Política de privacidade

A Segurança da Informação é o conjunto de medidas, processos e práticas que têm como objetivo proteger dados e informações confidenciais, bem como garantir a integridade, disponibilidade e confidencialidade das informações. Estas medidas visam assegurar que informações sigilosas não sejam acessadas por pessoas não autorizadas, minimizando os riscos de violação de segurança. A Segurança da Informação também é conhecida como Segurança de Computadores, Segurança de Redes, Segurança de Tecnologia da Informação, Segurança de Dados e Segurança Cibernética. A informação é um dos ativos mais valiosos dos tempos atuais e certamente do futuro. A parceria aluno/cliente INOVART CURSOS E TREINAMENTOS LTDA envolve constantes trocas e, por isso, trabalhamos para garantir a confidencialidade, integridade e disponibilidade dos dados por intermédio de um planejamento estratégico de tratamento e armazenamento da informação. No topo da pirâmide encontra-se o nível estratégico que é o nível relativo às Políticas ou Diretrizes da Organização e descreve o que deve ser feito. É onde os dirigentes estabelecem os objetivos e metas globais da organização. O nível estratégico está
relacionado com o ambiente externo à organização e seu sucesso depende da capacidade da organização de reagir e se adaptar a ele.
Na posição intermediária é trabalhado o nível tático que está relacionado com as normas da organização. Com base nas Políticas, são criadas as regras a serem adotadas. Neste nível, os gerentes trabalham para implementar as iniciativas e planos estratégicos. Eles também monitoram o desempenho e as operações da empresa. Os gerentes de nível tático também trabalham para desenvolver e implementar os planos
de ação necessários para alcançar os objetivos e metas da organização. Além disso, eles supervisionam as atividades diárias e garantem que todas as tarefas sejam executadas de acordo com as diretrizes estabelecidas. Por fim, o trabalho efetivo da coleta de dados para tratamento e armazenamento se faz no nível base da pirâmide informacional visto que é o momento relativo aos Procedimentos da Organização. Com base nas Normas, se define como serão implementadas as regras. Nessa etapa, são realizadas atividades como a coleta de dados, a organização para análise, a verificação da validade dos dados e a operação de sistemas de informação. Os dados coletados são armazenados e processados para uso posterior. O tratamento dos dados é feito através de algoritmos e ferramentas de análise de dados, que
permitem a extração de informações relevantes. A partir desses resultados, são tomadas decisões que são fundamentais para o desenvolvimento da organização.

 Assegurar a confidencialidade, integridade e disponibilidade das informações da Organização, mediante utilização de mecanismos de Segurança da Informação e Cibernética, balanceando fatores de risco, tecnologia e custo. Para assegurar a confidencialidade, integridade e disponibilidade das informações da Organização, recomenda-se a implementação de um conjunto de medidas de segurança da informação e cibernética, que possam ser ajustadas de acordo com o nível de risco estabelecido, o orçamento disponível e as tecnologias mais adequadas para garantir a proteção das informações. Essas medidas podem incluir, entre outras, a implementação de políticas de
segurança da informação, a realização de treinamentos para os usuários, a adoção de tecnologias de criptografia, a utilização de controles de acesso a dados, a monitorização de atividades suspeitas, a implementação de soluções de backup e a adoção de medidas de proteção de infraestrutura. Além disso, é importante que a Organização mantenha os sistemas e aplicações atualizados com as últimas atualizações de segurança e que disponibilize soluções de prevenção de perdas de dados, como firewalls, antivírus e sistemas
de detecção de intrusão, para proteger a infraestrutura de forma eficaz. Por fim, a Organização deve ter processos de auditoria e monitoramento regulares para acompanhar o nível de segurança dos dados, para que qualquer
vulnerabilidade possa ser identificada e corrigida rapidamente.

Garantir a proteção adequada das informações e dos sistemas contra acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados. Para garantir a proteção adequada das informações e dos sistemas contra acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados, recomenda-se a implantação de medidas de segurança como:
• Criptografia de dados sensíveis;
• Autenticação multi-fator para acesso aos sistemas;
• Controle de acesso baseado em papéis;
• Monitoramento e detecção de intrusão;
• Utilização de firewalls;
• Backup regular dos dados;
• Proteção de aplicações;
• Atualizações de segurança regulares;
• Treinamento de segurança para os funcionários;
• Políticas de acesso e uso aceitáveis.

Assegurar que os ativos de informação sejam utilizados apenas para as finalidades aprovadas pela Organização, estando sujeitos à monitoração, rastreabilidade e auditoria. Implementar controles apropriados para evitar o uso não autorizado dos ativos
de informação e garantir a segurança deles. Estes controles devem incluir a autenticação de usuários, a criptografia de dados, o acesso a dados baseado em direitos, o controle de acesso a dispositivos, o monitoramento de atividades suspeitas, a detecção e resposta a incidentes, a análise de logs e outras medidas de segurança apropriadas. Estabelecer políticas e procedimentos para garantir que os ativos de
informação sejam monitorados, auditados e rastreados de acordo com os requisitos legais e regulatórios aplicáveis. Criar processos para garantir que os ativos de informação sejam devidamente documentados e que seus usos sejam consistentes com as políticas e procedimentos da Organização. Monitorar regularmente o uso e acesso aos ativos de informação e aplicar medidas corretivas quando necessário. Restringir o acesso aos ativos de informação somente a usuários autorizados e com privilégios apropriados.
Gerenciar adequadamente as permissões de acesso e privilégios para garantir que apenas usuários autorizados possam acessar os ativos de informação. Implementar mecanismos de verificação de segurança para garantir que os ativos de informação não sejam acessados por usuários não autorizados. Implementar medidas de segurança para proteger os ativos de informação
contra perda, dano e uso não autorizado. Criar processos para garantir que os ativos de informação sejam devidamente
arquivados e que sejam mantidos em segurança. Criar processos para garantir que os ativos de informação sejam devidamente protegidos contra ameaças externas, como vírus e hackers. Estabelecer políticas e procedimentos para tratar incidentes de segurança e
garantir que as medidas corretivas sejam aplicadas o mais rápido possível. Estabelecer processos para garantir que os ativos de informação sejam devidamente descartados quando deixarem de ser necessários.

