Aviso de Privacidade

Meusdados.org nasceu com a finalidade de entregar transparência entre empresas e cidadãos. Somos uma empresa privada, especializada em privacidade de dados ofertando produtos e serviços pagos e gratuitos. Nós entendemos e reconhecemos a necessidade de proteger suas informações pessoais e que devemos ser transparentes com você. Este Aviso de Privacidade descreve as práticas de privacidade gerais da Meusdados.org que se aplicam às informações pessoais que tratamos dos nossos clientes.

1. FUNCIONALIDADES DA PLATAFORMA

Ao utilizar o Portal Gestão de Consentimentos, os titulares podem ter o livre acesso aos dados coletados pelas empresas, onde as empresas e titulares possuíram e/ou possuem vínculos ativos, viabilizando aos titulares exercerem seus direitos sobre as empresas que possuem posse dos seus dados pessoais e sensíveis, fornecendo o consentimento ou negativa para o uso dos dados pessoais. Para desfrutar de ambas funcionalidades, os titulares (usuários da plataforma) precisam estarem de acordo com nosso Aviso de Privacidade, Termo de uso e preencherem o formulário em forma de cadastro. Só é possível ter acesso ao Portal de Gestão de Consentimentos, quando a Meusdados.org na posição de operadora, recebe os dados dos titulares das empresas contratantes controladoras. Esse compartilhamento conosco é executado via acordo comercial, celebrado em contrato, gerando o pré-cadastro e a autorização de uso aos titulares vinculados a estas empresas.

2. DIREITOS DOS TITULARES

A MeusDados.org na posição de controladora, atende os direitos dos titulares dos dados, de acordo com o Artigo nº 18 da Lei 13.709, Lei Geral de Proteção de Dados Pessoais. Os titulares podem exercerem seus direitos através do Portal de Gestão de Consentimentossolicitando através do portal, os serviços:

  • Acesso aos dados tratados por nós;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação dos dados pessoais;
  • Portabilidade dos dados a outro fornecedor de serviços ou produtos;
  • Informação com as empresas quais nós realizamos o uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecermos consentimento e sobre as consequências da negativa;

3. TRATAMENTO DOS PESSOAIS DOS TITULARES

Solicitamos aos titulares que leiam atentamente o Termo de uso e o Aviso de Privacidade, antes de fornecerem os seus dados pessoais para a Meusdados.org. Ao fornecerem os dados após a leitura e confirmação, entendemos que os titulares aceitam e estão de acordo com as condições descritas em ambos. Em formato de link de acesso na página principal, está de forma transparente e explícita o direito de livre acesso ao Aviso de Privacidade vinculado a esta política e ao Termo de uso.

3.1. NA POSIÇÃO DE CONTRATADOS (OPERADOR)

Quando a Meusdados.org é contratada via acordo comercial, após a celebração do contrato, através de empresas para a prestação de serviços, com a finalidade de exercer a intermediação entre os titulares e as contratantes, a Meudados.org se torna operadora dos dados pessoais tratados pelas contratantes. Para o funcionamento do Portal de Gestão de Consentimentos são necessárias coletas de dados de cadastro dos titulares, dados do tipo: CPF, Nome, Sobrenome, E-mail e Contato telefônico (celular)com a finalidade de pré-cadastro e prevenção a fraude. Todas as informações compartilhadas para a Meusdados.org, na posição de operadora, utilizamos a base legal de execução de contrato, ficando em responsabilidade das controladoras contratantes (empresas) notificarem os titulares sobre o compartilhamento, e informar a Meusdados.org citando em contrato, de forma explícita e clara, as diretrizes sobre o tratamento dos dados pessoais, tempo de retenção das informações e requisitos dos objetos de proteção de dados, conforme previsto no Artigo nº 39 da Lei 13.709, Lei Geral de Proteção de Dados Pessoais. Na posição de operadora, abaixo descrevemos o nosso quadro resumo dos dados que as empresas controladoras precisam compartilhar com a Meusdados.org para o funcionamento da plataforma, suas finalidades e validade de retenção desses dados. 

