Política de uso e privacidade

Contexto

Uma nova forma de trocar experiências e informações pela internet é o que propomos com o Para Todas Nós. A segurança da informação e o cuidado com os dados pessoais são alguns dos pilares dessa plataforma, que espera ser uma alternativa mais segura do que redes sociais virtuais que já existem.

Antes de entrar em detalhes sobre como usamos os dados gerados nesta plataforma, e o que você pode fazer para ser parte deste processo, vamos introduzir um resumo e um contexto geral.

A política de uso de dados não deve ser algo difícil de entender ou chato de ler. Por isso, pedimos que abra seu coração e dedique um momento para ler essas palavras.

Sabemos que seu tempo é precioso, mas garantimos que não vai levar mais do que dez minutos 🙂

Resumo

  • O consentimento ativo é a base para recolher, armazenar e apagar todo e qualquer dado pessoal. Você pode solicitar apagar determinados dados pessoais ou sua conta a qualquer momento;
  • A responsabilidade comunitária pela privacidade, anonimato e segurança da informação é uma premissa a ser praticada e encorajada por todas/es envolvidas/es no projeto;
  • Os serviços são administrados por Kéfir, projeto comprometido diariamente com medidas de segurança, liberdade de expressão e anonimato;
  • Se obtemos algum dado pessoal seu, é por tempo limitado e de forma anônima;
  • Não compartilhamos dados pessoais identificáveis com terceiros;
  • Para entrar em paratodasnos.red é preciso um formulário de contato, que também pode associar contas de e-mail para entrar em contato com o projeto, inclusive sobre privacidade – contato arroba paratodasnos ponto red;
  • Há o compromisso de manter a menor quantidade possível de informação des-identificada (não associada a indivíduos específicos) necessária para que o serviço funcione. No caso dos e-mails, o histórico é apagado em até uma semana;
  • As/es servidores de Kéfir não mantém registros de endereços de IP,somente visitas anonimizadas, as quais são apagadas depois de uma semana.

Sobre o projeto

A página Para Todas Nós e a plataforma Ingriane – Fórum Online por Justiça Reprodutiva são uma comunidade virtual independente e multidisciplinar.

Queremos criar um espaço de produção e troca de conhecimentos, informação, experiências, acolhimento emocional e quebra de isolamento em torno da temática da justiça reprodutiva, integrando práticas de auto-cuidado e auto-defesa.

A página https://paratodasnos.red/ é um site WordPress e o fórum https://forum.paratodasnos.red é uma plataforma Discourse. Ambas estão hospedadas na infraestrutura da Ilha Kéfir.

Você pode ler mais sobre o projeto aqui.

O direito à privacidade

O Direito à Privacidade se define como um direito humano, explicitamente enunciado no Artigo 12 da Declaração Universal de Direitos Humanos de 1948:

“Ninguém será sujeito a interferências em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataques à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques”.

Nível Local – Constituição Federal e Leis atuais

No Brasil, temos alguns temas sensíveis quando lidamos com a liberdade de expressão, a privacidade e o anonimato. A Constituição Federal de 1988, em seu artigo 5º, diz no inciso IV que “é livre a manifestação do pensamento, sendo vedado o anonimato”.

Atualmente, há duas legislações principais, para a regulação do uso e serviço da internet no país. O Marco Civil da Internet – Lei nº 12.965/2014, em seu Artigo 7º,prevê a “inviolabilidade da intimidade e da vida privada”, bem como “inviolabilidade e sigilo do fluxo de suas comunicações pela internet” e “inviolabilidade e sigilo de suas comunicações privadas armazenadas”. Vale ressaltar que tais direitos são garantidos salvo ordem judicial, ou seja, podem ser quebrados em caso de investigações com mandados judiciais.

A Lei Geral de Proteção de Dados Pessoais – nº 13.709/2018, além de prescrever os direitos à privacidade e inviolabilidade dos dados pessoais, também prescreve que para algumas atividades, como pesquisas acadêmicas, ocorra anonimização dos dados. Além do mais, esta Lei prevê, em seu Artigo 18º, que toda pessoa tem direito a obter a “anonimização, bloqueio ou eliminação de dados desnecessários excessivos ou tratados em desconformidade com o disposto nesta Lei”.

