Sem título

Política de Privacidade

Data da publicação deste documento: 08/09/2022

Angela é uma plataforma gratuita de videoconferências disponibilizada para organizações e coletivas feministas com o objetivo de proporcionar um espaço seguro para a realização de palestras, aulas e reuniões com maior estabilidade de conexão e contando com diversos recursos para atividades em grupo. A plataforma é uma instância do software livre e de código aberto BigBlueButton.

Este documento se aplica a todas Anfitriãs e Usuárias da Plataforma Angela e descreve quais informações coletamos e como elas são tratadas.

São designadas como Anfitriãs todas as pessoas e organizações cadastradas na plataforma e que possuem credenciais de acesso (login e senha) que permitem a criação e gerenciamento de salas de videoconferências. Usuárias são todas as pessoas que utilizam a Angela como participantes das videoconferências.

Esta Política de Privacidade está em acordo com o estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil (Lei nº 13.709, 14 de Agosto de 2018). A utilização da Angela indica que você concorda com esta Política de Privacidade.

Glossário para entender o juridiquês

A LGPD e as Políticas de Privacidade que lemos por aí estão cheias de palavras e expressões que não são muito comuns no dia a dia. Para tornar mais simples a leitura da nossa Política de Privacidade, explicamos abaixo o significado de alguns desses termos que vão aparecer por aqui. Elaboramos esse material com base no que está previsto especialmente na LGPD.

O inteiro teor da lei pode ser acessado em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm (último acesso em 06/09/2022)

Dado pessoal: é toda informação que identifique uma pessoa ou a torne identificável. Exemplos mais comuns de dados pessoais são o seu nome, documentos de identidade, e-mails e telefone. No entanto, outras informações como seu CEP, filiação política ou religiosa e até biometria também são dados pessoais e, neste caso, considera-se que o dado é sensível (art. 5º, II, da LGPD). Abaixo detalhamos melhor.

Titular de dados pessoais: é a pessoa física ou natural a quem os dados pessoais se referem. Dito de outro modo, é a pessoa que é “dona” dos dados pessoais. Falamos pessoa física, porque juridicamente também temos as pessoas jurídicas, como por exemplo, as empresas.

Tratamento de dados pessoais: é tudo aquilo que for feito com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre muitas outras atividades que possam ser criadas no futuro. É importante lembrar que o tratamento de dados não acontece somente por meios digitais, mas também por meios analógicos, como o preenchimento de documento em papel.

Controlador: é a pessoa física ou jurídica que decide como será realizado o tratamento de dados pessoais. No nosso caso, a MariaLab assume o papel de controladora dos dados pessoais.

Bases legais: são os requisitos definidos em lei que autorizam a execução do tratamento de dados pessoais.

Dados pessoais sensíveis: dado pessoal que revela ou pode revelar a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico de uma pessoa. Esses dados têm um caráter especial na LGPD e algumas regras adicionais para o tratamento, como a solicitação de consentimento. Dependendo do contexto, essa lista de dados sensíveis pode ser expandida para incluir outras informações.

Consentimento: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Isso significa que não poderão ser solicitadas autorizações genéricas para o tratamento de dados e é indispensável informar para qual finalidade serão utilizados. Também não pode haver dúvida se o consentimento foi dado. Este deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. É importante lembrar que o consentimento pode ser revogado por você.

Bloqueio: suspensão temporária de qualquer atividade de tratamento.

Eliminação/cancelamento: exclusão de dado ou de um conjunto de dados armazenados.

Transferência internacional de dados: transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja membro.

Decisões automatizadas: são decisões que utilizam seus dados pessoais, mas não são feitas por outro ser humano. Essas decisões são tomadas por uma máquina ou programa, geralmente usando algoritmos.

Dado anonimizado: é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado realmente anonimizado se não permitir que, por meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado.

Quais são os seus direitos sobre seus dados pessoais?

A LGPD garante que você exerça os seguintes direitos sobre os seus dados pessoais:

  • existência e acesso – Você tem o direito de confirmar se realizamos algum tratamento com seus dados pessoais e ter acesso a essas informações através da solicitação e o recebimento de um documento com a cópia dos dados e o tratamento realizado com ele.
  • retificação – caso perceba que seus dados estão incorretos ou desatualizados, você pode solicitar a correção ou a atualização deles.
  • explicação – Você tem o direito de saber mais sobre o tratamento que fizemos com seus dados pessoais, perguntando detalhes como: quais dados foram coletados, como eles foram utilizados, com quem foram compartilhados e por que, etc.
  • cancelamento – Você pode pedir a exclusão definitiva de seus dados pessoais da nossa base de dados, solicitar que o tratamento seja bloqueado ou pedir que este dado seja anonimizado.
  • oposição – Você pode contestar determinado tratamento de seus dados pessoais e retirar o seu consentimento atrelado à determinada finalidade de tratamento.
  • portabilidade – Você pode solicitar o envio dos dados pessoais que armazenamos sobre você, ou pedir que sejam enviados a terceiros que você indicar.
  • revisão de decisões automatizadas – Pela lei, você pode pedir a revisão de decisões automatizadas que tenham afetado seus interesses. Porém, a MariaLab não utiliza decisões automatizadas e esse direito, portanto, não é aplicável. Nós sempre teremos uma outra pessoa ou um grupo de pessoas tomando as decisões relacionadas aos seus dados pessoais.

