Nós coletamos e tratamos dados pessoais dos usuários de nossa plataforma apenas para finalidades legítimas, sob boas práticas consagradas em normas técnicas ou regulamentares e nos casos em que a Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais) permite o tratamento, conforme a tabela abaixo:
| Dados Pessoais | Finalidade | Base Legal |
|---|---|---|
| Nome | Identificação do Usuário na plataforma | Necessário para a execução de contrato a pedido do titular dos dados |
| Utilizado como login, para acesso a plataforma | Necessário para a execução de contrato a pedido do titular dos dados | |
| Telefone (DDD e Número) | Utilizado com o informação cadastral, não obrigatória | Necessário para a execução de contrato a pedido do titular dos dados |
| Telefone Celular (DDD e Número) | Utilizado como informação cadastral, obrigatória se autenticação de acesso ocorrer em 2 fatores (MFA) sendo essa informação utilziada para envio SMS (recebimento de código) e não obrigatória em outras circunstâncias. | Necessário para a execução de contrato a pedido do titular dos dados |
| Dados do Navegador | Após acesso a plataforma, são recolhidos informações do navegador entre outras o identificador do navegador, o sistema operacional e o IP | Necessário para a execução de contrato a pedido do titular dos dados |
Ao acessar pela primeira vez a plataforma, o visitante recebe mensagem automática de aviso de que o prosseguimento na visita significará manifestação inequívoca de consentimento para a coleta e tratamento de dados pessoais, e um botão específico de acesso será então exibido para que o visitante clique transportando-se para esta página, caso decida continuar visitando
Como a coleta e tratamento de dados pessoais são necessários para usufruir dos serviços da plataforma Cloud Lab, o acesso e o prosseguimento na visita serão considerados como manifestação inequívoca de consentimento pelo visitante, e alerta nesse sentido consta com destaque ostensivo na página inicial do sítio eletrônico. O consentimento será considerado permanente, até que o visitante solicite a revogação.
A Cloud Lab será a Controladora em relação a dados pessoais a ela disponibilizados pelos visitantes para as atividades desta plataforma. Em suas operações, ela pode se valer do apoio de empresas de hospedagem, que serão considerados Operadoras. O Encarregado nomeado pela Cloud Lab para comunicação com os visitantes está disponível para atender eventuais dúvidas e solicitações pelo email: dpo@cloudlab.digital
Em certas situações, nós devemos cumprir imediatamente seus requerimentos para exercício dos direitos previstos na LGPD. Caso não nos seja possível cumpri-los imediatamente, comunicaremos este fato a você e responderemos ao seu requerimento no prazo de 15 (quinze) dias, ou outro permitido pela Autoridade Nacional de Proteção de Dados.
Para termos certeza de que você é quem diz ser, seu requerimento deve vir acompanhado de seu Nome Completo, Email, CPF e RG sendo os últimos dois devendo ser arquivos digitalizados para confirmação da identidade. Esta é uma medida de segurança para garantir que seus Dados Pessoais não sejam divulgados a outras pessoas. Podemos também contatá-lo para obter mais informações em relação ao seu requerimento. Caso seu requerimento seja particularmente complexo, iremos notificá-lo da necessidade de mais tempo e definir um novo prazo para resposta, além de mantê-lo atualizado sobre o andamento de sua solicitação.
Resumimos os direitos previstos no art. 18, da LGPD, abaixo, com uma explicação sobre cada um:
Eventualmente, também poderemos compartilhar seus dados pessoais com autoridades públicas e entidades privadas. Caso isso ocorra, nós sempre lhe informaremos antecipadamente este fato e pediremos seu consentimento para realizar a transferência, desde que o tratamento não esteja autorizado por outra base legal. Atualmente, as informações pessoais existentes dentro da plataforma Cloud Lab não são compartilhadas com nenhum ente publico ou privado
Este web site segue padrões de segurança inspirados por boas práticas internacionalmente aceitas e por normas técnicas. Porém, como é notório na Internet, isto não é garantia contra incidentes de segurança ou de vazamento de dados, em vista sobretudo da contínua diversificação dos riscos cibernéticos.
