top of page

Política de Privacidade

Introdução:

 

Este documento tem o compromisso de proteger os clientes, funcionários, parceiros e a empresa do Solo Research Lab contra ações ilegais ou danosas de indivíduos. O Solo Research Lab é um negócio de pesquisa e é fundamental garantir que todos os dados corporativos e de projeto sejam usados ​​e protegidos adequadamente.

 

Informações cobertas por esta Política de Privacidade:

1- Informações pessoais de estudos de pesquisa, coletadas de qualquer metodologia (como, mas não limitado a: testes quantitativos, qualitativos e de usabilidade)

2- Informações corporativas relacionadas à conta da empresa G-Suite (como, mas não limitado a: email, contatos, drive, calendário).

3- Informações de recursos humanos, incluindo fornecedores terceirizados e freelancers contratados por projeto

 

Sistemas relacionados à Internet/Intranet/Extranet, incluindo, entre outros, equipamentos de computador, software, sistemas operacionais, mídia de armazenamento, contas de rede que fornecem correio eletrônico, navegação na WWW e FTP são propriedade do Solo Research Lab. Esses sistemas devem ser usados ​​apenas para fins comerciais.

 

1. Segurança física

 

1.1 Controles de acesso de segurança física para pesquisa e outras instalações comerciais

 

Todas as instalações de Pesquisa e Testes devem operar um sistema de controle de acesso ao(s) seu(s) local(is), por ex. passar cartões,

fechaduras de combinação, fechadura e chave, para garantir que apenas pessoas autorizadas tenham acesso às suas instalações.

 

2. Acesso às redes da Empresa

 

2.1. Todos os sistemas são fornecidos com configurações padrão de nome de conta de usuário e senha. Senhas e nomes de usuário devem ser alterados quando o sistema permitir que isso seja feito. O Solo Research Lab é um cliente Google Worskpace Enterprise, e esta é a rede exclusiva para ser acessada por funcionários, fornecedores, freelancers e/ou clientes.

 

2.2. O acesso deve ser fornecido a todos os funcionários com base em sua necessidade, função no projeto e departamento/equipe em que trabalham; a equipe não deve ter acesso irrestrito a todos os dados da Operadora. O acesso da administração deve ser limitado, documentado e controlado.

 

2.3. Quando o acesso é concedido a freelancers, fornecedores e outros funcionários temporários, deve-se ter cuidado especial com o nível de permissões concedidas e contas nomeadas devem ser criadas com uma data de rescisão correspondente ao período de contrato acordado.

 

2.4. Sempre que um fornecedor, funcionário ou freelancer sai, todos os acessos são removidos e desativados. Nos casos em que um membro da equipe ou freelancer está notificando ou em espera, os privilégios de acesso devem ser revisados ​​pela gerência sênior apropriada para garantir que qualquer acesso proteja os clientes e os dados do projeto.

 

2.5. Todas as contas de e-mail devem ser armazenadas por um período mínimo de 12 meses.

 

2.6. Quando alguém retorna à empresa, sua conta antiga pode ser usada, mas seus novos direitos e regras de acesso devem refletir apenas sua nova função.

 

2.7. Configuração de senha do usuário final:

2.1.7.1. Expiração da senha: 60 dias.

2.1.7.2. Comprimento mínimo da senha: 8 caracteres.

2.1.7.3. Deve conter caracteres alfabéticos especiais (por exemplo, @, $, *) e caracteres numéricos obrigatórios.

2.1.7.4. Número mínimo de senhas antes da reutilização: 20 ciclos.

2.1.7.5 Algumas aplicações podem não suportar esta lista particular de critérios; nesse caso, esta lista deve ser usada como boa prática e obedecida na medida do possível.

2.1.7.6. Senhas e outros critérios de login não devem ser fornecidos a outros funcionários, exceto quando exigido pelo suporte de TI para ajudar na resolução de problemas.

 

2.7. Todos os documentos a serem trocados com clientes, parceiros, fornecedores, freelancers e funcionários devem ser compartilhados pelo Google Drive. Em caso de exceção, caso o cliente não consiga acessar, será fornecido primeiramente por e-mail um PDF ou qualquer outra fonte segura.

 

 

2.2. Proibições

Sob nenhuma circunstância um membro da equipe, freelancer ou fornecedor do Solo Research Lab está autorizado a se envolver em qualquer atividade que seja ilegal de acordo com a lei local, estadual, federal ou internacional enquanto utiliza recursos de propriedade do Solo Research Lab.

 

As seguintes atividades são estritamente proibidas, sem exceções:

  1. Violações dos direitos de qualquer pessoa ou empresa protegida por direitos autorais, segredo comercial, patente ou outra propriedade intelectual ou leis ou regulamentos semelhantes, incluindo, mas não limitado a, instalação ou distribuição de produtos de software "pirateados" ou outros que não sejam devidamente licenciado para uso pelo Solo Research Lab.

  2. A cópia não autorizada de material protegido por direitos autorais, incluindo, mas não limitado a, digitalização e distribuição de fotografias de revistas, livros ou outras fontes protegidas por direitos autorais, música protegida por direitos autorais e a instalação de qualquer software protegido por direitos autorais para o qual o Solo Research Lab ou o usuário final não tenha um controle ativo licença é estritamente proibida.

  3. É proibido acessar dados, um servidor ou uma conta para qualquer finalidade que não seja conduzir os negócios do Solo Research Lab, mesmo que você tenha acesso autorizado.

  4. Para vender ou participar de qualquer tipo de transação, pesquise as informações do participante.

  5. A exportação de software, informações técnicas, software ou tecnologia de criptografia, em violação das leis internacionais ou regionais de controle de exportação, é ilegal. A administração apropriada deve ser consultada antes da exportação de qualquer material em questão.

