Aviso de privacidade para o site da CyberCoach
O resumo curto e agradável:
Criamos nosso site para maximizar sua privacidade. Não sabemos quem você é, a menos que se envolva conosco marcando uma reunião, inscrevendo-se para um teste ou fornecendo suas informações de contato por meio do bate-papo ou dos formulários de contato. Podemos excluir essas informações quando você quiser, basta solicitar. Se você não solicitar, nós as excluiremos após 6 meses. Você mesmo pode excluir os dados de cookies seguindo as instruções desta página.
A CyberCoach é a controladora dos seus Dados Pessoais, conforme descrito neste Aviso de Privacidade do Site, a menos que expressamente especificado de outra forma. Se você não quiser que seus dados pessoais sejam processados na UE, não envie seus dados pessoais por meio de nossos formulários de envio.
A verdade completa e nada mais que a verdade:
Segurança
A segurança é importante para nós. Também é importante para nós que o nosso site permaneça on-line motivos óbvios. Portanto, usamos o Cloudflare para nos protegermos contra bots maliciosos, o que requer dois cookies:
_cf_bm
- A Cloudflare coloca esse cookie em dispositivos de usuários finais que acessam sites de clientes protegidos pelo Bot Management ou Bot Fight Mode. Ele é estritamente necessário para que essas soluções de bots funcionem corretamente.
- O cookie contém informações relacionadas ao cálculo da pontuação de bots proprietária da Cloudflare e, quando a Detecção de Anomalias está ativada no Gerenciamento de Bots, um identificador de sessão. As informações no cookie (exceto informações relacionadas ao tempo) são criptografadas e só podem ser descriptografadas pela Cloudflare.
- O cookie contém informações relacionadas ao cálculo da pontuação de bots proprietária da Cloudflare e, quando a Detecção de Anomalias está ativada no Gerenciamento de Bots, um identificador de sessão. As informações no cookie (exceto informações relacionadas ao tempo) são criptografadas e só podem ser descriptografadas pela Cloudflare.
- Esse cookie expira após 30 minutos de inatividade contínua do usuário final.
_cfruid
- Esse cookie é estritamente necessário para dar suporte aos produtos de limitação de taxa da Cloudflare.
- Ele não contém nenhuma informação de identificação do usuário.
Marketing on-line
Criamos nosso marketing para minimizar o uso de dados pessoais e para manter todo o processamento de dados pessoais na UE. Por esse motivo, usamos apenas o rastreamento anônimo de conversões do Microsoft Ads. Não fazemos redirecionamento de anúncios nem rastreamos indivíduos em nosso site. Queremos apenas atribuir os cliques às suas origens para otimizar nossos anúncios que chegam às empresas que se beneficiam do CyberCoach.
_MUID
- Esse um cookie da Microsoft que contém um identificador globalmente exclusivo (um GUID) atribuído ao seu navegador. Ele é definido quando você interage com uma propriedade da Microsoft, incluindo uma chamada de beacon UET ou uma visita a uma propriedade da Microsoft por meio do navegador.
- O cookie expira após 13 meses
- A Microsoft não usa cookies de terceiros nem vende as informações que coleta.
_uetsid
- Contém o ID da sessão para uma sessão exclusiva no site.
- O cookie expira após 13 meses.
- A Microsoft não usa cookies de terceiros nem vende as informações coletadas.
_uetvid
- A UET atribui esse ID de visitante exclusivo e anônimo, representando um visitante exclusivo. A UET armazena esses dados em um cookie primário.
- O cookie expira após 13 meses.
- A Microsoft não usa cookies de terceiros nem vende as informações coletadas.
Agendamento de reuniões
Como queremos que seja rápido e fácil para você nos encontrar e conversar conosco, adicionamos um agendador de reuniões e um bate-papo em tempo real. Ambos são alimentados pela HubSpot e utilizam cookies.
Se você recusar os cookies, os três (3) cookies anônimos a seguir ainda serão necessários:
__hs_opt_out
- Esse cookie se lembra de não pedir que você aceite cookies novamente.
- Ele contém a string “sim” ou “não”.
- Ele é excluído após 6 meses.
__hs_initial_opt_in
- Esse cookie é usado para evitar que o banner seja sempre exibido se você estiver navegando no modo restrito.
- Ele contém a cadeia de caracteres “yes” ou “no”.
- Ele expira em sete dias.
messagesUtk
- Esse cookie é usado para reconhecer os visitantes que conversam conosco. Se você tiver recusado os cookies, será perguntado se pode lembrar sua sessão de bate-papo antes de fechar o bate-papo.
