Dicas de Segurança Digital

Dicas de Segurança Digital
Criação de Sites .:. Furtado Leite Desenvolvimento de Sistemas .:. www.furtadoleite.com.br  

Veja as 25 coisas que você pode fazer para não ser um alvo fácil para qualquer “expert” ou super computador de alguma multinacional. Conheça as dicas fundamentais de Segurança Digital:

  1. Crie suas próprias regras e comportamentos de segurança. Mantenha suas informações mais importantes desconectadas da Internet. Acesse-as somente com seu computador desconectado.
  2. Não publique informações suas em redes sociais ou internet. Elas contém tudo o que precisam saber para elegê-lo como um alvo em potencial.
  3. Não utilize programas mundialmente difundidos. Eles são como mapas abertos para acessar suas falhas de segurança.
  4. Cuide muito bem das suas contas de e-mail. Se possível, crie várias constas independentes para tratar de cada natureza de assunto. Os e-mails são considerados a grande chave mestra para tomar conta de sua vida. Quase todos os seus ambientes são acessados com informações contidas neles ou em suas senhas.
  5. Não forneça seu endereço de e-mail principal para publicação em fóruns, salas de bate papo e grupos de discussão. A mesma regra vale para qualquer outra informação pessoal como nome completo, endereço, telefone, números de documentos (RG, CPF, CNH…), lugar de trabalho etc… Se não puder evitar de publicar em algum lugar um endereço de e-mail, substitua o “@” com “(ARROBA)” ou use um e-mail alternativo. Crie semestralmente senhas alfanuméricas com mais de 16 caracteres para suas contas de e-mails dos assuntos mais confidenciais.
  6. Nunca acesse paralelamente programas bancários e qualquer outro tipo de aplicativo web. Isso é muito importante. Você não tem ideia do que está rodando em seu computador quando acessa seu internet banking ou quando faz compras pela internet.
  7. Não compartilhe computadores usados para acessar bancos, sistemas ou redes sociais, nem utilize celulares / computador de terceiros para esse fim. Não confie em informações ou aplicativos advindos de qualquer site ou pessoa que não seja de estrita confiança e conhecimento em informática. É importante lembrar que em qualquer mensagem de e-mail o endereço do remetente é muito fácil de se falsificar. Use seu senso crítico e um pouco de desconfiança pois existem muitos casos de fraude com e-mails que usam maliciosamente os nomes de pessoas conhecidas da vítima. Vale lembrar que existem vírus que podem invadir a conta de e-mail de contato seu e enviar mensagens daquela conta com o intuito de ganhar credibilidade e assim infectá-lo.
  8. Procure manter um computador “exclusivamente seu” para realizar operações bancárias e guardar seus e-mails confidenciais. Mantenha-o somente com os aplicativos necessários instalados. Nunca utililze qualquer outro computador para acessar seus dados.
  9. Acesse somente endereços conhecidos e confiáveis para realizar suas operações bancárias. https:// + sub-domínio, mais nome do seu .banco.com.br. O HTTPS representa o acesso a um site seguro, certificado por uma entidade “mais confiável” e que todos os dados transmitidos estão criptografados e o site visitado de fato é legítimo. Antes de utilizar um novo site de compras e fornecer dados dos seus cartões de crédito ou banco, procure informações sobre sua confiabilidade. Verifique se o site utiliza uma área segura baseada em criptografia (SSL) para a troca de dados. Confirme se o navegador possui um pequeno cadeado fechado ou uma chave no canto inferior da tela. Esse cadeado permite acessar o certificado que é prova da identidade do site. Quando você verifica o certificado, o nome após Issued to (Emitido para) deverá corresponder ao nome do site onde você acredita estar. Se o nome for diferente, você pode estar em um site falsificado. Ao clicar no ícone de cadeado, você pode comparar o nome de domínio de Issued to (www.seubanco.com.br) com o nome de domínio do site na barra de endereços (que também é www.seubanco.com.br). Mesmo assim, isso não garante total segurança. Os fraudadores desenvolvem formas de manipular as URLs falsas na barra de endereços do navegador. Assim, embora pareça estar em um site verdadeiro, você pode estar em um site falso.
