Política de Privacidade

 

HOME > 

> Política Privacidade de Dados

Objectivo

Esta Política estabelece diretrizes relacionadas ao ciclo de vida dos dados pessoais tratados pela Cipher, incluindo, mas não se limitando a: coleta, recebimento, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados em nossos sistemas tecnológicos

Contexto

Esta Política de Privacidade de dados resumida, atende as Leis Brasileiras vigentes

Aplicabilidade

Esta política se aplica quando as operações de tratamento de dados:

    1. ocorrerem no território brasileiro;
    2. tiverem por objetivo a oferta ou fornecimento de bens ou serviços no Brasil;
    3. envolverem o tratamento de dados pessoais de indivíduos localizados no Brasil; ou
    4. quando os dados pessoais forem coletados em território brasileiro.

Política de privacidade

A CIPHER respeita sua privacidade e tem o compromisso de proteger a privacidade de nossos colaboradores, clientes, fornecedores, parceiros e quaisquer outras partes interessadas. Nós defendemos tratamento adequado e responsável dos dados, criando uma relação transparente, ética e segura para todos.

Segurança e privacidade

Os sites da CIPHER usam métodos comerciais adequados e medidas de segurança para proteger contra a perda, mau uso e alteração das informações sob nosso controle. Armazenamos as informações em um banco de dados em um ambiente seguro, protegido contra acesso, uso ou divulgação não autorizados. Quando as informações pessoais são transmitidas, elas são protegidas com criptografia, como o protocolo Secure Socket Layer (SSL).

A CIPHER compartilha informações com nossos parceiros SOMENTE com o único propósito de melhor apoiar nossos clientes atuais e futuros. Nunca compartilharemos, venderemos ou alugaremos informações pessoais individuais fora deste acordo de parceria, a menos que seja ordem judicial.

A CIPHER segue uma política interna rígida em relação aos requisitos de proteção de informações. As informações enviadas à CIPHER são restritas aos funcionários que gerenciam essas informações apenas para fins específicos. Esses objetivos incluem entrar em contato com você (via e-mail, telefone, etc.) em um esforço para responder a uma solicitação ou fornecer um serviço, e para notificá-lo sobre os eventos da CIPHER e outras atividades relacionadas à CIPHER, como treinamento. A CIPHER também pode contatá-lo com pesquisas, a fim de conduzir pesquisas de opinião sobre os serviços atuais ou potenciais novos serviços que possam ser oferecidos.

Quem somos nós?

A CIPHER é uma empresa global de segurança cibernética que oferece Serviços de Segurança Gerenciada e Serviços de Consultoria de Segurança altamente credenciados com as certificações ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA, PCI QPA e PCI ASV.

Recebemos muitos prêmios, incluindo Melhor MSSP da Frost & Sullivan nos últimos cinco anos. Esses serviços são suportados pelo melhor laboratório de inteligência de segurança da classe: CIPHER Intelligence. Nossos escritórios estão localizados na América do Norte, Europa e América Latina com Centros de Operações de Segurança 24 × 7 × 365 e laboratórios de P&D, complementados por parceiros estratégicos em todo o mundo.

Alguns de nossos clientes fazem parte da Fortune 500, empresas de renome mundial e agências governamentais com inúmeras histórias de sucesso. A CIPHER fornece às organizações tecnologias proprietárias e serviços especializados para a defesa contra ameaças avançadas, ao mesmo tempo em que gerencia riscos e garante conformidade por meio de soluções inovadoras.

Quem somos nós?

When you visit CIPHER’s websites, our system uses cookies to collect statistical or non-personally identifiable information about your visit to our sites (e.g., IP address, pages visited, the origin of visitor domains, types of browsers used, and anonymous demographic information). However, unless you actively submit personal information, we do not typically identify you via the non-personally identifiable information. This information provides us with general statistics regarding our sites, giving insight into how effective certain areas of our sites are to users and how we might improve the user experience.

Que tipo de informação é coletada?

