LinkedIn | minutocyber
Relatórios de Incidentes Cibernéticos
🔏 minutocyber | Política de Privacidade
Esta política descreve como processamos informações para viabilizar nossos serviços especializados ("Serviços Minuto Cyber") e integra os Termos de Uso que regem o acesso à plataforma da Minuto Cyber Soluções em Cibersegurança Ltda., CNPJ/ME nº XX.XXX.XXX/0001-XX, com sede na [Endereço], [Cidade], [Estado].
A Minuto Cyber é especializada na produção de materiais de colaboração global em cibersegurança, com foco no Brasil e América do Sul. Nossos serviços incluem relatórios de incidentes, materiais de conscientização, pentests, consultorias e auxílio especializado.
Comprometemo-nos a proteger a privacidade dos dados pessoais conforme a Lei nº 12.965/2014 ("Marco Civil da Internet") e Lei nº 13.709/2018 ("LGPD"), implementando rigorosos padrões de segurança no processamento de dados dos usuários de nossos serviços ("Usuário").
Esta Política esclarece nossa abordagem para processar dados necessários à produção colaborativa de conteúdo em cibersegurança e desenvolvimento de inteligência de ameaças regional.
Para esta Política, "tratamento de dados" significa toda operação realizada com dados pessoais, desde coleta até eliminação.
Ao acessar nossos Serviços, o Usuário consente com a coleta e tratamento de seus dados conforme as condições aqui expostas.
I. Como coletamos os dados pessoais do Usuário?
Coletamos dados das seguintes formas:
(i) Cadastro para acesso a materiais: Criação de conta para acessar relatórios, materiais e conteúdos.
(ii) Interação com conteúdo: Dados sobre downloads, visualizações, participação em webinars e preferências.
(iii) Solicitação de serviços: Via formulários para pentests, consultorias e relatórios personalizados.
(iv) Contribuição colaborativa: Informações fornecidas por especialistas e organizações para nossos relatórios.
(v) Participação em pesquisas: Dados de questionários sobre cibersegurança regional.
(vi) Redes sociais: Login usando perfis externos mediante autorização prévia.
II. Quais tipos de informações coletamos?
Informações coletadas:
Dados de identificação: Nome, e-mail, telefone, empresa, cargo, setor, localização e especialidade.
Dados profissionais: Área de expertise, experiência com ameaças e preferências de conteúdo.
Dados de interação: Relatórios acessados, tempo de engajamento e temas de interesse.
Dados técnicos: IP, dispositivo, navegador e padrões de navegação.
Dados para colaboração: Informações sobre incidentes (anonimizados) e contribuições para pesquisas.
Direitos do Usuário (LGPD):
  • Confirmação e acesso aos dados pessoais
  • Retificação de dados inexatos
  • Eliminação dos dados
  • Limitação do tratamento
  • Portabilidade dos dados
  • Informação detalhada sobre uso dos dados
  • Oposição ao tratamento
III. Quais são as finalidades do tratamento?
Produção de Conteúdo e Materiais:
  • Relatórios de incidentes: Análise de dados para produção de relatórios regionais
  • Materiais de conscientização: Desenvolvimento de conteúdo educativo personalizado
  • Mídias especializadas: Criação de conteúdo em diversos formatos
Colaboração Global e Regional:
  • Inteligência de ameaças: Análises colaborativas com foco regional
  • Pesquisa: Estudos sobre tendências na América do Sul
  • Networking: Conexão entre especialistas para projetos
Serviços Especializados:
  • Pentests personalizados: Testes adaptados ao perfil do cliente
  • Consultorias: Assessoria baseada em necessidades específicas
  • Auxílio setorial: Suporte aos setores público e privado
Comunicação:
  • Newsletters: Conteúdo sobre ameaças regionais
  • Alertas: Notificações sobre incidentes emergentes
  • Convites: Webinars e eventos sobre cibersegurança
IV. Como essas informações são compartilhadas?
Compartilhamos dados nas seguintes situações:
(a) Colaboração global: Com organizações de segurança e CERTs, de forma anonimizada.