  10. Verifique o arquivo hosts do computador. Através de técnicas é possível criar uma regra no arquivo hosts que redirecione o acesso ao Internet Banking para um site falso. Assim quando você digitar no navegador o www.seubanco.com.br, será redirecionado para um site falso, www.sitefalso.com.br. Essa técnica é conhecida como “envenenamento de DNS/Host”. O arquivo hosts encontra-se normalmente no diretório c:\windows\system32\drivers\etc\hosts . Caso encontre alguma outra linha com um endereço IP qualquer seguido pelo nome de um banco (por exemplo: 200.189.199.99 http://www.seubanco.com.br/), remova essa linha e salve o arquivo hosts assim modificado (sem a linha).
  11. Programas conhecidos como Keylogger são responsáveis por capturar tudo que é digitado no teclado. Os Sniffers (rastreadores de redes) encontram qualquer conteúdo em sua intranet. Existem milhares destes programas para gravar e rastrear informações digitadas. Os Keyloggers possuem características em comum. Uma delas é que eles duplicam as teclas ^ ~ ` ´ ao serem pressionadas apenas uma vez. Você pode tentar identificar se existe algum programa capturando informações digitadas no teclado.
  12. Para certificar-se de não estar com “Trojan” em seu pc, faça o seguinte teste: toda vez que for realizar um acesso ao Internet Banking digite o número da Agência ou Conta errada, e clique no botão ok. Podemos ter duas situações: a primeira, caso não tenha problemas em seu computador, será exibido à mensagem “sua agência ou conta são invalidas”, a outra situação, será aberto uma janela solicitando a senha para o acesso ao Internet Banking, se isso ocorrer, você está infectado e deve seguir com os procedimentos de remoção de Trojan. Outra característica encontrada nos Trojan, está na solicitação de senha e assinatura eletrônica. Eles sempre vão retornar à mensagem de senha inválida a primeira vez que for digitada a senha e depois, o mesmo com assinatura eletrônica, logo após digitar pela segunda vez assinatura eletrônica, serão informados sobre uma indisponibilidade no site do banco e a tela será fechada. Fique atento, jamais a tela do banco será fechada caso exista alguma indisponibilidade no site do banco, e mesmo que haja uma indisponibilidade, será avisado antes da solicitação de senha. Alguns Trojan não conseguem acompanhar o movimento do browser ou navegador, ou seja, depois de realizar o acesso ao site do banco, deixe o browser em uma janela, mova a barra de rolagem e perceba se os campos de agência e conta ficam desalinhados com o resto dos componentes do site. Fica fácil perceber que existe um Trojan imitando os campos de Agência e Conta sobre o site do banco.
  13. Opte por navegadores web menos visados, tal como o FireFox Mozila. 80% dos Trojan e pragas eletrônicas que circulam pela Internet atacam o “Internet Explorer”. Isso quer dizer que utilizar o navegador Internet Explorer ou Chrome o torna mais vulnerável. Isso não quer dizer que o Internet Explorer não seja seguro e que o FireFox e outros sejam mais confiáveis. Quer dizer que 80% dos Trojan e pragas eletrônicas são desenvolvidos para atacar apenas usuários destes programas mais comuns. Reinstale novamente seu navegador caso perceba algum mal funcionamento dele.
  14. Alterne a utilização de anti-vírus em seus computadores. Isso dificultará a ocorrência de possíveis invasões não identificadas. Instale um bom programa antivírus e o mantenha atualizado. O programa deve ser configurado para filtrar em tempo real TODOS os programas que forem executados ou entrarem no computador de qualquer maneira e, de preferência, para executar um “SCAN” completo. Boas opções de programa Antivírus são: Kaspersky Lab, PandaVirus, NOD32 (Eset), Norton/Symantec, AVG, Avira, Avast. Cuide com as versões gratuitas disponíveis. Quase sempre haverá maior risco do anti-vírus deixar de garantir sua segurança inesperadamente.
  15. Instale um bom programa antispyware. Configure-o para filtrar todos os programas executados e se atualizar automaticamente, executando um SCAN completo periodicamente. Boas opções de programas deste tipo são: Microsoft AntiSpyware (grátis), Malwarebytes, Spy Sweeper, Spyware Doctor, Counter Spy, Spy Bot (grátis).
