Segurança e Privacidade

Página mantida pelo Projeto Mulheres da Pesca Artesanal para responder dúvidas frequentes sobre segurança, privacidade e conformidade do Workspace.

Esta página descreve, de forma transparente, os controles aplicados ao Workspace do Projeto Mulheres da Pesca Artesanal. Não constitui certificação independente nem auditoria formal: é conteúdo editorial mantido pelo controlador (Projeto Mulheres da Pesca Artesanal) em conjunto com o operador técnico (RNA NEXUS Consultoria e Tecnologia).

1. Modelo de acesso e autenticação

  • Acesso restrito a usuários previamente autorizados pelo controlador.
  • Autenticação por e-mail institucional e senha, com troca obrigatória no primeiro acesso.
  • Sessões com expiração automática por inatividade.
  • Controle de privilégios por perfis (super administrador, gestor, usuário) avaliados no servidor.

2. Proteção de dados e responsabilidade compartilhada

A plataforma adota um modelo de responsabilidade compartilhada: a infraestrutura provê controles técnicos (criptografia em trânsito via HTTPS/TLS, isolamento por linha via Row-Level Security, registros de auditoria), enquanto o controlador é responsável pela governança dos dados inseridos, pela concessão de acessos e pela revisão periódica de permissões.

3. Coleta e uso de dados

  • Dados de identificação dos usuários autorizados (nome, e-mail, cargo).
  • Dados institucionais do projeto (tarefas, indicadores, painéis, arquivos, anotações).
  • Registros técnicos de acesso e auditoria.

O detalhamento completo está na Política de Privacidade.

4. Subprocessadores e integrações

O Workspace utiliza serviços de hospedagem em nuvem, banco de dados gerenciado e armazenamento de arquivos sob contrato com o operador técnico. Solicitações de detalhamento da lista de subprocessadores podem ser feitas ao Encarregado pelo Tratamento de Dados.

5. Retenção e exclusão

Os dados são mantidos pelo período necessário ao cumprimento das finalidades do projeto e das obrigações legais aplicáveis. Solicitações de exclusão devem observar as bases legais de retenção previstas na LGPD e podem ser tratadas mediante contato com o DPO.

6. Comunicação de incidentes e contato de segurança

7. Conformidade

O tratamento de dados pessoais observa a Lei nº 13.709 de 2018 (LGPD). Esta página não declara certificações de terceiros (como SOC 2, ISO 27001, HIPAA ou PCI-DSS); declarações dessa natureza, quando aplicáveis, serão publicadas mediante evidência formal fornecida pelo controlador.

8. Atualizações

Este conteúdo pode ser atualizado a qualquer momento para refletir mudanças nos controles aplicados. A versão vigente é sempre a publicada nesta página.