As responsabilidades da Cloud Lab pelo tratamento de dados pessoais coletados dentro da plataforma está limitada aos esforços de adoção de boas práticas nos termos do art. 32 da LGPD.
Os dados cadastrais serão conservados pelo prazo definido na Política de Proteção de Dados Pessoais
Este web site utiliza cookies para garantir funcionamento adequado e facilitar navegação. Em algumas situações, os cookies serão postados no computador do visitante.
A Cloud Lab, com sede na Av. Nossa Senhora do Ó, 865 - Helbor Offices - Sala 1113, São Paulo - SP, CEP: 02715-000, inscrita no CNPJ sob o nº 22.611.391/0001-13, estabelecida, na qualidade de controladora de seus dados pessoais, está comprometida em proteger a sua privacidade conforme as melhores práticas e legislações aplicáveis, sobretudo conforme a Lei Geral de Proteção de Dados (“LGPD”).
O Aviso de Cookies do site institucional tem como objetivo fornecer orientações sobre como ocorre o tratamento (coleta, armazenamento, uso, etc.) dos cookies relativos aos titulares de dados que visitam e utilizam as funcionalidades disponíveis nos sites
Em caso de dúvidas, entre em contato conosco, através do nosso contato indicado ao final deste documento. Este Aviso deve ser lido em harmonia com outras políticas e procedimentos que mantemos aplicáveis ao uso e proteção de dados e ao tratamento adequado de Dados Pessoais na DIGITAL DADOS.
Ao acessar o nosso site, o titular dos dados autoriza o uso Cookies nos termos desta política de cookies.
Os seguintes termos serão utilizados:
Cookies primários: são cookies definidos pelo site que você está acessando ou por terceiros em nome do site em questão.
Cookies de terceiros: são cookies definidos por terceiros, que não fazem parte do site que você está acessando.
Cookies de sessão ou temporários: são cookies que expiram assim que você encerra a sessão, fechando seu navegador.
Cookies persistentes ou permanentes: são cookies que permanecem no seu dispositivo durante um período determinado ou até que você os exclua.
Cookies necessários: são essenciais para o funcionamento dos serviços e recursos disponibilizados pelo site. Sem eles, o site não funciona ou não apresenta seu melhor desempenho.
Cookies de desempenho (Analíticos): são cookies que contribuem com o aperfeiçoamento na experiência de uso do site ao coletar informações sobre como as páginas são acessadas, as mais visitadas e se apresentam erro etc.
Cookies de funcionalidade: são cookies que memorizam suas preferências e escolhas (como idioma padrão, cores de preferência etc.).
Cookies de publicidade: são cookies que divulgam anúncios em função dos seus interesses e limitam a quantidade de vezes que o anúncio aparece.
A maioria dos navegadores de Internet é configurada para aceitar automaticamente os Cookies.
Caso não concorde com o uso de Cookies da forma apresentada, o titular de dados poderá:
O titular dos dados pode alterar as configurações para bloquear o uso de Cookies ou alertá-lo quando um Cookie estiver sendo enviado para seu dispositivo. Consulte as instruções ou a seção de ajuda do seu navegador para saber mais sobre como ajustar ou alterar essas configurações. Seguem abaixo configurações para ajudar:
Caso o usuário utilize dispositivos diferentes para acessar o site, deverá assegurar-se de que cada navegador de cada dispositivo esteja ajustado para atender às suas preferências em relação aos Cookies.
Lembramos que ao desabilitar o uso de cookies poderá impactar sua experiência ao navegar pelo nosso site.
Em caso de dúvidas sobre este Aviso ou assuntos a ele relacionados, incluindo o exercício de algum de seus direitos, ou caso deseje solicitar informações adicionais nós estaremos disponíveis por meio do contato do nosso Encarregado no Tratamento de dados. E-mail: dop@cloudlab.digital
A PSI define as diretrizes para orientar as regras corporativas da empresa em relação à proteção das informações e equipamentos de informática, diante dos desafios e riscos da tecnologia e da internet. A empresa apoia e incentiva a cultura de Segurança da Informação, garantindo meios e recursos para isso.