  16. Instale um bom programa de firewall e o configure para proteção intermediária ou máxima. Caso sinta muito controle por parte dele,  poderá adaptá-lo as suas necessidades. Algumas boas opções gratuitas: Comodo Personal Firewall (www.comodo.com), Sygate Personal Firewall, Zone Alarm, Kerio Personal Firewall e Agnitum Outpost Firewall.
  17. Utilize o filtro de SPAM fornecido pelo provedor de e-mail ou adquira um para utilizar em seu programa gerenciador de e-mail. Estes programas são eficazes para identificar e-mails com arquivos maliciosos anexados, normalmente identificados como SPAM.
  18. Nunca execute qualquer arquivo anexado a mensagens de origem desconhecida ou não solicitadas. Sobretudo NÃO abra arquivos dos tipos: EXE COM SCR PIF BAT CMD DPR ASX. Também lembre de configurar o seu programa cliente de email (Outlook, Eudora, Thunderbird…) para que não abra automaticamente os anexos. Na maioria dos casos estes programas são vírus ou trojans ou worms.
  19. Ignore e-mails ameaçadores do tipo cobranças, cancelamento de documentos ou benefícios, ações na justiça, investigações policiais etc… Desconfie de mensagens enviadas por bancos, repartições públicas, lojas famosas e programas televisivos. Os respectivos órgãos e empresas costumam utilizar outras formas de contato.
  20. Configure seu Navegador para que peça autorização e confirmação antes de baixar ou executar qualquer coisa na internet. Não o autorize a baixar qualquer coisa por conta própria sem que você saiba muito bem do que se trata. Regra principal: nunca execute arquivos diretamente da internet. Se necessário, salve-os e verifique-os com um anti-virus antes de acessá-lo.
  21. Desconfie e rejeite comunicados, propostas e ofertas milagrosas de qualquer tipo que possam chegar por qualquer meio (e-mail, MSN, salas de bate-papo, redes sociais, P2P, chat systems em geral etc…). Nunca responda a e-mails não solicitadas (SPAM), nem para pedir sua remoção de listas de envio ou para reclamar ou solicitar qualquer informação. Eles usam sua resposta para confirmar a existência do seu endereço de e-mail e aí sim que não irão parar nunca. Também não clique em links de descadastramento ou de forma geral em qualquer tipo de link ou site sugerido ou de outra forma presente nestas mensagens. Evite sempre de participar de qualquer tipo de corrente. Desconfie muito de qualquer oferta atraente, sobretudo quando existir a solicitação de um pagamento adiantado.
  22. Organize seus dados utilizando um padrão e lógica próprios em seus dispositivos de backup. Nunca referencie suas senhas em arquivos através de palavras óbvias tais como: senha, pws, password, login, código… São palavras alvo de pesquisa e facilitam o encontro destas informações em seu computador, caso seja invadido.
  23. Mantenha todas as suas senhas salvas em um arquivo “compactado” com senha alfanumérica de mais de 16 caracteres. Descompacte o arquivo somente para consulta e mantenha sempre as senhas compactadas e protegidas por uma senha ainda mais segura. É claro que esta senha deve ser única e deve existir apenas em seu cérebro. Duplique o arquivo compactado com suas senhas em um outro pendrive (em local estritamente seguro) e o mantenha constantemente atualizado por questões de segurança da integridade física do seu pendrive principal. Caso suas senhas tenham sido expostas a algum computador ou pessoa não confiável, renove todas as suas senhas sistematicamente para que toda a sua segurança não esteja comprometida com esta falha.
  24. É claro, nunca guarde informações sigilosas em celulares ou em pendrive que sejam utilizados em outros equipamentos. Existe uma nova geração de fraldadores especializados nestas plataformas e dispositivos de memórias externas. Os “smartphones” são a grande porta de acesso aos seus dados. Existem vírus específicos para aproveitar-se destes ingênuos descuidos diários cometidos por todos.
  25. Cuide da segurança de seus parentes e pessoas que tem acesso às suas informações. Elas são a porta de entrada mais frágil de sua segurança digital. Mantenha suas informações mais importantes inacessíveis a qualquer um além de você.

