Política de Privacidade

    Política de Privacidade

    POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS

    ESCOLA DE PAIS XD

    1. OBJETIVO

    Informar todos os clientes e usuários da ESCOLA DE PAIS XD no que refere à aplicação do Lei Geral de Proteção de Dados – LGPD. 

    1. ÂMBITO

    Aplica-se a todos os clientes e usuários da ESCOLA DE PAIS XD.

    1. DESCRIÇÃO DO PROCESSO

    A ESCOLA DE PAIS XD necessita colher e tratar dados pessoais dos seus clientes. Neste sentido, a presente Política de Privacidade e Dados Pessoais da ESCOLA DE PAIS XD (doravante “Política da Privacidade”), visa ajudar os nossos clientes a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem  divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

    1. PORQUÊ?

    A ESCOLA DE PAIS XD está empenhada em proteger a segurança e a privacidade dos seus clientes. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

    Pretendemos que os nossos clientes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados – LGPD” ou simplesmente “LGPD”).

    A ESCOLA DE PAIS XD procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus clientes, no estreito cumprimento das obrigações legais.

    O preenchimento dos formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

    1. O QUE SÃO DADOS PESSOAIS?

    Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respetivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

    Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os a LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

    1. OUTRAS DEFINIÇÕES IMPORTANTES
      1. Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
      2. Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;
      3. Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consista na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações;
      4. Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro da ESCOLA DE PAIS XD. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;
      5. Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
      6. Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais;
      7. Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
      8. Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição;
      9. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
      10. Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
      11. Pseudonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
      12. Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversí Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.
      13. Autoridade Nacional de Proteção de Dados – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei;
    1. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

    A presente Política de Privacidade visa dar conhecimento aos clientes a respeito dos termos de tratamento de dados pessoais da ESCOLA DE PAIS XD, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços, pelo que este deve ser considerado como Controlador, nos termos do LGPD.

    Assim, quando for atendido por um terceiro independente, por conta e ordem da ESCOLA DE PAIS XD, este terceiro será considerado um Operador, nos termos da LGPD. Assim, se houver qualquer tipo de questionamento a respeito da privacidade dos dados do cliente, solicitamos que também seja indicado o terceiro competente, quando for o caso, para fins de apuração de eventual infração, dolo, negligência, imprudência ou imperícia.

    1. QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?

    A ESCOLA DE PAIS XD coleta informações pessoais fornecidas pelo cliente, informações estas capazes de identificá-lo. Estas informações coletadas podem variar de acordo com o seu uso da ESCOLA DE PAIS XD, bem como com o tipo de informação que você opta a nos fornecer.

    Para bom andamento da prestação do serviço, o cliente da ESCOLA DE PAIS XD fornece algumas informações tanto dos seus clientes pessoas físicas como de clientes pessoas jurídicas, tais como: Razão Social, telefone, e-mail, endereço, CPF, escolaridade, data do cadastro, entre outros. A ESCOLA DE PAIS XD pode utilizar sistema específico, pelo qual outras informações também são fornecidas.

    Todas essas informações coletadas pela ESCOLA DE PAIS XD são cumulativas, a fim de que a ESCOLA DE PAIS XD e seus Operadores possam prover um melhor serviço.

    1. CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA

    O cliente será sempre devidamente informado da obrigatoriedade da disponibilização destes dados para continuar o processo de cadastramento junto a ESCOLA DE PAIS XD.

    A ESCOLA DE PAIS XD coleta, trata, compartilha e armazena dados pessoais sempre de acordo com os 10 princípios da Lei Geral de Proteção de Dados, quais sejam:

    I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

    1. QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS?

    Os dados pessoais recebidos só poderão ser utilizados para a finalidade contratada. Caso a ESCOLA DE PAIS XD realize tratamento diverso do consentido, por força de relação contratual do cliente, deverá obter novo consentimento do titular do dado.

    A base legal utilizada para o tratamento dos dados pessoais é a execução do contrato e o legítimo interesse, portanto, não há necessidade da ESCOLA DE PAIS XD obter o consentimento do titular do dado. A finalidade para o tratamento do dado deve ser específica, salvo legítimo interesse do controlador.