Assegurar a participação do quadro de pessoal da Organização no Programa Corporativo de Conscientização e Educação em Segurança da Informação e Cibernética.
a) estabelecer uma equipe de liderança para gerenciar o Programa de
Conscientização e Educação em Segurança da Informação e Cibernética,
que inclua representantes da alta administração, gestores de segurança de
informação, pessoal de TI, representantes do RH e outros membros do
quadro de pessoal da Organização;
b) planejar e implementar um programa de treinamento completo para todos
os membros do quadro de pessoal, que abranja temas de conscientização e
educação em segurança da informação, cibernética e outras áreas
relacionadas;
c) estabelecer metas claras para a participação dos membros do quadro de
pessoal no programa de conscientização e educação em segurança da
informação e cibernética;
d) fornecer recursos adequados para garantir a participação efetiva dos
membros do quadro de pessoal no Programa de Conscientização e
Educação em Segurança da Informação e Cibernética, tais como
treinamento, materiais educativos, materiais de apoio, sessões de discussão
e outros;
e) monitorar e avaliar o desempenho dos membros do quadro de pessoal no
Programa de Conscientização e Educação em Segurança da Informação e
Cibernética, para assegurar que eles estejam cumprindo as metas
estabelecidas;
f) desenvolver mecanismos de feedback para avaliar a eficácia do programa
de conscientização e educação em segurança da informação e cibernética;
g) incorporar o programa de conscientização e educação em segurança da
informação e cibernética no sistema de avaliação e recompensas da
Organização, a fim de incentivar a participação dos membros do quadro de
pessoal.

Assegurar a existência de processos de continuidade de negócios e gestão de incidentes de segurança para proteção, detecção, resposta e recuperação contra-ataques cibernéticos, comunicando, em caso de incidentes, os titulares dos dados pessoais envolvidos e autoridades competentes, de acordo com as leis e regulamentações em vigor. Implementar políticas e procedimentos de segurança da informação eficazes e documentar os mesmos. Estes devem incluir, mas não se limitar a:
• Classificação de informações e definição de acesso;
• Controle de acesso físico; – Criptografia de dados;
• Autenticação de usuários;
• Monitoramento e auditoria de acesso;
• Prevenção de vírus e malware;
• Análise de vulnerabilidade;
• Gerenciamento de atualizações de segurança;
• Uso de firewall;
• Uso de software de segurança;
• Treinamento de segurança para funcionários;
• Testes de segurança periódicos.
Estabelecer procedimentos para detecção, triagem, resposta e recuperação de incidentes de segurança, incluindo a notificação de autoridades competentes e titulares de dados, de acordo com as leis e regulamentações em vigor. Implementar medidas de monitoramento e detecção de ameaças cibernéticas e de ataques, como análise de logs de segurança, auditoria de configurações de
segurança e análise de comportamentos anômalos. Implementar procedimentos de backup e recuperação de dados seguros para
garantir a disponibilidade dos dados em caso de incidentes. Monitorar continuamente o ambiente de TI para detectar e corrigir vulnerabilidades. Implementar mecanismos de detecção e prevenção de fraudes, como verificação de identidade de usuários, autenticação de dois fatores e detecção de comportamentos anômalos. Desenvolver e implementar políticas de segurança para acesso a dados e
dispositivos, incluindo senhas fortes, políticas de bloqueio e desbloqueio de contas, dispositivos de controle de acesso e restrições de acesso.
Implementar medidas de segurança apropriadas para proteger os dados pessoais, incluindo a criptografia dos dados em movimento e em repouso. Realizar testes de penetração para validar a segurança do sistema.

Informar aos Clientes e Usuários sobre as precauções de Segurança da Informação e Cibernética necessárias na utilização de produtos e serviços financeiros.
a) mantenha sua senha segura e única: Use uma combinação de letras
maiúsculas, números e símbolos. Não use palavras comuns ou informações
pessoais, como nome de família, data de nascimento ou endereço;
b) verifique o endereço do site: Verifique se os endereços da web começam
com “https” antes de fornecer informações confidenciais, como número de
cartão de crédito;
c) não responda a pedidos de informações: Nunca forneça informações
pessoais, como senhas ou números de cartão de crédito, a pessoas ou
empresas que você não conhece;
d) use firewalls e antivírus: Use um firewall para bloquear acesso não
autorizado a seus sistemas. Instale e mantenha atualizado um programa
antivírus para proteger seu computador contra vírus maliciosos e outras
ameaças;
e) atualize seus sistemas: Verifique regularmente se há atualizações
disponíveis para seu sistema operacional, navegador da web ou aplicativos
regulares;
f) faça cópias de segurança: Fazer cópias de segurança regulares de seus
arquivos pode ajudar a proteger sua informação;
g) não use redes Wi-Fi públicas: Evite usar redes Wi-Fi não seguras para
realizar transações financeiras, pois elas podem ser vistas por outras
pessoas;
h) seja cuidadoso com e-mails suspeitos: Não abra ou clique em links ou
anexos em e-mails suspeitos. Eles podem conter malware ou outras
ameaças;
i) seja cauteloso ao usar computadores compartilhados: Não deixe nenhum
software em execução ao sair de um computador compartilhado. Também
não deixe nenhum documento em aberto.