(b) Produção de conteúdo: Com especialistas e parceiros, respeitando a confidencialidade.
(c) Setores público e privado: Dados anonimizados para políticas de cibersegurança.
(d) Prestadores de serviços: Com parceiros que executam serviços sob nossa supervisão.
(e) Autoridades: Por ordem judicial ou requisição legal.
(f) Pesquisa acadêmica: Com instituições para estudos regionais, de forma anonimizada.
(g) Prevenção de ameaças: Para prevenção de ataques de amplo impacto.
V. Tratamento e Segurança dos Dados
Medidas Técnicas:
  • Criptografia para dados sensíveis
  • Infraestrutura distribuída com redundância
  • Controles de acesso baseados em função
  • Monitoramento contínuo de atividades
  • Backup criptografado com versionamento
Medidas Organizacionais:
  • Privacidade by design em todos processos
  • Treinamento especializado para equipe
  • Auditoria regular de processos
  • Comitê de ética para projetos colaborativos
  • Procedimentos para incidentes de dados
VI. Tempo de armazenamento dos dados
  • Dados de usuários: Enquanto a conta permanecer ativa
  • Dados para relatórios: 3 anos para análises de ameaças
  • Contribuições: Anonimizados após 1 ano
  • Dados de serviços: 5 anos para auditoria
  • Logs: 1 ano conforme Marco Civil
  • Dados de engajamento: 2 anos para melhoria de conteúdo
VII. Segurança e Proteção
Infraestrutura:
  • Certificações SSL/TLS com Perfect Forward Secrecy
  • Datacenters certificados (SOC 2, ISO 27001)
  • CDN global para distribuição segura
  • WAF especializado
  • Sistemas de detecção em tempo real
Proteção de Conteúdo:
  • DRM para materiais sensíveis
  • Watermarking em relatórios personalizados
  • Controle de download e compartilhamento
  • Versionamento seguro de materiais
VIII. Controle e Gestão de Dados
Canais de Atendimento:
  • Portal de privacidade: Com dashboard de controle
  • Formulário especializado: Para solicitações específicas
  • Chat: Para dúvidas sobre tratamento de dados
Ferramentas de Autogestão:
  • Painel de preferências para conteúdo
  • Histórico de downloads e interações
  • Configurações personalizáveis
  • Opções de anonimização para contribuições
IX. Transferências Internacionais
Dados podem ser transferidos mediante:
  • Transferências preferenciais dentro da América do Sul
  • Cláusulas contratuais para parceiros internacionais
  • Certificações reconhecidas internacionalmente
  • Acordos bilaterais com organizações
  • Pseudonimização para pesquisa internacional
  • Aprovação prévia para transferências sensíveis
X. Notificações e Atualizações
Comunicação de Mudanças:
  • Newsletter com alterações de privacidade
  • Notificação in-app na próxima sessão
  • E-mail direto para mudanças substanciais
  • Versioning público desta política
XI. Disposições Gerais
Contatos:
E-mail: ​privacidade@minutocyber.com​
DPO: Xxxxx Xxxxxx
E-mail DPO: privacidade@minutocyber.com​
Telefone: +55 (11) XXXXX-XXXX
Para Solicitações:
  • Nome completo
  • E-mail de cadastro
  • RG e CPF (quando aplicável)
  • Descrição da solicitação
  • Tipo de material relacionado
Canais Especializados:
XII. Jurisdição e Lei Aplicável
Para controvérsias será aplicado o Direito brasileiro, com foco nas leis de proteção de dados e cibersegurança.
Eventuais litígios serão apresentados no Foro da Comarca de São Paulo, SP.
Data da última revisão: Maio de 2025
Versão: 1.0
Minuto Cyber | Tempo real, proteção real.
Comprometidos com a colaboração global e a proteção regional em cibersegurança.
© 2025 - Todos os direitos reservados | minutocyber | minutosec™