    Podemos usar as categorias de informações pessoais mencionadas acima para um ou mais dos seguintes fins comerciais:

    • Para processar sua solicitação de informações (por exemplo, produtos/serviços, oportunidades de Consultor Independente).
    • Para processar transações de produtos e serviços e enviar avisos sobre suas transações.
    • Fornecer suporte de vendas e atendimento ao cliente, bem como garantia de qualidade.
    • Para cumprir ou atender o motivo pelo qual as informações são fornecidas.
    • Para fornecer marketing e publicidade direcionados, fornecer avisos de atualização de serviço e fazer ofertas promocionais com base em suas preferências de comunicação.
    • Para permitir e-mails para amigos. Podemos fornecer funcionalidade para permitir que você envie mensagens sobre o conteúdo relacionado ao Site a um amigo através do Site. Se desejar usar este recurso, você pode nos fornecer o endereço de e-mail do seu amigo para que possamos facilitar o envio da sua mensagem para ele.
    • Para verificar sua identidade, incluindo questões relacionadas à conta.
    • Para enviar comunicações administrativas relativas ao Site, anúncios relacionados a serviços, etc., que são necessários para atendê-lo, responder às suas preocupações e fornecer o alto nível de atendimento ao cliente que a ESCOLA DE PAIS XD oferece. Como essas informações podem ser importantes para o seu uso do Site, você não pode cancelar o recebimento de tais comunicações, a menos que retire explicitamente o seu consentimento para nosso uso de suas informações pessoais conforme descrito nesta Política de Privacidade.
    • Para revisar/gerenciar o uso e as operações do Site e para conformidade com nossos Termos de Uso e a lei.
    • Para resolver problemas com o Site, nosso negócio ou nossos serviços.
    • Para contatá-lo em qualquer número de telefone, através de uma chamada de voz ou através de mensagens de texto (SMS) ou e-mail, WhatsApp, Telegram, Directs (das redes sociais), conforme autorizado pelos nossos Termos e Condições.
    • Para detectar, prevenir ou investigar violações de segurança, fraude ou outra atividade suspeita/proibida/ilegal; ou violações de nossa Política de Privacidade.
    • Manter registros apropriados para fins administrativos internos.
    • Para fornecer informações importantes sobre segurança do produto.
    • Usamos o seu endereço IP e os endereços IP de todos os usuários, para fins de cálculo dos níveis de uso do Site, ajudar a diagnosticar problemas com os servidores do Site, administrar o Site, analisar tendências, estatísticas/pesquisas internas, incluindo detecção e prevenção de atividades suspeitas, administrar o Site, rastrear padrões de tráfego e reunir informações demográficas para uso agregado.
    • Para melhorar nosso site e apresentar o conteúdo a você.
    • Para testes, pesquisas, análises e desenvolvimento de produtos.
    • Conforme descrito a você ao coletar suas informações pessoais.
    • Podemos usar essas tecnologias para coletar informações para uma variedade de propósitos, como analisar como o Site é usado, personalizar sua experiência no Site ou melhorar nosso conteúdo ou ofertas. Seu navegador pode fornecer ferramentas para bloquear ou deletar cookies. No entanto, se o seu navegador estiver configurado para rejeitar cookies ou você os deleta manualmente, poderá ter alguns problemas para acessar e usar algumas das páginas e recursos que estão atualmente em nosso Site, ou que poderemos colocar em nosso Site no futuro. (cookies)

    A ESCOLA DE PAIS XD não coleta dados sensíveis.

    1. COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?

    A ESCOLA DE PAIS XD é uma edutech, ou seja, uma plataforma tecnológica de conteúdo multimídia educacional e, para tanto, é preciso tratar alguns dados pessoais para a realização desse serviço. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.

    Relativamente aos tratamentos dos seus dados efetuados pela ESCOLA DE PAIS XD para melhorar os nossos serviços e cumprir os nossos objetivos administrativos e de qualidade, o fundamento de licitude adequado será a prossecução de interesses legítimos bem como Cumprimento Contratual, quando aplicável, além do próprio consentimento do cliente. Tal implica que os titulares dos dados possam opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial.

    Já relativamente ao tratamento de dados realizado pela ESCOLA DE PAIS XD no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador, inclusive cumprimento contratual ou legítimo interesse.

    1. QUE PROFISSIONAIS DA ESCOLA DE PAIS XD TÊM ACESSO AOS SEUS DADOS?

    No âmbito do tratamento dos seus dados pessoais, a ESCOLA DE PAIS XD observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.

