Contexto
Uma nova forma de trocar experiências e informações pela internet é o que propomos com o Áreas Livres de Petróleo. A segurança da informação e o cuidado com os dados pessoais são alguns dos pilares dessa plataforma, que espera ser uma alternativa mais segura do que redes sociais virtuais que já existem. Antes de entrar em detalhes sobre como usamos os dados gerados nesta plataforma, e o que você pode fazer para ser parte deste processo, vamos introduzir um resumo e um contexto geral. A política de uso de dados não deve ser algo difícil de entender ou chato de ler. Por isso, pedimos que abra seu coração e dedique um momento para ler essas palavras. Sabemos que seu tempo é precioso, mas garantimos que não vai levar mais do que dez minutos 🙂
Resumo
- A organização de FASE esta iniciando un proceso integral de segurança digital que incluye a privacidade e segurança de seus dados como navegantes nas plataformas relacionadas os projetos da organização. Por agora, ainda estamos utilizando ferramentas e infrastrutura de internete propietarias e corportavias que não respeitan os dereitos de privacidade e segurança digital por questões de nossa cultura laboral e possibilidades mais estamos tentando criar as condições certas e apropiadas para gradualmente migrar a alternativas mais seguras e livres. Atualmente, o projeto de Formação de Agentes Comunitári@s para a Transição Energética esta no proceso de migrar para ferramentas livres hospedas na sua propia infrastrutura autônoma.
- O consentimento ativo é a base para recolher, armazenar e apagar todo e qualquer dado pessoal. Você pode solicitar apagar determinados dados pessoais ou sua conta a qualquer momento escrevendo para soportecnico arroba areaslivresdepetroleo ponto org;
- A responsabilidade comunitária pela privacidade e segurança da informação é uma premissa a ser praticada e encorajada por todas/es envolvidas/es no projeto;
- Os serviços são administrados pelo equipe de FASE em colaboração con Maadix e WordPress.com. Estamos comprometidxs com medidas de segurança e liberdade de expressão;
- Se obtemos algum dado pessoal seu, é por tempo limitado;
- Tentamos não compartilhamos dados pessoais identificáveis com terceiros;
- Pode comunicar qualquer duvida em relação a seus dados a soporte tecnico arroba areaslivresdepetroleo.org;
- Há o compromisso de manter a menor quantidade possível de informação;
Sobre o projeto Agentes Comunitári@s para a Transição Energética
A página https://areaslivresdepetroleo.org/ é um site WordPress (hospedado em WordPress.com) e o fórum https://comunidade.areaslivresdepetroleo.org/ é uma plataforma Discourse (hospedado em Maadix).
Recoleitamos dados pessoais pelos formularios de inscrição as atividades do projeto.
- Nome: para registro de participantes e para criar certificados de presença;
- Bairro/Cidade/Estado: para conhecer as regiões de participação das pessoas participantes. Não pedimos endereços pessoiais no formulario;
- Número de telephone/Whatsapp: para contato em caso necesario por parte do equipe do projeto e para adicionar seu contato os grupos de comunição especificamente relacionadas com o projeto de Agentes Comunitári@s para a Transição Energética si vc concorda ativamente no formulario esta opção;
- Email: para contato em caso necesario por parte do equipe do projeto e para adicionar seu contato os emails informativos especificamente relacionados com o projeto Agentes Comunitári@s para a Transição Energética si vc concorda ativamente no formulario esta opção;
As inscrições iniciais do projeto foram feitos pelo Google Forms mais a partir de o 19 de outrubro de 2020 estamos utilizando o plugin Ninja Forms em nosso site WordPress para recoleitar os dados dum jeito mais seguro e privado sem a intermediação de Google.
O direito à privacidade
O Direito à Privacidade se define como um direito humano, explicitamente enunciado no Artigo 12 da Declaração Universal de Direitos Humanos de 1948: “Ninguém será sujeito a interferências em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataques à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques”.