DADOS PESSOAISDESCRIÇÃOFINALIDADEVALIDADE
CPFDocumento de informação única.Autenticidade, prevenção a fraude e complemento de cadastro. Até 12 meses após o término do contrato com a empresa controladora dos seus dados.
Nome CompletoInformação nominal.Tratamento interpessoal e complemento de cadastro. Até 12 meses após o término do contrato com a empresa controladora dos seus dados.
E-mailCanal digital de comunicação.Troca de informações. Até 12 meses após o término do contrato com a empresa controladora dos seus dados.
Contato telefônico (celular)Informação complementar para auxiliar na comunicaçãoTroca de informações. Até 12 meses após o término do contrato com a empresa controladora dos seus dados.

Além dos dados cadastrais, dados do tipo: CPF, Nome, Sobrenome, E-mail, Contato telefônico (celular), não temos acesso ao conteúdo dos dados quando a Meusdados.org está na posição de operadora. Recebemos apenas o cabeçalho (título) dos dados que as empresas estão sob posse, para viabilizar que os titulares possam consentirem ou revogarem com os tratamentos executados.

Não nos responsabilizamos pela forma, método e integridade da coleta, processamento, manuseio, armazenamento e compartilhamento dos dados oriundos de empresas contratantes (controladoras) para utilização do serviço Portal de Gestão de Consentimentos. Sendo de total e inteira responsabilidade das empresas contratantes (controladoras) compartilharem os dados de bases de origem lícitas, com ciência e aceite dos titulares, conforme previsto em contrato.

Se solicitada a remoção dos dados pessoais para a companhia Meusdados.org, tradados na posição de operadora, os titulares serão informados que devem procurar a controladora dos seus dados pessoais, empresa contratante da Meusdados.org via acordo comercial e celebração contratual. Se as contratantes repassarem tal solicitação para a companhia Meusdados.org, será executada a exclusão, salvo para cumprimento de obrigações legais vigentes.

3.2. NA POSIÇÃO DE PRESTADOR DE SERVIÇO AO CIDADÃO (CONTROLADOR)

Após o pré-cadastro dos dados dos titulares, dados compartilhados pelas empresas contratantes da Meusdados.org, os titulares estarão com acesso para utilizar nosso do Portal de Gestão de Consentimentos.

Ao clicar na opção “Criar conta”, será necessário o preenchimento dos dados pessoais cadastrais, dados do tipo: CPF, Nome, Sobrenome, E-mail, Contato telefônico (celular) e senha para acesso ao Portal de Gestão de Consentimentos. Após o preenchimento, ao clicar em “Continuar”, o Aviso de Privacidade e o Termo de uso serão apresentados, assim como o resumo dos dados que os titulares estão fornecendo e o tempo de retenção dos mesmos, somente sendo possível avançar e concluir o cadastro após o aceite das condições descritas. Caso os titulares não concordem, os mesmos podem clicar em cancelar e os dados fornecidos não serão coletados, impossibilitando também o uso da plataforma. No contexto de dúvidas relacionadas ao Termo de Uso, Aviso de Privacidade e a no tratamento dos dados pessoais, os titulares podem acionar ao nosso Encarregado de Dados através do contato divulgado no site principal e nesta Política de Privacidade. Garantimos a confidencialidade, integridade, disponibilidade, autenticidade e legalidade dos seus dados pessoais, e ao que compete as responsabilidades da Meusdados.org perante as leis vigentes.

Se os titulares desejarem remover os dados pessoais cadastrais fornecidos para companhia Meusdados.org, tratados na posição de controladora, a solicitação deverá ser feita através do próprio Portal de Gestão de Consentimentos, na área do usuário, o procedimento será atendido e os dados pessoais serão anonimizados e excluídos de forma irreversível, desde que não sejam necessários para cumprimento de uma obrigação legal vigente. Entrar em contato com o nosso Encarregado de Dados em caso de dúvidas: [email protected].

Na posição de Controladora, abaixo está o nosso quadro resumo dos dados que coletamos, suas finalidades e validade de retenção desses dados.

DADOS PESSOAISDESCRIÇÃOFINALIDADEVALIDADE
CPFDocumento de informação única.Autenticidade, prevenção a fraude e complemento de cadastro. Até 12 meses após o término do encerramento da sua conta no Portal
Nome CompletoInformação nominal.Tratamento interpessoal e complemento de cadastro. Até 12 meses após o término do contrato com a controladora dos seus dados.
E-mailCanal digital de comunicação.Troca de informações. Até 12 meses após o término do contrato com a controladora dos seus dados.
Senha do PortalSenha de autenticação para login.Restringir o acesso único a quem é de direito. Até 12 meses após o término do contrato com a controladora dos seus dados.
Contato telefônico (celular)Informação complementar para auxiliar na comunicaçãoUtilizado para o duplo fator de autenticação. Até 12 meses após o término do contrato com a controladora dos seus dados.