    1. QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?

    O controlador (cliente) envia sua base de dados com os dados pessoais que serão tratados pela ESCOLA DE PAIS XD (Operador). Tais dados são conservados em um formato que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

    Após o fim dos serviços, os dados são devolvidos ao cliente, entretanto, em razão se segurança jurídica, alguns dados ficam armazenados em nuvem (Serviços Cloud) contratada pela ESCOLA DE PAIS XD.

    1. QUAIS OS DIREITOS DOS TITULARES DOS DADOS?

    Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail privacidade@escoladepaisxd.com.br, ou mediante contato presencial com a ESCOLA DE PAIS XD.

    O titular dos dados tem direito a:

    • Solicitar detalhes sobre as categorias de informações pessoais coletadas sobre você e, se permitido e prático, uma cópia das informações pessoais (portabilidade de dados).
    • Solicitar a exclusão de qualquer informação pessoal que coletamos de você, sujeito a certas exceções. Assim que sua solicitação for verificada, daremos prosseguimento a ela, a menos que uma exceção se aplique. Existe a possibilidade de negarmos sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos provedores de serviço podermos:
    • Concluir a transação para a qual coletamos as informações pessoais, fornecer um bem ou serviço que você solicitou, realizar ações razoavelmente previstas no contexto de nosso relacionamento comercial contínuo com você ou, de outra forma, executar nosso contrato com você.
    • Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis ​​por tais atividades.
    • Depurar produtos para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente.
    • Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seus direitos de liberdade de expressão, ou exercer outro direito previsto em lei.
    • Cumprir com a LGPD e legislação competente.
    • Envolver-se em pesquisas públicas ou científicas, históricas ou estatísticas revisadas por pares de interesse público que cumpram todas as outras leis de ética e privacidade aplicáveis, caso a exclusão das informações provavelmente impossibilite ou prejudique seriamente a realização da pesquisa, se você tiver previamente informado seu consentimento.
    • Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com base em seu relacionamento conosco.
    • Cumprir uma obrigação legal.
    • Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que você as forneceu.

    Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da ESCOLA DE PAIS XD, nos termos da legislação aplicável e da presente Política.

    1. QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA ESCOLA DE PAIS XD?

    A ESCOLA DE PAIS XD está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus clientes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos clientes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

    A ESCOLA DE PAIS XD pode, em alguns casos, transmitir os seus dados pessoais a seus colaboradores e prestadores de serviços internos e terceirizados. A ESCOLA DE PAIS XD definiu regras claras contratuais no tratamento de dados pessoais com os seus colaboradores, prestadores de serviços internos e terceirizados e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.

    Pode ser necessário – por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência – que a ESCOLA DE PAIS XD revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.

    Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários. Além disso, no caso de uma reorganização, fusão ou venda, podemos transferir qualquer e todas as informações pessoais que coletamos a terceiros relevantes.

    1. EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?

    A ESCOLA DE PAIS XD recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus clientes.

    Assim, qualquer entidade que se caracterize como sub-operador tratará os dados pessoais dos nossos clientes, na estrita obrigação de seguir as instruções do Controlador (cliente). A ESCOLA DE PAIS XD assegura que tais entidades que se caracterizam por serem sub-operadores oferecem garantias suficientes de execução de medidas técnicas e organizacionais adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de contrato celebrado com o Controlador.

    A ESCOLA DE PAIS XD poderá, ainda, transmitir dados pessoais dos seus clientes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:

      1. à luz da lei aplicável,
      2. no cumprimento de obrigações jurídicas/ordens judiciais, e;
      3. para responder a solicitações de autoridades públicas ou governamentais.

    Neste sentido, a ESCOLA DE PAIS XD poderá transmitir os seus dados pessoais à qualquer Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto. 

    Em qualquer das situações acima mencionadas, a ESCOLA DE PAIS XD compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata. 

    1. CONTATE-NOS

    Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da ESCOLA DE PAIS XD para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos:

    e-mail: privacidade@escoladepaisxd.com.br

    1. DIREITO À NÃO DISCRIMINAÇÃO PARA O EXERCÍCIO DE SEUS DIREITOS DE PRIVACIDADE

    Não iremos discriminar você por exercer qualquer um dos direitos descritos acima. Isso inclui, mas não se limita a: (i) negar bens ou serviços a você; (ii) cobrar de você preços ou taxas diferentes por bens ou serviços, inclusive por meio do uso de descontos ou outros benefícios ou imposição de penalidades; (iii) fornecer um nível ou qualidade diferente de bens ou serviços; ou (iv) sugerir que você receberá um preço ou taxa diferente por bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

    1. COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE?

    A ESCOLA DE PAIS XD reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.