Nível Local – Constituição Federal e Leis atuais
No Brasil, temos alguns temas sensíveis quando lidamos com a liberdade de expressão, a privacidade e o anonimato. A Constituição Federal de 1988, em seu artigo 5º, diz no inciso IV que “é livre a manifestação do pensamento, sendo vedado o anonimato”. Atualmente, há duas legislações principais, para a regulação do uso e serviço da internet no país. O Marco Civil da Internet – Lei nº 12.965/2014, em seu Artigo 7º,prevê a “inviolabilidade da intimidade e da vida privada”, bem como “inviolabilidade e sigilo do fluxo de suas comunicações pela internet” e “inviolabilidade e sigilo de suas comunicações privadas armazenadas”. Vale ressaltar que tais direitos são garantidos salvo ordem judicial, ou seja, podem ser quebrados em caso de investigações com mandados judiciais. A Lei Geral de Proteção de Dados Pessoais – nº 13.709/2018, além de prescrever os direitos à privacidade e inviolabilidade dos dados pessoais, também prescreve que para algumas atividades, como pesquisas acadêmicas, ocorra anonimização dos dados. Além do mais, esta Lei prevê, em seu Artigo 18º, que toda pessoa tem direito a obter a “anonimização, bloqueio ou eliminação de dados desnecessários excessivos ou tratados em desconformidade com o disposto nesta Lei”. Assim, vemos que no Brasil há algumas controvérsias, em termos legais, a respeito do direito à privacidade e ao anonimato, e vale ter a iniciativa cuidar dos próprios dados pessoais a depender exclusivamente de leis que podem ser condicionadas a interpretações parciais.
Nível Global – Regulamento Geral de Proteção de Dados – GDPR
Para além das regulações locais, há um regulamento específico para o uso de dados digitais. Já viu em algum lugar a sigla GDPR?
O Regulamento Geral de Proteção de Dados em inglês “General Data Protection Regulation” – GDPR, entrou em vigor a partir de 25 de Maio de 2018.
Este regulamento da União Europeia foi criado para proteger melhor as pessoas das brechas de segurança e irregularidades contra a privacidade. A nova lei, entre outros aspectos, estipula como as empresas devem tratar os dados de usuárias/es e clientes.
Infelizmente, este Regulamento não se aplica em todos os contextos,nem é suficiente em si mesmo. Certas jurisdições contam com uma compreensão e abarcam a privacidade de maneira relativamente boa; outras ficam bastante atrás.
Existem pessoas e grupos que, desde o âmbito da promoção de políticas públicas estão lutando por uma equidade ao acesso à privacidade.
Te convidamos a ler o comunicado da Associação para o Progresso das Comunicações Progressistas sobre o GDPR aqui.
Devido suas propostas de transparência e consentimento para os usos de serviços digitais, bem como a defesa da privacidade dos dados pessoais de usuárias/es, o GDPR está sendo usado, de forma crescente, como modelo para regulamentar serviços digitais em todo o mundo.
Definições
Todos os sites e plataformas visitadas por pessoas cidadãs de jurisdições que regulam a privacidade dos dados devem proporcionar acesso a um documento legal obrigatório que explica como recolhem,armazenam, processam e compatilham informações de identificação pessoal.
Informação de Identificação Pessoal (em inglês «Personal Identifiable Information” – PII) é qualquer informação relacionada com uma pessoa identificada ou identificável (“pessoa afetada ou interessada”/ “sujeito de dados”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente. Exemplos desses dados pessoais incluem, mas não se limitam, a: nome, número de documento de identidade, carteira de motorista, outros identificadores do Estado; cidadania, estado civil, gênero, origem étnica/racial, opiniões políticas, crenças religiosas ou filosóficas, afiliação sindical, dados genéticos e biométricos (que podem identificar uma pessoa concreta se são processados); dados de contato de emergência, etc.
Recolher e usar dados não necessariamente é algo ruim, como no caso de melhorar ferramentas, por exemplo. O importante é a transparência em como estes dados são obtidos, armazenados, processados e compartilhados.
O compromisso de Áreas Livres de Petróleo com a privacidade
Esta plataforma foi desenhada e desenvolvida por ativistas que buscam integrar a privacidade como um valor, posicionamento e prática ética.
Não só evitamos identificar indivíduas/es, mas nos afastamos de gerar dados que possam ser usados fora dos interesses das pessoas navegantes desta plataforma.