 Agradecimentos especiais ao site Monitor de Fraudes: http://www.fraudes.org/ que forneceu e confirmou muitas das informações e procedimentos descritos neste artigo. 

 

Ilusão ou Realidade?
Segurança de Sistema
Logo Furtado Leite Desenvolvimentos.

Criação de Sites, Apps, Campanhas Digitais, Logotipia, Hospedagem de Sites, Gestão de Redes Sociais, Consultoria em TI, Otimização SEO para Buscadores.

Rua Felipe Schmidt, 869 - Florianópolis - SC - CEP 88.010-001
Suporte: (48) 99925.6565 | Vendas: (48) 98807.6362
Seg.-Sex.: das 8h às 18h
CONTACTAR
Posso Ajudar?
Ícone da LGPD do site da Furtado Leite Desenvolviementos.
Produzido por: FFL  GDPR Cookie Compliance
Informações de Privacidade

Este site usa cookies para que possamos fornecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.

Este site é mantido e operado por Furtado Leite Desenvolvimento de Sistemas MEI.

A política de privacidade e termos de uso se aplicam a todos os usuários que acessam e visitam nosso website.

A privacidade dos visitantes do nosso site é muito importante para nós, e estamos comprometidos em protegê-la. Coletamos e utilizamos alguns dados pessoais pertencentes àqueles usuários que utilizam este website. Agimos na qualidade de controlador desses dados de acordo com a legislação federal e com as normas internacionais de segurança da informação.

 

Introdução

Disponibilizamos esta política de privacidade, que contém informações importantes sobre:

  • Quem deve utilizar este website
  • Quais dados coletamos e o que fazemos com eles
  • Seus direitos em relação aos seus dados pessoais
  • Como entrar em contato conosco

Esta política explica o que faremos com suas informações pessoais e visa esclarecer a todos os(as) interessados(as) sobre os tipos de dados que coletamos, os motivos da coleta e a forma como os usuários deste site podem acessar, atualizar ou excluir suas informações pessoais.

Os presentes termos foram elaborados em conformidade com a Lei Geral de Proteção de Dados pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14) e o Regulamento da EU (n.2016/6790).

 

 

1- Quem deve utilizar este site

Nosso website só deve ser utilizado por pessoas com mais de 18 anos de idade.

 

2- Dados que coletamos e motivos da coleta

Nosso site coleta e utiliza alguns dados pessoais dos visitantes e usuários da seguinte forma:

 