Garantir o cumprimento desta Política, das Normas e Padrões Corporativos de Segurança da Informação da Organização. A Organização pode usar vários métodos para garantir o cumprimento desta política, das Normas e Padrões Corporativos de Segurança da Informação.
Alguns desses métodos incluem:
a) processos de auditoria e avaliação para monitorar o cumprimento das
normas e padrões corporativos de segurança da informação;
b) treinamento e conscientização para garantir que os funcionários
compreendam e cumpram esta política;
c) monitoramento contínuo e resposta rápida para garantir que os riscos
sejam identificados e tratados rapidamente;
d) tecnologias de segurança da informação adequadas para proteger os
sistemas, dados e informações da organização.
e) avaliação periódica para garantir que as normas e padrões corporativos de
segurança da informação sejam atualizadas de acordo com as tendências e
ameaças atuais;
f) punição severa para violações das normas e padrões corporativos de
segurança da informação;
g) uso de ferramentas de detecção e prevenção de intrusão para monitorar e
bloquear possíveis ameaças aos sistemas;
h) processos de aprovação para garantir que mudanças ou alterações nos
sistemas e dados sejam realizadas somente por pessoas autorizadas;
i) documentação clara e detalhada de todas as políticas e procedimentos de
segurança da informação.

Assegurar o comprometimento da alta administração com a melhoria contínua dos processos e recursos necessários para Segurança da Informação e Cibernética.
a) Estabeleça e mantenha um programa de segurança da informação e
cibernética que seja apropriado para o tamanho e à complexidade da
organização;
b) Estabeleça e implemente políticas, procedimentos e controles apropriados
para segurança da informação e cibernética;
c) Desenvolva e implemente processos para monitorar e avaliar a
conformidade das políticas, procedimentos e controles de segurança da
informação e cibernética;
d) Estabeleça e mantenha um orçamento de segurança da informação e
cibernética;
e) Facilite a educação e treinamento dos funcionários para a segurança da
informação e cibernética;
f) Estabeleça um sistema de comunicação para o intercâmbio de informações
sobre o programa de segurança da informação e cibernética;
g) Estabeleça um mecanismo para responder a incidentes de segurança da
informação e cibernética;
h) Estabeleça parcerias e alianças com outras organizações para fortalecer a
segurança da informação e cibernética;
i) Estabeleça relacionamentos com fornecedores e outras partes interessadas
para melhorar a segurança da informação e cibernética;
j) Estabeleça e mantenha um programa de avaliação de risco de segurança da
informação e cibernética.

ANÁLISE DE SEGURANÇA
Diagnóstico da situação atual, com identificação do nível de risco a que a Organização está exposta e quais providências devem ser adotadas para corrigir eventuais vulnerabilidades.
A análise de segurança é um processo fundamentado na avaliação dos riscos existentes no ambiente de trabalho e da organização como um todo. O objetivo é identificar as vulnerabilidades e ameaças à segurança, bem como estabelecer medidas de prevenção e correção para garantir a segurança física, tecnológica e operacional da Organização. Durante a análise de segurança, é importante compreender o quadro operacional da Organização, seus ativos, as tecnologias e os processos em uso, bem como os riscos internos e externos que podem afetá-la.
É importante realizar uma avaliação das ameaças existentes, avaliar os riscos e compreender os diferentes tipos de vulnerabilidades que podem afetar a Organização. Uma vez que as principais vulnerabilidades e ameaças sejam identificadas, é necessário estabelecer medidas de prevenção, correção e monitoramento para garantir a segurança da Organização. Isso inclui a implementação de políticas,
procedimentos e processos de segurança, bem como a adoção de medidas técnicas eficazes para garantir a segurança dos ativos da Organização. Além disso, é importante realizar avaliações regulares da segurança, para garantir que as medidas de segurança implementadas estejam em conformidade com as políticas e procedimentos estabelecidos. O monitoramento contínuo também é importante para
detectar eventuais vulnerabilidades, bem como para identificar e corrigir eventuais problemas que possam afetar a segurança da Organização.

DEFINIÇÃO/ATUALIZAÇÃO DE REGRAS DE SEGURANÇA
Com base no diagnóstico da análise de risco e/ou de avaliações complementares, as regras de Segurança da Informação são revisadas e atualizadas periodicamente. Essas regras de segurança são definidas com o objetivo de assegurar que a organização
consiga atender os seus objetivos de segurança, bem como garantir que os requisitos legais e regulamentares sejam respeitados.
Essas regras de segurança também são projetadas para oferecer a proteção adequada para os dados da organização, reduzir riscos e mitigar ameaças. As regras de segurança incluem, entre outras, políticas de segurança, procedimentos de segurança, diretrizes de segurança, controles de segurança, planos de segurança, diretrizes relacionadas à gestão de acesso, diretrizes relacionadas à proteção de dados
e diretrizes relacionadas à segurança da informação.

IMPLEMENTAÇÃO/DIVULGAÇÃO DAS REGRAS DE SEGURANÇA
Após a definição e atualização das regras de segurança, estas são implementadas e colocadas em prática nas diversas áreas da Organização.
É importante que todos os colaboradores da Organização conheçam e compreendam as regras, para que possam atuar de acordo com elas na prevenção de riscos e ameaças à segurança. A divulgação das regras de segurança pode ser realizada por meio de treinamentos, reuniões, documentos impressos, e-mails, cartazes e outras ferramentas de comunicação. É importante que os colaboradores saibam que as regras de segurança não são apenas uma formalidade, mas sim uma necessidade da Organização para garantir o cumprimento das leis e normas de segurança. Por isso, é importante que a Organização mantenha os colaboradores informados sobre as regras de segurança,
atualizando-os periodicamente sobre mudanças e novas exigências. Além disso, a Organização deve desenvolver programas de formação e treinamento para que os colaboradores possam compreender e aplicar as regras de segurança na sua rotina. Também é importante que a Organização incentive a cultura da segurança, promovendo ações que conscientizem os colaboradores de que eles são responsáveis
pela prevenção de riscos e ameaças à segurança. Desta forma, a Organização poderá garantir o cumprimento das regras de segurança e o aumento da proteção de seus sistemas, informações e dados.