- Se você tiver aceitado nossos cookies ou se tiver consentido que lembremos sua sessão de bate-papo antes de encerrar o bate-papo:
- Se você voltar com o mesmo navegador com cookies, o chat carregará seu histórico de conversas.
- Isso é anônimo, pois usa um GUID (Globally Unique Identifier) opaco para representar os usuários do bate-papo em vez de dados pessoais.
- Ele expira após 6 meses.
Se você aceitar cookies, receberá cinco (5) cookies adicionais:
__hssc
- Esse cookie mantém o controle das sessões.
- Ele contém nosso domínio (cybercoach.com), viewCount (incrementa cada pageView em uma sessão) e o registro de data e hora de início da sessão.
- Ele expira em 30 minutos.
__hssrc
- Se esse cookie não existir quando o HubSpot gerenciar cookies, ele será considerado uma nova sessão.
- Ele contém o valor “1” quando presente.
- Ele expira no final da sessão.
__hstc
- Contém nosso domínio (cybercoach.com), o GUID opaco, o carimbo de data/hora inicial (primeira visita), o último carimbo de data/hora (última visita), o carimbo de data/hora atual (esta visita) e o número da sessão (incrementos para cada sessão subsequente).
- Ele expira em 6 meses.
Hubspotutk
- Esse cookie mantém o controle da identidade de um visitante. Ele é passado para a HubSpot no envio do formulário e usado na deduplicação de contatos.
- Ele contém um GUID opaco para representar você de forma anônima.
- Ele expira em 6 meses.
hs-messages-is-open
- Esse cookie é usado para determinar e salvar se o widget de bate-papo está aberto para visitas futuras.
- Ele é definido no navegador quando você inicia um novo bate-papo e é redefinido para fechar novamente o widget após 30 minutos de inatividade.
- e você fechar manualmente o widget de bate-papo, ele impedirá a reabertura do widget em carregamentos de página subsequentes nessa sessão do navegador por 30 minutos.
- Ele contém um valor booleano de True se estiver presente.
- Ele expira em 30 minutos.
Se quiser marcar uma reunião conosco com a ajuda da HubSpot, você precisará fornecer a nós e à HubSpot seu nome e e-mail. Esses detalhes são adicionados automaticamente ao nosso banco de dados de contatos da HubSpot. Nossos dados da HubSpot são hospedados na UE/ETA. Usaremos essas informações pessoais somente para organizar a reunião. Não adicionaremos você a nenhuma lista de e-mails nem enviaremos spam de nenhuma forma. Também excluiremos essas informações após a reunião, se você solicitar. Caso contrário, excluímos periodicamente todos os contatos com os quais não tivemos contato nos últimos 6 meses.
Nosso bate-papo em tempo real só coleta seus dados pessoais se você os digitar. Não compartilhe nenhum dado pessoal além das suas informações de contato comercial no chat.
Se você quiser ter certeza de que a HubSpot não rastreia você, eles oferecem a exclusão de um clique dos dados do rastreador visitando: https://legal.hubspot.com/cookie-policy#remove-cookies. Você pode ler a política de privacidade deles aqui: https://legal.hubspot.com/cookie-policy. Você também pode excluir seus cookies no botão abaixo. Se você excluir os cookies, nós nos esqueceremos de você, o que significa que, na próxima vez que você visitar a página ou se recarregar a página, o banner do cookie será exibido.
Se você confia em nós, mas não confia na HubSpot, pode nos enviar um e-mail para bookademo@cultsecurity.com com algumas sugestões de horários e podemos marcar uma chamada ou reunião on-line na plataforma de sua escolha.
Data Transfers
Seus dados não saem da UE e não são compartilhados com nenhuma outra parte além das mencionadas aqui: HubSpot, Leadfeeder e Snitcher. Nunca venderemos seus dados pessoais.
Você tem alguma dúvida ou reclamação?
Você pode entrar em contato conosco em privacy@cultsecurity.comAviso de privacidade do produto CyberCoach
Aviso de privacidade do produto CyberCoach
O CyberCoach tem dois “lados”: seu treinador e seu instrutor. (Não, não é como Jekyll e Hyde, ambos são divertidos e amigáveis.) Como seu treinador, o CyberCoach responde às suas perguntas. Esse lado é anônimo. Como seu instrutor, você trabalha em cenários de treinamento fictícios junto com o CyberCoach para aprender sobre segurança e privacidade. Sua organização pode precisar saber quem concluiu qual treinamento, portanto, podemos fornecer essas informações no final do treinamento, se você permitir.
