Privacidade e proteção de dados pessoais conforme práticas técnicas e administrativas aplicáveis.

Informações gerais sobre privacidade

A SorexJCyber coleta e trata dados pessoais estritamente para viabilizar serviços de educação em literacia digital e conscientização de segurança. As práticas aqui descritas visam transparência sobre finalidades, bases legais, terceiros envolvidos, armazenamento e direitos dos titulares. Para contato institucional, utilize o endereço Rua Manoel Gomes da Silva, 490, Palmeira dos Índios, 57600-806, Brasil ou o telefone +5511983017097.

07-01-2026
SorexJCyber, Business ID 11103919724478
Rua Manoel Gomes da Silva, 490, 57600-806, Palmeira dos Índios, Brasil
[email protected]

Princípios e fundamentos do tratamento

Definições

Termos utilizados nesta política são definidos para facilitar a compreensão do tratamento de dados pessoais realizados pela SorexJCyber no âmbito de seus serviços de educação e conscientização em segurança digital.

Dados pessoais: quaisquer informações relacionadas a uma pessoa natural identificada ou identificável, como nome, e-mail e telefone.
Tratamento: qualquer operação realizada sobre dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e eliminação.
Usuário: pessoa física que acessa ou utiliza os serviços, cursos e conteúdos providos pela SorexJCyber.
Serviço: atividades de educação, cursos, workshops e materiais formativos oferecidos por SorexJCyber no domínio SorexJCyber.biz.
Cookies: pequenos arquivos armazenados no dispositivo do usuário para suportar funcionalidades do site, preferências e análises de uso.

Coleta de dados

Coletamos apenas os dados necessários para prestação de serviços, gerenciamento de contas, comunicação com participantes e cumprimento de obrigações legais. As fontes principais são os próprios usuários, dados coletados automaticamente durante o uso do site e parceiros que suportam serviços técnicos.

Tipos de dados coletados

Dados fornecidos pelo usuário

Quando você se registra em cursos ou solicita informações, alguns dados são solicitados para identificar e contatar o participante e para gerir o serviço.

  • Nome completo e documento de identificação quando necessário para emissão de certificados
  • Endereço de e-mail e número de telefone para comunicações operacionais
  • Empresa e cargo para fins de relatório de treinamento corporativo
  • Informações de pagamento quando aplicável para processamento de transações
  • Preferências de comunicação e consentimentos explícitos informados pelo usuário
  • Comentários e feedback enviados durante avaliações de curso

Dados coletados automaticamente

Alguns dados são coletados automaticamente quando você navega no site, a fim de melhorar a operação do serviço e realizar análises estatísticas.

  • Endereço IP e tipo de browser para fins de segurança e diagnóstico
  • Registros de acesso e logs de uso para análise operacional
  • Informações de dispositivo e sistema operacional para compatibilidade técnica
  • Dados anonimizados de navegação para métricas de desempenho do conteúdo
  • Cookies e identificadores equivalentes para manter sessões e preferências
  • Dados de interação com materiais e avaliações para relatórios de progresso

Dados obtidos de terceiros

Em alguns casos, recebemos dados de parceiros ou prestadores de serviço que auxiliam na execução dos cursos e no processamento de pagamentos.

  • Provedores de pagamento para confirmação de transações
  • Plataformas de análise e hospedagem para operação do site
  • Parceiros corporativos que indicam participantes em treinamentos

Uso dos dados

Finalidades do tratamento

Os dados são utilizados para permitir a prestação do serviço educativo, comunicação com participantes, gestão administrativa e cumprimento de obrigações legais ou regulatórias aplicáveis ao setor educacional e de tecnologia.

  • Gerenciar inscrições, perfis e emissão de certificados
  • Comunicar atualizações, datas de formação e informações operacionais
  • Processar pagamentos e notas fiscais quando aplicável
  • Realizar análises de uso para aprimorar conteúdos e métodos de ensino
  • Manter a segurança das plataformas e detectar atividades suspeitas
  • Atender solicitações de titulares e obrigações legais
  • Fornecer relatórios corporativos relativos ao desempenho de equipes treinadas
  • Preservar registros técnicos para auditoria interna e conformidade

Base legal do tratamento

O tratamento de dados é realizado com base nas hipóteses previstas na legislação aplicável, incluindo a necessidade para a execução de contrato, cumprimento de obrigação legal e o interesse legítimo quando compatível com os direitos dos titulares.

