Aviso de privacidade para o site da CyberCoach
O resumo curto e agradável:
Criamos nosso site para maximizar sua privacidade. Não sabemos quem você é, a menos que se envolva conosco marcando uma reunião, inscrevendo-se para um teste ou fornecendo suas informações de contato por meio do bate-papo ou dos formulários de contato. Podemos excluir essas informações quando você quiser, basta solicitar. Se você não solicitar, nós as excluiremos após 6 meses. Você mesmo pode excluir os dados de cookies seguindo as instruções desta página.
Ao marcar uma reunião conosco ou conversar conosco, você não será incluído em nenhuma lista de e-mails. Prometemos que você não receberá spam. Seus dados são protegidos e armazenados na UE em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGDP) e o Regulamento Geral de Proteção de Dados (GDPR). A CyberCoach é a controladora dos seus Dados Pessoais, conforme descrito neste Aviso de Privacidade do Site, a menos que expressamente especificado de outra forma. Se você não quiser que seus dados pessoais sejam processados na UE, não envie seus dados pessoais por meio de nossos formulários de envio.
Você sempre pode entrar em contato conosco em privacy@cultsecurity.com para obter mais informações.
A verdade completa e nada mais que a verdade:
Segurança
A segurança é importante para nós. Também é importante para nós que o nosso site permaneça on-line motivos óbvios. Portanto, usamos o Cloudflare para nos protegermos contra bots maliciosos, o que requer dois cookies:
_cf_bm
- A Cloudflare coloca esse cookie em dispositivos de usuários finais que acessam sites de clientes protegidos pelo Bot Management ou Bot Fight Mode. Ele é estritamente necessário para que essas soluções de bots funcionem corretamente.
- O cookie contém informações relacionadas ao cálculo da pontuação de bots proprietária da Cloudflare e, quando a Detecção de Anomalias está ativada no Gerenciamento de Bots, um identificador de sessão. As informações no cookie (exceto informações relacionadas ao tempo) são criptografadas e só podem ser descriptografadas pela Cloudflare.
- Um cookie separado é gerado para cada site que um usuário final visita, pois a Cloudflare não rastreia usuários de um site para outro ou de uma sessão para outra. O cookie não contém nenhuma informação de identificação do usuário.
- Esse cookie expira após 30 minutos de inatividade contínua do usuário final.
_cfruid
- Esse cookie é estritamente necessário para dar suporte aos produtos de limitação de taxa da Cloudflare.
- Ele não contém nenhuma informação de identificação do usuário.
Marketing on-line
Receber chamadas não irrelevantes e não solicitadas é irritante, por isso nossa equipe de vendas trabalha arduamente para identificar as empresas que poderiam se beneficiar do CyberCoach. Esse processo é principalmente manual, mas também tentamos identificar empresas interessadas em nós por meio do Snitcher.
Isso requer um cookie para funcionar:
_SNID
- Esse cookie é definido pelo provedor Snitcher. Ele é usado para identificar nomes de empresas visitantes, mas não identifica você.
- Esse cookie está configurado para expirar em 2 anos.
Criamos nosso marketing para minimizar o uso de dados pessoais e para manter todo o processamento de dados pessoais na UE. Por esse motivo, usamos apenas o rastreamento anônimo de conversões do Microsoft Ads. Não fazemos redirecionamento de anúncios nem rastreamos indivíduos em nosso site. Queremos apenas atribuir os cliques às suas origens para otimizar nossos anúncios que chegam às empresas que se beneficiam do CyberCoach.
_MUID
- Esse é um cookie da Microsoft que contém um identificador globalmente exclusivo (um GUID) atribuído ao seu navegador. Ele é definido quando você interage com uma propriedade da Microsoft, incluindo uma chamada de beacon UET ou uma visita a uma propriedade da Microsoft por meio do navegador.
- O cookie expira após 13 meses.
- A Microsoft não usa cookies de terceiros nem vende as informações que coleta.
_uetsid
- Contém o ID da sessão para uma sessão exclusiva no site.
- O cookie expira após 13 meses.
- A Microsoft não usa cookies de terceiros nem vende as informações coletadas.
