Proteção de dados com práticas técnicas e administrativas

Política de Privacidade e Proteção de Dados

Esta política descreve as práticas da SecurMNet relativas à coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais em conexão com nossos cursos, treinamentos e serviços digitais disponíveis em SecurMNet.pro. Adotamos medidas técnicas e administrativas compatíveis com o estado da arte e requisitos legais aplicáveis, com foco em minimização de dados e controle de acesso. A política explica os tipos de dados tratados, as finalidades, as bases legais aplicáveis e os direitos dos titulares, além de fornecer canais para contato e solicitações.

Data de vigência 2026-02-17
Responsável pelo tratamento SecurMNet — ID empresarial 94244151531177
E-mail de contato [email protected]
Endereço Avenida Ângelo Chaves, 101, 73801-290, Formosa, Brasil
01

Definições

A seguir apresentamos termos e conceitos usados nesta política para facilitar a compreensão sobre como tratamos dados pessoais relacionados aos serviços de treinamento e educação promovidos por SecurMNet.

Dados pessoais: qualquer informação relacionada a pessoa física identificada ou identificável, como nome, e-mail, telefone e demais elementos necessários à administração de matrículas, emissão de certificados e comunicação com alunos.
Tratamento (processing): toda operação realizada com dados pessoais, incluindo coleta, registro, organização, conservação, consulta, elaboração, modificação, comunicação, interconexão, bloqueio, eliminação e outras previstas na legislação aplicável.
Usuário/Titular: pessoa física que utiliza os serviços, se inscreve em cursos, participa de avaliações ou interage com plataformas e materiais oferecidos por SecurMNet.
Serviço: cursos presenciais, remotos e híbridos, plataformas de aprendizagem, inscrições, certificados e conteúdos educacionais disponibilizados por SecurMNet.
Cookies: pequenos arquivos armazenados no dispositivo do usuário que permitem identificar preferências, manter sessões e coletar informações de uso para melhorar a experiência e a segurança dos serviços.
02

Coleta de dados

Coletamos dados pessoais fornecidos diretamente pelos usuários, bem como informações obtidas automaticamente por meio de sistemas e por fornecedores terceiros. A coleta é limitada ao estritamente necessário para cumprir as finalidades descritas nesta política.

03

Dados fornecidos pelo usuário

Quando você interage com nossos formulários, plataformas de aprendizagem ou solicita suporte, podemos solicitar dados pessoais para viabilizar o serviço e a comunicação profissional.

  • Nome completo e dados para identificação pessoal necessários para matrícula e emissão de certificados.
  • Endereço de e-mail profissional ou pessoal para comunicações administrativas e de curso.
  • Número de telefone e/ou WhatsApp para contato operacional sobre inscrições e logística.
  • Informações profissionais: empresa, cargo e área de atuação quando pertinentes ao curso contratado.
  • Dados de pagamento e faturamento fornecidos a processadores autorizados para registro de transações e emissão de nota fiscal.
  • Preferências de curso, histórico educacional e respostas a avaliações necessárias para a prestação do serviço.
04

Dados coletados automaticamente

Algumas informações são coletadas automaticamente durante o uso das plataformas e serviços para fins de operação, segurança e melhoria contínua da experiência de aprendizagem.

  • Endereço IP e dados de conexão para fins de segurança, detecção de acesso não autorizado e geolocalização aproximada.
  • Dados do dispositivo e do navegador, como tipo de dispositivo, sistema operacional e versão do navegador.
  • Registros de acesso e atividade (logs) que registram interações com a plataforma, horário de conexão e atividades realizadas.
  • Dados de desempenho e uso da plataforma coletados por ferramentas de analytics para melhorar conteúdo e usabilidade.
  • Identificadores de cookies e tecnologias semelhantes para manter sessões e preferências.
  • Dados técnicos relacionados a incidentes de segurança, quando aplicável, para investigação e mitigação.
05

Dados recebidos de terceiros

Podemos receber informações de provedores terceiros ou parceiros para viabilizar pagamentos, prover infraestrutura de ensino e cumprir requisitos legais ou regulatórios.

  • Processadores de pagamento e plataformas de faturamento responsáveis por transações gerals e emissão de documentos fiscais.
  • Plataformas de ensino à distância, provedores de hospedagem e fornecedores de serviços de infraestrutura em nuvem.
  • Ferramentas de analytics e provedores de comunicação que ajudam a operacionalizar e monitorar a prestação do serviço.
06

Finalidades do tratamento

Tratamos dados pessoais para finalidades compatíveis com o relacionamento contratual ou pré-contratual, para cumprimento de obrigações legais e para interesses legítimos da SecurMNet descritos abaixo.