Geralmente, as políticas de dados são abstratas, perdidas em letra pequena e bastante codificada. Esta tendência reflete uma falta de transparência e responsabilidade social, muitas vezes com a intenção de ocultar um modelo de negócios e colaborações com terceiros que não seriam agradáveis para você.
Em Áreas Livres de Petróleo, nossa Política de Uso de Dados é uma extensão deste projeto: uma oportunidade para aprender sobre nosso direito à privacidade, como pode ser considerado e como colocar em prática.
Consentimento Ativo
Quando você se registra, pedimos que aceite as Políticas de dados e privacidade selecionando uma opção antes de enviar o formulário.
Você pode decidir retirar este consentimento ativo posteriormente editando seu perfil de usuária/e, solicitar apagar certa informação pessoal ou até eliminar sua conta escrevendo para contato arroba paratodasnos ponto red. Leia mais sobre isso adiante.
Comunicações
As páginas da internet que incluem formulários de contato devem descrever por que estão pedindo a informação que pedem e o que vão fazer com elas depois. Por exemplo, se vão usar para uma base de dados ou boletim.
Áreas Livres de Petróleo usa um formulário de contato. Também tem contas de e-mail associadas ao domínio para que as pessoas possam entrar em contato com o projeto e para solicitar informação relacionada com aspectos de privacidade (contato arroba paratodasnos ponto red.
O serviço de e-mail destas contas é administrado pela infrastrutura de Maadix, projeto que se compromete a implementar, dia a dia, medidas de segurança.
As contas de e-mail são acessadas através do webmail e clientes de e-mail, tomando em conta práticas de segurança mencionadas na sessão de Segurança.
Em comunidade.areaslivresdepetroleo.org desabilitamos as notificações para seu e-mail, exceto o e-mail de confirmação da conta, passo necessário para se registrar na plataforma. Chegará um segundo e-mail te avisando que você foi ou não aprovada/e pelas pessoas administradoras.
Posteriormente, não deverá receber mais notificações, ao menos que habilite em suas preferências de usuária/e. Também,em caso de escolher receber notificações, configuramos a plataforma para que não inclua certas informações para não revelar a natureza da plataforma e as coisas que você faz nela 🙂
Históricos e estatísticas
Um ‘log’ é um registro. Os serviços e aplicativos que são executados em um aparelho podem manter algum tipo de registro. Isto fornece informações para melhorar ferramentas e solucionar possíveis erros. Geralmente, esta informação é útil, mas pode chegar a incluir informações pessoais, como o endereço de IP e nomes de usuárias/es que podem ser usados para criar perfis bastante precisos sobre o comportamento das pessoas. Pos isso, é importante anonimizar os ‘logs’ de uma maneira segura.
As/es servidor onde esta hospedado o site wordpress areaslivresdepetroleo.org armazena um registro de …..
As/es servidor onde esta hospedado o forum comunidade.areaslivresdepetroleo.org não mantém registros de endereços de IP, somente visitas anonimizadas, as quais são apagadas depois de uma semana.
A plataforma https://comunidade.areaslivresdepetroleo.org/ guarda dados adicionais em relação a:
Páginas visitadas;
Endereço de IP;
Links enviados e recebidos;
Quantidades de visualização por postagem;
Visualizações de perfil.
Se você tem uma conta, então há alguns dados adicionais que são coletados
Curtidas e notificações
Registro do endereço de IP
Todos esses dados são processados no legítimo interesse de otimização do fórum, mantendo estatísticas sobre a popularidade e como as pessoas estão usando o fórum, e mantendo o forum livre de erros e ataques, como os DoS – ataques de negação de serviço. A maioria desses dados é mantida por um tempo limitado (em torno de algumas semanas) e então é mantida de maneira conjunta (na qual qualquer dado identificável é removido).
Quando alguém decide se inscrever no fórum, é requerido o nome de usuária/e, nome completo (opcional) e o endereço de e-mail. Esses dados são processados como uma forma de «contrato» entre usuária/e e o fórum.