     

    POLÍTICA DE COOKIES E ANÚNCIOS

     

    Utilizamos cookies para personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar o nosso tráfego. Também partilhamos informações acerca da sua utilização do site com os nossos parceiros de redes sociais, publicidade e análise. Clique em “Configurações de cookie” para atualizar suas preferências pessoais de cookies ou consulte nossa Política de cookies para saber mais:.Política de Cookies

     

    Cookies Publicitários

    Cookies Publicitários

    Parte inferior do formulário

    Esses cookies podem ser configurados através do nosso site por nossos parceiros de publicidade e parceiros de redes sociais. Eles podem ser utilizados por essas empresas para construir um perfil de seus interesses e mostrar-lhe anúncios relevantes em outros sites. Esses cookies também podem ser usados para permitir que você compartilhe páginas e conteúdo que você achar interessante em nossos sites através de redes sociais de terceiros e outros sites. Eles não armazenam informações pessoais diretamente, mas são baseados em identificar exclusivamente o seu navegador e dispositivo de internet. Se você não permitir que esses cookies, você vai experimentar menos publicidade direcionada e pode não ser capaz de compartilhar páginas ou conteúdo que você achar interessante através de sites de redes sociais de terceiros.

     

    Cookies de Funcionalidade

    Parte inferior do formulário

    Estes cookies permitem o website para fornecer funcionalidade e personalização avançada. Eles podem ser criados por nós ou por terceiros fornecedores cujos serviços temos acrescentado às nossas páginas.

    Se você não permitir que esses cookies, em seguida, alguns ou todos estes serviços podem não funcionar corretamente.

     

    Cookies Analíticos

    Parte inferior do formulário

    Esses cookies nos permitem contar visitas e fontes de tráfego para que possamos medir e melhorar o desempenho do nosso site. Eles nos ajudam a saber quais páginas são as mais e menos populares e ver como os visitantes se mover em torno do site.

    Todas as informações coletar esses cookies é agregada e, portanto, anônimo. Se você não permitir que esses cookies não saberemos quando você visitou nosso site, e não será capaz de monitorar seu desempenho.

     

    Cookies Estritamente Necessários

    Esses cookies são necessários para o site funcionar e não pode ser desligado em nossos sistemas. Eles são geralmente apenas um conjunto em resposta às ações feitas por você que ascendem a um pedido de serviços, tais como configurar suas preferências de privacidade, entrando ou preenchimento de formulários.


    Você pode configurar seu navegador para bloquear ou alertá-lo sobre estes cookies, mas algumas partes do site não vai, então, trabalhar. Esses ‘cookies’ não armazena qualquer informação de identificação pessoal.

     

    Cookies e Sua Privacidade

    Quando você visitar qualquer site da web, pode armazenar ou recuperar informações em seu navegador, principalmente na forma de cookies. Esta informação pode ser sobre você, suas preferências ou o dispositivo e é usado principalmente para fazer funcionar o site como você espera que ele. A informação não costuma identificá-lo diretamente, mas pode dar-lhe uma experiência web mais personalizada. Porque nós respeitamos seu direito à privacidade, você pode optar por não permitir alguns tipos de cookies. Clique nas categorias diferentes rubricas para saber mais e mudar as nossas configurações padrão. No entanto, alguns tipos de bloqueio de cookies pode afetar sua experiência no site e os serviços que são capazes de oferecer.

     

    Anúncios
    Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

     

    Cookie Doubleclick Dart

    O Google, como fornecedor de terceiros, utiliza cookies para exibir anúncios no nosso website;
    Com o cookie DART, o Google pode exibir anúncios com base nas visitas que o leitor fez a outros websites na Internet; Os utilizadores podem desativar o cookie DART visitando a Política de privacidade da rede de conteúdo e dos anúncios do Google.

     

    Cookies e Web Beacons

    Utilizamos cookies para armazenar informação, tais como as suas preferências pessoas quando visita o nosso website. Isto poderá incluir um simples popup, ou uma ligação em vários serviços que providenciamos, tais como fóruns.