Tanto do lado do instrutor quanto do treinador, agregamos visualizações de painel para a sua organização. Incentivamos o administrador da sua organização a compartilhar essas visualizações com você para fins de transparência, e tomamos cuidado para que nenhum indivíduo possa ser identificado a partir desses gráficos de nível de organização e função/unidade. Continue lendo para obter mais detalhes sobre como protegemos suas informações e processamos apenas o mínimo necessário para fornecer a você um serviço de excelência.
O que você sabe sobre mim e por quê?
Queremos que você possa perguntar qualquer coisa e aprender sem pressão, por isso nos esforçamos ainda mais para garantir que você permaneça anônimo. Mesmo que você esteja conectado ao Microsoft Teams ou Slack da sua organização ao conversar com o CyberCoach, o CyberCoach não coleta nem armazena seu nome ou informações da conta durante a conversa.
Nós da Cult Security não sabemos quem você é ou o que você discute com o CyberCoach, porque o único identificador que armazenamos para os usuários é o seu ID de usuário do Teams ou do Slack. Essa é uma sequência aleatória de caracteres, que não podemos conectar ao seu nome ou a outras informações pessoais de identificação.
A tabela abaixo resume o tipo de dados que processamos, por que precisamos processá-los e por quanto tempo os mantemos.
| O que | Por quê | Por quanto tempo |
|---|---|---|
| ID da sessão, duração da conversa, informações sobre conclusão/interrupção | Para que possamos desenvolver o CyberCoach, diagnosticar problemas e manter o serviço ativo. Também para agregar análises de uso em nível organizacional para sua organização. | Enquanto sua organização utilizar o serviço e, no máximo, 90 dias após isso. |
| Endereço IP | Para que possamos diagnosticar problemas e manter o serviço ativo. Não é combinado com seus dados de treinamento ou com o que você discutiu com o CyberCoach. | 90 dias |
| ID do Slack ou Teams | Para registrar a conclusão de cenários de treinamento. O CyberCoach deixará muito claro se essas informações são necessárias e perguntará especificamente se você ainda deseja prosseguir. | Enquanto sua organização utilizar o serviço e, no máximo, 90 dias após isso. |
| Pontuações de treinamento, respostas certas ou erradas | Para registrar a conclusão do treinamento. | Enquanto sua organização utilizar o serviço e, no máximo, 90 dias após isso. |
| Nome e endereço de e-mail (se sua organização habilitou esta função) |
Esta função é opcional para os administradores. Se você não tiver certeza se esta função está habilitada, será necessário entrar em contato com o administrador da sua organização. Para registrar a conclusão do treinamento (sim/não). Não é combinado com seus outros dados de treinamento ou com o que você discutiu com o CyberCoach. |
Enquanto esta configuração estiver habilitada. Os dados serão excluídos imediatamente após a desativação da configuração ou, no máximo, 90 dias após o término do contrato.
|
Onde estão meus dados?
Armazenamos e processamos tudo na nuvem do Microsoft Azure, altamente certificada em termos de segurança, e garantimos que nada saia da UE/ETA em conformidade com os requisitos do Regulamento Geral de Proteção de Dados (GDPR) da UE. Se você não quiser que seus dados pessoais sejam processados por nós na UE, não use o CyberCoach e entre em contato com o administrador ou o RH da sua organização.
Quais são os meus direitos?
| Direito de confirmação da existência de tratamento, | Precisamos ser transparentes sobre o que fazemos com os seus dados, notificá-lo sobre quais são os seus direitos e como você pode exercê-los. Este documento explica tudo isso. |
| Direito de retificação dos dados | Não podemos ajudar muito você aqui. A CyberCoach e nós da Cult Security só processamos dados gerados automaticamente (informações de registro) e informações transmitidas pela sua organização, portanto, qualquer imprecisão precisa ser corrigida na fonte, entrando em contato com a TI da sua organização. |
| Direito ao apagamento dos dados | Só poderemos identificar você se a sua organização tiver optado por armazenar e-mails nos registros de treinamento. Nesse caso, podemos excluir todos os seus dados: seu endereço de e-mail e os treinamentos que você concluiu. Entre em contato com o administrador da sua organização primeiro. |
| Direito de portabilidade | A Lei Geral de Proteção de Dados Pessoais (LGPD) concede a você o direito de receber uma cópia das informações que você fornece a um provedor de serviços em formato digital. Todas as informações que você inseriu estão disponíveis para você por meio do Microsoft Teams/Slack/webchat, desde que sua sessão de bate-papo permaneça aberta, e você poderá copiá-las de lá. |
| Direito à limitação do tratamento / anonimização |
Este é um caso bastante simples. Não processamos informações pessoais identificáveis, portanto, o processamento só pode ser ainda mais restrito se você optar por não usar o serviço. Por favor, faça isso e fale conosco ou com um representante da sua organização caso tenha dúvidas antes de voltar a utilizar o serviço. |
| Decisões individuais automatizadas, incluindo definição de perfis | A CyberCoach não julga. Nem traça perfis, nem toma decisões que afetem você. |
Transferências de dados
Seus dados não sairão da UE e não serão compartilhados com partes além das mencionadas aqui: Microsoft e Slack (se sua organização utilizar o Slack). Nunca venderemos seus dados pessoais.