Assim, vemos que no Brasil há algumas controvérsias, em termos legais, a respeito do direito à privacidade e ao anonimato, e vale ter a iniciativa cuidar dos próprios dados pessoais a depender exclusivamente de leis que podem ser condicionadas a interpretações parciais.

Nível Global – Regulamento Geral de Proteção de Dados – GDPR

Para além das regulações locais, há um regulamento específico para o uso de dados digitais. Já viu em algum lugar a sigla GDPR?

Regulamento Geral de Proteção de Dados em inglês “General Data Protection Regulation” – GDPR, entrou em vigor a partir de 25 de Maio de 2018.

Este regulamento da União Europeia foi criado para proteger melhor as pessoas das brechas de segurança e irregularidades contra a privacidade. A nova lei, entre outros aspectos, estipula como as empresas devem tratar os dados de usuárias/es e clientes.

Infelizmente, este Regulamento não se aplica em todos os contextos,nem é suficiente em si mesmo. Certas jurisdições contam com uma compreensão e abarcam a privacidade de maneira relativamente boa; outras ficam bastante atrás.

Existem pessoas e grupos que, desde o âmbito da promoção de políticas públicas estão lutando por uma equidade ao acesso à privacidade.

Te convidamos a ler o comunicado da Associação para o Progresso das Comunicações Progressistas sobre o GDPR aqui.

Devido suas propostas de transparência e consentimento para os usos de serviços digitais, bem como a defesa da privacidade dos dados pessoais de usuárias/es, o GDPR está sendo usado, de forma crescente, como modelo para regulamentar serviços digitais em todo o mundo.

Definições

Todos os sites e plataformas visitadas por pessoas cidadãs de jurisdições que regulam a privacidade dos dados devem proporcionar acesso a um documento legal obrigatório que explica como recolhem,armazenam, processam e compatilham informações de identificação pessoal.

Informação de Identificação Pessoal (em inglês “Personal Identifiable Information” – PII) é qualquer informação relacionada com uma pessoa identificada ou identificável (“pessoa afetada ou interessada”/ “sujeito de dados”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente. Exemplos desses dados pessoais incluem, mas não se limitam, a: nome, número de documento de identidade, carteira de motorista, outros identificadores do Estado; cidadania, estado civil, gênero, origem étnica/racial, opiniões políticas, crenças religiosas ou filosóficas, afiliação sindical, dados genéticos e biométricos (que podem identificar uma pessoa concreta se são processados); dados de contato de emergência, etc.

Recolher e usar dados não necessariamente é algo ruim, como no caso de melhorar ferramentas, por exemplo. O importante é a transparência em como estes dados são obtidos, armazenados, processados e compartilhados.

O compromisso de Para Todas Nós com a privacidade

Esta plataforma foi desenhada e desenvolvida por ativistas que buscam integrar a privacidade como um valor, posicionamento e prática ética.

Não só evitamos identificar indivíduas/es, mas nos afastamos de gerar dados que possam ser usados fora dos interesses das pessoas navegantes desta plataforma.

Geralmente, as políticas de dados são abstratas, perdidas em letra pequena e bastante codificada. Esta tendência reflete uma falta de transparência e responsabilidade social, muitas vezes com a intenção de ocultar um modelo de negócios e colaborações com terceiros que não seriam agradáveis para você.

Em Para Todas Nós, nossa Política de Uso de Dados é uma extensão deste projeto: uma oportunidade para aprender sobre nosso direito à privacidade, como pode ser considerado e como colocar em prática.

Consentimento Ativo

Quando você se registra, pedimos que aceite as Políticas de dados e privacidade selecionando uma opção antes de enviar o formulário.

Você pode decidir retirar este consentimento ativo posteriormente editando seu perfil de usuária/e, solicitar apagar certa informação pessoal ou até eliminar sua conta escrevendo para contato arroba paratodasnos ponto red. Leia mais sobre isso adiante.

