Ir para o conteúdo
Logo NIC.br Logo CGI.br

Política de Privacidade

Revisado em 30 de novembro de 2021

O NÚCLEO DE INFORMAÇÃO E COORDENAÇÃO DO PONTO BR - NIC.br, associação civil sem fins lucrativos, inscrito no CNPJ nº 05.506.560/0001-36, disponibilizou gratuitamente uma plataforma para realização de testes por equipes técnicas responsáveis por plataformas de conexão sobre o nível de compatibilidade de segurança oferecido por sites, servidores de e-mail e de conexão conforme padrões técnicos internacionais mais modernos, que é nomeado TOP - Teste os Padrões do NIC.br.

Esta Política de Privacidade (Política) tem como seus principais valores respeitar e oferecer as melhores práticas de proteção de dados pessoais aos usuários da plataforma TOP do NIC.br. Para isso, são disponibilizadas informações claras e transparentes sobre o tratamento de dados pessoais realizados no contexto dessa iniciativa.

A plataforma TOP do NIC.br tem por objetivo fomentar a adoção de boas práticas de segurança nos servidores web que hospedam sites, servidores de recebimento e encaminhamento de e-mails e serviços de conexão de Internet, os quais poderão trazer maior segurança e confiabilidade para as pessoas que acessam as referidas plataformas. Nesse sentido, a sociedade como um todo é beneficiada com a melhora da segurança no ambiente on-line, ainda mais por essa iniciativa ter como objetivo central tornar como prática de mercado a adoção desses padrões técnicos de segurança mais modernos.

O que é preciso saber para compreender esta Política?

Para facilitar a sua leitura, apresentamos a seguir algumas definições e interpretações úteis:

  • Dado pessoal ou dado: Dados e informações obtidas por meios digitais ou não, capazes de identificar ou tornar identificáveis pessoas físicas, incluindo dados que possam ser combinados com outras informações para identificar um indivíduo e/ou que se relacionem com a identidade, características ou comportamento de um indivíduo.

  • Titular: Indivíduo (pessoa física) a quem os dados pessoais se referem.

  • Tratamento ou Tratar ou Tratado: Toda e qualquer operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme dispõe a Lei nº 13.709/18.

Quais dados são coletados na plataforma TOP do NIC.br e para quais finalidades são tratados?

Para a execução dos testes e interação com os usuários o TOP do NIC.br coleta dados por meio do software de aplicação, que realiza os testes dos servidores web e de e-mail e o Teste TOP – IPv6 e DNSSEC da conexão atual do usuário. O servidor web que atende às solicitações do usuário coleta e armazena dados de log dos acessos realizados. Na interação dos usuários com o TOP por meio de mensagem de e-mail ou utilizando formulário de contato do NIC.br também são coletados dados, conforme detalhado nos tópicos a seguir.

Site TOP (https://top.nic.br)

Para a realização dos testes o software de aplicação responsável pelos testes e o servidor web que atende às solicitações dos usuários coletam dados necessários aos testes, depuração de problemas e resolução de incidentes.

Software de aplicação responsável pelos testes

Na realização dos testes são coletados os seguintes dados pelo software da aplicação responsável pelos testes:

  • Endereço IP do seu cliente (host remoto) que fez o pedido ao nosso servidor web:

    • Quando um Teste TOP - IPv6 e DNSSEC é executado, apenas seu endereço IP anônimo e nome reverso anônimo são armazenados no banco de dados do aplicativo e mostrados no relatório de Teste TOP - IPv6 e DNSSEC.

    • Em quaisquer outros casos, seu endereço IP completo ou anonimizado não é armazenado no banco de dados da aplicação responsável pelos testes.

  • Nomes de domínio que você forneceu para realizar testes de e-mail ou site:

    • Os nomes de domínio indicados pelo usuário são armazenados no banco de dados da plataforma, que não necessariamente pode ser considerado dado pessoal, vez que eles podem pertencer a pessoa jurídica, o que não seria considerado dado pessoal. Eles serão mostrados nos relatórios de teste disponíveis para o usuário por um link permanente e poderão ser mostrados no Quem é TOP (relação dos domínios com avaliação 100% nos testes de site e/ou e-mail).

    • É importante ressaltar que apenas o nome de domínio é armazenado, mas não o "nome do usuário" de um endereço de e-mail fornecido, ou seja, a parte anterior a @exemplo.br.

Logs do servidor web

Para depuração de problemas de conexão e para resolver incidentes (de segurança), mantemos os dados abaixo em nossos logs do servidor web:

  • endereço IP do cliente (host remoto) que fez a solicitação de serviço ao nosso servidor web;
  • o momento em que a solicitação de serviço foi recebida;
  • cabeçalho da solicitação HTTP do usuário-agente que o navegador do cliente relatou sobre si mesmo;
  • código do status que o servidor envia de volta para o cliente;
  • tamanho do objeto devolvido ao cliente;
  • mensagem de erro com relação ao processamento do pedido.