2.1) Dados pessoais fornecidos expressamente pelo usuário

  • Coletamos os seguintes dados pessoais que os usuários nos fornecem ao utilizar nosso site:
    – Nome Completo;
    – RG;
    – CPF;
    – Endereço de e-mail;
    – Números de Telefone;
    – Mensagens de contato;
  • A coleta destes dados ocorre nos seguintes momentos:
    – Quando o usuário utiliza o formulário de contato;
    – Quando o usuário entra em contato por meio de aplicativos de mensagens, chats, ligações telefônicas, vídeo-chamadas ou outra via;
    – Quando o usuário se cadastra para receber boletins, descontos e materiais como infográficos, e-books, pesquisas, estudos de casos e planilhas, entre outros conteúdos;
    – Quando o usuário solicita uma cotação ou contratação de serviço;
    – Quando o usuário agenda uma reunião, consulta ou demonstração de nossos produtos e serviços;
    – Quando o usuário participa de estudos, enquetes e pesquisas;
  • Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:
    – Para orçar ou contratar nossos serviços;
    – Para entrar em contato com nosso atendimento ao cliente;
    – Para enviar materiais informativos e conteúdos educativos;
    – Para comunicar ofertas, anúncios e promoções;
    – Para que nossos colaboradores possam entrar em contato via e-mail, telefone, chat e mensagens de texto para fazer pesquisas e/ou apresentar produtos e serviços.
    – Para enviar faturas e lembretes de pagamento;
    – Para enviar mensagens relativas ao suporte ou serviços, como alertas, notificações e atualizações;
    – Para enviar lembretes e notificações de reuniões e eventos;
    – Para todo e qualquer fim que o usuário nos autorizar no momento da coleta dos dados;
    – Para criação de conta / perfil em nossa plataforma;
    – Para cumprir com nossas obrigações legais, regulatórias e fiscais.

 

2.2) Dados pessoais comportamentais:

Quando o usuário visita o nosso website, é inserido um ‘cookie’ em seu navegador por meio do software Google Analytics, para identificar quantas vezes visitou o nosso endereço eletrônico, quanto tempo permaneceu em nosso website, desde que cidade nos acessou e quais páginas leu e recomendou, entre outros.

  • Coletamos os seguintes dados pessoais através de cookies e outras formas que os usuários geram e/ou nos fornecem ao utilizar nosso site:
    – Endereço IP;
    – Dados de geolocalização e localização geográfica;
    – Palavras-chave e termos buscados;
    – Fonte de referência, tipo e versão de navegador;
    – Páginas visitadas, tempo de duração de cada visita e histórico de visitas
    – Dados contextuais baseados na experiência de navegação, como datas e horários de acesso mais frequentes, contagem de cliques em links e botões, número de downloads de materiais, aberturas de newsletters, entre outros.
  • A coleta destes dados ocorre nos seguintes momentos:
    – Quando o usuário visita uma de nossas páginas;
    – Quando lê e/ou comenta uma de nossas publicações e postagens;
    – Quando assiste um de nossos vídeos online;
    – Quando o usuário faz login e logout no site;
    – Quando o usuário utiliza aplicativos de mensagens ou chats;
    – Quando o usuário entra em contato por e-mail, telefone ou formulário;
    – Quando o usuário se cadastra para receber boletins, vídeos, planilhas, e-books, textos, infográficos ou quaisquer outros conteúdos e materiais;
    – Quando o usuário clica em links, botões, anúncios, imagens e vídeos;
    – Quando o usuário participa de enquetes e pesquisas online;
    – Quando o usuário reenvia ou compartilha nossas páginas e conteúdos;
    – Quando o usuário solicita uma cotação ou contratação de serviço;
    – Quando realiza algum tipo de interação com nosso site;
  • Os dados gerados e/ou fornecidos por nossos usuários são coletados com as seguintes finalidades:
    – Para garantir a segurança do website;
    – Para detectar comportamento fora do habitual e brechas de segurança;
    – Para rastrear de onde partem possíveis tentativas de invasão;
    – Para cumprir determinação legal de armazenamento de registros de acesso, conforme o disposto no art. 15 do Marco Civil da Internet;
    – Para gerar estatísticas de visitação e de interação com nosso site;
    – Para desenvolver novas funcionalidades em nosso website;
    – Para otimizar e aprimorar a navegação, usabilidade e layout do site;
    – Para compreender como os usuários utilizam nosso site e ajudar nas pesquisa de novas soluções, cursos, conteúdos, produtos e serviços;
    – Para realizar anúncios e comunicação direcionada aos gostos e interesses do usuários;
    – Para personalizar a experiência do usuário que visita nosso site;
    – Para todo e qualquer fim que o usuário nos autorizar no momento da recolha dos dados;
    – Para cumprir com nossas obrigações legais e regulatórias;

 

2.3) Dados pessoais sensíveis:

Não coletamos dados sensíveis de nossos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei Geral da Proteção de Dados Pessoais. Não solicitamos informações nem coletamos dados sobre a saúde, orientação política, convicção religiosa, ideológica ou filosófica, origem étnica ou racial, orientação sexual, filiação a sindicato, dados genéticos ou biométricos.