ADMINISTRAÇÃO DE SEGURANÇA
Utilizando ferramentas específicas, efetua o monitoramento das regras de segurança e analisa os incidentes de segurança.
A administração de segurança é uma atividade essencial para garantir o funcionamento adequado das redes, computadores e sistemas. Consiste em monitorar, analisar e implementar medidas de segurança para proteger os sistemas contra-ataques e outras vulnerabilidades. Com a tecnologia avançada de hoje, existem diversas ferramentas e técnicas de administração de segurança que podem ser usadas
para garantir a segurança dos sistemas. Estas ferramentas incluem firewalls, análise de logs, monitoramento de portas, verificação de vulnerabilidades, detecção de intrusos, análise de tráfego de rede e muito mais. Os profissionais de segurança também podem usar as ferramentas como parte da estratégia de segurança, criando políticas de segurança, formulando planos de contingência e implementando medidas de proteção. Além disso, os profissionais de segurança também podem ajudar a analisar incidentes de segurança, fornecendo recomendações sobre como lidar com eles e prevenir que eles aconteçam no futuro. Em suma, a administração de segurança é uma atividade essencial para garantir o funcionamento adequado dos sistemas e a proteção dos dados. É importante que as empresas invistam em ferramentas e estratégias de segurança para garantir a segurança dos sistemas e dos dados.

AUDITORIAS
Verificam o cumprimento das regras de segurança nas diversas áreas da Organização. As auditorias podem abranger desde o acompanhamento das medidas de segurança implementadas até a verificação de vulnerabilidades existentes. O objetivo principal é
identificar os riscos e garantir que as regras de segurança sejam cumpridas. O processo de auditoria envolve a análise de dados, entrevistas com funcionários e a verificação de documentos e procedimentos. As auditorias também podem incluir testes de penetração, análise de vulnerabilidades e avaliações de risco. Por meio destes testes, é possível determinar se as medidas de segurança estão de acordo com as políticas de segurança de informação da organização.

A Diretiva de Privacidade da INOVART CURSOS E TREINAMENTOS LTDA, foi criada com o intuito de demonstrar o seu compromisso com a proteção de seus dados pessoais e privacidade. A seguir apresentaremos como as suas informações serão coletadas, utilizadas, protegidas, bem como quais são os seus direitos e como eles poderão ser exercidos.

1. COLETA DE DADOS
A INOVART CURSOS E TREINAMENTOS LTDA coleta dados pessoais dos usuários e clientes, que podem ser nome, endereço, telefone, e-mail,
número de cartão de crédito, entre outros. Estes dados são coletados através de formulários de cadastro e pedidos, e-mails, telefonemas e
outras formas de contato.

2. UTILIZAÇÃO DE DADOS
Os dados pessoais coletados pela INOVART CURSOS E TREINAMENTOS LTDA serão usados para fornecer os serviços solicitados pelos usuários e clientes, gerenciar suas contas, realizar pagamentos, oferecer suporte técnico e prestar serviços de atendimento ao cliente.
Além disso, os dados podem ser utilizados para fins de análise de dados, para entender melhor o perfil do usuário e oferecer serviços e
promoções mais personalizados.

3. COMPARTILHAMENTO DE DADOS
A INOVART CURSOS E TREINAMENTOS LTDA somente compartilhará os dados pessoais dos usuários e clientes com terceiros, com o objetivo de cumprir com os serviços solicitados, como por exemplo, processar pagamentos, efetuar entregas, oferecer suporte técnico, etc.
Também poderá compartilhar os dados com parceiros, com o objetivo de fornecer ofertas e promoções mais personalizadas, para os usuários
e clientes. Neste caso, os dados compartilhados serão somente aqueles que sejam necessários à realização da promoção.

4. SEGURANÇA DOS DADOS
A INOVART CURSOS E TREINAMENTOS LTDA adota as medidas de segurança necessárias para proteger seus dados pessoais, incluindo o
uso de protocolos de segurança criptográficos e o armazenamento seguro dos dados.

5. DIREITOS DOS USUÁRIOS E CLIENTES
Os usuários e clientes têm direito de solicitar acesso, correção, portabilidade, supressão ou limitação do tratamento de seus dados pessoais, bem como de revogar seu consentimento para o tratamento, entre outros.

6. ALTERAÇÕES NA DIRETIVA DE PRIVACIDADE
A INOVART CURSOS E TREINAMENTOS LTDA reserva-se o direito de efetuar alterações na presente diretiva de privacidade, sempre que necessário.

7. CONTATO
Para mais informações sobre esta diretiva de privacidade ou para exercer os seus direitos, entre em contato com a INOVART CURSOS E
TREINAMENTOS LTDA através do e-mail: inovartcursos@gmail.com

LEGISLAÇÃO APLICÁVEL E ALTERAÇÕES
O presente documento foi elaborado com base na legislação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o
Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.

A INOVART CURSOS E TREINAMENTOS LTDA se reserva o direito, a seu exclusivo critério, de modificar, alterar, acrescentar ou remover partes deste documento a qualquer momento. 

DEFINIÇÕES
Caso tenha alguma dúvida sobre os termos utilizados nesta Diretiva de Privacidade, sugerimos consultar o glossário abaixo:

TERMO DEFINIÇÃO:

 ANONIMIZAÇÃO Anonimização é o processo de remover informações pessoais de dados para torná-los anônimos. O objetivo é evitar que as informações pessoais sejam usadas para fins indevidos. O processo de anonimização é particularmente importante quando os dados contêm informações confidenciais ou sensíveis. Existem várias técnicas de anonimização disponíveis, como remoção de
identificadores, substituição, generalização, perturbação e geração de pseudônimos. Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

COOKIES Arquivos enviados pelo servidor do site para o computador do Usuário, com a finalidade de identificá-lo e obter os dados de
acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a navegação do Usuário no site, de
acordo com o seu perfil. DADO PESSOAL Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável. Exemplos de dados pessoais: nome, endereço, data de nascimento, CPF, RG, número de telefone, endereço de e-mail, imagem, entre outros.

