1. Introdução
A MCO2, atuando como provedora de serviços de hospedagem de sites e e-mails, compromete-se com a salvaguarda da privacidade e dos dados pessoais de seus clientes. Esta Política de Privacidade, alinhada com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, visa esclarecer nossas práticas relativas à coleta, uso, compartilhamento e proteção de informações pessoais.
Neste documento, detalhamos as práticas da MCO2 em conformidade com a LGPD. Descrevemos como coletamos e gerenciamos dados de visitantes e clientes, ressaltamos a importância das medidas de segurança implementadas, e explicamos nossa política de backup e os direitos dos titulares dos dados. Além disso, enfatizamos a responsabilidade dos clientes em manter suas próprias políticas de privacidade, dada a necessidade de gerir dados pessoais de terceiros em suas hospedagens, e esclarecemos as condições estritas sob as quais compartilhamos dados, assegurando privacidade e transparência máximas.
2. A MCO2 como Controladora de Dados
Neste item, detalhamos o papel da MCO2 como controladora de dados, conforme definido pela LGPD. Como controladora, somos responsáveis por decidir os propósitos e meios de processamento dos dados cadastrais dos nossos clientes. Isso inclui:
- Coleta de Dados Cadastrais: Coletamos informações essenciais como nome, CPF/CNPJ, endereço e detalhes de contato dos clientes, que são vitais para a prestação dos nossos serviços de hospedagem, processos de cobrança e comunicação.
- Uso e Proteção dos Dados: Determinamos como esses dados serão utilizados e nos responsabilizamos pela sua proteção, garantindo que sejam tratados de forma segura e em conformidade com a legislação vigente.
3. A MCO2 como Operadora de Dados
Como operadora de dados, a MCO2 é responsável pela gestão da infraestrutura de hospedagem onde os dados dos clientes são armazenados. Nosso papel é garantir um espaço seguro para armazenamento e a proteção da infraestrutura contra ameaças externas, sem interferir no conteúdo ou no uso dos dados hospedados.
- Dados dos Sites, Bancos de Dados e E-mails: Os clientes exercem o papel de controladores dos dados são responsáveis pela gestão do conteúdo de seus sites, bancos de dados e e-mails hospedados em nossa infraestrutura, utilizando para isso credenciais de acesso exclusivas fornecidas pela MCO2.
- Segurança e Armazenamento: Embora ofereçamos as condições para a hospedagem segura dos dados, a responsabilidade pela administração e proteção do conteúdo hospedado é exclusiva dos clientes. Nossa atuação concentra-se em manter a integridade e a segurança da infraestrutura de hospedagem.
4. Segurança e Privacidade dos Dados
- Segurança Física: A MCO2 mantém seus servidores no Datacenter da Equinix, localizado em Barueri, São Paulo. Este local é estrategicamente escolhido por sua infraestrutura avançada e medidas de segurança rigorosas. O acesso físico aos servidores é exclusivo da MCO2, cercado de controles estritos, incluindo sistemas de biometria, cadastramento prévio e verificações de identificação documental. Essas medidas asseguram que apenas pessoal autorizado possa acessar fisicamente os equipamentos, garantindo a segurança contra intrusões físicas e acessos não autorizados.
- Segurança Lógica: No aspecto lógico, adotamos um conjunto de medidas de segurança de alto nível, incluindo a implementação de firewalls avançados e sistemas de criptografia robustos. Essas tecnologias são fundamentais para proteger contra acessos não autorizados, ataques cibernéticos e outras ameaças digitais. Nosso compromisso é manter a integridade e a confidencialidade dos dados dos clientes, utilizando as melhores práticas e tecnologias disponíveis no mercado.
5. Política de Backup
- Backups de Sites e Bancos de Dados: Realizamos backups diários e quinzenais dos sites e bancos de dados hospedados. Cada novo backup diário e quinzenal substitui o anterior, garantindo uma proteção atualizada e abrangente.
- Backups de E-mails: Os backups semanais dos e-mails são parte integral da nossa política, assegurando a preservação de informações cruciais para a comunicação de nossos clientes. Cada novo backup semanal sobrescreve o anterior.
