Nosso compromisso com a segurança dos seus dados

Olá! Nós somos o Salto. O impacto que geramos é construído sobre uma base de confiança com nossos participantes, mentores e parceiros. E no centro dessa confiança está o nosso profundo respeito pela sua privacidade e pela segurança dos seus dados.

Este documento não é apenas um requisito legal; é o nosso manifesto de como cuidamos das informações que você compartilha conosco. Queremos que você entenda, de forma clara e simples, as medidas que tomamos todos os dias para proteger seus dados.

Nossa filosofia é simples: a segurança dos dados é uma parte inseparável da nossa missão de impacto.

 

Nossa estratégia: 3 camadas de proteção

Para que a segurança seja uma parte natural do nosso trabalho, nossa governança de dados se baseia em três camadas de proteção que trabalham juntas:

  •  1. Seguro por padrão: Acreditamos que a proteção deve começar no segundo zero. Por isso, nossos sistemas são configurados para que toda nova informação já nasça com uma camada inicial de proteção interna, prevenindo exposições acidentais desde o início.
  • 2. Responsabilidade consciente: A tecnologia sozinha não basta. Nossa equipe é continuamente treinada para entender a sensibilidade das informações e aplicar os níveis corretos de proteção. Cada membro do time Salto é um guardião dos seus dados.
  • 3. Rede de segurança automatizada: Usamos tecnologia de ponta como uma barreira final e inteligente. Nossos sistemas monitoram e bloqueiam automaticamente o compartilhamento indevido de dados críticos (como CPFs), garantindo uma camada extra de proteção contra falhas ou acidentes.

 

Como colocamos isso em prática no dia a dia?

Nossos compromissos não ficam só no papel. Aqui estão algumas das práticas que adotamos:

Classificação da informação: Assim como separamos documentos em “públicos” e “confidenciais” em um arquivo físico, fazemos o mesmo digitalmente. Cada 

  • informação no Salto recebe uma “etiqueta” de sensibilidade que define como ela pode ser usada e compartilhada.

  • Acesso controlado (princípio do menor privilégio): A regra é clara: cada membro da nossa equipe e parceiros só pode ver e acessar as informações estritamente necessárias para realizar seu trabalho. Ninguém tem acesso a tudo, apenas ao que precisa para cumprir sua função.

  • Compartilhamento consciente (minimização de dados): Quando precisamos trabalhar com organizações parceiras (para emitir um certificado, por exemplo), compartilhamos apenas o mínimo de informação indispensável para aquela tarefa específica. Os acessos são temporários e controlados.

  • Segurança da tecnologia: Exigimos que todas as contas de acesso aos nossos sistemas sejam protegidas com autenticação de dois fatores (2FA), adicionando uma camada extra de segurança contra acessos não autorizados.

  • Ciclo de vida dos dados: Seus dados não ficam conosco para sempre. Temos políticas claras de retenção e descarte seguro. Mantemos as informações apenas pelo tempo necessário para cumprir nossas obrigações legais ou contratuais e, depois, elas são devidamente anonimizadas ou excluídas.

 

Seus direitos e nosso contato

Você está no controle das suas informações. Conforme a Lei Geral de Proteção de Dados (LGPD), você tem o direito de saber quais dados temos, corrigi-los, pedir sua eliminação e muito mais.

Para qualquer dúvida sobre seus dados ou sobre nossas práticas de privacidade, temos uma pessoa dedicada a isso.

  • Gestora de proteção de Dados (DPO): Cami Garcia

  • Contato para assuntos de privacidade: dpo.floripa@impacthub.net

Sua confiança é nosso ativo mais valioso. Estamos comprometidos em protegê-la com a mesma energia que dedicamos a gerar impacto.