A CIPHER coleta as seguintes informações:

      • Nome completo
      • Endereço IP
      • Endereço de e-mail
      • Cargo
      • Nome da empresa
      • Número de telefone

Por favor, tenha em mente que se você divulgar diretamente informações pessoalmente identificáveis ou dados confidenciais através do site da CIPHER e painéis de mensagens públicos, essas informações podem ser coletadas e utilizadas por terceiros para fins de marketing.

Como a informação é usada?

Podemos usar suas informações para:

• Melhorar sua experiência de navegação personalizando o site

• Enviar informações relevantes que achamos que podem ser do seu interesse por postagem de blog, e-mail ou outros meios

• Enviar comunicações de marketing relacionadas ao nosso negócio ou o negócio de terceiros cuidadosamente selecionados que pensamos podem ser do seu interesse.

Como as informações são protegidas?

Depois que os dados são coletados do site, usamos o protocolo Secure Socket Layer (SSL) para proteger as informações em trânsito. Além disso, reforçamos o controle de acesso para proteger as informações pessoais contra acesso, uso ou divulgação não autorizados.

Sites de blog

Se você deixar um comentário em um blog da CIPHER, terá ciência de que qualquer informação pessoalmente identificável enviada em nosso site de blog pode ser lida, coletada ou usada de outra forma por qualquer pessoa que leia o blog ou que visite a URL do mesmo em seu comentário. Não somos responsáveis pelo uso dessas informações por pessoas que não sejam da CIPHER. O nome que utilizar será publicado e usado como um identificador do comentário. As informações fornecidas não serão vendidas, alugadas ou compartilhadas, a menos que seja ordenado por um tribunal de justiça. Todo o conteúdo do blog, incluindo postagens, artigos e comentários, é revisado antes de ser publicado.

Recursos de mídia social

Nossos sites incluem recursos de mídia social, incluindo compartilhamento de plataforma e widgets. Esses recursos podem coletar seu endereço IP e podem colocar um cookie para habilitar o recurso. Nossos recursos e widgets de mídia social são hospedados por terceiros ou diretamente em nossos sites. Esta política de privacidade não se aplica a esses recursos. Suas interações com esses recursos de mídia social são regidas pela política de privacidade de terceiros.

 

Sites de terceiros

Esteja ciente de que sites de terceiros que podem ser acessados por meio do nosso site e podem coletar informações pessoalmente identificáveis sobre você. A Cipher não é responsável por nenhuma informação pessoal fornecida diretamente a sites de terceiros. Esta Política de Privacidade não se aplica a esses sites de terceiros; portanto, verifique a Política de Privacidade relevante desses sites de terceiros.

 

Depoimentos

Publicamos depoimentos de clientes em nosso site. Esses depoimentos podem conter informações de identificação pessoal, como o nome do cliente. Obtemos o consentimento explícito do cliente antes de publicar quaisquer depoimentos.

 

Cookies

“Os cookies são pequenos arquivos de texto depositados por um site servidor no computador ou outro dispositivo do Usuário (celulares e tablets, por exemplo) quando da sua visita, para permitir a disponibilização de uma página e “memorizar” algumas informações relativas àquela navegação, associar e distinguir os usuários. Nesse sentido, pode-se dizer que cookies são identificadores eletrônicos.”

O objetivo de um cookie é informar ao servidor da Web que você retornou a uma página específica

Usamos os cookies necessários para fazer nosso site funcionar. Também gostaríamos de definir cookies analíticos opcionais para nos ajudar a melhorá-lo. Não definiremos cookies opcionais a menos que você os habilite. Usar esta ferramenta irá definir um cookie em seu dispositivo para lembrar suas preferências

Cookies necessários

Os cookies necessários permitem a funcionalidade central, como segurança, gerenciamento de rede e acessibilidade. Você pode desabilitá-los alterando as configurações do navegador, mas isso pode afetar o funcionamento do site.

Cookies analíticos

Comutador de cookies do Analytics serve para nos ajudar a melhorar nosso site, coletando e relatando informações sobre como você o usa. Os cookies coletam informações de uma forma que não identifica ninguém diretamente.