Cookies e tecnologias semelhantes

Utilizamos cookies para melhorar a experiência do usuário, manter sessões ativas e coletar métricas de uso. A gestão de cookies pode ser feita via configurações do navegador ou por controles disponibilizados no site.

Tipos de cookies incluem essenciais para operação, de desempenho para análise de uso, funcionais para preferências e de marketing para comunicações comerciais quando consentidas.

Categorias: essenciais, desempenho, funcional e marketing. Cookies essenciais são necessários para o funcionamento do serviço; demais categorias podem ser habilitadas ou desabilitadas conforme preferência.

Para gerenciar cookies, ajuste as configurações do seu navegador ou utilize controles oferecidos na plataforma SorexJCyber.biz. A desativação de alguns cookies pode impactar funcionalidades do site.

Ver política completa de cookies

Compartilhamento de dados

Compartilhamos dados apenas com prestadores de serviços que atuam como processadores, quando necessário para execução dos serviços, ou quando exigido por lei. A seleção de terceiros considera medidas de segurança e confidencialidade.

  • Plataformas de hospedagem e infraestrutura de TI
  • Processadores de pagamento e faturamento
  • Soluções de análise e relatórios que operam sob contrato
  • Autoridades públicas quando houver solicitação legal
  • Parceiros educacionais para entrega de conteúdo, conforme contrato
  • Fornecedores de suporte técnico para manutenção de sistemas

Transferências internacionais

Alguns prestadores de serviço podem ter infraestrutura em outros países. Antes de transferir dados para fora do Brasil, adotamos medidas contratuais e técnicas para proteger as informações conforme requisitos legais e melhores práticas.

As salvaguardas incluem cláusulas contratuais de proteção de dados, avaliação de segurança do fornecedor e adoção de padrões técnicos de digital quando aplicável.

Armazenamento e retenção

Períodos de retenção

Mantemos dados pelo tempo necessário às finalidades descritas, observando obrigações legais e de arquivo técnico. Critérios de retenção incluem tipo de dado, finalidade e legislação aplicável.

Dados de conta e cadastro são mantidos enquanto a conta estiver ativa e por prazos adicionais para cumprimento de obrigações fiscais ou contratuais.

Comunicações e mensagens podem ser armazenadas por período suficiente para tratar solicitações e manter histórico de suporte.

Logs técnicos e registros de acesso são mantidos por períodos razoáveis para fins de segurança, auditoria e diagnóstico.

Quando não houver mais necessidade de armazenamento, os dados são eliminados ou anonimizados de acordo com procedimentos internos e requisitos legais.

Segurança dos dados

A SorexJCyber adota medidas técnicas e organizacionais proporcionais ao risco, incluindo controles de acesso, digital quando aplicável e procedimentos de resposta a incidentes, visando proteger os dados pessoais sob sua responsabilidade.

  • Controles de acesso e autenticação em sistemas internos
  • Digital de dados sensíveis em trânsito e, quando aplicável, em repouso
  • Processos de backup, monitoramento e resposta a incidentes

Direitos dos titulares

Direitos relacionados aos seus dados

Titulares podem exercer direitos previstos na legislação aplicável, como acesso, correção, eliminação quando aplicável, limitação de tratamento e portabilidade, bem como apresentar questionamentos sobre o uso de seus dados.

  • Solicitar acesso, correção, eliminação ou portabilidade de seus dados, mediante verificação de identidade
  • Acesso: o titular dos dados pode solicitar confirmação sobre o tratamento e obter cópia dos dados pessoais em formato estruturado quando aplicável.
  • Retificação: é possível solicitar a correção ou atualização de dados pessoais incompletos, inexatos ou desatualizados mantidos por SorexJCyber.
  • Anonimização, bloqueio ou eliminação: quando aplicável à legislação vigente, o titular pode requerer a anonimização, bloqueio ou eliminação de dados desnecessários para as finalidades informadas.
  • Portabilidade: quando tecnicamente viável, o titular pode solicitar a transferência de seus dados para outro fornecedor de serviço mediante requisição expressa.
  • Eliminação do tratamento: o titular pode pedir a exclusão dos dados tratados com o seu consentimento, observado o cumprimento de obrigações legais e requisitos contratuais.
  • Revogação do consentimento: quando o tratamento se basear no consentimento, o titular pode revogar o consentimento a qualquer momento, sem afetar o tratamento realizado anteriormente sob consentimento válido.
  • Oposição ao tratamento: o titular pode manifestar oposição ao tratamento de dados pessoais quando houver fundamento legal e justificativa aplicável, cabendo avaliação técnica do pedido.