  • Gestão de matrículas, emissão de certificados e administração de contas de usuário.
  • Prestação e entrega de cursos, materiais didáticos, avaliações e suporte pedagógico.
  • Comunicação administrativa e operacional relacionada a cronogramas, atualizações de curso e informações de acesso.
  • Processamento de pagamentos, faturamento e atendimento a obrigações fiscais.
  • Manutenção da segurança da plataforma, detecção de fraudes e resposta a incidentes de segurança.
  • Análise de uso para melhoria de conteúdo, desenvolvimento de novos cursos e avaliação de desempenho educacional.
  • Atendimento a solicitações dos titulares e exercício de direitos previstos em lei.
  • Cumprimento de obrigações legais, judiciais ou regulatórias aplicáveis.
07

Bases legais do tratamento

Os tratamentos descritos nesta política se apoiam em bases legais previstas na legislação aplicável, incluindo a Lei Geral de Proteção de Dados (LGPD) e demais normas setoriais. A base específica dependerá da finalidade e do contexto do tratamento.

  • Consentimento: quando o titular manifesta concordância livre, informada e específica para finalidades como envio de comunicações de marketing educacional.
  • Execução de contrato: para cumprimento de obrigações contratuais relacionadas à prestação de cursos e serviços educacionais.
  • Cumprimento de obrigação legal ou regulatória: para atender exigências fiscais, tributárias e regulatórias.
  • Interesse legítimo: para fins administrativos internos, prevenção de fraudes, segurança da plataforma e melhorias do serviço, desde que compatíveis com os direitos do titular.
08

Cookies e tecnologias semelhantes

SecurMNet utiliza cookies e tecnologias semelhantes para suportar funcionalidades essenciais da plataforma, analisar desempenho e personalizar a experiência do usuário. A utilização varia conforme a funcionalidade e as preferências do usuário.

Empregamos cookies de sessão, cookies persistentes e cookies de terceiros quando integrados a serviços auxiliares, como plataformas de ensino e ferramentas de analytics.

Categorias: essenciais (necessários para funcionamento), desempenho (analytics), funcionais (preferências) e publicidade (quando aplicável mediante consentimento).

O usuário pode controlar ou desabilitar cookies via configurações do navegador ou por ferramentas de consentimento presentes na plataforma. Desativar certos cookies pode impactar a usabilidade de recursos.

Política de Cookies

09

Compartilhamento de dados

Compartilhamos dados pessoais apenas com prestadores de serviço, parceiros necessários à execução das finalidades e com autoridades competentes quando exigido por lei. Todos os terceiros são contratualmente obrigados a proteger os dados conforme os nossos padrões.

  • Provedores de infraestrutura e hospedagem que suportam as plataformas de aprendizagem.
  • Processadores de pagamento e empresas de faturamento para execução de transações gerals.
  • Parceiros educacionais e instrutores quando necessários para entrega de conteúdo e emissão de certificados.
  • Fornecedores de ferramentas de analytics e monitoramento de desempenho da plataforma.
  • Autoridades públicas e judiciais quando há exigência legal ou determinação específica.
  • Fornecedores de suporte técnico e manutenção, com acesso restrito e sob obrigações contratuais de confidencialidade.
10

Transferências internacionais de dados

Alguns fornecedores parceiros podem estar localizados em outros países. Nesses casos, adotamos salvaguardas contratuais e técnicas adequadas para proteger os dados transferidos, avaliando riscos e conformidade com normas aplicáveis.

As salvaguardas incluem cláusulas contratuais padrão, acordos de confidencialidade, controles de acesso, cifragem de dados em trânsito e atestados de conformidade dos fornecedores quando disponíveis.

11

Períodos de retenção

Regras de retenção são estabelecidas considerando a finalidade do tratamento, exigências legais e necessidade administrativa. Procura-se não manter dados além do necessário e proceder à eliminação segura quando não mais requeridos.

Dados de conta e registro de matrícula são mantidos durante o período em que a conta permanecer ativa e pelo tempo necessário para cumprimento de obrigações legais e fiscais.

Comunicações administrativas e registros de atendimento são conservados pelo período necessário para referência operacional e para atender potenciais reclamações ou processos, em conformidade com obrigações legais.

Logs de sistema e registros de acesso podem ser mantidos por períodos técnicos específicos para fins de segurança e auditoria. Esses períodos são definidos de acordo com boas práticas de segurança da informação.

Quando solicitado pelo titular ou ao término dos prazos legais aplicáveis, adotamos procedimentos para eliminação ou anonimização dos dados, respeitando mecanismos de backup e requisitos regulatórios que possam exigir retenção adicional.

12

Medidas de segurança

SecurMNet aplica medidas técnicas e administrativas alinhadas ao risco identificado, incluindo digital onde aplicável, controles de acesso baseados em privilégios, monitoramento de eventos, testes de vulnerabilidade e capacitação contínua da equipe para proteção das informações.

  • Digital de dados em trânsito e, quando tecnicamente adequado, em repouso.
  • Controle de acesso baseado em funções, autenticação forte e gestão de identidades para uso de plataformas internas.
  • Auditorias periódicas, testes de segurança e processos formais de resposta a incidentes e mitigação.
13

Direitos dos titulares

Os titulares dispõem de direitos previstos na legislação aplicável relacionados ao acesso, correção, eliminação e portabilidade de dados, bem como à limitação de tratamento e oposição, conforme o caso. Solicitações serão tratadas dentro dos prazos legais e mediante verificação de identidade.