_uetvid
- A UET atribui esse ID de visitante exclusivo e anônimo, representando um visitante exclusivo. A UET armazena esses dados em um cookie primário.
- O cookie expira após 13 meses.
- A Microsoft não usa cookies de terceiros nem vende as informações coletadas.
Agendamento de reuniões
Como queremos que seja rápido e fácil para você nos encontrar e conversar conosco, adicionamos um agendador de reuniões e um bate-papo em tempo real. Ambos são alimentados pela HubSpot e utilizam cookies.
Se você recusar os cookies, os três (3) cookies anônimos a seguir ainda serão necessários:
__hs_opt_out
- Esse cookie se lembra de não pedir que você aceite cookies novamente.
- Ele contém a string “sim” ou “não”.
- Ele é excluído após 6 meses.
__hs_initial_opt_in
- Esse cookie é usado para evitar que o banner seja sempre exibido se você estiver navegando no modo restrito.
- Ele contém a cadeia de caracteres “yes” ou “no”.
- Ele expira em sete dias.
messagesUtk
- Esse cookie é usado para reconhecer os visitantes que conversam conosco. Se você tiver recusado os cookies, será perguntado se pode lembrar sua sessão de bate-papo antes de fechar o bate-papo.
- Se você tiver aceitado nossos cookies ou se tiver consentido que lembremos sua sessão de bate-papo antes de encerrar o bate-papo:
- Se você voltar com o mesmo navegador com cookies, o chat carregará seu histórico de conversas.
- Isso é anônimo, pois usa um GUID (Globally Unique Identifier) opaco para representar os usuários do bate-papo em vez de dados pessoais.
- Ele expira após 6 meses.
Se você aceitar cookies, receberá cinco (5) cookies adicionais:
__hssc
- Esse cookie mantém o controle das sessões.
- Ele contém nosso domínio (cybercoach.com), viewCount (incrementa cada pageView em uma sessão) e o registro de data e hora de início da sessão.
- Ele expira em 30 minutos.
__hssrc
- Se esse cookie não existir quando o HubSpot gerenciar cookies, ele será considerado uma nova sessão.
- Ele contém o valor “1” quando presente.
- Ele expira no final da sessão.
__hstc
- Contém nosso domínio (cybercoach.com), o GUID opaco, o carimbo de data/hora inicial (primeira visita), o último carimbo de data/hora (última visita), o carimbo de data/hora atual (esta visita) e o número da sessão (incrementos para cada sessão subsequente).
- Ele expira em 6 meses.
Hubspotutk
- Esse cookie mantém o controle da identidade de um visitante. Ele é passado para a HubSpot no envio do formulário e usado na deduplicação de contatos.
- Ele contém um GUID opaco para representar você de forma anônima.
- Ele expira em 6 meses.
hs-messages-is-open
- Esse cookie é usado para determinar e salvar se o widget de bate-papo está aberto para visitas futuras.
- Ele é definido no navegador quando você inicia um novo bate-papo e é redefinido para fechar novamente o widget após 30 minutos de inatividade.
- Se você fechar manualmente o widget de bate-papo, ele impedirá a reabertura do widget em carregamentos de página subsequentes nessa sessão do navegador por 30 minutos.
- Ele contém um valor booleano de True se estiver presente.
- Ele expira em 30 minutos.
Se quiser marcar uma reunião conosco com a ajuda da HubSpot, você precisará fornecer a nós e à HubSpot seu nome e e-mail. Esses detalhes são adicionados automaticamente ao nosso banco de dados de contatos da HubSpot. Nossos dados da HubSpot são hospedados na UE/ETA. Usaremos essas informações pessoais somente para organizar a reunião. Não adicionaremos você a nenhuma lista de e-mails nem enviaremos spam de nenhuma forma. Também excluiremos essas informações após a reunião, se você solicitar. Caso contrário, excluímos periodicamente todos os contatos com os quais não tivemos contato nos últimos 6 meses.
Nosso bate-papo em tempo real só coleta seus dados pessoais se você os digitar. Não compartilhe nenhum dado pessoal além das suas informações de contato comercial no chat.
