Última Atualização: 05/08/2025
Na FactoryMind, sua privacidade é a nossa prioridade. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao utilizar nossa plataforma de software educacional (EdTech).
Ao acessar ou utilizar nossos serviços, você concorda com esta política.
O Encarregado pelo Tratamento de Dados Pessoais (DPO – Data Protection Officer) da FactoryMind é Rodrigo Ferreira de Souza. Para qualquer questão relacionada à proteção de seus dados pessoais, você pode contatá-lo pelo e-mail: [email protected]
Coletamos dados para oferecer uma experiência de aprendizado segura e eficiente. Os tipos de dados que podemos coletar incluem:
Dados de Identificação: Nome completo, e-mail, telefone, CPF.
Dados de Acesso: Informações de login e senha.
Dados Demográficos: Idade, gênero, informações de contato e endereço.
Dados de Uso da Plataforma: Histórico de navegação, atividades realizadas, desempenho em exercícios, e interações com outros usuários.
Dados de Pagamento: Informações de cartão de crédito ou outras formas de pagamento (processadas por parceiros confiáveis e não armazenadas por nós).
Informações de Acesso: Endereço IP, tipo de navegador, sistema operacional e horário de acesso.
Utilizamos seus dados pessoais para os seguintes propósitos:
Fornecer e Aprimorar Nossos Serviços: Para que você possa acessar e utilizar nossa plataforma e para desenvolver novos recursos e funcionalidades.
Personalizar a Experiência de Aprendizado: Adaptar o conteúdo e as atividades às suas necessidades e ao seu progresso.
Comunicação: Enviar notificações sobre sua conta, atualizações da plataforma, newsletters ou informações sobre eventos. Você pode optar por não receber essas comunicações a qualquer momento.
Segurança: Proteger a sua conta e nossa plataforma contra fraudes e atividades não autorizadas.
Análises Internas: Avaliar a eficácia de nossos serviços e entender como os usuários interagem com nossa plataforma para melhorias contínuas.
A FactoryMind não vende ou aluga seus dados pessoais. Podemos, no entanto, compartilhar suas informações com:
Parceiros de Serviços: Empresas que nos ajudam a operar e aprimorar nossos serviços (por exemplo, processadores de pagamento, provedores de hospedagem). Esses parceiros têm o dever de manter a confidencialidade dos dados.
Autoridades Legais: Em cumprimento a determinações judiciais ou regulatórias, podemos ser obrigados a compartilhar seus dados.
Escolas e Instituições de Ensino: Dados de alunos e professores podem ser compartilhados com as instituições de ensino às quais estão vinculados para fins pedagógicos e administrativos.
De acordo com a LGPD, você tem o direito de:
Acessar seus dados pessoais e solicitar a sua correção.
Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
Retirar seu consentimento a qualquer momento.
Solicitar a portabilidade dos seus dados para outro fornecedor de serviço.
Para exercer seus direitos, entre em contato conosco através do e-mail: [email protected].
Adotamos medidas técnicas e administrativas para proteger seus dados contra perda, acesso não autorizado e uso indevido. Embora nos esforcemos para garantir a segurança, é importante lembrar que nenhuma transmissão de dados pela internet é 100% segura. Recomendamos que você proteja sua senha e evite compartilhá-la.
Se tiver dúvidas sobre esta Política de Privacidade, entre em contato conosco pelo e-mail: [email protected].
Esta Política de Segurança da Informação da FactoryMind estabelece as diretrizes para proteger os ativos de informação da empresa, incluindo dados de clientes, colaboradores e propriedade intelectual. Nosso objetivo é garantir a confidencialidade, integridade e disponibilidade de todas as informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas do mercado.
O cumprimento desta política é de responsabilidade de todos os colaboradores, parceiros e terceiros que tenham acesso aos nossos sistemas ou dados.
Nossa política se baseia em três pilares essenciais da segurança da informação:
Confidencialidade: Garantir que o acesso à informação seja concedido apenas a indivíduos autorizados. Todas as informações, em repouso ou em trânsito, são tratadas com o máximo de sigilo.
Integridade: Assegurar que as informações permaneçam completas, precisas e autênticas. Proteger os dados contra alterações não autorizadas, seja por erro humano ou por ação maliciosa.
Disponibilidade: Garantir que as informações e os sistemas estejam acessíveis aos usuários autorizados sempre que necessário. Implementamos medidas para prevenir interrupções e para garantir a rápida recuperação de incidentes.
Esta política se aplica a todos os colaboradores da FactoryMind, a terceiros que prestam serviços para a empresa, e a todas as informações e sistemas de tecnologia da informação, independentemente de sua forma (digital, física) ou local de armazenamento.
Para garantir a proteção de nossos ativos, a FactoryMind implementa uma série de medidas técnicas e administrativas, que incluem:
Controle de Acesso Lógico: Acesso aos sistemas e dados é concedido apenas com base na necessidade estrita de atuação (princípio do “menor privilégio”). Utilizamos senhas robustas, autenticação multifator (MFA) sempre que possível e políticas de expiração de senha.
Criptografia: Todos os dados pessoais sensíveis são criptografados tanto em trânsito (utilizando SSL/TLS) quanto em repouso (armazenados em nossos servidores).
Backup e Recuperação de Desastres: Realizamos backups regulares de todos os dados críticos e mantemos um plano de recuperação de desastres para garantir a continuidade dos negócios em caso de falha de sistema ou desastre.