3.3. TRATAMENTO DOS COOKIES

Ao acessar o Portal de Gestão de Consentimentos, recebemos automaticamente o protocolo de internet do dos computadores (endereço IP). É apresentado um aviso em forma de pop-up referente ao tratamento dos cookies, possibilitando a consulta a nível de detalhamento no Aviso de Privacidade. Utilizamos somente cookies necessários para segurança e funcionamento do Portal de Gestão de Consentimentos. Devido a relevância e criticidade, enquadramos o recebimento e o tratamento dos endereços IP e cookies utilizados por nós, em legítimo interesse.

Abaixo está nosso quadro resumo dos cookies que utilizamos, suas finalidades e validade de retenção desses dados.

CookieDESCRIÇÃOFINALIDADERETENÇÃO
_cfduid Com o cookie _cfduid, a Cloudflare consegue detectar visitantes mal-intencionados em nosso site e minimizar o bloqueio de usuários legítimos. Pode ser colocado nos dispositivos dos usuários para identificar clientes específicos por trás de um endereço IP compartilhado e aplicar configurações de segurança. É necessário como complemento aos recursos de segurança da Cloudflare. Segurança das informações e do ambiente tecnológico Expira em 30 dias após o último acesso. Saiba mais em https://support.cloudflare.com/hc/pt-br/articles/200170156-Como-funcionam-os-cookies-da-Cloudflare

O tratamento vinculado a este item também se aplica para usuários e visitantes do Portal Gestão de Consentimentos. 

3.4. COMPARTILHAMENTO DE DADOS

Seus dados são compartilhados apenas com as empresas descritas neste item da Política de Privacidade, para a finalidade de segurança cibernética do Portal de Gestão de Consentimentos e do ambiente tecnológico; 

3.5. COMPARTILHAMENTO DE DADOS INTERNACIONAIS

Para cumprimento de obrigação legal, especificando, mas não se limitando ao Artigo nº 33 da Lei 13.709, Lei Geral de Proteção de Dados Pessoais, a seguir estão descritas as localidades para onde os dados pessoais os titulares trafegam. Entendemos o nosso compartilhamento de dados internacionais vinculada a base legal de cláusulas padrão contratuais e legítimo interesse para obtermos um alto nível de segurança do ambiente tecnológico;

CLOUDFLARE – Empresa contratada para serviço WAF (Web Application Firewall), localizada nos Estados Unidos.

AWS – Empresa de Data Center contratada com alto nível de segurança da informação, localizada em São Paulo.

EMPRESADESCRIÇÃOFINALIDADEDADOSRETENÇÃO
CLOUDFLAREEmpresa contratada para serviço WAF (Web Application Firewall)Blindagem do siteEndereço IP Expira em 30 dias após o último acesso. Saiba mais em https://support.cloudflare.com/hc/pt-br/articles/200170156-Como-funcionam-os-cookies-da-Cloudflare
AWSEmpresa contratada para serviço de Data CenterSegurança das informações e do ambiente tecnológico CPF Nome Completo E-mail Senha do Portal Contato telefônico (celular) Até 12 meses após o término do contrato com a controladora dos seus dados.
GOOGLE FIREBASEServiço de autenticação de usuáriosSegurança e confiabilidade de cadastros e logins E-mail, Senha do Portal, User agents e endereço IP. Todos de forma criptografada. De acordo com a Política de Privacidade do provedor do serviço. Saiba mais em https://firebase.google.com/support/privacy
MAILJETServiço de envio de e-mail transacional Padronização de serviço de notificações aos usuários E-mail e primeiro nome De acordo com a Política de Privacidade do provedor do serviço. Saiba mais em https://www.mailjet.com/privacy-policy/

Os terceiros indicados recebem os dados na medida do necessário para permitir que eles realizem os serviços contratados.