Os dados de logs do servidor web podem ser utilizados para uma melhor compreensão da utilização do sítio pelos usuários.

Análise de utilização do usuário

Colocamos cookies analíticos em seu dispositivo para analisar o uso de nosso site. Nós executamos Matomo em um servidor web do próprio NIC.br. Matomo é uma das ferramentas analíticas atualmente disponíveis que mais respeitam a privacidade. As estatísticas geradas com estes cookies são utilizadas apenas para melhorar a experiência dos usuários em nosso site.

Se você não quiser que seja rastreado seu dispositivo, recomendamos que você ative a função “não rastrear” em seu navegador. Para mais informações sobre a função “não rastrear” e como ativá-la em seu navegador, consulte o site All About Do Not Track.

E-mails para o TOP

Quando você envia e-mail para protecaodedados@nic.br coletamos os seguintes dados para prestar o serviço solicitado adequadamente:

  • endereço de e-mail utilizado e outros dados do cabeçalho do e-mail (como horário);

  • quaisquer outros dados pessoais que o remetente tenha colocado no e-mail ou quando solicitado adicionalmente pelo NIC.br ao usuário ou algum outro dado, conforme detalhado no tópico Quais são os direitos dos titulares de dados? abaixo.

Envio de mensagem via formulário de contato do NIC.br

Quando você envia mensagem via formulário de contato do NIC.br, coletamos os seguintes dados para prestar o serviço solicitado adequadamente:

  • nome e endereço de e-mail para contato, conforme informado no formulário, e horário do recebimento da mensagem;

  • quaisquer outros dados pessoais que o remetente tenha colocado no formulário ou quando solicitado adicionalmente pelo NIC.br ao usuário ou algum outro dado, conforme detalhado no tópico Quais são os direitos dos titulares de dados? abaixo.

Caso você queira obter informações mais detalhadas sobre as finalidades citadas anteriormente, poderá entrar em contato pelo e-mail protecaodedados@nic.br.

Como são coletados os dados pessoais?

Os dados referentes à análise de utilização dos usuários começam a ser coletados no momento em que o usuário acessa a página: https://top.nic.br. Os demais dados são coletados durante o teste solicitado, como por exemplo, o seu endereço de IP anônimo, nome reverso anônimo e dados de logs do servidor web, que são coletados no Teste TOP - IPv6 e DNSSEC.

Com quem o NIC.br pode compartilhar os dados da plataforma TOP?

Os dados coletados na plataforma TOP do NIC.br não são ou serão, em hipótese alguma, compartilhados para fins publicitários, não há e nem nunca houve, o compartilhamento desses dados com terceiros para estes fins.

O NIC.br não compartilha os dados coletados pela plataforma com terceiros.

Para cumprir a lei, resguardar e proteger direitos, o NIC.br reserva-se o direito de acessar, ler, preservar e divulgar quaisquer dados pessoais que acredita serem necessários para cumprir uma obrigação legal ou uma ordem judicial ou de autoridade competente; fazer cumprir esta Política e outros acordos; ou proteger os direitos, propriedade e segurança do NIC.br, seus colaboradores, usuários e outros, sempre de acordo com a legislação aplicável.

Quais são os direitos dos titulares de dados?

O NIC.br assegura aos titulares de dados pessoais os direitos relacionados à privacidade e à proteção dos seus dados pessoais previstos na Lei Geral de Proteção de Dados Pessoais, que são os seguintes:

  • Confirmação do tratamento de seus dados pessoais: Este direito permite que você possa requisitar e receber confirmação sobre a existência de tratamento dos seus dados pessoais pelo NIC.br.

  • Acesso aos dados pessoais: Este direito permite que você possa requisitar e receber uma cópia dos dados pessoais tratados pelo NIC.br.

  • Correção de dados pessoais incompletos, inexatos ou desatualizados: Este direito permite que você solicite a correção e/ou retificação dos dados pessoais, caso identifique que alguns deles estão incorretos. Qualquer dúvida sobre esse ponto, favor entrar em contato conosco pelo e-mail protecaodedados@nic.br.

  • Bloqueio ou eliminação dos dados pessoais desnecessários, excessivos ou tratados de forma incorreta: Este direito permite que você solicite o bloqueio ou a eliminação de seus dados pessoais da base de dados da plataforma TOP do NIC.br. Os seus dados poderão ser anonimizados, bloqueados ou eliminados dos servidores do NIC.br quando assim requisitado ou quando estes não forem mais necessários ou relevantes para o desempenho da plataforma TOP do NIC.br, salvo se houver qualquer outra razão para a sua manutenção, como, por exemplo, eventual necessidade de retenção dos dados para o cumprimento de uma obrigação legal ou para resguardo de direitos do NIC.br ou de terceiros.