Como exercer seus direitos de dados

Para exercer qualquer direito relativo aos seus dados pessoais mantidos por SorexJCyber, envie uma solicitação identificada por e-mail ou correio ao encarregado de proteção de dados. A solicitação deve conter nome completo, documento de identificação, descrição da solicitação e, se necessário, comprovação de vínculo com os dados.

[email protected]

SorexJCyber analisará a solicitação e responderá no prazo previsto pela legislação aplicável; em casos que exigirem verificação adicional, pode haver necessidade de prazo complementar, com justificativa comunicada ao solicitante.

Conformidade com normas internacionais de proteção de dados

Embora a operação principal de SorexJCyber esteja no Brasil, adotamos práticas de privacidade alinhadas a princípios reconhecidos internacionalmente, incluindo transparência, responsabilidade e limitação de finalidade. Essas informações descrevem como tratamos dados quando aplicável a residentes fora do país e quando solicitações seguem requisitos similares ao Regulamento Geral de Proteção de Dados (RGPD).

  • Base legal do tratamento: adotamos bases legais apropriadas, como consentimento informado para atividades voluntárias, execução de contrato para serviços contratados e cumprimento de obrigação legal quando exigido.
  • Minimização de dados: coletamos somente os dados necessários para finalidades específicas, reduzindo retenção e acesso conforme políticas internas de SorexJCyber.
  • Direitos dos titulares: pessoas localizadas em jurisdições cobertas por normas semelhantes ao RGPD podem solicitar acesso, retificação, apagamento, limitação do tratamento, portabilidade e oposição, conforme previsto na legislação aplicável.
  • Transferências internacionais: quando houver transferência de dados para outros países, SorexJCyber avaliará as salvaguardas adequadas, como cláusulas contratuais, avaliações de risco e controles técnicos.
  • Encerramento de contrato e arquivamento: ao término de relação contratual, dados pertinentes podem ser arquivados por períodos exigidos por lei para fins de auditoria e conformidade, com restrição de uso.
  • Controles técnicos e organizacionais: aplicamos medidas de segurança técnicas e administrativas proporcionais ao risco, como digital quando adequado, gestão de acesso e políticas de retenção documentadas.

Se você considerar necessário reclamar sobre o tratamento de dados por SorexJCyber em sua jurisdição, recomendamos em primeiro lugar contatar nosso encarregado de dados. Dependendo da localidade, haverá autoridade supervisora competente onde se pode registrar queixa.

Outras bases de tratamento

Comunicações de marketing

SorexJCyber pode utilizar dados de contato fornecidos para enviar comunicações informativas sobre cursos, atualizações de conteúdo e eventos relacionados a alfabetização digital e conscientização em TI. Essas comunicações são baseadas em consentimento ou interesse legítimo, conforme apropriado e informado no momento da coleta.

Para deixar de receber comunicações de marketing, utilize o link de cancelamento presente em mensagens por e-mail ou envie pedido de exclusão ao encarregado de dados. O cancelamento será processado em prazo razoável descrito em nossa resposta.

Proteção de dados de menores

SorexJCyber não tem interesse em coletar dados de menores sem o consentimento verificável de um responsável legal. Em programas destinados a menores, exigimos autorização prévia dos responsáveis e adotamos medidas específicas para limitar coleta e uso de dados, respeitando legislação aplicável.

Links para terceiros

O site e materiais de SorexJCyber podem conter links para serviços de terceiros. Esses sites têm políticas próprias; ao acessá-los, recomenda-se revisar suas políticas de privacidade. Não nos responsabilizamos por práticas de privacidade de terceiros.

Alterações nesta política de privacidade

Atualizações nesta política podem ocorrer periodicamente para refletir mudanças legais, operacionais ou para melhorar a clareza. Notificaremos alterações relevantes por meio de avisos no site SorexJCyber e, quando necessário, por outros canais de comunicação registrados com o usuário.

Especialista SorexJCyber
Consultor de conscientização em TI · Online