 

2.4) Dados de crianças e adolescentes:

Este site não coleta dados de crianças e adolescentes.

 

2.5) Cookies:

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, para que seja possível identificar dispositivos, atividades e preferências de usuários.

Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário. Não sendo possível que, por meio dos cookies, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos e funcionalidades do site.

A desativação dos cookies que podem ser desabilitados poderá prejudicar a experiência do usuário, uma vez que informações utilizadas para personalizá-la deixarão de ser utilizadas.

  1. Cookies do Site
    Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário, exclusivamente pelo website. As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado.
  1. Cookies de Terceiros
    Alguns de nossos parceiros podem configurar cookies nos dispositivos dos usuários que acessam nosso site. Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site.
    O usuário poderá obter mais informações sobre os cookies de terceiros e sobre a forma como os dados obtidos a partir dele são tratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando os seguintes links:
    Google Analytics: https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage;
    Pixel do Facebook: https://pt-br.facebook.com/business/help/471978536642445?id=1205376682832142
  1. Gestão de Cookies
    O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informação sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessados a partir dos seguintes links:
    Internet Explorer: https://support.microsoft.com/pt-br/topic/excluir-e-gerenciar-cookies-168dab11-0753-043d-7c16-ede5947fc64d
    Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
    Google Chrome: https://support.google.com/chrome/answer/95647
    Mozila Firefox: https://support.mozilla.org/pt-BR/kb/cookies-informacoes-sites-armazenam-no- computador#w_configuracoes-de-cookies
    Opera: https://www.opera.com/pt/secure-private-browser

O usuário também poderá se opor à utilização de cookies pelo próprio site, bastando que os desative no momento em que começar a utilizar o site pela primeira vez, clicando no aviso de cookies e depois desativando esta opção no seu navegador, para se assegurar de que o registro de cookies foi desativado.

Assim que entrar no site pela primeira vez, o usuário terá a opção de bloquear ou de permitir a utilização de cookies, bastando que selecione a opção correspondente na caixa de diálogo (aviso de cookies) carregada automaticamente assim que nossa página é acessada.

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é a remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência de navegação.

A desativação de todos os cookies, no entanto, não será possível, uma vez que alguns deles são essenciais para que o site funcione corretamente.

 

 

3 – Compartilhamento de Dados com Terceiros

Os dados coletados através deste site podem ser compartilhados com as seguintes empresas, aplicações e/ou ferramentas:

  • Compartilhamos alguns dados o Google e outras ferramentas de Analytics para realizar análises e gerar relatórios;
  • Podemos compartilhar dados com ferramentas de construção de páginas web, formulários online e envio de boletins via e-mail;
  • Empresas parceiras ou contratadas para fornecer serviços terceirizados como agências de marketing, softwares de gestão, aplicativos de automação, auditorias e/ou processadoras de pagamento;
  • Autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial.

Estes dados são compartilhados pelas seguintes razões e para as seguintes finalidades:

  • Para que os usuários possam receber experiência de navegação, ofertas de produtos e serviços personalizados, de acordo a seus interesses;
  • Podemos compartilhar dados com empresas parceiras que fornecem serviços ou aplicativos de marketing, pagamento e processamento de dados, para fins de viabilizar pagamentos, auditorias, pesquisas, estudos, análises, criação de conteúdo personalizado, campanhas de publicidade, automatizar tarefas e/ou melhorar o nosso atendimento;
  • Para todo e qualquer fim que o usuário nos autorize no momento da coleta dos dados.

Além das situações aqui informadas, é possível que compartilhemos dados com terceiros para cumprir alguma determinação legal, técnica ou regulatória. No caso de Informações a serem compartilhadas em cumprimento de solicitação de autoridade pública, a mesma sempre será efetuada mediante ordem judicial, conforme definido em Lei.