Você tem alguma dúvida ou reclamação?
Vendas e marketing
Podemos entrar em contato com você por mensagem ou telefone se você trabalhar em uma organização e em uma função em que a CyberCoach possa ser benéfica para você e sua organização. Como cliente em potencial, processamos seus dados com base em nosso interesse legítimo e em nossa avaliação de que você se beneficiaria de nosso serviço. Também precisaremos processar suas informações se você estiver interessado em uma demonstração ou teste, ou se você assinar o CyberCoach para a sua organização. A seguir, descrevemos com mais detalhes as informações que processamos e como você pode controlá-las.
Que informações processamos?
| Cliente em potencial |
Processamos informações básicas disponíveis diretamente de você e/ou de fontes públicas ou Lusha: nome, cargo, organização, e-mail e número de telefone. Mesmo que você não responda ao nosso contato, manteremos essas informações mínimas por 2 anos, para que saibamos que não devemos entrar em contato com você no futuro. Se quiser que suas informações sejam corrigidas ou excluídas do banco de dados da Lusha, você pode fazer isso aqui: https://www.lusha.com/privacy_topic/control-your-profile/. |
| Assinante do boletim informativo | Se você assinar nosso boletim informativo, processaremos as informações de contato que você fornecer exclusivamente para essa finalidade, de acordo com seu consentimento. Você pode cancelar a assinatura de nossa lista de correspondência a qualquer momento e nós excluiremos imediatamente seu e-mail da lista. |
| Líder de vendas | Se você enviar um formulário em nosso site ou entrar em contato conosco por correio ou telefone, processaremos essas informações, além das informações mínimas listadas abaixo e outras informações necessárias para fornecer os serviços que você solicitou (por exemplo, sessão de demonstração, teste do CyberCoach, assinatura do CyberCoach). Isso inclui, por exemplo, informações sobre assuntos como o escopo e o cronograma acordados durante as reuniões. No processo de vendas, processamos informações relacionadas às necessidades da sua organização e apenas as informações básicas necessárias sobre você como comprador: nome, cargo, organização, e-mail e número de telefone. |
| Cliente | Em um relacionamento com o cliente, processamos informações relacionadas às necessidades de sua organização e ao uso da CyberCoach, e somente as informações básicas necessárias sobre você como comprador: nome, cargo, organização, e-mail e número de telefone. |
Quais são os meus direitos?
Direito ao apagamento dos dados| Direito ao apagamento dos dados | Se você não estiver interessado em nossos serviços, pode nos solicitar a exclusão de seus dados a qualquer momento. Manteremos apenas, por 2 anos, o mínimo de informações básicas (disponíveis em fontes públicas) necessárias para garantir que não entraremos em contato novamente. Não podemos excluir seus dados durante uma relação comercial, pois processamos apenas informações básicas sobre você que são necessárias para cumprir o relacionamento contratual. Dois anos após o término da relação comercial, iremos anonimizar e excluir dados pessoais que não sejam estritamente necessários para a preparação, apresentação ou defesa de possíveis reclamações legais e/ou para fins contábeis (por exemplo, nomes e assinaturas em contratos). |
| Direito de acesso aos dados |
O Regulamento Geral de Proteção de Dados da UE (GDPR) concede a você o direito de obter uma cópia dos dados que forneceu ao prestador de serviços em formato digital. Você pode solicitar isso a qualquer momento. |
| Direito à limitação do processamento | Se tivermos entrado em contato com você como um potencial cliente, você pode solicitar a exclusão de seus dados e nos proibir de entrar em contato novamente. Se você assinou nossa newsletter, pode cancelar a assinatura a qualquer momento. |
|
Tomada de decisão automatizada ou perfilamento
|
Não tomamos decisões automatizadas nem realizamos perfilamento como parte de nossos processos de vendas ou gerenciamento de relacionamento com clientes. |
Transferências de dados
Seus dados não deixarão a UE e não serão compartilhados com outras partes além das mencionadas aqui: HubSpot (clientes, assinantes de boletins informativos e clientes em potencial), Stripe ou Procountor (clientes, dependendo do método de pagamento) e Microsoft (clientes). Nunca venderemos suas informações pessoais. Se não quiser que seus dados pessoais sejam processados por nós na UE, você pode solicitar a exclusão de seus dados.