  6. Introdução de programas maliciosos na rede ou servidor (por exemplo, vírus, worms, cavalos de Tróia, bombas de e-mail, etc.).

  7. Revelar a senha de sua conta para outras pessoas ou permitir o uso de sua conta por outras pessoas. Isso inclui a família e outros membros da família quando o trabalho está sendo feito em casa.

  8. Usar um recurso de computação do Solo Research Lab para se envolver ativamente na aquisição ou transmissão de material que viole o assédio sexual ou as leis hostis do local de trabalho na jurisdição local do usuário.

  9. Fazer ofertas fraudulentas de produtos, itens ou serviços originários de qualquer conta do Solo Research Lab.

  10. Fazer declarações sobre garantia, expressa ou implícita, a menos que faça parte das obrigações normais do trabalho.

  11. Efetuar violações de segurança ou interrupções de comunicação de rede. As violações de segurança incluem, mas não estão limitadas a, acesso a dados dos quais o funcionário não é um destinatário pretendido ou login em um servidor ou conta que o funcionário não está expressamente autorizado a acessar, a menos que essas funções estejam dentro do escopo de deveres regulares. Para os fins desta seção, "interrupção" inclui, mas não está limitado a, detecção de rede, inundações com ping, falsificação de pacotes, negação de serviço e informações de roteamento forjadas para fins maliciosos.

  12. Varredura de porta ou varredura de segurança é expressamente proibida, a menos que notificação prévia à Infosec seja feita.

  13. Executar qualquer forma de monitoramento de rede que intercepte dados não destinados ao host do funcionário, a menos que essa atividade faça parte do trabalho/dever normal do funcionário.

  14. Contornar a autenticação do usuário ou a segurança de qualquer host, rede ou conta.

  15. Introduzir honeypots, honeynets ou tecnologia semelhante na rede da <Nome da empresa>.

  16. Usar qualquer programa/script/comando, ou enviar mensagens de qualquer tipo, com a intenção de interferir ou desabilitar a sessão do terminal de um usuário, por qualquer meio, localmente ou via Internet/Intranet/Extranet.

  17. Fornecer informações ou listas de funcionários do Solo Research Lab a partes da empresa.

 

Atividades de e-mail e comunicação

Ao usar os recursos da empresa para acessar e usar a Internet, os usuários devem perceber que representam a empresa. Sempre que um funcionário ou freelancer declarar afiliação à empresa, deverá também indicar claramente que "as opiniões expressas são minhas e não necessariamente as da empresa". As seguintes atividades são, em geral, proibidas.

  1. Envio de mensagens de e-mail não solicitadas, incluindo o envio de "lixo eletrônico" ou outro material publicitário a indivíduos que não solicitaram especificamente tal material (spam de e-mail).

  2. Qualquer forma de assédio via e-mail, telefone ou pager, seja pelo idioma, frequência ou tamanho das mensagens.

  3. Uso não autorizado ou falsificação de informações do cabeçalho do e-mail.

  4. Solicitação de e-mail para qualquer outro endereço de e-mail, que não seja o da conta do autor da postagem, com a intenção de assediar ou coletar respostas.

  5. Criar ou encaminhar "correntes", "Ponzi" ou outros esquemas de "pirâmide" de qualquer tipo.

  6. Uso de e-mail não solicitado originário das redes da Solo de outros provedores de serviços de Internet/Intranet/Extranet em nome de, ou para anunciar, qualquer serviço hospedado pela empresa ou conectado via rede da Solo.

 

3. Dados do Cliente

Os dados desenvolvidos, usados ​​ou recebidos em conexão com um cliente devem ser retidos conforme exigido pelo contrato do cliente.

 

A gestão do Solo Research Lab deve garantir que todo o pessoal aplicável (ou seja, aqueles que manuseiam ou

responsável pelos dados do cliente) estão familiarizados com os requisitos contratuais do cliente relativos ao comprimento

de tempo que os dados do cliente devem ser mantidos pelo Solo Research Lab.

 

Os contratos de clientes frequentemente contêm disposições específicas sobre como os dados podem ser retidos, descartados ou

devolvido ao cliente. Os funcionários da empresa também devem garantir que podem cumprir esses requisitos.

 

Se uma empresa operacional não tiver um contrato em vigor ou estiver operando de acordo com os termos e condições

que não abordam especificamente a retenção de dados, é sempre uma boa prática discutir com o cliente como

desde que exija que seus dados sejam mantidos nos sistemas ou instalações da Empresa e registre esses requisitos por escrito (que pode ser por e-mail).

 

Caso os dados do cliente suportem os registros contábeis, as informações devem ser mantidas de acordo com os prazos de retenção dos registros contábeis e, em caso de conflito com o contrato do cliente, prevalecerão os períodos de retenção dos registros contábeis.

 

4. Descarte de Dados

Caso os dados de qualquer Cliente ou Empresa não sejam mais necessários e/ou obrigados a serem mantidos por lei ou obrigação contratual, eles poderão ser descartados de maneira segura e confidencial.

 

5. Conformidade com a Política

Todos os membros da equipe, freelancers, fornecedores ou parceiros de qualquer tipo devem ler, concordar e assinar esta Política para começar a atender o Solo Research Lab.

 

5.1. Exceções

Qualquer exceção à política deve ser previamente aprovada pelo proprietário do Solo Research Lab.

​

5.2. Não Conformidade

Qualquer membro da equipe (incluindo freelancers e fornecedores) que tenha violado esta política pode estar sujeito a ação disciplinar, incluindo a rescisão do contrato.

​

CNPJ 33.779.345/0001-44

​

​

​

bottom of page