DADO PESSOAL SENSÍVEL Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural.

IP Abreviatura de Internet Protocol. É um conjunto de números que identifica o computador do Usuário na Internet.

LOGS Registros de atividades do Usuário efetuadas no Site. Os Logs são usados para acompanhar as atividades dos usuários no site. Eles
fornecem informações sobre as páginas visitadas, ações executadas e outras informações que podem ajudar a entender como os
usuários interagem com o site, além de ajudar a identificar erros e melhorar a experiência do usuário. Os Logs também auxiliam a
equipe de suporte a solucionar problemas e fornecem informações que podem ser usadas para otimizar o desempenho do site.

PROSPECT Pessoa interessada ou com potencial para consumir produtos ou serviços.

SITE Designa o endereço eletrônico https://professorarita.com.br/lgpd/ e seus subdomínios.

TRATAMENTO Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle
da informação, modificação, comunicação, transferência, difusão ou extração.

USUÁRIO Pessoa natural que acessa o Site e/ou interage com as atividades nele oferecidas e a quem se referem os dados pessoais, tais como
clientes, prospects, colaboradores, contratados, parceiros comerciais e terceiros.

AVISO DE PRIVACIDADE REDES SOCIAIS INOVART CURSOS E TREINAMENTOS LTDA

INOVART CURSOS E TREINAMENTOS LTDA, CNPJ: 27.529.450/0001-22 pessoas jurídica de direito privado, neste ato representada por José Roberto Crege, sócio administrador, com sede na Avenida Santa Inês, 1129, conjunto 233, bloco B, Parque Mandaqui, São Paulo/SP, CEP 02.415-001. A seguir, confira como seus dados são coletados, usados, compartilhados e protegidos
quando você acessa páginas e perfis do INOVART CURSOS E TREINAMENTOS LTDA (PROFESSORA RITA GONÇALVES) nas redes sociais, seguindo as considerações da nossa Diretiva de Privacidade.

COMO E QUAIS DADOS PESSOAIS COLETAMOS? 

A INOVART CURSOS E TREINAMENTOS LTDA (PROFESSORA RITA GONÇALVES) tem perfis institucionais nas principais redes sociais (Facebook, Twitter, Instagram, LinkedIn e Youtube), pelas quais você pode interagir com a gente. Podemos coletar seus dados pessoais em publicações que você menciona a INOVART CURSOS E TREINAMENTOS LTDA (PROFESSORA RITA GONÇALVES) e nossos serviços, e por mensagens que envia para nosso perfil – com solicitações de atendimento, reclamações, sugestões, elogios ou dúvidas. Os dados também podem ser coletados por plataformas de terceiros que usam tecnologias de APIs (interfaces de programação de aplicações). Quando fazemos um atendimento, para registrar o protocolo de solicitação, precisamos de alguns dados pessoais, como nome, CPF e telefone. Nesse caso, pediremos esses dados a você. Para reclamações, dúvidas ou elogios publicados de forma anônima, a INOVART CURSOS E TREINAMENTOS LTDA apenas coleta o

conteúdo da mensagem. A coleta e o uso de suas informações e publicações pelas redes sociais seguem a Política de Privacidade específica de cada rede

Usamos seus dados pessoais para oferecer uma experiência personalizada, fazer atendimentos em nossas páginas e perfis, registrar críticas, reclamações e elogios, e promover nossos produtos, serviços e marca. Seus dados também podem ser usados
para você receber ofertas de serviços e produtos a partir de anúncios direcionados aos seus interesses e suas preferências.

Os dados pessoais coletados podem ser compartilhados com:
• Nossas áreas internas, responsáveis por atender suas dúvidas, reclamações ou
elogios
• Plataformas de redes sociais, para direcionar anúncios, assim como ofertar serviços e
produtos de seu interesse
• Plataformas de terceiros, que atuam como suporte em nosso atendimento Quando você informa seu telefone e e-mail a INOVART CURSOS E TREINAMENTOS LTDA para abertura de conta, contratação de produtos e serviços ou atualizações cadastrais, esses dados podem ser usados para direcionar anúncios a você em suas redes sociais.

Quem não é cliente do INOVART TREINAMENTOS LTDA (PROFESSORA RITA GONÇALVES) também pode receber esses anúncios, de acordo com seus perfis de interesse. Nos registros de reclamação, dúvida ou elogio de forma anônima, compartilhamos apenas o conteúdo de suas mensagens e publicações com nossas áreas internas e prestadores de serviço que atuam na avaliação de qualidade e
condução de pesquisas. Assim, podemos disponibilizar os melhores produtos e serviços a você. Para saber mais sobre outras hipóteses de compartilhamento de dados pessoais, consulte nossa Diretiva de Privacidade. 

RECOMENDAÇÕES – INOVART CURSOS E TREINAMENTOS LTDA (PROFESSORA RITA GONÇALVES) Aqui você pode conferir nossas recomendações para falar com a gente nas redes
sociais: https:// (DESENVOLVER PÁGINA COM LINK ESPECÍFICO APRESENTANDO AS REDES SOCIAIS DA EMPRESA) LEGISLAÇÃO APLICÁVEL E ALTERAÇÕES