Em qualquer caso, o compartilhamento de dados pessoais observará todas as leis e regras aplicáveis, buscando sempre garantir a segurança dos dados de nossos usuários, observados os padrões técnicos e boas práticas de segurança da informação.

Ao continuar utilizando este site você nos autoriza a compartilhar seus dados.

Este website poderá operar em conjunto de outras empresas numa ampla gama de atividades em conjunto com anunciantes, patrocinadores, fornecedores e parceiros comerciais, online e offline, além das ferramentas de divulgação, publicidade e análises de desempenho.

Nos reservamos ao direito de compartilhar as suas informações, incluindo os dados de localização, cadastro e de interesses, com nossos parceiros, anunciantes, fornecedores e provedores de serviços, sempre que for possível, de forma anônima, visando preservar a sua privacidade. Por meio deste documento, você autoriza-nos expressamente tais compartilhamentos.

Este site permite que outras empresas e redes de anúncio façam publicidade na nossa plataforma por meio de diferentes tecnologias. Portanto, poderá eventualmente receber diretamente anúncios, conteúdo e links exibidos de forma personalizada, de acordo com os seus interesses e comportamentos na nossa plataforma, redes sociais online ou em outros serviços com os quais interage. Para tanto, os dados podem ser compartilhados entre nós e essas outras empresas, principalmente identificadores únicos, endereços IP, cookies e scripts java, que podem ser utilizados para medir a eficiência da publicidade online. Por meio deste documento, autoriza-nos expressamente a realizar o compartilhamento de seus dados.

Não nos responsabilizamos pelos atos, anúncios e conteúdo gerados por nossos parceiros comerciais e redes de anúncio, e esta Política não é aplicada aos mesmos, uma vez que nós não as controlamos.

Todos os seus dados, informações e conteúdos podem ser considerados ativos no caso das negociações em que fizermos parte. Portanto, reservamo-nos o direito de incluir os seus dados dentre os ativos da empresa caso esta venha a ser vendida, adquirida ou fundida com outra. Por meio desta Política você concorda e está ciente desta possibilidade.

 

 

4 – Por quanto tempo seus dados pessoais são armazenados

Os dados pessoais coletados através do site são armazenados e utilizados pelo período de tempo que for necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis.

O tempo mínimo de armazenamento é de 6 meses para dados comportamentais, segundo o Art. 15 do Marco Civil da Internet e de 5 anos após o término da relação com o usuário para dados cadastrais, segundo o Art. 27 do Código de Defesa do Consumidor.

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles podem vir a ser removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade e/ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

Caso haja solicitação do Usuário, os dados poderão ser apagados antes desse prazo. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, por motivo de lei, ordem judicial, prevenção à fraude (art. 11, II, “a” da Lei Geral de Proteção de Dados “LGPD”, Lei nº 13.709/2018), proteção ao crédito (art. 7º, X, LGPD) e outros interesses legítimos, em conformidade com o artigo 10 da LGPD. Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

Ressaltamos que os dados poderão continuar armazenados se houver alguma justificativa legal ou regulatória, ainda que tenha se exaurido a finalidade para a qual os dados tenham sido coletados e/ou tratados.

Os dados são armazenados de forma contínua enquanto o usuário tiver uma conta ativa em nosso site e/ou continuar utilizando, navegando, interagindo, comunicando-se e mantendo algum tipo de relação ou contato conosco.

Uma vez finalizado o tratamento e/ou a relação com o usuário, observadas as disposições desta seção, os dados são apagados ou anonimizados.

 

 

5 – Bases legais para o tratamento de dados pessoais

Nós tratamos os dados pessoais de nossos usuários mediante os seguintes fundamentos legais, que justificam o tratamento de dados:

 

5.1 – Dados pessoais não sensíveis

  • mediante o consentimento do titular dos dados pessoais;
  • para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • para execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais;
  • para proteção do crédito.

