Segurança e Privacidade
Página mantida pelo Projeto Mulheres da Pesca Artesanal para responder dúvidas frequentes sobre segurança, privacidade e conformidade do Workspace.
Esta página descreve, de forma transparente, os controles aplicados ao Workspace do Projeto Mulheres da Pesca Artesanal. Não constitui certificação independente nem auditoria formal: é conteúdo editorial mantido pelo controlador (Projeto Mulheres da Pesca Artesanal) em conjunto com o operador técnico (RNA NEXUS Consultoria e Tecnologia).
1. Modelo de acesso e autenticação
- Acesso restrito a usuários previamente autorizados pelo controlador.
- Autenticação por e-mail institucional e senha, com troca obrigatória no primeiro acesso.
- Sessões com expiração automática por inatividade.
- Controle de privilégios por perfis (super administrador, gestor, usuário) avaliados no servidor.
2. Proteção de dados e responsabilidade compartilhada
A plataforma adota um modelo de responsabilidade compartilhada: a infraestrutura provê controles técnicos (criptografia em trânsito via HTTPS/TLS, isolamento por linha via Row-Level Security, registros de auditoria), enquanto o controlador é responsável pela governança dos dados inseridos, pela concessão de acessos e pela revisão periódica de permissões.
3. Coleta e uso de dados
- Dados de identificação dos usuários autorizados (nome, e-mail, cargo).
- Dados institucionais do projeto (tarefas, indicadores, painéis, arquivos, anotações).
- Registros técnicos de acesso e auditoria.
O detalhamento completo está na Política de Privacidade.
4. Subprocessadores e integrações
O Workspace utiliza serviços de hospedagem em nuvem, banco de dados gerenciado e armazenamento de arquivos sob contrato com o operador técnico. Solicitações de detalhamento da lista de subprocessadores podem ser feitas ao Encarregado pelo Tratamento de Dados.
5. Retenção e exclusão
Os dados são mantidos pelo período necessário ao cumprimento das finalidades do projeto e das obrigações legais aplicáveis. Solicitações de exclusão devem observar as bases legais de retenção previstas na LGPD e podem ser tratadas mediante contato com o DPO.
6. Comunicação de incidentes e contato de segurança
- Reporte de vulnerabilidades ou incidentes: contato@rnanexus.com.br
- Encarregado pelo Tratamento de Dados (DPO): dpo@rnanexus.com.br
- Política de divulgação responsável disponível em /.well-known/security.txt.
7. Conformidade
O tratamento de dados pessoais observa a Lei nº 13.709 de 2018 (LGPD). Esta página não declara certificações de terceiros (como SOC 2, ISO 27001, HIPAA ou PCI-DSS); declarações dessa natureza, quando aplicáveis, serão publicadas mediante evidência formal fornecida pelo controlador.
8. Atualizações
Este conteúdo pode ser atualizado a qualquer momento para refletir mudanças nos controles aplicados. A versão vigente é sempre a publicada nesta página.