Este documento foi elaborado com base na Lei Federal nº 13.709/2018 da Lei Geral de Proteção de Dados (LGPD).
A INOVART CURSOS E TREINAMENTOS LTDA tem o direito de alterar, acrescentar ou
remover partes deste documento a qualquer momento.
Este Aviso de Privacidade foi publicado em (DEFINIR DATA DA PUBLICAÇÃO NO SITE) DADOS COLETADOS
Para que possamos prestar os nossos serviços, torna-se imprescindível a coleta de algumas informações a seu respeito. A INOVART CURSOS E TREINAMENTOS LTDA poderá coletar dados pessoais e dados pessoais sensíveis fornecidos diretamente por
você, por terceiros ou coletados de forma automática, de acordo com o serviço prestado. Veja abaixo, com um pouco mais de detalhe, as formas de coleta de dados pessoais:
Dados pessoais fornecidos diretamente por você:
A INOVART CURSOS E TREINAMENTOS LTDA coletará todos os dados pessoais inseridos ou encaminhados ao acessar um dos nossos canais (sites ou aplicativos) ou ao contratar produtos e/ou serviços fornecidos por qualquer uma das empresas da Organização.
DADOS PESSOAIS FORNECIDOS POR TERCEIROS: As empresas ligadas à INOVART CURSOS E TREINAMENTOS LTDA podem receber seus
dados pessoais por intermédio de terceiros, sejam parceiros ou prestadores de serviços, que possuam algum relacionamento com você. É possível, ainda, que as empresas da parceiras coletem: dados de bases públicas, disponibilizadas por autoridades (como a Receita Federal e os DETRANS, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos por você em websites ou rede sociais, sempre
respeitando a sua privacidade e a finalidade para os quais esses dados pessoais tornaram-se públicos.

DADOS PESSOAIS COLETADOS AUTOMATICAMENTE:
A INOVART CURSOS E TREINAMENTOS LTDA também pode coletar uma série de informações de modo automático e para tanto se utiliza de algumas tecnologias de mercado, como cookies, pixel tags, beacons e local shared objects, com o propósito de melhorar a sua experiência de navegação em nossos serviços, de acordo com os seus hábitos e as suas preferências. Para toda a coleta de dados pessoais, a Organização sempre seguirá as seguintes regras essenciais:
• Apenas serão coletadas informações imprescindíveis para a prestação dos
serviços oferecidos;
• Se necessário, lhe pediremos autorização ou lhe avisaremos para coleta de
novos dados, acompanhado da devida justificativa;
• Os dados pessoais coletados somente serão utilizados para cumprir com as
finalidades informadas a você.

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os sites ou utiliza os serviços online da Organização. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e
um valor, que é gerado aleatoriamente. A Organização utiliza cookies para facilitar o uso e melhor adaptar seu website e aplicações aos interesses e necessidades de seus Usuários, bem como para auxiliar e melhorar suas estruturas e seus conteúdos. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras em nossos serviços. Por meio de cookies, o Site armazena informações sobre as atividades do navegador, incluindo endereço IP e a página acessada. Esses registros de atividades (logs), que poderão compreender dados como o endereço IP, as ações efetuadas no Site, as páginas acessadas, as datas e horários de cada ação e de acesso a cada página do Site e as informações sobre o dispositivo utilizado, versão de sistema operacional, navegador, dentre outros aplicativos instalados, serão utilizados apenas para fins estatísticos e de métricas dos serviços disponibilizados, para a investigação de fraudes ou de alterações indevidas em seus sistemas e cadastros, não tendo como finalidade o fornecimento dos dados a terceiros sem autorização expressa do Usuário.

O tratamento de dados pessoais pela INOVART CURSOS E TREINAMENTOS LTDA tem diversas finalidades, a depender do seu relacionamento com as o Grupo. Assim, apresentamos abaixo, de forma não exaustiva, as principais hipóteses em que trataremos as suas informações pessoais:
• para o relacionamento e oferecimento de informações relacionadas aos produtos e serviços contratados pelos Clientes da Organização.
• Caso a INOVART CURSOS E TREINAMENTOS LTDA tenha que cumprir alguma obrigação legal ou regulatória: o atendimento de obrigações legais, tais como, mas não se limitando, a resoluções, circulares, atos normativos, comunicados de órgãos competentes (por exemplo: Conselho Monetário Nacional, Bacen, CVM, SUSEP, Conselho Nacional de Seguros Privados, Agência Nacional de Saúde, entre outros) os quais definem, por exemplo: (i) medidas de segurança para evitar abusos e fraudes; procedimentos para detecção de transações que desviem de padrões normais; (iii) gravação, quando necessário, de telefonemas, e-mails, chats; (iv) prevenção à lavagem de dinheiro e financiamento ao terrorismo.
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral: o na condução dos processos de recebimento de reclamações em Ouvidorias; o no recebimento e elaboração de respostas a reclamações apresentadas ao Procon; o no armazenamento de informações para defesa em processos judiciais, administrativos ou arbitrais.
• Na persecução do interesse legítimo da INOVART CURSOS E TREINAMENTOS LTDA, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais: o na construção e avaliação do perfil de seus Clientes, para oferecimento
de produtos personalizados e compatíveis com as suas necessidades; o Isso poderá ser alcançado, por exemplo, a partir (i) da análise de seus
hábitos e preferências nos vários canais de interação com as empresas da Organização, (ii) do compartilhamento de dados com outras
empresas da Organização, principalmente quando você é Cliente ou potencial Cliente dessa outra entidade; o na implantação e desenvolvimento de nossos produtos e serviços; o no estabelecimento de estatísticas, testes e avaliações para pesquisa e desenvolvimento, visando o gerenciamento e avaliação de riscos do negócio, a melhoria e/ou criação de novos produtos; o em casos de reclamação quando há citação da INOVART CURSOS E TREINAMENTOS LTDA em redes sociais ou plataformas específicas, com a finalidade de resolver os pontos reclamados, bem como adotar as medidas necessárias para resolver a situação da melhor maneira possível.
• Para garantia da sua segurança nos processos de identificação e autenticação
de cadastro em nossos sistemas eletrônicos e na condução de atividades que
visam prevenir a ocorrência de fraudes;
• Para a proteção de crédito concedido ou a ser concedido por alguma da INOVART CURSOS E TREINAMENTOS LTDA o no cálculo de scores de crédito, podendo compartilhar e/ou consultar scores nos bureaus de crédito para composição e subsidio à análise de perfil de risco de crédito para clientes ou prospects.
• Por meio de autorização concedida por você, como em processos de: o envio de marketing indireto de produtos de terceiros;
o relacionamento com os Clientes da Organização, quando a atividade envolver dados pessoais sensíveis. DADOS DE MENORES DE IDADE
Podemos realizar a coleta e o tratamento de dados pessoais de menores de idade nos casos em que eles sejam dependentes, beneficiários ou clientes, sempre no melhor interesse destes titulares de dados e em observância às diretrizes da Lei Federal n. 13.709/2018 (LGPD).
Os Dados Pessoais de crianças (aquelas com idade inferior a 12 anos) são coletados e tratados mediante consentimento específico e em destaque por, pelo menos, um dos pais ou responsável legal, e são utilizados para garantir o acesso contínuo aos serviços
e produtos ofertados pela INOVART CURSOS E TREINAMENTOS LTDA. Os dados pessoais da criança (como nome, data de nascimento, sexo, CPF, RG, dados de saúde, nacionalidade e endereço) são tratados pela INOVART CURSOS E TREINAMENTOS LTDA em conformidade com a finalidade consentida por um dos pais ou pelo seu responsável legal, podendo ser utilizados para a operacionalização dos
produtos/serviços, atendimento e gestão de demanda regulatória, institucional, jurídica, prevenção a fraudes. Vale ressaltar, ainda, que a INOVART CURSOS E TREINAMENTOS LTDA não utiliza dados de menores para fins de marketing e/ou oferta de produtos e serviços.
Poderão ser coletados dados pessoais de crianças sem o consentimento quando:
• a coleta for necessária para contatar os pais ou o responsável legal, podendo
tais dados serem utilizados uma única vez e sem armazenamento; ou
• quando a coleta for necessária para proteção da criança titular de dados. E em nenhum caso poderão ser repassados a terceiro sem o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