Comunicações

As páginas da internet que incluem formulários de contato devem descrever por que estão pedindo a informação que pedem e o que vão fazer com elas depois. Por exemplo, se vão usar para uma base de dados ou boletim.

Paratodasnos.red usa um formulário de contato. Também tem contas de e-mail associadas ao domínio para que as pessoas possam entrar em contato com o projeto e para solicitar informação relacionada com aspectos de privacidade (contato arroba paratodasnos ponto red.

O serviço de e-mail destas contas é administrado por Kéfir, projeto que se compromete a implementar, dia a dia, medidas de segurança, manter – durante menos tempo possível, neste caso, uma semana – históricos da menor quantidade de informação des-identificada (não associada a indivíduos específicos) necessária para que o serviço funcione.

As contas de e-mail são acessadas através do webmail e clientes de e-mail, tomando em conta práticas de segurança mencionadas na sessão de Segurança.

Em forum.paratodasnos.red desabilitamos as notificações para seu e-mail, exceto o e-mail de confirmação da conta, passo necessário para se registrar na plataforma. Chegará um segundo e-mail te avisando que você foi ou não aprovada/e pelas pessoas administradoras.

Posteriormente, não deverá receber mais notificações, ao menos que habilite em suas preferências de usuária/e. Também,em caso de escolher receber notificações, configuramos a plataforma para que não inclua certas informações para não revelar a natureza da plataforma e as coisas que você faz nela 🙂

Históricos e estatísticas

Um ‘log’ é um registro. Os serviços e aplicativos que são executados em um aparelho podem manter algum tipo de registro. Isto fornece informações para melhorar ferramentas e solucionar possíveis erros. Geralmente, esta informação é útil, mas pode chegar a incluir informações pessoais, como o endereço de IP e nomes de usuárias/es que podem ser usados para criar perfis bastante precisos sobre o comportamento das pessoas. Pos isso, é importante anonimizar os ‘logs’ de uma maneira segura.

As/es servidores de Kéfir não mantém registros de endereços de IP, somente visitas anonimizadas, as quais são apagadas depois de uma semana.

Para Todas Nós guarda estatísticas da internet através de uma instalação própria do Kéfir, a Matomo. Isto quer dizer que somente Para Todas Nós e Kéfir tem acesso a esses dados. A Matomo foi configuradA para não registrar dados que possam identificar as/es navegantes, como os endereços de IP. Todas as visitas individuais se juntam para criar dados generalizados e são eliminadas depois de um mês. A Matomo respeita a funcionalidade “Do-Not-Track” (não me rastreie) do navegador, se alguma/e navegante não quer que Matomo recolha os dados não-pessoais de sua visita.

A plataforma forum.paratodasnos.red guarda dados adicionais em relação a:

Páginas visitadas;
Endereço de IP;
Links enviados e recebidos;
Quantidades de visualização por postagem;
Visualizações de perfil.

Se você tem uma conta, então há alguns dados adicionais que são coletados:

Curtidas e notificações

Registro do endereço de IP

Todos esses dados são processados no legítimo interesse de otimização do fórum, mantendo estatísticas sobre a popularidade e como as pessoas estão usando o fórum, e mantendo o forum livre de erros e ataques, como os DoS – ataques de negação de serviço. A maioria desses dados é mantida por um tempo limitado (em torno de algumas semanas) e então é mantida de maneira conjunta (na qual qualquer dado identificável é removido).

Quando alguém decide se inscrever no fórum, é requerido o nome de usuária/e, nome completo (opcional) e o endereço de e-mail. Esses dados são processados como uma forma de “contrato” entre usuária/e e o fórum.

Dados pessoais e atividade no forum.paratodasnos.red

O fórum pode usar informações de suas postagens e atividades para sinalizar e calcular o nível de confiança para sua conta. O seu nível de confiança pode afetar como você pode participar no fórum, subir imagens ou dar acesso para moderação e poderes de administração. Seu nível de confiança ainda reflete a confiança que as/es administradoras/es do fórum tem em você, e a disposição para delegar funcionalidades de administração comunitária, como moderação.

Se você acha que seu nível de confiança foi dado incorretamente, contate alguém que administra o fórum aqui ou em contato arroba paratodasnos ponto red. Elas/es podem ajustar manualmente o nível de confiança.