- Autonomia para Backups: Permitimos que os clientes realizem seus próprios backups. No painel de hospedagem, os backups de sites e bancos de dados podem ser feitos conforme necessário. Para e-mails, oferecemos a opção de backup através dos protocolos IMAP e POP3, proporcionando aos usuários a flexibilidade de criar cópias de segurança personalizadas.
6. Direitos dos Titulares dos Dados
- Acesso e Atualização de Dados Cadastrais: Os clientes podem solicitar informações sobre os dados pessoais mantidos pela MCO2 e requisitar a correção de quaisquer dados incompletos, inexatos ou desatualizados.
- Exclusão de Dados Cadastrais: Os clientes têm o direito de pedir a exclusão de seus dados quando não mais necessários para os fins originais. Contudo, a MCO2 mantém o histórico de pagamento, fiscal, cadastro e registros de acesso conforme exigido por leis brasileiras e o Marco Civil da Internet.
- Gerenciamento de Dados Publicados: Os clientes podem gerenciar autonomamente os dados publicados em seus sites, bancos de dados e e-mails hospedados na nossa infraestrutura, utilizando suas credenciais exclusivas de acesso para modificar ou excluir esses dados conforme necessário.
- Política de Exclusão de Dados: A MCO2 pode levar até 6 meses para remover completamente dados de sites e e-mails de clientes inadimplentes ou que cancelaram serviços. Este período é necessário para a exclusão total das informações dos nossos sistemas e backups. Em casos especiais, a exclusão imediata pode ser solicitada pelo cliente, a menos que haja uma ordem judicial para preservação desses dados.
7. Limitação de Responsabilidade e Compartilhamento de Dados
Na MCO2, a privacidade e confidencialidade dos dados pessoais dos clientes são tratadas com a máxima seriedade. Nossa política garante que esses dados não sejam compartilhados com terceiros, exceto em situações específicas e necessárias para a prestação de nossos serviços ou por exigências legais.
- Exigências Legais: Em casos onde somos legalmente obrigados, como em resposta a mandados judiciais ou outras requisições de autoridades competentes, podemos compartilhar dados pessoais. Nessas circunstâncias, a divulgação é realizada com responsabilidade e restrita ao necessário para atender à solicitação.
- Compartilhamento decorrente da Prestação de Serviços: Em algumas situações, o compartilhamento de dados pessoais dos clientes é intrinsicamente necessário para a correta prestação de nossos serviços. Um exemplo disso é durante o processo de registro de domínio, onde os dados do cliente são fornecidos às entidades de registro. Este compartilhamento é realizado com o único propósito de cumprir com os requisitos essenciais do serviço contratado.
- Compromisso com a Privacidade: Além dessas exceções, mantemos um compromisso sólido de não compartilhar, vender ou divulgar dados pessoais dos clientes a terceiros. Priorizamos a integridade e confidencialidade dos dados hospedados na nossa infraestrutura.
- Transparência na Gestão de Dados: Nos empenhamos para manter a transparência com nossos clientes em todas as situações de compartilhamento de dados, comunicando essas ações de forma clara e apropriada, exceto em casos que a autoridade legal determine confidencialidade.
8. Registro de Acesso
Conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014), a MCO2 realiza a coleta e manutenção de registros de acesso. Estes registros são um aspecto importante para garantir a segurança e integridade tanto da nossa infraestrutura quanto dos dados dos usuários. Os detalhes desses registros incluem:
- Informações Coletadas: Os registros de acesso contêm informações como data, hora, login do usuário, domínio acessado e endereço IP.
- Segurança e Privacidade: Esses registros são mantidos sob rigorosa segurança e proteção de privacidade. Implementamos medidas de segurança robustas para assegurar que essas informações sejam protegidas contra acesso não autorizado ou uso indevido.
- Compartilhamento de Registros: Em conformidade com as leis vigentes, esses registros não são compartilhados com terceiros, exceto quando há uma exigência legal específica. Em tais casos, a divulgação é realizada de maneira responsável e apenas na extensão exigida pela solicitação legal.
9. Segurança dos Dados e Responsabilidade dos Usuários
A MCO2 empenha-se em fornecer um ambiente seguro e confiável para a hospedagem de dados, aplicando medidas proativas para proteger nossa infraestrutura e os dados dos clientes. Contudo, é essencial destacar as responsabilidades dos clientes no que concerne à segurança e ao conteúdo hospedado:
- Monitoramento e Proteção: Efetuamos monitoramento constante da nossa infraestrutura para identificar e mitigar ameaças, como arquivos maliciosos e atividades suspeitas de spam ou vírus. Em caso de detecção, agimos para proteger os sistemas e notificamos os clientes impactados. Contudo, estas ações são preventivas e não eliminam a necessidade de vigilância e responsabilidade por parte do cliente.