  • Direito de acesso: saber quais dados pessoais são tratados e as finalidades associadas.
  • Direito de correção: solicitar a retificação de dados incompletos, inexatos ou desatualizados.
  • Direito de exclusão (eliminação): requerer a eliminação dos dados quando aplicável, observadas obrigações legais de conservação.
  • Direito de portabilidade: solicitar transferência de dados pessoais em formato estruturado, quando tecnicamente viável.
  • Direito de oposição e limitação: opor-se ao tratamento por motivos legítimos e solicitar limitação do uso dos dados nas hipóteses previstas.
  • Solicitar revisão de decisões automatizadas que afetem o usuário, quando aplicável ao contexto dos nossos cursos e avaliações automatizadas.
  • Apresentar reclamação junto às autoridades de proteção de dados brasileiras ou europeias, conforme aplicável, caso considere que seus direitos não foram respeitados.
  • Revogar consentimentos previamente fornecidos para finalidades específicas de marketing e comunicações, sem impacto retroativo nas operações realizadas com base em consentimento anterior.
14

Conformidade e bases legais

Embora nossa operação principal esteja no Brasil, adotamos princípios de proteção de dados alinhados ao Regulamento Geral sobre a Proteção de Dados (GDPR) quando tratamos dados pessoais de residentes na União Europeia. Esse alinhamento reforça práticas de minimização, transparência e responsabilização no tratamento de dados relacionados aos nossos cursos de segurança da informação e programas de alfabetização digital.

As políticas descritas aplicam-se quando oferecemos serviços a titulares localizados na União Europeia ou quando realizamos processamento que envolva dados de residentes da UE. Nesses casos, nossos procedimentos de tratamento, bases legais e mecanismos de resposta a incidentes seguem requisitos compatíveis com o GDPR.

  • Base legal e finalidade: processamos dados com base em consentimento, execução de contrato, interesse legítimo quando fundamentado e obrigação legal aplicável.
  • Minimização: coletamos apenas dados estritamente necessários para matrícula, emissão de certificados e entrega de conteúdo pedagógico.
  • Transparência: titulares são informados sobre finalidades, categorias de dados, conservação e direitos por meio desta política e por comunicações específicas.
  • Segurança e transferência: adotamos medidas técnicas e organizacionais razoáveis para proteger dados e avaliamos requisitos legais antes de transferências internacionais.

Titulares que desejem apresentar reclamação relacionada ao processamento de dados podem contatar nossa equipe de privacidade pelo e-mail de contato ou registrar reclamação junto à autoridade supervisora competente. Forneceremos orientação sobre os passos disponíveis e prazos para resposta em conformidade com a legislação aplicável.

15

Como exercer seus direitos de dados

Para solicitar acesso, correção, limitação, portabilidade ou eliminação de seus dados, envie uma solicitação assinada eletronicamente ao encarregado de proteção de dados da SecurMNet. Inclua nome completo, endereço de e-mail utilizado na plataforma e descrição clara da solicitação. Podemos solicitar documentação para confirmar sua identidade antes de proceder.

[email protected]

Respondemos a solicitações de direitos em até 30 dias úteis após o recebimento da solicitação e da documentação necessária. Em situações complexas, o prazo pode ser estendido, caso em que comunicaremos o titular sobre o atraso e o motivo.

16

Comunicações e marketing

Utilizamos dados de contato para informar sobre cursos, atualizações, eventos e materiais educacionais relacionados à segurança digital, somente quando houver consentimento ou base legal aplicável. Preferências de comunicação podem ser configuradas pelo usuário no painel da conta.

Para cancelar o recebimento de comunicações promocionais, siga o link de descadastro incluído em nossos e-mails ou acesse as configurações de perfil na plataforma SecurMNet. Processaremos a exclusão do envio dentro de 5 dias úteis.

17

Proteção de dados de menores

Nossos cursos e conteúdos são destinados a maiores de idade ou a participantes autorizados por responsáveis. Não coletamos intencionalmente dados pessoais de menores sem consentimento verificável dos pais ou responsáveis. Caso tomemos conhecimento da coleta indevida, tomaremos medidas para remover os dados e notificar o responsável.

18

Links e serviços de terceiros

A plataforma pode conter links para ferramentas externas, fornecedores de pagamento e provedores de conteúdo. Esses serviços possuem políticas próprias de privacidade. Recomendamos a leitura dessas políticas antes de fornecer dados adicionais a terceiros.

19

Alterações nesta política

Atualizamos esta política periodicamente para refletir mudanças regulatórias, práticas operacionais ou novas funcionalidades. Alterações significativas serão comunicadas por e-mail aos usuários cadastrados e publicadas no site SecurMNet.pro com indicação da data de vigência.

Mariana Costa
Consultora de Segurança · SecurMNet
Online 4.9 1287
Receberá retorno da equipe de atendimento em até 48 horas úteis para agendamento ou esclarecimentos adicionais.