Dados pessoais e atividade no comunidade.areaslivresdepetroleo.org
O fórum pode usar informações de suas postagens e atividades para sinalizar e calcular o nível de confiança para sua conta. O seu nível de confiança pode afetar como você pode participar no fórum, subir imagens ou dar acesso para moderação e poderes de administração. Seu nível de confiança ainda reflete a confiança que as/es administradoras/es do fórum tem em você, e a disposição para delegar funcionalidades de administração comunitária, como moderação.
Se você acha que seu nível de confiança foi dado incorretamente, contate alguém que administra o fórum em privacidade arroba areaslivresdepetrolo ponto org. Elas/es podem ajustar manualmente o nível de confiança.
O direito de retificar sua informação
Na plataforma forum.paratodasnos.red você pode editar toda a informação que publica. Se tiver alguma dúvida, escreve para privacidade arroba areaslivresdepetrolo ponto org
O direito de solicitar quais dados quais dados pessoais estão recolhendo sobre mim
Em seu perfil de usuária/e pode baixar todo o histórico dos dados pessoais recolhidos sobre você.
O direito de eliminar seus dados pessoais
Você pode solicitar pelo e-mail contato arroba paratodasnos ponto red anonimizar seu perfil do fórum. Poderá conservar suas publicações e seguir interagindo na plataforma; porém, seu nome de usuária/e mudará para algo como ‘anon68343’ e apagaremos de nosso registro seu endereço de e-mail e os parâmetros de nome.
O que estamos fazendo
Cookies e códigos de terceiros
Quando você visita uma página da internet, seus conteúdos se carregam de diferentes fontes (domínio e servidores). Este funcionamento é o que caracteriza ao hipertexto e é como navegamos na rede, mas também pode ser um problema de privacidade. Hoje em dia, muitas imagens e códigos incorporados usam cookies e outros métodos para rastrear nosso comportamento de navegação. Muitas vezes para mostrar anúncios. Esses domínios se chamam “rastreadores de terceiros”.
Os cookies da internet são, essencialmente, arquivos de texto que um site armazena em seu computador para, em possíveis visitas posteriores, “lembrar” a informações como seu idioma preferido ou seus dados de login.
Javascript
O Javascript é uma linguagem de programação. A maioria das plataformas atualmente, para oferecer certas funcionalidades e interações, precisam executar o código em seu navegador. Esse código poderia ser malicioso, então gostaríamos de explicar um pouco para que ele serve. Se o Javascript é desativado com alguma extensão do navegador, é possível visualizar a página inicial paratodasnos.red mas não irá poder interagir com o fórum, pois ele precisa do Javascript para funcionar.
O site paratodasnos.red usa Javascript:
A plataforma comunidade.areaslivresdepetroleo.org usa Javascript:
O que você pode fazer
Você também pode contribuir com sua privacidade. O fato de que, de nossa parte, não recolhemos dados sem seu consentimento, que quando recolhemos é por tempo limitado e de maneira anonimizada e que não os compartilhamos com terceiros para além de dar um parecer com finalidade de prestação de contas a nossas financiadoras, não quer dizer que haja outros intermediários que estejam vulnerabilizando sua privacidade.
- Participe do fórum e veja a categoria de Segurança;
- Leia as Políticas de Uso de Dados e Privacidade;
- Instale a extensão Privacy Badger em seu navegador;
- Configure seu navegador Mozilla Firefox para desabilitar o rastreamento de navegação.
Como posso mudar minha configuração de cookies?
A maioria dos navegadores te dão um pouco de controle sobre a maioria dos cookies através da configuração do navegador. Para aprender sobre cookies, incluindo como ver os que são habilitados e os que não, acesse About Cookies ou All About Cookies.
Veja como configurar os cookies nos navegadores mais conhecidos:
Para maiores informações relacionadas com outros navegadores, visite o site da equipe desenvolvedora do navegador.
Para informações sobre como desativar o rastreamento do Google Analytics clique aqui.
Mudanças nesta política de dados
Este documento pode ser atualizado no futuro, e sempre terá a data de última atualização. Retorne a esta página para ver as possíveis mudanças.
Contato
Você pode fazer qualquer pergunta ou tirar dúvidas relacionadas com esta política de dados enviando e-mail para privacidade arroba areaslivresdepetroleo ponto org