- Responsabilidade pelo Conteúdo: Os clientes são os únicos responsáveis pelo conteúdo publicado em suas hospedagens, o que inclui o gerenciamento e a segurança dos dados armazenados. Isso abrange a adoção de práticas seguras no desenvolvimento de sites e sistemas, especialmente a atualização de aplicações de código aberto e colaborativo, mantendo o sistema base, plugins e demais componentes funcionalmente atualizados. A falta de atualizações e manutenção pode criar vulnerabilidades de segurança, sendo a responsabilidade pela integridade e legalidade do conteúdo exclusiva do cliente.
- Gestão de Credenciais de Acesso: Incentivamos os clientes a adotar práticas seguras na gestão de suas credenciais de acesso, como usar senhas fortes e não compartilhá-las com terceiros sem os devidos cuidados de confidencialidade. A MCO2 não se responsabiliza por incidentes decorrentes da negligência do cliente na gestão de suas credenciais.
10. Responsabilidade do Cliente e Conformidade com a Lei Geral de Proteção de Dados
Reconhecemos a singularidade de cada cliente na MCO2 e entendemos que cada cliente pode, através do uso da sua hospedagem, coletar e processar dados de terceiros de maneiras distintas, dependendo da estrutura do site, do uso dos e-mails ou de procedimentos operacionais internos. Assim, destacamos a importância da responsabilidade individual de cada cliente em relação à LGPD:
- Elaboração de uma Política de Privacidade Própria: É vital que cada cliente crie e disponibilize uma política de privacidade de forma acessível e transparente. Essa política deve estar alinhada às leis de proteção de dados e explicar detalhadamente a atuação do cliente como controlador e como os dados pessoais são coletados, utilizados, armazenados e protegidos, abrangendo todas as atividades relacionadas à sua hospedagem, incluindo o site, banco de dados e e-mails.
- Nomeação de um Encarregado de Proteção de Dados (EPD): A nomeação de um EPD é essencial para assegurar a conformidade com as normas de proteção de dados. Este profissional é responsável por monitorar a aderência às práticas de privacidade e agir como contato principal para questões relacionadas à privacidade, especialmente nas interações em que exerce o papel de controlador de dados por meio da sua hospedagem com terceiros.
11. Atualizações da Política de Privacidade
A Política de Privacidade da MCO2 pode sofrer atualizações periódicas, em resposta a mudanças nas práticas de privacidade ou em conformidade com alterações na legislação. Estas revisões refletem nosso compromisso contínuo com a segurança dos dados e a transparência.
- Motivação para Atualizações: As alterações na política podem ser impulsionadas por novos requisitos legais, avanços tecnológicos ou melhorias nas nossas práticas de segurança e privacidade.
- Acesso à Política Atualizada: A versão mais recente da nossa política de privacidade estará sempre disponível em nosso site oficial www.mco2.com.br.
12. Encarregado de Proteção de Dados e Contato
Na MCO2, assumimos com seriedade nosso papel de Encarregado de Proteção de Dados (EPD) em relação aos serviços de hospedagem que oferecemos, conforme estabelecido pela LGPD. Esta responsabilidade inclui:
- Supervisão da Conformidade: Como EPD, focamos em garantir que nossas operações de hospedagem estejam em plena conformidade com as práticas de privacidade e proteção de dados, assegurando a segurança e o tratamento adequado dos dados sob nossa gestão.
- Limites do Papel de EPD: Importante destacar que nossa função de EPD está restrita à gestão de dados relacionados às operações da MCO2. Não se estende às atividades e relações entre nossos clientes e terceiros em seus respectivos sites.
Em caso de dúvidas, reclamações ou questões sobre privacidade e proteção de dados relacionados aos serviços que oferecemos, os clientes podem entrar em contato conosco através do e-mail . Nosso compromisso é responder prontamente, de forma eficiente e em conformidade com a legislação vigente, priorizando sempre a segurança e a privacidade dos dados.