    Em adição também utilizamos publicidade de terceiros no nosso website para suportar os custos de manutenção. Alguns destes publicitários, poderão utilizar tecnologias como os cookies e/ou web beacons quando publicitam no nosso website, o que fará com que esses publicitários (como o Google através do Google AdSense) também recebam a sua informação pessoal, como o endereço IP, o seu ISP, o seu browser, etc. Esta função é geralmente utilizada para geotargeting (mostrar publicidade de Lisboa apenas aos leitores oriundos de Lisboa por ex.) ou apresentar publicidade direcionada a um tipo de utilizador (como mostrar publicidade de restaurante a um utilizador que visita sites de culinária regularmente, por ex.).

    Você detém o poder de desligar os seus cookies, nas opções do seu browser, ou efetuando alterações nas ferramentas de programas Anti-Virus, como o Norton Internet Security. No entanto, isso poderá alterar a forma como interage com o nosso website, ou outros websites. Isso poderá afetar ou não permitir que faça logins em programas, sites ou fóruns da nossa e de outras redes.

     

    POLÍTICA DE RESPOSTA DE INCIDENTE

     

    1. INTRODUÇÃO

    Esta norma visa orientar o funcionamento do processo de gestão de incidentes de segurança cibernética e da informação, de forma que estes sejam tratados adequadamente reduzindo ao máximo os impactos para o negócio.

    1. OBJETIVO

    Estabelecer princípios, conceitos, diretrizes e responsabilidades sobre a gestão de incidentes de segurança da informação.

    1. ESCOPO

    A gestão de incidentes de segurança da informação tem o escopo limitado as situações relacionadas ao ambiente, ativos, projetos, desenvolvimento, operacional e tecnológico que tem relação ao processo de negócio da ESCOLA DE PAIS XD.

    1. Contexto

    Essa gestão de resposta a incidente tem como contexto a preparação para a criação de um plano de resposta a incidente.

    1. DIRETRIZES
      • 5.1. A direção da ESCOLA DE PAIS XD entende que a resposta ao incidente correta é essencial para sua existência e a manutenção da funcionalidade normal das suas atividades.
      • 5.2. A direção da ESCOLA DE PAIS XD entende que uma resposta ao incidente incorreta, não treinada ou mal preparada poderá acarretar problemas de disponibilidade, confidencialidade, integridade, financeiro, operacional, de imagem e até jurídico.
      • 5.3. A gestão de incidentes de segurança da informação tem como principal objetivo assegurar que incidentes de segurança da informação sejam identificados, registrador e avaliados em tempo hábil, com a tomada de medidas e contenção e/ou solução adequada.
      • 5.4. Estão abrangidos por esta norma os eventos, confirmados ou suspeitos, relacionados a segurança de sistemas ou redes de computadores, que comprometam o ambiente da ESCOLA DE PAIS XD, seus ativos, informações e negócio, bem como aqueles que contrariem os termos da Politica de Segurança da Informação, e dos quais decorrem interrupção, parcial ou total, de serviços essencial ao desempenho das atividades, vulnerabilidades de segurança, divulgação, alteração ou destruição de informações e/ou prática de ato definido como crime ou infração administrativa.
      • 5.5. A ESCOLA DE PAIS XD disponibiliza dispositivos de monitoramento, ferramentas de segurança, detecção de intrusão, a fim de subsidiar e auxiliar as atividades da Gestão de Incidentes e Gestão de Segurança da informação.
      • 5.6. A notificação de incidente poderá ser feita por qualquer pessoa, sem necessidade de prévia autorização, através do e-mail privacidade@juntoseducacaoparental.com.br ou telefone, no qual irá tomar as primeiras medidas de análise, comunicação e mitigação do incidente.
      • 5.7. O colaborador tem obrigação de notificar, o mais breve possível, os incidentes de segurança da informação e vulnerabilidades das quais ele tenha conhecimento ou suspeita. Entenda incidentes, fragilidade ou vulnerabilidade como algo que pode causar prejuízos, interrupções, mau funcionamento, imprecisão ou vazamento de informação.
      • 5.8. O colaborador é proibido de fazer qualquer teste em fragilidade ou vulnerabilidade que ele venha ter conhecimento ou suspeita.
      • 5.9. Os incidentes de segurança da informação pode ser, mas não se limita a:
        • 5.9.1. Qualquer evento adverso confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, bem como estruturas físicas e lógicas associadas, que comprometa a confidencialidade, a integridade e a disponibilidade do ambiente da organização.
        • 5.9.2. Indisponibilidade do ambiente tecnológico em virtude de ataque maliciosos interno e externo.
        • 5.9.3. Vazamento de informações confidenciais (informações de cliente, financeira, estratégica e outros)
        • 5.9.4. Tentativas interna ou externa de ganhar acesso não autorizado a sistemas, a dados ou até mesmo comprometer o ambiente de TI
        • 5.9.5. Ato de violar uma política de segurança explicita ou implícita
        • 5.9.6. Uso ou acesso não autorizado a um sistema
        • 5.9.7. Modificações em um sistema, sem o conhecimento, instruções ou consentimento prévio do dono do sistema.
        • 5.9.8. Compartilhamento de senha
        • 5.9.9. Não bloqueio do dispositivo ao não estar usando ou ao sair da frente do equipamento.
        • 5.9.10. Qualquer falha generalizada que impeça o funcionamento normal das operações deverá ser acionados os protocolos adotados na Política de Continuidade de negócio e na Política de Gestão de crise.
      • 5.10. O tratamento da informação deve ser realizado de forma a viabilizar e assegurar a disponibilidade, integridade, confidencialidade e autenticidade da informação, com retorno das operações à normalidade no menor prazo possível, bem como evitar futuras ocorrências, com a proposição de ações de solução, quando existentes.
      • 5.11. A Comissão de Segurança e Equipe de Tratamento e Resposta a Incidente de Segurança da Informação devem trabalhar em conjunto com as demais áreas, investigar o incidente e artefatos maliciosos, propondo e implementando as ações de contenção, comunicando as áreas afetadas e coletando os dados necessários.
      • 5.12. Todos os incidentes de segurança da informação devem ser documentados, classificados e priorizados de acordo com a sua criticidade.
      • 5.13. Quando o incidente de segurança da informação decorrer de suspeita de descumprimento da Política de Segurança da Informação ou qualquer norma adotada pela ESCOLA DE PAIS XD, será coletado evidências e será submetido ao conselho de segurança da informação para que delibere as medidas que será adotada de punição e de conscientização.
      • 5.14. Quando houver indícios de ilícitos criminais durante o gerenciamento dos incidentes de segurança, o conselho de segurança da informação e o administrativo, deverão avaliar as providências cabíveis.
      • 5.15. A avaliação do processo de gestão de incidentes de segurança da informação ocorrerá através do histórico de incidentes, com verificação das oportunidades de melhoria.
      • 5.16. Toda e qualquer comunicação externa pública deverá ser feita única e exclusivamente pela área de relações públicas
      • 5.17. A substituição ou alteração dessa norma se dará mediante ao entendimento do conselho de segurança.