Monitoramento de Segurança: Nossos sistemas são monitorados continuamente para detectar atividades suspeitas, tentativas de acesso não autorizado ou vulnerabilidades. Utilizamos firewalls e sistemas de detecção de intrusão (IDS).
Atualizações e Patches: Mantemos todos os nossos softwares e sistemas operacionais atualizados com os últimos patches de segurança para mitigar vulnerabilidades conhecidas.
Treinamento e Conscientização: Todos os colaboradores da FactoryMind recebem treinamento inicial e contínuo sobre boas práticas de segurança da informação e a importância da conformidade com a LGPD.
Política de Mesa Limpa: Os colaboradores são orientados a não deixar informações confidenciais expostas em suas mesas de trabalho.
Gestão de Incidentes: Mantemos um Plano de Resposta a Incidentes de Segurança com procedimentos claros para identificar, conter, investigar e resolver vazamentos de dados ou acessos indevidos. Este plano inclui a notificação obrigatória aos titulares dos dados e à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela LGPD.
Controle de Acesso Físico: O acesso às nossas instalações e servidores é rigorosamente controlado e restrito apenas a pessoal autorizado.
A FactoryMind realiza avaliações de risco periódicas para identificar possíveis ameaças e vulnerabilidades, implementando medidas de mitigação adequadas para garantir a segurança de nossa operação.
Esta política será revisada anualmente ou sempre que houver mudanças significativas em nossas operações ou na legislação aplicável. O não cumprimento desta política pode resultar em medidas disciplinares, conforme as leis trabalhistas e o código de ética da empresa.
Se tiver dúvidas sobre esta Política de Segurança da Informação FactoryMind, entre em contato conosco pelo e-mail: [email protected].
Para garantir a proteção de nossos dados e sistemas, a FactoryMind adota um conjunto robusto de políticas técnicas e administrativas que atuam em conjunto para prevenir vazamentos de dados, acessos indevidos e incidentes de segurança.
Estas políticas são implementadas diretamente em nossa infraestrutura de TI para proteger a informação em seus diferentes estados (em uso, em trânsito e em repouso).
1.1. Criptografia de Dados:
Em trânsito: Todas as comunicações entre o usuário e nossa plataforma são protegidas por protocolos de segurança (SSL/TLS), garantindo que os dados não possam ser interceptados ou lidos por terceiros.
Em repouso: Dados pessoais sensíveis armazenados em nossos bancos de dados são criptografados, tornando-os ilegíveis em caso de acesso não autorizado aos servidores.
1.2. Controle de Acesso Lógico:
Autenticação de Usuários: Exigimos senhas fortes e únicas para todos os acessos. Utilizamos, sempre que possível, a autenticação de múltiplos fatores (MFA) para acessos de colaboradores aos sistemas críticos.
Princípio do Menor Privilégio: Os colaboradores têm acesso apenas aos dados e sistemas estritamente necessários para o desempenho de suas funções. Perfis de acesso são definidos com base na necessidade, e não por padrão.
1.3. Segurança de Rede e Servidores:
Firewalls e IDS: Nossas redes são protegidas por firewalls que monitoram e controlam o tráfego de dados. Além disso, utilizamos sistemas de detecção de intrusão (IDS) para identificar e alertar sobre atividades suspeitas.
Atualizações e Patches: Mantemos uma rotina rigorosa de atualizações e aplicação de patches de segurança em todos os softwares, sistemas operacionais e bibliotecas para corrigir vulnerabilidades conhecidas.
1.4. Backups e Continuidade de Negócios:
Backups Regulares: Realizamos backups de dados de forma regular e automatizada para garantir a recuperação de informações em caso de perda ou incidente.
Plano de Recuperação: Mantemos um plano de recuperação de desastres que é testado periodicamente para assegurar que podemos restaurar nossos serviços e dados em tempo hábil.
Estas políticas focam no elemento humano e nos processos internos, que são igualmente críticos para a segurança.
2.1. Política de Treinamento e Conscientização:
Programa de Treinamento: Todos os novos colaboradores recebem um treinamento inicial sobre a LGPD e a Política de Segurança da Informação da FactoryMind.
Treinamento Contínuo: Realizamos sessões de conscientização regulares sobre temas como segurança de senhas, phishing e engenharia social, garantindo que a equipe esteja sempre atualizada.
2.2. Gestão e Controle de Acesso:
Controle de Acesso Físico: O acesso aos escritórios e, principalmente, aos locais onde a infraestrutura de servidores está localizada, é restrito e monitorado.
Política de Acesso: Estabelecemos um processo formal para conceder, modificar ou revogar o acesso a sistemas e dados. O acesso de colaboradores que deixam a empresa é revogado imediatamente.
2.3. Plano de Resposta a Incidentes de Segurança:
Procedimentos de Ação: Temos um plano documentado que define as etapas a serem seguidas em caso de um incidente de segurança, como um vazamento de dados.
Notificação e Comunicação: O plano inclui a responsabilidade de notificar a ANPD e os titulares de dados afetados dentro dos prazos estabelecidos pela LGPD, além de comunicar a mídia e a diretoria, quando necessário.
2.4. Auditoria e Revisão:
Auditorias Periódicas: Conduzimos auditorias de segurança internas e, se necessário, externas, para avaliar a eficácia de nossas medidas de proteção.
Revisão da Política: A Política de Segurança da Informação é revisada anualmente para garantir que esteja alinhada com a evolução tecnológica e as melhores práticas de mercado.
Se tiver dúvidas sobre estas Políticas de Técnicas e Administrativas para Prevenção de Vazamentos de Dados FactoryMind, entre em contato conosco pelo e-mail: [email protected].