A INOVART CURSOS E TREINAMENTOS LTDA, por vezes, precisará compartilhar os seus dados pessoais com terceiros. As situações que envolverão o compartilhamento de suas informações são:
• com empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços disponibilizados a você, desde que devidamente aprovadas pelos processos de segurança da INOVART CURSOS E TREINAMENTOS LTDA;
• com entidades governamentais ou outros terceiros, inclusive utilizando dados pessoais sensíveis, cuja finalidade destina-se aos processos de identificação e autenticação de cadastro e na prevenção a fraudes;
• com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses da INOVART CURSOS E TREINAMENTOS LTDA em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
• no caso de transações e operações societárias envolvendo a INOVART CURSOS E TREINAMENTOS LTDA, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; ou
• mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
COMO MANTEMOS OS SEUS DADOS PESSOAIS SEGUROS? Qualquer dado pessoal em posse da INOVART CURSOS E TREINAMENTOS LTDA será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui a adoção de medidas como:
• proteção contra acesso não autorizado;
• acesso restrito de pessoas ao local onde são armazenadas as informações pessoais; e
• adotar procedimentos para que agentes, Funcionários internos ou parceiros externos que realizarem o tratamento de dados pessoais se comprometam a manter o sigilo absoluto das informações, adotando as melhores práticas para manuseio destes dados, conforme determinado nas políticas e procedimentos corporativos.
Além dos esforços técnicos, a INOVART CURSOS E TREINAMENTOS LTDA também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança e privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado. Nenhuma transmissão de informações é totalmente segura, pois sempre estará suscetível à ocorrência de falhas técnicas, malwares e/ou ações similares. Nesse sentido, a INOVART CURSOS E TREINAMENTOS LTDA adota os melhores esforços para
preservar a sua privacidade e proteger os seus dados pessoais. De qualquer forma, na remota hipótese de incidência de episódios desta natureza, a Organização garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência a você.