  • Portabilidade dos dados pessoais: Esse direito permite que você ou terceiros por você nomeados obtenham acesso aos dados pessoais tratados pela plataforma TOP do NIC.br em formato estruturado e interoperável, desde que isso não viole direitos de propriedade intelectual ou segredos de negócio, conforme regulamentação a ser estabelecida pela Autoridade Nacional de Proteção de Dados.

  • Não fornecer ou revogar o consentimento a qualquer momento: Quando houver o tratamento de seus dados pessoais valendo-se da base legal do consentimento, você poderá optar por fornecê-lo. Igualmente, após consentir, você também tem o direito de revogá-lo, o que não afetará a legalidade de qualquer tratamento anteriormente realizado, bem como poderá afetar a funcionalidade total ou parcial da atividade.

  • Se opor a determinado tratamento de dados: Você também tem o direito de se opor a determinadas finalidades de tratamento, em todo ou parcialmente. Em alguns casos, o NIC.br pode demonstrar que tem motivos legítimos seus ou coletivos para tratar os dados pessoais, os quais podem se sobrepor à oposição individual ao tratamento, caso, por exemplo, sejam estritamente essenciais para o desempenho das atividades, para o cumprimento de obrigações legais ou regulatórias, ou mesmo para o resguardo de direitos do NIC.br ou de terceiros.

Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, o NIC.br poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso a fim de garantir a privacidade dos titulares. Em alguns casos, o NIC.br pode ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos, para atender a um interesse legítimo na retenção de dados pessoais, para cumprir obrigações legais, regulatórias ou para possibilitar a defesa do NIC.br ou de terceiros em disputas de qualquer natureza.

Ainda, o NIC.br se compromete a responder todas as requisições em um prazo razoável e sempre de acordo com a legislação aplicável.

Você pode tirar dúvidas relacionadas ou exercer esses direitos a qualquer tempo, por meio do e-mail protecaodedados@nic.br.

Por quanto tempo os Dados Pessoais serão armazenados?

O NIC.br possui uma Política de Retenção e Descarte que dispõe de regras específicas sobre o prazo de armazenamento de dados, definindo o prazo necessário de armazenamento dos dados considerando a sua natureza, necessidade e finalidade.

Os dados pessoais são excluídos após atingir a finalidade para as quais foram originalmente coletados, salvo se houver necessidade de manutenção destas informações em nossa base de dados, como, por exemplo, para cumprimento de obrigação legal, entre outras, desde que esta exceção esteja respaldada em base legal de tratamento legítima, nos termos da LGPD.

Dúvidas sobre o período de retenção e descarte podem ser sanadas através do e-mail protecaodedados@nic.br.

Quais medidas de segurança são tomadas para a proteção dos dados pessoais?

Implementamos as seguintes medidas técnicas para proteção de seus dados pessoais:

  • Utilizamos padrões modernos e seguros, cumprimos com nossos próprios testes. Por exemplo, nosso servidor web oferece uma conexão criptografada (HTTPS) e o domínio é assinado (DNSSEC).

  • O software em nossos servidores é atualizado regularmente.

  • O software da aplicação responsável pelos testes anonimiza parte do endereço IP de seu cliente. Isso significa que pelo menos os últimos 16 bits de cada endereço IPv4 e os últimos 96 bits de cada endereço IPv6 são descartados e substituídos por zero antes de serem armazenados no banco de dados da aplicação, por exemplo, apenas 198.51.0.0 ou 2001:db8:: são visíveis. Além disso, anonimizamos o nome reverso encontrado, mascarando a primeira ou mais etiquetas. Nesse contexto, não será mais possível relacioná-los diretamente com uma pessoa, nem mesmo com os outros dados associados coletados.

  • Os endereços IP pertencentes a servidores web, servidores de e-mail ou servidores de nomes não são anônimos, pois consideramos estes dados como dados públicos que são publicados no DNS. O mesmo vale para os nomes de domínio, que também consideramos isto como dados públicos.

  • Nossa equipe técnica utiliza autenticação forte para acessar os servidores.

Caso você encontre uma vulnerabilidade, apesar de nossos esforços, por favor, aja de acordo com a nossa política de como Reportar Vulnerabilidade.

Transferência internacional de Dados.

Não há transferência internacional de Dados.

Como falar com o encarregado de proteção de dados do NIC.br?

Se você tiver quaisquer dúvidas ou quiser fazer comentários ou sugestões relacionados a esta Política, entre em contato conosco, através do e-mail protecaodedados@nic.br.

Atualizações e mudanças na Política de Privacidade

Como o NIC.br está sempre buscando aperfeiçoar a plataforma TOP do NIC.br, esta Política de Privacidade pode passar por atualizações. Desta forma, recomendamos que o usuário visite periodicamente esta página para ter conhecimento sobre as modificações.


Apoiadores