     

    1. PROCESSO
      • 6.1. O processo de Gestão de Incidentes é composto pelas seguintes etapas:
        • 6.1.1. Identificação: Compreende a identificação por meio de monitoramento, notificação, relatórios, registro ou qualquer outra que aponte eventos adversos. No qual será feito o devido encaminhamento da identificação e investigação.
        • 6.1.2. Comunicação: Compreende por comunicar o incidente as áreas envolvidas, conselho de segurança, diretoria, entidades externas e imprensa quando for considerado necessário.
        • 6.1.3. Coordenação: Compreende a análise do incidente, com verificação da necessidade de outras ações, providências ou comunicações, e após seu cumprimento, o encerramento do incidente.
        • 6.1.4. Mitigação: Compreende por entender o problema e agir prontamente para contorná-lo, minimizado ou eliminá-lo a modo que a funcionalidade do ambiente fique estável
        • 6.1.5. Investigação: compreende a investigação e tratamento do incidente, coleta de dados, comunicação às áreas afetadas, proposição e aplicação de ações de contenção, quando necessárias.
        • 6.1.6. Aprendizado: Compreende a avaliação do histórico de incidentes, com consolidação das informações e indicadores e verificação das oportunidades de melhoria e lições aprendidas
      • 6.2. Os incidentes, notificados ou detectados, devem ser objeto de registro, com a finalidade de assegurar a manutenção do histórico e auxiliar na geração de indicadores.
      • 6.3. Os procedimentos e fluxo de atuação a ser adotados será mais bem detalhado no plano de resposta a incidente.
      • 6.4. O Plano de resposta a Incidente será elaborado pela equipe de segurança da informação, resposta a incidente e gestão de risco.

