Políticas e termos

Última atualização: [Data]

A Human Defense valoriza a privacidade e a segurança das informações de seus usuários. Este documento descreve como coletamos, utilizamos, armazenamos e protegemos os seus dados ao acessar nosso site e utilizar nossos serviços.

1. Informações Coletadas
Podemos coletar os seguintes tipos de dados:
Dados Pessoais: Nome, e-mail, telefone, cargo e empresa ao preencher formulários em nosso site.
Dados de Navegação: Endereço IP, tipo de dispositivo, localização aproximada, páginas visitadas e tempo de permanência no site.
Cookies e Tecnologias de Rastreamento: Utilizamos cookies para melhorar a experiência do usuário e personalizar conteúdos.

2. Como Utilizamos Seus Dados
Seus dados podem ser utilizados para:
- Fornecer e personalizar nossos serviços;
- Enviar comunicações institucionais, newsletters e conteúdos relevantes;
- Melhorar nosso site e entender o comportamento dos usuários;
- Cumprir obrigações legais e regulatórias.

3. Compartilhamento de Informações
Não vendemos ou comercializamos seus dados. Podemos compartilhá-los com terceiros apenas nos seguintes casos:
- Prestadores de serviços que auxiliam na operação do site e na entrega dos serviços;
- Cumprimento de obrigações legais, ordens judiciais ou solicitações de autoridades governamentais;
- Parceiros estratégicos, mediante consentimento prévio.

4. Segurança e Armazenamento
Adotamos medidas técnicas e organizacionais para proteger seus dados contra acessos não autorizados, vazamentos e perdas. Seus dados são armazenados em servidores seguros e apenas por tempo necessário para cumprir sua finalidade ou conforme exigido por lei.

5. Seus Direitos
De acordo com a LGPD, você tem os seguintes direitos:
- Acessar e corrigir seus dados;
- Solicitar a exclusão ou anonimização de informações;
- Revogar o consentimento para o uso de seus dados;
- Solicitar informações sobre o compartilhamento de dados com terceiros.
- Para exercer seus direitos, entre em contato pelo e-mail [e-mail de contato].

6. Alterações na Política
Podemos atualizar esta política periodicamente. Recomendamos que você revise este documento regularmente para estar ciente de eventuais mudanças.

Última atualização: [Data]

A Human Defense está comprometida com a proteção dos dados pessoais de seus clientes, parceiros e colaboradores, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018. Esta política explica como tratamos os dados pessoais e garantimos a conformidade com a legislação vigente.

1. Princípios da LGPD Seguidos pela Human Defense
Nosso tratamento de dados pessoais segue os princípios estabelecidos pela LGPD, incluindo:
- Finalidade: Coletamos e utilizamos dados apenas para propósitos legítimos, informados e necessários.
- Adequação: Os dados tratados são compatíveis com a finalidade informada.
- Necessidade: Apenas coletamos os dados estritamente necessários para a prestação dos serviços.
- Livre Acesso: Garantimos transparência para que o titular possa acessar seus dados a qualquer momento.
- Qualidade dos Dados: Mantemos as informações exatas, claras, relevantes e atualizadas.
- Segurança: Implementamos medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, vazamentos e incidentes.

2. Tratamento de Dados Pessoais
Coletamos e tratamos dados pessoais apenas para as seguintes finalidades:
- Prestação de serviços de treinamento em segurança cibernética;
- Comunicação com clientes e usuários do site;
- Atendimento de obrigações legais e regulatórias;
- Processos internos de gestão e melhoria contínua.

3. Direitos dos Titulares de Dados
Nos termos da LGPD, os titulares dos dados possuem os seguintes direitos:
- Confirmação da existência de tratamento de dados;
- Acesso aos dados pessoais tratados;
- Correção de dados incompletos, imprecisos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Revogação do consentimento, quando aplicável.
Se desejar exercer seus direitos ou obter mais informações, entre em contato pelo e-mail [e-mail de contato].

4. Armazenamento e Segurança
Adotamos medidas de segurança robustas para proteger os dados pessoais armazenados, incluindo criptografia, controle de acesso e monitoramento contínuo. Os dados são mantidos pelo tempo necessário para atender às finalidades descritas nesta política ou conforme exigido por lei.

5. Encarregado de Proteção de Dados (DPO)
Para garantir conformidade com a LGPD e atender às solicitações dos titulares de dados, nomeamos um Encarregado de Proteção de Dados (DPO), que pode ser contatado pelo e-mail [e-mail de contato do DPO].

6. Alterações na Política
Esta política pode ser revisada e atualizada periodicamente para refletir mudanças na legislação ou nas práticas da empresa. Recomendamos a leitura frequente deste documento.