Se você quiser ter certeza de que a HubSpot não rastreia você, eles oferecem a exclusão de um clique dos dados do rastreador visitando: https://legal.hubspot.com/cookie-policy#remove-cookies. Você pode ler a política de privacidade deles aqui: https://legal.hubspot.com/cookie-policy. Você também pode excluir seus cookies no botão abaixo. Se você excluir os cookies, nós nos esqueceremos de você, o que significa que, na próxima vez que você visitar a página ou se recarregar a página, o banner do cookie será exibido.
Se você confia em nós, mas não confia na HubSpot, pode nos enviar um e-mail para bookademo@cultsecurity.com com algumas sugestões de horários e podemos marcar uma chamada ou reunião on-line na plataforma de sua escolha.
Visitantes com menos de 18 anos de idade
Nosso Site não se destina a pessoas com menos de 18 anos de idade. Portanto, não coletamos intencionalmente Dados Pessoais de visitantes com menos de 18 anos de idade. Se você for menor de 18 anos, não envie seus dados pessoais por meio de nossos formulários de envio.
Transferências de dados
Seus dados não saem da UE e não são compartilhados com nenhuma outra parte além das mencionadas aqui: HubSpot, Leadfeeder e Snitcher. Nunca venderemos seus dados pessoais.
Você tem alguma dúvida ou reclamação?
Você pode entrar em contato conosco em privacy@cultsecurity.com
Aviso de privacidade do produto CyberCoach
Esta é uma descrição de como o CyberCoach e nós da Cult Security, como anfitriões e criadores, lidamos com suas informações pessoais e o que fazemos para protegê-las.
O CyberCoach tem dois “lados”: seu treinador e seu instrutor. (Não, não é como Jekyll e Hyde, ambos são divertidos e amigáveis.) Como seu treinador, o CyberCoach responde às suas perguntas. Esse lado é anônimo. Como seu instrutor, você trabalha em cenários de treinamento fictícios junto com o CyberCoach para aprender sobre segurança e privacidade. Sua organização pode precisar saber quem concluiu qual treinamento, portanto, podemos fornecer essas informações no final do treinamento, se você permitir.
Tanto do lado do instrutor quanto do treinador, agregamos visualizações de painel para a sua organização. Incentivamos o administrador da sua organização a compartilhar essas visualizações com você para fins de transparência, e tomamos cuidado para que nenhum indivíduo possa ser identificado a partir desses gráficos de nível de organização e função/unidade. Continue lendo para obter mais detalhes sobre como protegemos suas informações e processamos apenas o mínimo necessário para fornecer a você um serviço de excelência.
O que você sabe sobre mim e por quê?
Queremos que você possa perguntar qualquer coisa e aprender sem pressão, por isso nos esforçamos ainda mais para garantir que você permaneça anônimo. Mesmo que você esteja conectado ao Microsoft Teams ou Slack da sua organização ao conversar com o CyberCoach, o CyberCoach não coleta nem armazena seu nome ou informações da conta durante a conversa.
Nós da Cult Security não sabemos quem você é ou o que você discute com o CyberCoach, porque o único identificador que armazenamos para os usuários é o seu ID de usuário do Teams ou do Slack. Essa é uma sequência aleatória de caracteres, que não podemos conectar ao seu nome ou a outras informações pessoais de identificação.
A tabela abaixo resume o tipo de dados que processamos, por que precisamos processá-los e por quanto tempo os mantemos.