     

    1. PAPÉIS E RESPONSABILIDADES
      • 7.1. Área de Gestão de Risco
        • 7.1.1. Condução do processo de gestão de incidentes de segurança da informação;
        • 7.1.2. Investigação de incidentes, levantamento, cadeia de custódia e segurança das evidências;
        • 7.1.3. Acompanhamentos dos planos de tratamento junto aos responsáveis pelos incidentes e criação de indicadores e relatórios;
        • 7.1.4. Comunicação aos gestores responsáveis;
        • 7.1.5. Realização de análises pós-incidentes para identificação e tratamento de causas raiz e aprimoramento de processos da empresa e do próprio processo de gestão de incidentes de segurança da informação.
      • 7.2. Equipe de Resposta a Incidente
        • 7.2.1. A equipe de resposta a incidente é composta Ad-Hoc com membros da gestão de risco, segurança da informação, infraestrutura, desenvolvimento e demais áreas se julgado necessário.
        • 7.2.2. Auxilia na investigação de incidente e em toda a responsabilidade atribuída a área de gestão de risco.
      • 7.3. Colaboradores
        • 7.3.1. Devem informar imediatamente á área de resposta a incidente todas as violações as políticas de segurança da informação e suas normas complementares, incidentes, violações de acesos, anomalias que possam indicar a possibilidade de incidentes, sobre os quais venham a tomar conhecimento.
      • 7.4 Infraestrutura e Desenvolvimento:
        • 7.4.1. Provimento dos acessos necessários para que a área de gestão de risco e resposta a incidente possa realizar a identificação e investigação de incidentes de segurança;
        • 7.4.2. Responsável pelo provimento de trilhas de auditoria e evidências para a investigação de incidentes
        • 7.4.3. Suporte as investigações através do fornecimento de informações e esclarecimentos sobre o ambiente tecnológico e os processos da área.
        • 7.4.4. Gestores:
        • 7.4.5. Ao serem notificados sobre incidente que envolvam recursos ou informações sob sua responsabilidade, devem colaborar com eventuais investigações e tratar os incidentes com a devida urgência.
      • 7.5. Jurídico
        • 7.5.1. Suporte às questões legais relacionadas a incidentes de segurança da informação.
      • 7.6. Relações Públicas
        • 7.6.1. Entender a ocorrido e as medidas adotadas e junto com os responsáveis escrever uma nota de imprensa
        • 7.6.2. Emitir nota publica caso necessário sobre o ocorrido e as providências tomadas

     

    1. SANÇÕES E PUNIÇÕES

    O descumprimento dessa norma pode acarretar sanções e punições aos envolvidos.

     

    1. REVISÕES

    Esta norma deverá ser revisada anualmente ou extraordinariamente quando acontecer algum incidente que requeira aperfeiçoamento das medidas adotadas.

     

    PLANO DE RESPOSTA A INCIDENTE

     

    1. INTRODUÇÃO

    De modo a desenvolver uma capacidade de cibersegurança a ESCOLA DE PAIS XD adota as melhores práticas referente a resposta a incidente, criando uma capacidade de antecipar e responder a incidentes que afetem a qualidade e o segredo da informação que circule pelo seu ambiente.

    1. OBJETIVO

    Este plano de resposta a incidente estabelece o procedimento para identificação, Comunicação, Mitigação, Investigação e Aprendizado sobre incidentes confirmados ou sobre suspeita relacionados a segurança da ESCOLA DE PAIS XD.

    1. ABRANGÊNCIA

    Este plano de resposta a incidente da ESCOLA DE PAIS XD se aplica a todos os ambientes físicos ou virtuais no qual a empresa armazena, processa ou transmite qualquer informação.

