Política de Privacidade

1. Definições e Termos-chave
2. Introdução e Escopo
3. Coleta de Dados Pessoais
4. Processamento e uso de dados
5. Armazenamento e segurança de dados
6. Análise, publicidade e serviços de terceiros
7. Seus direitos e escolhas
8. Retenção e Exclusão de Dados
9. Transferências Internacionais de Dados e Jurisdição Legal
10. Privacidade das crianças
11. Alterações a esta Política
12. Informações legais e detalhes de contato

1. DEFINIÇÕES E TERMOS-CHAVE

1.1 Termos da Empresa e do Serviço

• Cerebrum com endereço registrado em 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("nós", "nos" ou "nosso")
• Serviço: Todos os recursos, funcionalidades, programas e conteúdo disponíveis através do Cerebrum
• Plataforma: Nosso site e serviços relacionados acessíveis por meio de qualquer dispositivo
• Usuário: Qualquer indivíduo que acessa ou usa nossos serviços ("você" ou "seu")

1.2 Termos de Dados e Privacidade

• Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável
• Processamento: Qualquer operação realizada em dados pessoais
• Controlador de Dados: Cerebrum, determinando as finalidades e os meios de processamento de dados pessoais
• Processador de dados: Terceiros que processam dados pessoais em nosso nome
• Cookie: Pequeno arquivo de texto armazenado em seu dispositivo contendo dados sobre o uso da plataforma

1.3 Termos de Segurança

• Autenticação: Processo de verificação da identidade do usuário
• Criptografia: Processo de codificação de informações para evitar acesso não autorizado
• Token: Identificador exclusivo usado para autenticação segura
• SSL/TLS: Protocolos de segurança para transmissão de dados criptografados

2. INTRODUÇÃO E ÂMBITO

2.1 Visão geral da política Esta política de privacidade explica como a Cerebrum coleta, utiliza e protege seus dados pessoais. Ela fornece informações detalhadas sobre seus direitos de privacidade e como você pode exercê-los.

2.2 Aplicação da Política Esta política se aplica a:

• Todos os usuários do Cerebrum globalmente
• Todos os métodos de coleta de dados
• Todos os recursos e funcionalidades do serviço
• Todas as versões e atualizações da plataforma

2.3 Atualizações de política

• Reservamo-nos o direito de atualizar esta política
• Alterações materiais serão notificadas por e-mail
• O uso contínuo após as alterações constitui aceitação

3. COLETA DE DADOS PESSOAIS

3.1 Informações da conta A. Dados essenciais

• Endereço de e-mail (necessário para autenticação)
• Nome (coletado durante o processamento do pagamento)
• Último registro de data e hora de login
• Identificadores de conta exclusivos
• Endereços IP

B. Dados opcionais

• Número de telefone (se fornecido por processadores de pagamento)
• Preferências e configurações do usuário
• Preferências de comunicação

3.2 Dados de uso do serviço A. Resultados do teste

• Pontuações finais de QI
• Carimbos de data e hora de conclusão
• Métricas de desempenho Nota: As respostas individuais dos testes são processadas em tempo real e não são armazenadas

B. Dados de interação

• Recursos acessados
• Tempo gasto na plataforma
• Padrões de navegação
• Informações do dispositivo

3.3 Informações e processamento de pagamento

3.3.1 Dados de pagamento que recebemos Recebemos e armazenamos apenas informações de pagamento limitadas:

• Identificadores de métodos de pagamento tokenizados
• Últimos quatro dígitos dos cartões de pagamento
• Primeiros seis dígitos dos cartões de pagamento
• Datas de validade do cartão

3.4 Dados técnicos e do dispositivo A. Informações do dispositivo

• Sistema operacional e versão
• Tipo e versão do navegador
• Resolução da tela
• Tipo e modelo do dispositivo
• Preferências de idioma

B. Dados de conexão

• Endereço IP
• Informações de rede
• Tipo de conexão
• Localização geográfica (derivada do IP)
• Configurações de fuso horário

C. Dados de desempenho

• Tempos de carregamento
• Mensagens de erro
• Métricas de desempenho do sistema
• Latência de rede
• Tempos de resposta do aplicativo

4. PROCESSAMENTO E USO DE DADOS

4.1 Finalidades do processamento primário A. Prestação de serviços

• Criação e gerenciamento de contas
• Autenticação e segurança
• Acesso e personalização de recursos
• Suporte ao cliente
• Otimização de serviços

B. Processamento de pagamentos

• Gerenciamento de assinaturas
• Autorização de pagamento
• Prevenção de fraudes
• Registros de transações
• Suporte de faturamento

C. Comunicação

• Atualizações e notificações de serviço
• Alertas de segurança
• Informações do produto
• Respostas de suporte
• Avisos legais

4.2 Finalidades do Processamento Secundário A. Melhoria do Serviço

• Análise de padrões de uso
• Otimização de recursos
• Monitoramento de desempenho
• Melhoria da experiência do usuário
• Identificação e resolução de bugs