**IMPORTANTE**:

1. Quando a manutenção do Dado Pessoal for necessária para o cumprimento de obrigações legais, nós não poderemos atender solicitações de cancelamento ou oposição de dados. Você será sempre informada caso isso aconteça.

2. Antes de informar, alterar ou mesmo excluir os seus dados pessoais mediante solicitação, nós precisaremos confirmar a sua identidade para que a proteção destas informações esteja garantida e nenhuma mudança indevida seja feita.

Quais dados nós coletamos?

Dados para cadastro

Para ser uma Anfitriã é necessário que cada organização interessada preencha um formulário de cadastro e atenda aos seguintes critérios:

  • Ser uma organização ou grupo feminista
  • Utilizar a Angela somente para atividades sem fim comercial
  • Ser um grupo latinoamericano ou com forte atuação de mulheres latinoamericanas

O formulário de cadastro deverá ser preenchido com informações relativas à organização ou coletiva, como nome do grupo, missão e redes sociais, e com a indicação de dados pessoais – nome e e-mail – da pessoa responsável pelo cadastro.

Não solicitamos dados pessoais das pessoas participantes das videoconferências.

Gravações

É possível gravar as sessões realizadas na Angela e fazer o download do conteúdo em vídeo, áudio, chat, ou apresentação de slides. Todas as gravações ficam armazenadas em nossa servidora pelo período máximo de 7 dias quando são automaticamente excluídas.

Confidencialidade

Todos os dados informados em cadastro, bem como as informações relativas às videoconferências realizadas na Angela, serão tratadas de forma confidencial e não serão compartilhadas com terceiros.

Como nós protegemos esses dados?

Os sistemas que utilizamos para a coleta, tratamento e armazenamento dos dados pessoais estão configurados de acordo com as melhores práticas e técnicas de segurança e toda a nossa equipe está orientada e treinada para garantir o acesso e manipulação segura destas informações. Com o objetivo de evitar a perda de dados e reduzir vulnerabilidades, nós realizamos cópias de segurança dos dados periodicamente (backups) e mantemos softwares e sistemas atualizados. Sempre que possível utilizamos criptografia em trânsito e no armazenamento das informações.

Empregamos o uso de login e senha para acesso das Anfitriãs à plataforma e indicamos recomendações de segurança no manual de uso da Angela.

Por quanto tempo guardamos essas informações?

Nós armazenamos suas informações pelo tempo necessário para cumprir com aquelas finalidades para as quais os dados foram coletados. Sempre que solicitarmos seus dados pessoais, informaremos também para qual finalidade utilizaremos e o período em que ficarão guardados com a gente. Depois disso, estas informações serão excluídas de nossa base de dados.

Em alguns casos, podemos reter seus dados pessoais quando houver alguma obrigação prevista por lei ou se houver uma demanda relacionada ao seu cadastro. Dentro do possível, procuraremos informar você sobre isso.

Quando acontece a transferência internacional de dados?

Nossas bases de dados e todos os sistemas que utilizamos ficam armazenados em servidores de terceiros, localizados no exterior e contratados para este fim. Sempre buscamos contratar servidores seguros e que estejam em países onde a Autoridade de Proteção de Dados tenha regras adequadas.

Além disso, firmamos parcerias e contratos com organizações que, assim como nós, têm o compromisso de proteger a segurança das comunicações de pessoas e organizações, e com isso adotam medidas técnicas adequadas para que os servidores e serviços estejam seguros.

Responsabilidades das Anfitriãs

É de inteira responsabilidade das anfitriãs:

  • O cadastro de senha forte para acesso à plataforma e a troca periódica da senha;
  • O cuidado no armazenamento e compartilhamento das credencias de acesso (login e senha) para que não haja vazamento destas informações;
  • A moderação de salas de reuniões para evitar ou lidar com invasões;
  • As orientações de segurança e uso da plataforma para participantes das videoconferências;
  • A solicitação de consentimento das participantes antes das gravações de videoconferências;
  • O download de gravações dentro do prazo de 7 dias antes que sejam permanentemente excluídas da plataforma;
  • O compartilhamento de gravações ou apresentações de videoconferências ocorridas na Angela;
  • A comunicação ao suporte@vedetas.org de qualquer incidente de segurança relacionado com a Angela (por exemplo: perda ou vazamento de senhas, invasões em reuniões, etc).

Fale conosco

Para solicitar qualquer informação ou requisitar seus direitos sobre os seus dados pessoais, escreva para o e-mail suportevedetas@riseup.net e nós iremos atender você o mais breve possível.

Revisão da política de privacidade

Esta política de privacidade será revista e atualizada sempre que houver mudanças na forma como realizamos o tratamento dos dados. A data da última atualização e publicação será sempre informada no início do documento e é importante que você verifique esta Política de Privacidade sempre que possível ou necessário.

Dentro do possível e necessário, informaremos as Anfitriãs sobre mudanças significativas desta Política de Privacidade.