecedores para mitigar riscos em transferências internacionais, alinhando práticas a normas relevantes.
Retenção de dados
Reteremos dados pessoais pelo tempo necessário às finalidades informadas, observando requisitos legais e necessidade operacional para prestação do serviço e segurança.
Dados de conta e cadastro são mantidos enquanto a relação contratual estiver ativa e por períodos adicionais quando necessário para obrigações legais ou administrativas.
Comunicações e registros de suporte são preservados por prazos compatíveis com auditoria, resolução de disputas e melhoria do serviço.
Logs de acesso e eventos de segurança são mantidos por períodos definidos pela necessidade de investigação de incidentes e requisitos de conformidade.
Titulares podem solicitar exclusão de dados; pedidos serão avaliados e executados conforme bases legais aplicáveis, preservando dados cujo armazenamento seja exigido por obrigação legal.
Segurança dos dados
SovaJGuard implementa medidas técnicas e organizacionais para proteger dados pessoais contra acesso não autorizado, alteração ou perda. Isso inclui controles de acesso, digital de comunicações, segmentação de ambiente e políticas de resposta a incidentes. Procedimentos internos são periodicamente revisados para alinhar-se a práticas reconhecidas do setor.
- Digital de dados em trânsito e em repouso usando protocolos atualizados e chaves gerenciadas por políticas internas de segurança.
- Controle de acesso baseado em funções (RBAC), autenticação multifator para contas administrativas e registro detalhado de eventos (logs) para auditoria.
- Processos regulares de avaliação de vulnerabilidades, testes de intrusão por terceiros e atualizações programadas de infraestrutura e dependências críticas.
Direitos do titular
Como titular dos dados, você tem direitos reconhecidos pela legislação aplicável. A SovaJGuard trata solicitações de maneira profissional, verificando identidade e respondendo dentro de prazos técnicos razoáveis para proteger sua privacidade e a integridade dos dados.
- Acesso: solicitar confirmação sobre quais dados pessoais a SovaJGuard processa e obter uma cópia dos mesmos quando aplicável.
- Retificação: solicitar a correção de dados pessoais inexatos ou incompletos mantidos pela SovaJGuard.
- Portabilidade: quando tecnicamente viável, receber seus dados em formato estruturado, de uso comum e leitura automática.
- Restrição de processamento: pedir a limitação do uso de dados pessoais enquanto questões de precisão ou legalidade são verificadas.
- Oposição: manifestar objeção ao processamento com base em interesses legítimos, quando aplicável, sujeita à avaliação técnica e legal.
- Supressão: solicitar a exclusão de dados pessoais quando não houver base legal para seu processamento ou quando o tratamento já não for necessário para as finalidades originais.
- Revogação do consentimento: retirar consentimentos concedidos anteriormente para finalidades específicas de marketing ou comunicação.
- Recurso: apresentar reclamação a autoridades competentes caso entenda que seus direitos não foram atendidos adequadamente pela SovaJGuard.
Como solicitar seus direitos de privacidade
Pedidos relacionados aos seus direitos devem ser direcionados ao Encarregado de Privacidade da SovaJGuard por meio do endereço de contato abaixo. Para proteger sua conta e dados, poderemos solicitar documentos que comprovem sua identidade antes de atender à solicitação. Respostas seguirão critérios técnicos e legais aplicáveis.
A SovaJGuard confirma o recebimento de solicitações em até 10 dias úteis. Dependendo da complexidade, a resposta final pode ocorrer em até 30 dias corridos, com comunicações intermediárias quando necessário.
Comunicações e marketing
Enviaremos comunicações informativas sobre cursos, atualizações de segurança e materiais educacionais apenas quando houver base legal adequada, como consentimento ou interesse legítimo. Conteúdos promocionais incluirão informações claras sobre finalidade e opções de cancelamento.
Para cancelar o recebimento de comunicações de marketing, utilize o link de cancelamento presente em qualquer e-mail ou envie solicitação ao nosso Encarregado de Privacidade. O cancelamento será processado em prazo técnico razoável.
Proteção de dados de menores
Nossa oferta é direcionada a profissionais e maiores de idade. Não coletamos deliberadamente dados pessoais de menores sem consentimento verificável dos responsáveis. Caso identifique dados de menores em nossos sistemas, contate-nos imediatamente para as medidas corretivas adequadas.
Links e serviços de terceiros
O site SovaJGuard pode conter links para serviços de terceiros (como plataformas de pagamento e provedores de conteúdos). Esses serviços possuem políticas próprias; recomendamos leitura atenta das políticas de privacidade desses fornecedores antes de compartilhar dados.
Alterações nesta política
Podemos atualizar nossas práticas de privacidade para refletir mudanças regulatórias, operacionais ou tecnológicas. Alterações relevantes serão comunicadas no site SovaJGuard.digital e, quando apropriado, por comunicações diretas aos titulares afetados.