Política de Privacidade de DadosISA Cyber
1. Introdução
Bem-vindo à ISA Cyber! Esta política de privacidade descreve como coletamos, utilizamos, armazenamos e descartamos as informações inseridas pelos usuários em nossa plataforma de segurança cibernética. Nosso compromisso é garantir a privacidade e a segurança dos dados dos nossos usuários.
O usuário é o controlador de dados.
2. Responsabilidade dos Usuários
2.1. Inserção de Dados
Os usuários da ISA Cyber são integralmente responsáveis pelos dados que inserem na plataforma. Cabe aos usuários assegurar que os dados fornecidos são precisos, completos e estão em conformidade com as leis aplicáveis.
2.2. Compartilhamento de Dados
A decisão de compartilhar dados inseridos na ISA Cyber é de responsabilidade exclusiva do usuário. O usuário deve garantir que qualquer compartilhamento de dados com terceiros esteja de acordo com as normas de privacidade e proteção de dados pertinentes.
3. Base Legal para Tratamento de Dados
O tratamento de dados pela ISA Cyber é realizado considerando-se a seguinte base:
A base legal para tratamento dos dados deverá ser definida pelo usuário, levando em consideração a Lei Geral de Proteção de Dados e outras regulações do segmento.
4. Armazenamento e Descarte de Dados
4.1. Período de Armazenamento
Os dados inseridos na plataforma ISA Cyber serão armazenados pelo período necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido por lei, de acordo com a responsabilidade e decisão do usuário.
4.2. Descarte de Dados
Os usuários podem solicitar o descarte de seus dados a qualquer momento. Após a solicitação, tomaremos medidas razoáveis para excluir os dados de nossos sistemas, salvo se houver exigência legal para retenção.
5. Segurança dos Dados
Para garantir a segurança dos dados, adotamos as seguintes práticas:
Armazenamento Seguro
Utilizamos criptografia robusta para proteger os dados tanto em repouso quanto em trânsito. Dados armazenados em nossos servidores são criptografados usando AES-256, e todas as comunicações são protegidas com TLS 1.2 ou superior.
Controle de Acesso
Implementamos controles de acesso rigorosos. Apenas pessoal autorizado tem acesso aos dados e utilizamos autenticação multi-fator (MFA) para garantir a segurança adicional dos acessos administrativos do sistema.
Ambiente Seguro
Nossos servidores estão localizados em data centers que seguem padrões internacionais de segurança, como ISO 27001. Isso garante que o ambiente onde os dados são armazenados seja altamente seguro e confiável.
6. Direitos dos Usuários
Os usuários são responsáveis por:
Definir quais direitos se aplicam no tratamento dos dados.
7. Segurança e Monitoramento
Para garantir a segurança contínua dos dados, realizamos:
Monitoramento Contínuo
Implementamos sistemas de monitoramento contínuo para detectar e responder rapidamente a incidentes de segurança.
Planos de Resposta a Incidentes
Temos planos de resposta a incidentes bem definidos para lidar com violações de dados e outros incidentes de segurança de forma eficaz.
Testes de Segurança
Realizamos testes regulares de penetração e auditorias de segurança para identificar e corrigir vulnerabilidades.
8. Educação e Treinamento
Nosso compromisso com a segurança e conformidade inclui Treinamento dos Funcionários. Fornecemos treinamento regular em segurança de dados e conformidade para todos os nossos funcionários.
9. Alterações nesta Política de Privacidade
Podemos atualizar esta política de privacidade a qualquer momento. Recomendamos que os usuários revisem esta política regularmente para estar ciente de quaisquer mudanças.
Esta versão é datada de [Data].