 

5.2 – Consentimento do Titular

  • Ao utilizar este site, solicitar serviços e/ou fornecer informações pessoais o usuário está consentindo com a presente política de privacidade.
  • Determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.
  • O usuário, ao visitar este site, entrar em contato, ao cadastrar-se e/ou ao realizar qualquer tipo de interação conosco, manifesta conhecer a presente política e pode exercer seus direitos de cancelar seu cadastro, atualizar seus dados pessoais e garante a veracidade das informações por ele disponibilizadas.
  • O usuário poderá revogar seu consentimento a qualquer momento e solicitar a exclusão de seus dados, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento de dados, os dados fornecidos mediante consentimento serão excluídos.

 

5.3 – Cumprimento de obrigação legal ou regulatória pelo controlador

Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.

 

5.4 – Execução de contrato

Para a execução de contrato compra e venda ou de prestação de serviços, eventualmente firmado entre o site o usuário, poderão ser coletados e armazenados outros dados relacionados e/ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.

 

 

6 – Direitos do Usuário

O usuário do site possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais:

  • Confirmação da existência de tratamento; – Acesso aos dados; – Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

 

6.1 – Como o titular pode exercer seus direitos

Os titulares de dados pessoais tratados por nós poderão exercer seus direitos por meio do formulário disponibilizado no seguinte caminho: https://www.glogs.com.br/contato

Alternativamente, se desejar, o titular poderá enviar um e-mail para o seguinte endereço: privacidade@glogs.com.br

Os titulares de dados pessoais tratados por nós poderão exercer seus direitos a partir do envio de mensagem para nosso Encarregado de Proteção de Dados Pessoais seja por e-mail, formulário ou correspondência. As informações necessárias estão na seção “Como entrar em contato conosco” desta Política de Privacidade.

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

 

 

7 – Medidas de segurança no tratamento de dados pessoais

Empregamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, as normas de segurança internacionais como a ISO 27001 e os padrões empregados atualmente por empresas semelhantes à nossa. Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

  • Armazenamento de senhas utilizando criptografia;
  • Restrições de acesso aos bancos de dados;
  • Monitoramento de acesso aos servidores;
  • Certificado de Segurança (SSL);
  • Monitoramento do nível de segurança das senhas que utilizamos;
  • Monitoramento do nível de segurança de nossos endpoints e dispositivos;
  • Relatórios da Central de Alertas de Segurança do Gsuite;
  • Ferramentas de Auditoria do Google Workspace.

Informamos que estamos implementando processo de certificação ISO 27001. Seguimos os mais elevados padrões técnicos de segurança da informação, a fim de que nos seja possível proteger os dados de nosso usuário.

Ainda que façamos tudo que estiver ao nosso alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro, como em caso de ataques de hackers ou crackers ou, ainda, em casos de responsabilidade exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a um terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.

De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei.

 

 

8 – Acesso ao Site

O usuário se declara ciente de que seu login e senha são de uso pessoal e intransferível e que deverá mantê-lo sob sigilo e em ambiente seguro. Ao acessar em nosso site/aplicativo o usuário não deve utilizar como próprio o login e senha alheia ou ceder a outrem, para que dele se utilize.

 

 

9 – Alterações nesta política

A presente versão desta Política de Privacidade foi atualizada pela última vez em: 20/10/2020.

Nos reservamos o direito de modificar a política de privacidade a qualquer momento, especialmente para adaptá-las às alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pelo cancelamento ou modificação daquelas já existentes.

Sempre que houver uma modificação, nossos usuários serão notificados sobre a mudança.

 

 

10 – Jurisdição para Resolução de Conflitos

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa. Fica eleito o Foro da Comarca de São Paulo/SP, como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.

 

 

11 – Como entrar em contato conosco

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais abaixo:

E-mail: contato@furtadoleite.com.br
Telefone: +55 48 9 99256565
Endereço: Rua Felipe Schmidt, 869 - Torre II - Sl. 528 - Centro - Florianópolis – SC – CEP 88010-001