Controle de Cookies

Caso o Usuário não deseje que os cookies mencionados que sejam utilizados quando da sua navegação no nosso website, é possível optar por recusar, desabilitar, ou apagar os registros de cookies através das configurações do navegador utilizado. Chamamos a atenção para o fato de que, ao fazer isso, algumas áreas, ferramentas e funcionalidades poderão ser comprometidas, afetando, dessa forma, o correto funcionamento do website.

É possível desabilitar os cookies diretamente no seu navegador. Abaixo, listamos como fazer o procedimento nos navegadores mais utilizados, basta clicar/acessar a respectiva opção correspondente ao seu navegador (atenção: a manutenção e atualização do conteúdo é de responsabilidade dos gestores dos sites):

Internet Explorer

Microsoft Edge

Mozilla Firefox

Opera

Safari

É importante lembrar que, caso os cookies sejam desabilitados, eles não são automaticamente excluídos do navegador, sendo necessário que esse processo seja feito de forma específica e manualmente por meio das configurações de exclusão/eliminação do navegador.

Privacidade de Crianças e de Adolescentes

Estes sites não são direcionados para Crianças e Adolescentes. A CIPHER não solicita ou coleta intencionalmente informações de menores de 18 anos.

Compartilhando suas informações

Podemos compartilhar suas informações pessoais com qualquer membro de nosso grupo, o que significa nossas subsidiárias, nossa holding final e suas subsidiárias. Podemos divulgar suas informações pessoais a terceiros:

• se o terceiro nos contratar para fornecer alguns dos serviços que você solicitou e exigir suas informações pessoais para fazê-lo;

• se vendermos ou comprarmos qualquer negócio ou ativos, caso em que podemos divulgar seus dados pessoais ao vendedor ou comprador em potencial de tais negócios ou ativos;

• se a Cipher ou substancialmente todos os seus ativos forem adquiridos por terceiros, caso em que os dados pessoais por ela mantidos sobre seus clientes serão um dos ativos transferidos; ou

• se tivermos o dever de divulgar ou compartilhar seus dados pessoais para cumprir qualquer obrigação legal; ou para proteger os direitos, propriedade ou segurança da Cipher, nossos clientes ou outros.

 

Seus direitos

Existem vários direitos disponíveis para você no LGPD:

  1. Confirmar a existência de tratamento de seus dados pessoais
  2. Acesso aos seus dados
    Tem o direito de nos pedir para confirmar que processamos os seus dados pessoais, bem como para ter acesso e receber cópias dos seus dados pessoais. Você também pode solicitar que forneçamos uma série de informações, embora a maioria dessas informações corresponda às informações estabelecidas neste aviso de processamento justo.
    Forneceremos as informações gratuitamente, a menos que sua solicitação seja manifestamente infundada ou excessiva ou repetitiva; nesse caso, temos o direito de cobrar uma taxa razoável. Também podemos cobrar se você solicitar mais de uma cópia das mesmas informações.
    Forneceremos as informações solicitadas o mais rápido possível e, em qualquer caso, dentro de um mês após o recebimento de sua solicitação. Se precisarmos de mais informações para atender sua solicitação, avisaremos.
  3. Corrigir dados pessoais incorporados, inexatos ou desatualizados
    Se você acredita que os dados pessoais que mantemos sobre você são imprecisos ou incompletos, você pode nos pedir para retificar essas informações. Atenderemos sua solicitação dentro de um mês após o recebimento, a menos que não consideremos apropriado fazê-lo. Nesse caso, informaremos o motivo. Também informaremos se precisarmos de mais tempo para atender sua solicitação.
  4. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
    Em algumas circunstâncias, você tem o direito, possibilidade de solicitar a anonimização, bloqueio ou eliminação de dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  5. Portabilidade de dados Portabilidade de dados pessoais a outro fornecedor de produto ou serviço.
    A solicitação ver vir através de uma requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.Onde a Cipher atua como um controlador de dados, você tem o direito de nos solicitar que forneçamos seus dados pessoais em um formato estruturado, comumente usados e legível por máquina para que você possa transmitir os dados pessoais para outro controlador de dados.Este direito se aplica apenas:

    • aos dados pessoais que você nos fornece;