O direito de retificar sua informação

Na plataforma forum.paratodasnos.red você pode editar toda a informação que publica. Se tiver alguma dúvida, escreva aqui ou para contato arroba paratodasnos ponto red.

O direito de solicitar quais dados quais dados pessoais estão recolhendo sobre mim

Em seu perfil de usuária/e pode baixar todo o histórico dos dados pessoais recolhidos sobre você.

O direito de eliminar seus dados pessoais

Você pode solicitar pelo e-mail contato arroba paratodasnos ponto red anonimizar seu perfil do fórum. Poderá conservar suas publicações e seguir interagindo na plataforma; porém, seu nome de usuária/e mudará para algo como ‘anon68343’ e apagaremos de nosso registro seu endereço de e-mail e os parâmetros de nome.

O que estamos fazendo

Cookies e códigos de terceiros

Quando você visita uma página da internet, seus conteúdos se carregam de diferentes fontes (domínio e servidores). Este funcionamento é o que caracteriza ao hipertexto e é como navegamos na rede, mas também pode ser um problema de privacidade. Hoje em dia, muitas imagens e códigos incorporados usam cookies e outros métodos para rastrear nosso comportamento de navegação. Muitas vezes para mostrar anúncios. Esses domínios se chamam “rastreadores de terceiros”.

Os cookies da internet são, essencialmente, arquivos de texto que um site armazena em seu computador para, em possíveis visitas posteriores, “lembrar” a informações como seu idioma preferido ou seus dados de login.

paratodasnos.red

fonts.googleapis.com

sinapsis.kefir.red » matomo web analytics

Fórum.paratodasnos.red

Nome: email

Validade: Ao fechar sessão

Descrição: No proceso de cadastro

Nome:destination_url

Validade: Ao fechar sessão

Descrição: Utilizado no login para redireccionar a página que você solicitou.

Nome: cn

Validade: Permanente

Descrição: Client clear notifications

Descrição: Cookie com código de autenticação.

SiteSetting.maximum_session_age.hours.from_now

Nome:_forum_session

Validade: Ao fechar sessão

Descrição: Session cookie

Fonte: Discourse.

Javascript

O Javascript é uma linguagem de programação. A maioria das plataformas atualmente, para oferecer certas funcionalidades e interações, precisam executar o código em seu navegador. Esse código poderia ser malicioso, então gostaríamos de explicar um pouco para que ele serve. Se o Javascript é desativado com alguma extensão do navegador, é possível visualizar a página inicial paratodasnos.red mas não irá poder interagir com o fórum, pois ele precisa do Javascript para funcionar.

O site paratodasnos.red usa Javascript:

A plataforma forum.paratodasnos.red usa Javascript:

O que você pode fazer

Você também pode contribuir com sua privacidade. O fato de que, de nossa parte, não recolhemos dados sem seu consentimento, que quando recolhemos é por tempo limitado e de maneira anonimizada e que não os compartilhamos com terceiros para além de dar um parecer com finalidade de prestação de contas a nossas financiadoras, não quer dizer que haja outros intermediários que estejam vulnerabilizando sua privacidade.

Como posso mudar minha configuração de cookies?

A maioria dos navegadores te dão um pouco de controle sobre a maioria dos cookies através da configuração do navegador. Para aprender sobre cookies, incluindo como ver os que são habilitados e os que não, acesse About Cookies ou All About Cookies.

Veja como configurar os cookies nos navegadores mais conhecidos:

Para maiores informações relacionadas com outros navegadores, visite o site da equipe desenvolvedora do navegador.

Para informações sobre como desativar o rastreamento do Google Analytics clique aqui.

Mudanças nesta política de dados

Este documento pode ser atualizado no futuro, e sempre terá a data de última atualização. Retorne a esta página para ver as possíveis mudanças.

Contato

Você pode fazer qualquer pergunta ou tirar dúvidas relacionadas com esta política de dados pelo formulário de contato ou enviando e-mail para contato arroba paratodasnos ponto red.

Data da última atualização: 26 de março de 2019.