4. RESPONSABILIDADE DOS TITULARES

Ao utilizarem o Portal de Gestão de Consentimentos os titulares se comprometem a não divulgarem, compartilharem, disseminarem e/ou transferirem suas credenciais de acessos e informações a fim de garantir a segurança próprios dados pessoais. Durante e após a utilização do Portal de Gestão de Consentimentos enquanto cliente ativo, os titulares são responsáveis pelos próprios dados pessoais, quando derivados de mau uso citados no item anterior.

5. SEGURANÇA DOS DADOS PESSOAIS E SENSÍVEIS

A Meusdados.org se compromete a aplicar as medidas técnicas, organizativas e físicas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. A plataforma não se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers e/ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros. A Meusdados.org se compromete a comunicar o usuário em caso de alguma violação de segurança dos seus dados pessoais. Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou se você violar nossos Termos de Uso. Todos os dados são criptografados usando a tecnologia "secure socket layer" (SSL) que garante a transmissão de dados de forma segura e confidencial, de modo que a transmissão dos dados entre o servidor e o usuário ocorre de maneira cifrada e encriptada. Além do transporte seguro, os dados também são cifrados e encriptados garantindo a segurança também no estado de repouso. Tais técnicas também se aplicam para o item 3.4 COMPARTILHAMENTO DE DADOS.

Caso seja solicitado o descarte dos dados, dentro das medidas aplicáveis, utilizamos anonimização antes do expurgo dos dados, a fim de garantir a perda de referência e o descarte seguro.

Aplicamos política de senha forte restringindo a senha mínima de 8 caracteres, com letras maiúsculas e minúsculas, números e símbolos, não repetindo as últimas 5 senhas e com expiração automática de 90 dias.

Todos os backups são cifrados e encriptados para garantia de sigilo dos dados pessoais e sensíveis.

Como boa prática, utilizamos o duplo fator de autenticação (2FA) para execução de autenticação da segura, onde você receberá um e-mail e SMS em seu contato telefônico celular.

Possuímos e aplicamos a matriz de responsabilidade, onde somente funcionários autorizados acessam e executam manutenções sistêmicas.

Utilizamos equipamentos e soluções tecnológicas de segurança como monitoramento do site, firewall, WAF e antivírus para segurança do ambiente.

Nosso ambiente de datacenter possui certificações e selos internacionais de segurança citadas a seguir, mas não se limitando a ISO 27.001, ISO 27.018, CSA STAR, garantindo segurança física contra pessoas não autorizadas, eventuais incidentes naturais e ataques cibernéticos.

6. ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE

Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que os usuários do Portal de Gestão de Consentimentos e visitante revise-a com frequência.

As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação na plataforma. Quando realizadas alterações os usuários serão notificados. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com as novas normas.

7. CANAIS DE ACIONAMENTOS 

Em caso de incidentes de segurança da informação, onde os titulares tenham ciência do ato, se comprometem através do Termo de uso, a notificar ao CISO (Chief Information Security Officer) para que possamos auxiliá-los, através do contato [email protected]. Em caso de incidentes de segurança com violação de dados pessoais, onde os titulares tenham ciência do ato, se comprometem através do Termo de uso a notificar ao CISO (Chief Information Security Officer) e ao departamento de DPO (Data Protection Officer) para que possamos auxiliá-los, através do contato [email protected] e [email protected].

8. REFERÊNCIAS

A fim de esclarecimentos não contrair dúvidas e interpretações errôneas, esse item descreve, vincula e explícita os termos (palavras) utilizadas nesta Política de Privacidade.

Dados pessoais – Informação relacionada a pessoa natural identificada ou identificável;

Dados pessoais sensíveis – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Controlador(a) - Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador(a) - Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Cifra e encriptação – Prática utilizada para atribuir proteção e confidencialidade aos dados;

Termos de uso – Documento que descreve as condições e regras para que um usuário possa utilizar o serviço que está sendo oferecido;

Aviso de Privacidade – Política de Privacidade em forma de aviso;

Política de Privacidade – Documento que descreve e explícita os tratamentos de dados pessoais e sensíveis executados pela empresa;

Política de Senha - Documento que descreve e explicita diretrizes e boas práticas na forma da gestão de utilização da senha.

Ao acessar e navegar em nosso site você está ciente e de acordo com nossa política de tratamento de cookies. Para mais informações, consulte nosso Aviso de Privacidade.