O que | Por que | Por quanto tempo |
---|---|---|
ID da sessão, duração da conversa, informações sobre conclusão/desistência | Para que possamos desenvolver o CyberCoach, diagnosticar problemas e manter o serviço ativo. Também para agregar análises de uso em toda a organização para você. | Enquanto sua organização tiver o serviço em uso, e no máximo 90 dias depois. |
Endereço IP | Para que possamos diagnosticar problemas e manter o serviço em funcionamento. Não combinado com os dados do seu treinamento ou com o que você discutiu com a CyberCoach. | 90 dias |
Slack / Teams ID |
Para registrar a conclusão do cenário de treinamento. O CyberCoach deixará bem claro se essas informações são necessárias e perguntará especificamente se você ainda deseja continuar. |
Enquanto sua organização tiver o serviço em uso, e no máximo 90 dias depois. |
Pontuação do treinamento, respostas certas ou erradas |
Para registrar a conclusão do cenário de treinamento. |
Enquanto sua organização tiver o serviço em uso, e no máximo 90 dias depois. |
Nome e endereço de e-mail |
Esse recurso é opcional para os administradores. Se não tiver certeza se esse recurso está ativado ou não, você precisará entrar em contato com o administrador da sua organização. Usado somente para registrar a conclusão do cenário de treinamento (sim/não). Não está conectado a outros dados. |
Enquanto sua organização tiver o serviço em uso, e no máximo 90 dias depois. |
Onde estão meus dados?
Armazenamos e processamos tudo na nuvem do Microsoft Azure, altamente certificada em termos de segurança, e garantimos que nada saia da UE/ETA em conformidade com os requisitos do Regulamento Geral de Proteção de Dados (GDPR) da UE. Se você não quiser que seus dados pessoais sejam processados por nós na UE, não use o CyberCoach e entre em contato com o administrador ou o RH da sua organização.
Quais são os meus direitos?
Direito de confirmação da existência de tratamento |
Precisamos ser transparentes sobre o que fazemos com os seus dados, notificá-lo sobre quais são os seus direitos e como você pode exercê-los. Este documento explica tudo isso. |
Direito de retificação dos dados |
Não podemos ajudar muito você aqui. A CyberCoach e nós da Cult Security só processamos dados gerados automaticamente (informações de registro) e informações transmitidas pela sua organização, portanto, qualquer imprecisão precisa ser corrigida na fonte, entrando em contato com a TI da sua organização. |
Direito ao apagamento dos dados |
Só poderemos identificar você se a sua organização tiver optado por armazenar e-mails nos registros de treinamento. Nesse caso, podemos excluir todos os seus dados: seu endereço de e-mail e os treinamentos que você concluiu. Entre em contato com o administrador da sua organização primeiro. |
Direito de portabilidade |
A Lei Geral de Proteção de Dados Pessoais (LGPD) concede a você o direito de receber uma cópia das informações que você fornece a um provedor de serviços em formato digital. Todas as informações que você inseriu estão disponíveis para você por meio do Microsoft Teams/Slack/webchat, desde que sua sessão de bate-papo permaneça aberta, e você poderá copiá-las de lá. |
Direito à limitação do tratamento / anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD |
Essa é uma questão bastante simples. Processamos o mínimo absoluto de informações pessoais identificáveis (somente o seu endereço de e-mail e os treinamentos que você concluiu, se a sua organização tiver optado por relatórios de conformidade aprimorados; caso contrário, nenhuma informação identificável), de modo que o processamento só poderá ser restringido se você optar por não usar o serviço. Faça isso e converse conosco ou com um representante da sua organização caso você tenha dúvidas antes de voltar a usar o serviço. |
Decisões individuais automatizadas, incluindo definição de perfis |
A CyberCoach não julga. Nem traça perfis, nem toma decisões que afetem você. |
Transferências de dados
Seus dados são armazenados com segurança na UE, em conformidade com a LGPD e o GDPR da UE, e não serão compartilhados com outras partes além das mencionadas aqui: Microsoft e Slack (se sua organização usar o Slack). Nunca venderemos seus dados pessoais. Se você não quiser que seus dados pessoais sejam processados por nós na UE, não use o CyberCoach e entre em contato com o administrador ou o RH da sua organização.
Você tem alguma dúvida ou reclamação?
Você pode entrar em contato conosco em privacy@cultsecurity.com
Vendas e marketing
Podemos entrar em contato com você por mensagem ou telefone se você trabalhar em uma organização e em uma função em que a CyberCoach possa ser benéfica para você e sua organização. Como cliente em potencial, processamos seus dados com base em nosso interesse legítimo e em nossa avaliação de que você se beneficiaria de nosso serviço. Também precisaremos processar suas informações se você estiver interessado em uma demonstração ou teste, ou se você assinar o CyberCoach para a sua organização. A seguir, descrevemos com mais detalhes as informações que processamos e como você pode controlá-las.