Você tem alguma dúvida ?
Aviso de Privacidade para Candidatos a Vagas
Na CyberCoach, estamos comprometidos em proteger as informações pessoais que você compartilha conosco ao se candidatar a uma vaga. Este Aviso de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais durante o processo de recrutamento, em conformidade com as leis de proteção de dados aplicáveis.
1. Dados que Coletamos
Quando você se candidata a uma vaga na CyberCoach, podemos coletar os seguintes tipos de informações pessoais:
- Detalhes de Contato: Nome, endereço de e-mail, número de telefone e endereço postal.
- Informações da Candidatura: Currículo, carta de apresentação, experiência profissional, qualificações, referências e outros documentos relevantes.
- Dados para Verificação de Identidade: Número de identificação nacional, detalhes do passaporte ou informações semelhantes para fins de verificação de identidade.
- Informações Adicionais: Qualquer informação fornecida voluntariamente durante entrevistas ou avaliações.
2. Como Usamos Seus Dados
Usamos suas informações pessoais para:
- Avaliar suas qualificações para a vaga que você se candidatou.
- Comunicarmos com você durante todo o processo de recrutamento
- Realizar verificações de antecedentes e referências, quando aplicável (com seu consentimento prévio).
- Cumprir com obrigações legais e manter registros internos.
3. Base Legal para o Processamento
Processamos seus dados pessoais para os seguintes fins:
- Celebrar um contrato: Processamos seus dados para avaliar sua adequação para o emprego na CyberCoach.
- Consentimento: Quando necessário, solicitaremos seu consentimento antes de realizar verificações de antecedentes ou referências.
- Conformidade: Também podemos processar seus dados para cumprir com obrigações legais relevantes.
4. Retenção de Dados
Se sua candidatura não for bem-sucedida, reteremos suas informações pessoais por um período de 12 meses, a menos que você solicite a exclusão. Se sua candidatura for bem-sucedida, os dados coletados durante o processo de recrutamento farão parte de seu arquivo de funcionário e serão processados conforme o nosso Aviso de Privacidade de Funcionários.
5. Compartilhamento de Dados
Suas informações pessoais serão compartilhadas apenas com indivíduos envolvidos no processo de recrutamento, incluindo gerentes de contratação, pessoal de RH e prestadores de serviços de verificação de antecedentes.
Se você for contratado por nós fora da Finlândia, seus dados serão processados pelo nosso parceiro Employer-of-Record Remote (https://remote.com/privacy-policy). Não compartilharemos seus dados com terceiros sem seu consentimento, exceto quando exigido por lei.
6. Seus Direitos sobre os Dados
Como candidato a vaga, você tem o direito de:
- Acessar, corrigir ou excluir suas informações pessoais.
- Retirar seu consentimento a qualquer momento, quando aplicável.
- Opor-se ou restringir o processamento dos seus dados pessoais.
- Não ser submetido a processamento automatizado ou perfilamento sem o seu consentimento. Não utilizamos inteligência artificial (IA) ou outras tecnologias para perfilamento ou triagem de candidatos em nosso processo de recrutamento.
- Registrar uma reclamação junto a uma autoridade de proteção de dados se acreditar que seus direitos sobre os dados foram violados.
Para qualquer dúvida ou solicitação sobre seus dados, entre em contato conosco pelo e-mail privacy[at]cultsecurity.com.
7. Segurança dos Dados
A CyberCoach adota medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, divulgação, alteração ou destruição durante o processo de recrutamento.
8. Alterações a Este Aviso de Privacidade
Podemos atualizar este aviso periodicamente. Quaisquer alterações serão publicadas nesta página e, quando apropriado, notificadas a você por e-mail.
Entre em Contato
Se você tiver dúvidas sobre este Aviso de Privacidade para Candidatos a Vagas ou sobre como seus dados são processados, entre em contato conosco pelo e-mail:
Email: privacy[at]cultsecurity.com