    1. PROCEDIMENTO
      • 4.1. Fluxo do Incidente
        • 4.1.1. Todos os alertas recebidos sejam via sistema ou notificação de usuário deve-se seguir o seguinte fluxo:
        • 4.1.2. Descritivo:
          • 4.1.2.1. Reportar Incidente: Compreende como após receber o alerta de possível incidente seja sobre notificação de usuário ou alerta de sistema, os responsáveis pelo tratamento de incidente devem ser alertados para começar as tratativas
          • 4.1.2.2. Registrar: Confirmar o incidente deve ser feito um registro inicial do ocorrido
          • 4.1.2.3. Resolução: Iniciar o processo de tratamento do incidente que inclui:
            • 4.1.2.3.1. Análise de Dados: Analisar a notificação recebida ou o alerta do sistema, verificar os logs e os impactos, fazer uma analise de situacional do ambiente entender os impactos e fazer uma pré classificação do incidente:
            • 4.1.2.3.2. Comunicação: Se a classificação do incidente for considerada média, comunicar as áreas envolvidas sobre o ocorrido.
            • 4.1.2.3.3. Análise de Resolução: Analisar as possibilidades de resolução que terá mais efetividade, menor templo de aplicação e maior segurança
            • 4.1.2.3.4. Ação Proposta: Escolher uma ação a ser tomada baseada na análise de resolução.
            • 4.1.2.3.5. Ação Executada: Executar ação escolhida
            • 4.1.2.3.6. Erradicação e Recuperação: Analisar se o incidente descoberto foi totalmente solucionado, se o ambeinte está totalmente estavel e operacional.
          • 4.1.2.4. Fechar Incidente: Constato que o incidente foi totalmente resolvido fechar o mesmo incluindo as seguintes informações e revisões:
            • 4.1.2.4.1. Informações Finais: Descrever os problemas do incidente, medidas totamadas para contornar o problema
            • 4.1.2.4.2. Classificação final do incidente: Apontar a classificação final do incidente, se a mesma for diferente da inicial justificar o porque.
            • 4.1.2.4.3. Pós Analise: Passado o calor do momento do incidente analisar com mais calma os dados coletados e as informações inseridas e assim fazer os apontamentos necessários para correção tratamento
            • 4.1.2.4.4. Melhorias Propostas: Após a última analise definir as melhorias que podem ser feita para evitar que o problema ocorra novamente e para melhorar a resposta ao incidente.
      • 4.2. Identificação
        • 4.2.1. Disponibilizar um meio de comunicação público para que seja notificado sobre possíveis incidentes.
        • 4.2.2. Monitorar constantemente as notificações recebidas.
        • 4.2.3. Ter sistema de monitoramento de ambiente.
        • 4.2.4. Monitorar constantemente os alertas emitidos por esses sistemas e tratá-los adequadamente.
      • 4.3. Comunicação
        • 4.3.1. Após receber notificação ou alerta de possível incidente a equipe de resposta a incidente deve ser acionada seguindo o Anexo I
        • 4.3.2. Caso seja necessário a equipe de resposta incidente pode acionar os responsáveis das áreas afetadas
        • 4.3.3. Caso seja necessária alguma comunicação externa pública acionar o conselho administrativo e a área de Relações Públicas para a elaboração de uma nota/entrevista.
        • 4.3.4. Caso seja necessário a comunicação para algum agente regulador acionar o conselho administrativo para definir a melhor forma de comunicação
      • 4.4. Resolução
        • 4.4.1. Após identificar um incidente deve se fazer uma análise situacional para entender os impactos reais no ambiente e operação, para assim tomar a medida mais assertiva a cada situação.
        • 4.4.2. Analisado o ocorrido e tendo conhecimento do que acontece planejar as ações a serem adotadas
        • 4.4.3. Executar a ação adotada para a correção ou mitigação do incidente
        • 4.4.4. Avaliar e monitorar as ações adotadas e confirmar se elas realmente surtiram efeito
        • 4.4.5. Monitorar o ambiente pelas próximas 24h em caráter crítico
        • 4.4.6. Nenhuma gestão de mudança, sem ser emergencial a segurança ou ao negócio, será permitida nas 24h após o incidente considerado grave
        • 4.4.7. Documentar o incidente ocorrido e as ações tomadas
      • 4.5.  Aprendizado
        • 4.5.1. Investigar com mais calma todo o ocorrido desde a notificação/alerta do incidente até a sua resolução
        • 4.5.2. Apontar falhas nas ações tomadas e notificações/alerta realizados no processo
        • 4.5.3. Analisar logs e evidências do ocorrido
        • 4.5.4. Analisar ações tomadas, tempo e impacto dela no ambiente e negócio
        • 4.5.5. Analisar e apontar melhorias no ambiente para que o incidente não volte acontecer ou que tenha menor impacto.
        • 4.5.6. Analisar e apontar melhorias no processo adotado na resolução do incidente.

          5. Anexo I
                  Em caso de incidente acionar os contatos abaixo para o início das tratativas:

    Usuário

    Cargo

    Telefone

    Email

    Roberto Martins

    Analista de tecnologia

    55 11 94906-8822

    roberto@escoladepaisxd.com.br

    Frank Azulay

    Diretor

    55 11 99122-6386

    frank@escoladepaisxd.com.br

           6. REVISÕES
                Este plano deverá ser revisado anualmente ou extraordinariamente quando acontecer algum incidente que requeira aperfeiçoamento das medidas adotadas.