Todos da organização devem valorizar e cuidar da informação e dos equipamentos de informática como um bem da empresa.
| Versão | Data | Autor | Descrição | Aprovador |
|---|---|---|---|---|
| 1.0 | 04/11/2022 | Paulo Freire | Versão resumida | Eduardo Mina - CEO |
| 1.1 | 07/07/2023 | Paulo Freire | Revisão Anual | Eduardo Mina - CEO |
| 1.2 | 07/02/2024 | Paulo Freire | Atualização ISO 27001:2022 | Eduardo Mina - CEO |
Estabelecer regras e padrões de Segurança da Informação para os colaboradores e parceiros da empresa, conforme as necessidades e obrigações legais da empresa e das pessoas.
Orientar a definição e a execução de procedimentos, controles e processos de Segurança da Informação.
Aplica-se a todos os colaboradores, estagiários, aprendizes, parceiros, fornecedores e prestadores de serviço da Digital Dados, bem como qualquer local onde se encontre informação e equipamentos de informática que pertençam a organização.
Preservar as informações da Digital Dados quanto a:
Toda informação produzida ou recebida pelos colaboradores, como resultado da atividade profissional contratada pela Digital Dados, pertence à referida empresa.
A informação produzida ou recebida pela Digital Dados deverá ser utilizada com senso de responsabilidade e de modo ético e seguro, em benefício exclusivo dos negócios corporativos.
Todos os equipamentos de informática e comunicação, sistemas e informações deverão ser utilizados pelos colaboradores para a realização das atividades exclusivamente profissionais.
A Digital Dados reserva-se ao direito de monitorar e registrar todo o uso das informações, sistemas e serviços pertencentes à empresa.
A Segurança da Informação deve ser considerada no gerenciamento de projetos, independentemente do tipo de projeto.
A TI no tocante a Segurança da Informação deverá manter contato apropriado com grupos especiais, associações profissionais ou outros fóruns especializados em Segurança da Informação com o objetivo de se manter atualizada em relação às melhores práticas, novas tecnologias e ameaças recém-descobertas pela comunidade internacional.
Todos os incidentes que afetam a Segurança da Informação devem ser reportados a TI.
Para qualquer implementação de sistemas e aplicações, é mandatória a utilização de ambientes de produção e homologação segregados.
Devem ser estabelecidas e comunicadas as normas e responsabilidades específicas pela gestão e custódia dos ativos de informação conforme os assuntos específicos contidos nesta Política.
Todas as mudanças em processos, procedimentos e tecnologias devem ser formalmente avaliadas considerando o atendimento aos requisitos desta PSI.
Todas as pessoas devem ser distintamente identificadas, sejam visitantes, estagiários, funcionários temporários, funcionários regulares, prestadores de serviços pessoa-física e prestadores de serviços pessoa-jurídica.
Política de Segurança da Informação
Classificação: Publica Página 5 de 5
Quando razões tecnológicas ou determinações superiores tornarem impossível a aplicação dos requisitos previstos nesta Política o responsável ou solicitante deverá informá-las imediatamente à TI, para que possibilite a adoção de medidas alternativas que minimizem os riscos, bem como um plano de ação para corrigi-los, monitorá-los ou eliminá-los.
A Digital Dados exime-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores, reservando-se o direito de analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios, adotar as medidas legais cabíveis e punir os infratores.
Todos os colaboradores, prestadores de serviços e parceiros de negócio tem responsabilidade diretamente atribuída com:
A PSI visa garantir a proteção dos dados e sistemas da organização. Todas as partes envolvidas, incluindo funcionários, contratados e prestadores de serviços, são responsáveis por cumprir as políticas de segurança da informação estabelecidas.
Penalidades Específicas