Que informações processamos?
Cliente em potencial |
Processamos informações básicas disponíveis diretamente de você e/ou de fontes públicas ou Lusha: nome, cargo, organização, e-mail e número de telefone. Mesmo que você não responda ao nosso contato, manteremos essas informações mínimas por 2 anos, para que saibamos que não devemos entrar em contato com você no futuro. Se quiser que suas informações sejam corrigidas ou excluídas do banco de dados da Lusha, você pode fazer isso aqui: https://www.lusha.com/privacy_topic/control-your-profile/. |
Assinante do boletim informativo | Se você assinar nosso boletim informativo, processaremos as informações de contato que você fornecer exclusivamente para essa finalidade, de acordo com seu consentimento. Você pode cancelar a assinatura de nossa lista de correspondência a qualquer momento e nós excluiremos imediatamente seu e-mail da lista. |
Líder de vendas | Se você enviar um formulário em nosso site ou entrar em contato conosco por correio ou telefone, processaremos essas informações, além das informações mínimas listadas abaixo e outras informações necessárias para fornecer os serviços que você solicitou (por exemplo, sessão de demonstração, teste do CyberCoach, assinatura do CyberCoach). Isso inclui, por exemplo, informações sobre assuntos como o escopo e o cronograma acordados durante as reuniões. No processo de vendas, processamos informações relacionadas às necessidades da sua organização e apenas as informações básicas necessárias sobre você como comprador: nome, cargo, organização, e-mail e número de telefone. |
Cliente | Em um relacionamento com o cliente, processamos informações relacionadas às necessidades de sua organização e ao uso da CyberCoach, e somente as informações básicas necessárias sobre você como comprador: nome, cargo, organização, e-mail e número de telefone. |
Quais são os meus direitos?
Direito de confirmação da existência de tratamento |
Precisamos ser transparentes sobre o que fazemos com os seus dados, notificá-lo sobre quais são os seus direitos e como você pode exercê-los. Este documento explica tudo isso. |
Direito de retificação dos dados |
Você pode entrar em contato conosco a qualquer momento para solicitar a retificação de seus dados. |
Direito ao apagamento dos dados |
Se não estiver interessado em nossos serviços, você pode solicitar a exclusão de seus dados a qualquer momento. Manteremos por 2 anos apenas as informações básicas mínimas (disponíveis em fontes públicas) de que precisamos para não entrar em contato com você novamente. Não podemos excluir seus dados durante um relacionamento com o cliente, pois só processamos informações básicas sobre você que sejam necessárias para cumprir o relacionamento contratual. Dois anos após o término do relacionamento com o cliente, tornaremos anônimos e excluiremos os dados pessoais que não sejam estritamente necessários para a preparação, apresentação ou defesa de possíveis reivindicações legais e/ou para fins contábeis (por exemplo, nomes e assinaturas em contratos). |
Direito de portabilidade |
A Lei Geral de Proteção de Dados Pessoais (LGPD) concede a você o direito de receber uma cópia das informações que você fornece a um provedor de serviços em formato digital. Você pode nos solicitar isso a qualquer momento. |
Direito à limitação do tratamento / anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD |
Como os dados que processamos já são estritamente minimizados, esse processamento não pode ser mais limitado, exceto em dois casos:
|
Decisões individuais automatizadas, incluindo definição de perfis |
Não tomamos decisões automatizadas nem criamos perfis como parte de nossos processos de vendas ou de gerenciamento do relacionamento com o cliente. |
Transferências de dados
Seus dados não deixarão a UE e não serão compartilhados com outras partes além das mencionadas aqui: HubSpot (clientes, assinantes de boletins informativos e clientes em potencial), Stripe ou Procountor (clientes, dependendo do método de pagamento) e Microsoft (clientes). Nunca venderemos suas informações pessoais. Se não quiser que seus dados pessoais sejam processados por nós na UE, você pode solicitar a exclusão de seus dados.
Você tem alguma dúvida ou reclamação?
Entre em contato conosco em privacy@cultsecurity.com