Última Atualização: [Data]

1. Introdução
A Human Defense reconhece a importância da segurança da informação como um pilar fundamental para a proteção de dados e ativos digitais. Esta Política de Segurança da Informação (PSI) estabelece diretrizes para garantir a confidencialidade, integridade e disponibilidade das informações, assegurando a conformidade com as legislações vigentes, incluindo a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
Esta política se aplica a todos os colaboradores, fornecedores, parceiros e qualquer pessoa que tenha acesso a informações da Human Defense.

​

2. Princípios da Segurança da Informação
A Human Defense adota os seguintes princípios fundamentais:
- Confidencialidade: Garantimos que as informações sensíveis sejam acessadas apenas por pessoas autorizadas.
- Integridade: Protegemos a precisão e confiabilidade dos dados contra modificações não autorizadas.
- Disponibilidade: Asseguramos que as informações estejam acessíveis quando necessárias.
- Autenticidade: Garantimos que os dados e comunicações sejam legítimos e confiáveis.
- Responsabilidade: Cada usuário é responsável pela segurança das informações que acessa e manipula.

​

3. Diretrizes Gerais
3.1. Acesso à Informação
O acesso aos sistemas e dados da empresa será concedido apenas a colaboradores autorizados, com base no princípio do menor privilégio.
O uso de autenticação multifator (MFA) é obrigatório para acesso a sistemas críticos.
Senhas devem ser fortes, sigilosas e alteradas periodicamente.
3.2. Proteção de Dados e Informações Sensíveis
Informações confidenciais devem ser armazenadas em locais seguros, protegidas por criptografia, sempre que necessário.
Dados pessoais e informações sensíveis devem ser tratados de acordo com as diretrizes da LGPD.
É proibido o compartilhamento de dados internos sem autorização formal.
3.3. Dispositivos e Equipamentos
Todos os dispositivos corporativos devem possuir antivírus atualizado e estar configurados para receber atualizações automáticas.
O uso de dispositivos pessoais para acessar informações corporativas deve seguir políticas de segurança específicas, como MDM (Mobile Device Management).
Conexões a redes Wi-Fi públicas ou não seguras devem ser evitadas ao acessar sistemas da empresa.
3.4. Comunicação e Compartilhamento de Informações
O envio de documentos e informações sensíveis deve ser realizado por meios seguros, como e-mails criptografados ou sistemas internos protegidos.
O uso de redes sociais, e-mails pessoais e aplicativos de mensagens para compartilhar dados corporativos é proibido.
3.5. Proteção Contra Ameaças Cibernéticas
Todos os colaboradores devem participar de treinamentos periódicos sobre segurança da informação e boas práticas para evitar ataques como phishing e engenharia social.
E-mails suspeitos e links desconhecidos devem ser reportados imediatamente ao time de segurança.
Softwares e aplicativos não autorizados não devem ser instalados em dispositivos corporativos.

​

4. Responsabilidades dos Colaboradores
Todos os colaboradores têm um papel essencial na proteção das informações da empresa. Suas responsabilidades incluem:
- Cumprir rigorosamente esta Política de Segurança da Informação.
- Manter sigilo sobre informações confidenciais e respeitar as diretrizes de privacidade.
- Utilizar apenas os sistemas e ferramentas autorizados para atividades profissionais.
- Reportar qualquer incidente de segurança imediatamente ao time de TI/SI.
O não cumprimento desta política pode resultar em medidas disciplinares, incluindo sanções administrativas e desligamento, conforme a gravidade do incidente.

​

5. Gestão de Incidentes de Segurança
Em caso de violação ou suspeita de incidente de segurança, os seguintes passos devem ser seguidos:
- Identificação: Qualquer colaborador deve reportar imediatamente o incidente ao setor responsável.
- Contenção: Medidas serão tomadas para limitar o impacto e prevenir a propagação do problema.
- Análise e Investigação: O time de segurança conduzirá uma análise detalhada para entender a causa do incidente.
- Correção e Recuperação: Soluções serão implementadas para restaurar serviços e mitigar riscos futuros.
- Relatório Final: Um relatório será elaborado com recomendações para evitar recorrências.

​

6. Conformidade e Penalidades
Esta Política de Segurança da Informação é de adesão obrigatória. O descumprimento das diretrizes pode resultar em penalidades, que incluem:
- Advertência formal.
- Restrição de acesso a sistemas e informações.
- Medidas disciplinares.
- Responsabilização legal, conforme previsto na LGPD e outras legislações aplicáveis.

​

7. Atualizações e Revisões
Esta política será revisada periodicamente para garantir que esteja alinhada às melhores práticas e às legislações vigentes. A versão mais recente estará sempre disponível para consulta interna.