    • quando o processamento é baseado no seu consentimento ou para a execução de um contrato (ou seja, o direito não se aplica se processarmos seus dados pessoais com base em interesses legítimos); e

    • onde realizamos o processamento por meios automatizados. Responderemos ao seu pedido o mais rápido possível e, em qualquer caso, no prazo de um mês a partir da data em que o recebermos. Se precisarmos de mais tempo, avisaremos você

  6. Eliminação de dados tratados com o seu consentimento, exceto nas hipóteses previstas no art. 16 desta Lei;- cumprimento de obrigação legal ou regulatória pelo controlador;- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;- transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou- uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
  7. Obtenção de informações sobre a entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais.
  8. Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa
  9. Direito de oposição ou Revogação do consentimento dados para o tratamento de dados pessoais nos termos do § 5º do art. 8º desta Lei.Você tem o direito de se opor ao processamento de seus dados pessoais:

    • se o processamento se basear em interesses legítimos ou no desempenho de uma tarefa de interesse público ou no exercício de autoridade oficial;

    • para fins de marketing direto (incluindo criação de perfil); e / ou

    • para fins de pesquisa científica ou histórica e estatística.

    Para fazer uma objeção, você deve ter motivos para fazê-lo com base em sua situação particular. Pararemos de processar seus dados a menos que possamos demonstrar que existem motivos legítimos convincentes que se sobrepõem aos seus interesses, direitos e liberdades ou se o processamento for para o estabelecimento, exercício ou defesa de ações judiciais.

Se você deseja exercer algum dos seus direitos em relação aos seus dados pessoais, entre em contato em:

Encarregado de Privacidade de Dados (DPO): Paulo Poi (Latin America Governance, Risk and Compliance Director).

  • Sítio eletrônico: www.cipher.com/pt/privacidade
  • Correio Eletrônico: [email protected]
  • Correio: Privacidade – Cipher Technology – Rua Alexandre Dumas, 1658 – 2º Andar – Chácara Santo Antônio – São Paulo – SP – CEP: 04717-004

Tomada de decisão automatizada

Você será questionado se concorda ou não com o uso de cookies ao visitar nosso site. Usamos cookies para monitorar o uso do nosso site para que possamos anunciar quando você usa sites de terceiros. Isso não afetará o uso de nossos sites ou sites de terceiros. Não iremos contatá-lo diretamente apenas como resultado de sua visita ao nosso site.

Notificação de alterações

Esta Política de Privacidade está sujeita a alterações sem aviso prévio. Quaisquer alterações a esta política serão publicadas em nosso site pelo menos uma semana antes de entrarem em vigor. Se, a qualquer momento, decidirmos usar as informações de identificação pessoal de uma maneira diferente daquela declarada no momento em que foram coletadas, notificaremos os usuários por e-mail sobre as alterações em nossa política. Os usuários terão a opção de usar ou não suas informações dessa maneira diferente.

Nós nos reservamos o direito de modificar esta política de privacidade a qualquer momento, portanto, revise-a com frequência. Se fizermos alterações materiais a esta política, iremos notificá-lo aqui, por e-mail ou por meio de um aviso em nosso site.

Data de vigência da Política de Privacidade: 18 de fevereiro de 2021

A CIPHER agradece seus comentários a respeito desta declaração de privacidade. Se você acredita que a CIPHER não aderiu a esta declaração, entre em contato conosco pelo e-mail [email protected] Faremos todos os esforços razoáveis para determinar e solucionar o problema prontamente.

Informações de contato

Para mais informações, entre em contato conosco.

CIPHER S.A


Referências

A política descrita utiliza como referências as seguintes fontes:

  • ABNT NBR ISSO /IEC 27701 2019: Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes
  • ABNT NBR ISO/IEC 27018: Tecnologia da informação – Técnicas de segurança – Código de prática para proteção de informações de identificação pessoal (PII) em nuvens públicas que atuam como processadores de PII
  • Lei Geral de Proteção de Dados: Lei nº 13.709 de 14 de agosto de 2018

 

Você está pronto para elevar o nível
da cibersegurança na sua empresa?