POR QUANTO TEMPO ARMAZENAREMOS OS SEUS DADOS PESSOAIS?   Os dados pessoais, tratados pela a INOVART CURSOS E TREINAMENTOS LTDA, serão eliminados quando não forem mais necessários aos fins para os quais foram coletados, ou quando solicitado por você, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo da Organização, inclusive para o exercício de seus direitos em processos judiciais ou administrativos QUAIS SÃO OS MEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?
Em cumprimento da regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Organização respeita e garante, ao Usuário, a possibilidade de apresentar solicitações baseadas nos seguintes direitos:
• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Usuário;
• eliminação dos dados tratados com consentimento do Usuário;
• obtenção de informações sobre as entidades públicas ou privadas com as quais a INOVART CURSOS E TREINAMENTOS LTDA compartilhou os seus dados;
• informação sobre a possibilidade de o Usuário não fornecer o consentimento, bem como de ser informado sobre as consequências em caso de negativa;
• revogação do consentimento;
• revisão de decisões tomadas unicamente com base em tratamento automatizado.
Parte dos direitos acima expostos poderá ser exercida diretamente por você, a partir da gestão de informações de cadastro em nossos sites ou APPs, enquanto outra parte dependerá do envio de requisição por meio dos nossos canais de atendimento ou diretamente com os Encarregados pela Proteção de Dados (acesse o site https://www.PROFESSORARITAGONCALVESseguranca.com.br), para posterior
avaliação e adoção de providências necessárias. O Usuário fica ciente, por meio da leitura deste documento, que a eventual solicitação
de exclusão de informações essenciais para a gestão de seu cadastro junto à Organização, quando passível de aplicação, implicará no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados. A INOVART CURSOS E TREINAMENTOS LTDA empreenderá todos os esforços razoáveis para atender as requisições feitas pelos Titulares, no menor tempo possível. No
entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, a INOVART CURSOS E TREINAMENTOS LTDA apresentará ao Usuário os devidos motivos. Por fim, o Usuário deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela Organização), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, a Organização apresentará ao Usuário, as justificativas razoáveis. COMITÊ DE ORGANIZAÇÃO E INFRAESTRUTURA A INOVART CURSOS E TREINAMENTOS LTDA definiu uma infraestrutura formal e com responsabilidades específicas, para tratar da Segurança da Informação de forma adequada.
O objetivo da infraestrutura da Segurança é promover a gestão corporativa da Segurança da Informação para toda a Organização, proporcionando proteção efetiva aos Ativos de Informação. A infraestrutura da Segurança da Informação da INOVART compreende:
• Uma área de Segurança da Informação, responsável por planejar, implantar, monitorar e atualizar as medidas de segurança da informação da empresa.
• Uma política de segurança da informação, para regular as práticas de segurança da informação na empresa.
• Uma equipe de segurança da informação, responsável por monitorar e gerenciar a infraestrutura de segurança da informação.
• Uma equipe de suporte técnico, responsável por suportar e atender as demandas relacionadas à segurança da informação.
• Uma equipe de auditoria da informação, responsável por avaliar e testar a eficácia dos sistemas de segurança da informação.
• Uma equipe de governança da informação, responsável por garantir o cumprimento das políticas e diretrizes de segurança da informação.
• Uma equipe de compliance da informação, responsável por garantir o cumprimento das normas e regulamentações aplicáveis.
• Uma equipe de gestão de incidentes da informação, responsável por responder rapidamente e de forma eficaz aos incidentes relacionados à segurança da informação.
• Uma equipe de educação e treinamento da informação, responsável por educar e treinar os colaboradores sobre segurança da informação.
COMITÊ EXECUTIVO DE SEGURANÇA CORPORATIVA (CESC) Órgão não estatutário de caráter permanente e com poderes deliberativos. É dirigido pelo Regimento e pela legislação aplicável e tem por objetivo assegurar o suporte aos processos e a conformidade relativos à Segurança Corporativa, no âmbito da INOVART CURSOS E TREINAMENTOS LTDA , respondendo e reportando suas atividades ao Sócio
administrador.
O CESC tem por objetivo garantir que as normas, procedimentos e recomendações relacionados à Segurança Corporativa sejam estabelecidos, implementados e monitorados. Além disso, o CESC tem como responsabilidade oferecer um ambiente de trabalho seguro e protegido, oferecendo informações, treinamentos e recursos necessários para que os colaboradores possam desempenhar suas funções com
segurança. O CESC é composto por membros incumbidos da responsabilidade de manter a segurança corporativa e estabelecer e implementar as normas e procedimentos de segurança necessários para que os objetivos da INOVART CURSOS E TREINAMENTOS LTDA sejam atingidos. Além disso, o CESC tem a responsabilidade de monitorar e avaliar a eficácia das medidas de segurança implementadas, promovendo o
estabelecimento de melhores práticas em relação à segurança corporativa. O CESC é responsável pela elaboração de relatórios e pelo monitoramento das atividades de segurança. Além disso, o CESC também tem a responsabilidade de auditar e avaliar as práticas de segurança adotadas pela INOVART CURSOS E TREINAMENTOS LTDA, de forma a garantir o cumprimento de todas as normas e procedimentos relacionados à Segurança Corporativa. Áreas da INOVART CURSOS E TREINAMENTOS LTDA São as áreas operacionais e de suporte da Organização. As áreas operacionais, frequentemente, são as que fazem uso dos ativos de tecnologia da Organização, abrangendo: funcionários, estagiários, aprendizes e prestadores de serviços; enquanto as áreas de suporte referem-se aos diversos segmentos de Tecnologia da Informação que operam e mantêm ativos os Sistemas de Informação da INOVART CURSOS E TREINAMENTOS LTDA.
Áreas Operacionais:
• Recursos Humanos
• Marketing e Comunicação
• Vendas
• Suporte ao Cliente
• Finanças e Contabilidade
• Gestão de Projetos
Áreas de Suporte:
• Tecnologia da Informação
• Segurança da Informação
• Infraestrutura de Rede
• Desenvolvimento de Software
• Gerenciamento de Banco de Dados
• Gerenciamento de Serviços de TI

As atividades de Segurança da Informação são exercidas por pessoas com sólidos conhecimentos em Segurança da Informação, inseridas na estrutura Organizacional dos Departamentos de Segurança Corporativa, Infraestrutura de TI e Pesquisa e Inovação. A responsabilidade básica dessas Áreas é manter o Programa de Segurança da Informação adequado às necessidades da Organização, avaliando e determinando
impactos de segurança e fornecendo alternativas de eliminação ou mitigação dos riscos. Abaixo listamos algumas das áreas de Segurança da Informação:
1. Análise de Risco: Esta área é responsável por avaliar, gerenciar e responder aos riscos de segurança da informação. Isso inclui definir e
monitorar os planos de ação necessários para mitigar os riscos identificados.
2. Controle de Acesso: Esta área é responsável por gerenciar e monitorar os níveis de acesso de usuários às informações e sistemas da
organização, bem como aplicar medidas de segurança para limitar o acesso não autorizado.
3. Segurança da Rede: Esta área é responsável por projetar, implementar e manter a segurança de redes, incluindo firewalls, VPNs e
outras soluções de segurança.
4. Governança de TI: Esta área é responsável por definir e implementar melhores práticas de TI, incluindo políticas e procedimentos de
segurança.
5. Auditoria de Segurança da Informação: Esta área é responsável por avaliar a conformidade com as políticas e procedimentos de segurança
da informação da organização e monitorar o desempenho dos sistemas e processos de segurança.
6. Segurança Cibernética: Esta área é responsável por proteger a Organização contra ameaças cibernéticas, incluindo vírus, malware,
ransomware e outras formas de ataque, bem como monitorar e responder a essas ameaças.
7. Segurança Física: Esta área é responsável por implementar e monitorar as medidas de segurança física da Organização, incluindo
controle de acesso, monitoramento de vídeo e outras soluções de segurança.

POLÍTICA DE PRIVACIDADE ATUAL DISPONÍVEL EM: https://professorarita.com.br/lgpd/

Precisa de ajuda?