B. Análise e Pesquisa

• Estatísticas de uso agregadas
• Análise de tendências
• Otimização de plataforma
• Desenvolvimento de recursos
• Benchmarking de desempenho

4.3 Bases legais para o processamento A. Necessidade contratual

• Gerenciamento de contas
• Prestação de serviços
• Processamento de pagamento
• Acesso a recursos
• Serviços de apoio

B. Obrigações legais

• Conformidade fiscal
• Registros financeiros
• Requisitos legais
• Conformidade regulatória
• Segurança e proteção

C. Interesses Legítimos

• Melhoria de serviço
• Prevenção de fraudes
• Manutenção de segurança
• Otimização técnica
• Desenvolvimento de negócios

D. Processamento baseado em consentimento

• Comunicações de marketing
• Recursos opcionais
• Integrações de terceiros
• Participação analítica
• Teste de recursos

5. ARMAZENAMENTO E SEGURANÇA DE DADOS

5.1 Local de armazenamento e transferências de dados

• Todos os dados pessoais são armazenados em centros de dados europeus seguros
• Os dados são transmitidos globalmente usando canais criptografados
• Empregamos salvaguardas adequadas para transferências internacionais de dados
• Monitoramento contínuo de conformidade e medidas de segurança estão em vigor

5.2 Medidas de Segurança

5.2.1 Segurança de Infraestrutura A. Autenticação e Acesso

• Capacidade de autenticação multifator
• Autenticação sem senha via e-mail
• Códigos de verificação de uso único
• Gerenciamento de sessão com término automático
• Controle de acesso baseado em função
• Princípio do menor privilégio
• Registro e monitoramento de acesso
• Revisões de acesso regulares
• Término de acesso automatizado

B. Proteção de Dados

• Conformidade com SOC2 Tipo 2
• Criptografia AES-256 para dados em repouso
• Criptografia TLS para dados em trânsito
• Protocolos de segurança para todas as transmissões de dados
• Auditorias de segurança regulares

C. Segurança do Sistema

• Proteção DDoS via Cloudflare
• Sistemas de detecção de intrusão
• Aplicação regular de patches de segurança
• Monitoramento de infraestrutura

5.2.2 Segurança do Pagamento

• Processamento de pagamentos compatível com PCI DSS
• Armazenamento de informações de pagamento tokenizadas
• Sem acesso aos números completos dos cartões
• Transmissão de dados de pagamento criptografados
• Resposta imediata a incidentes de segurança
• Monitoramento regular de conformidade

5.2.3 Backup e Recuperação

• Backups automatizados regulares
• Armazenamento de backup criptografado
• Planejamento de recuperação de desastres
• Medidas de continuidade de negócios
• Procedimentos de restauração de dados
• Medidas de redundância geográfica

5.2.4 Segurança Organizacional

• Procedimentos e protocolos de resposta a incidentes
• Políticas de controle de acesso e aplicação
• Estrutura de relatórios de incidentes de segurança
• Procedimentos de gerenciamento de mudanças

5.2.5 Monitoramento e Manutenção

• Monitoramento de sistema em tempo real e registro de eventos de segurança
• Acompanhamento e análise de desempenho
• Revisões e avaliações regulares de segurança
• Monitoramento contínuo de conformidade
• Atualizações regulares do sistema
• Avaliações de vulnerabilidade
• Gerenciamento de patches de segurança

5.3 Procedimentos de Notificação de Violação de Dados

5.3.1 Definição e Escopo Uma violação de dados é definida como:

• Acesso não autorizado a dados pessoais
• Perda ou destruição acidental de dados pessoais
• Divulgação não autorizada de dados pessoais
• Qualquer incidente que comprometa a confidencialidade, integridade ou disponibilidade dos dados

5.3.2 Resposta interna Ao descobrir uma potencial violação, nós iremos:

• Iniciar imediatamente nosso plano de resposta a incidentes
• Avalie a natureza e o escopo da violação
• Tome medidas imediatas para conter a violação
• Documente todos os aspectos do incidente
• Avaliar os riscos para os indivíduos afetados

5.3.3 Notificação do usuário Notificaremos os usuários afetados:

• Dentro de 72 horas após a confirmação da violação
• Por meio de notificação por e-mail

5.3.4 Conteúdo da notificação Nossas notificações de violação incluirão:

• Descrição do incidente
• Tipos de dados afetados
• Impacto potencial sobre os usuários
• Medidas que tomamos para resolver a violação
• Ações recomendadas do usuário
• Informações de contato para perguntas
• Recursos para suporte adicional

5.3.5 Conformidade regulatória Quando exigido por lei, nós iremos:

• Notificar as autoridades de supervisão relevantes
• Cumpra os requisitos específicos da jurisdição
• Fornecer documentação obrigatória
• Cooperar com investigações
• Implementar as medidas corretivas necessárias

5.3.6 Medidas pós-violação Após qualquer violação, nós iremos:

• Realizar uma investigação completa
• Implementar medidas de segurança adicionais
• Atualizar procedimentos conforme necessário
• Fornecer atualizações contínuas aos usuários afetados
• Revisar e aprimorar protocolos de segurança

6. ANÁLISE, PUBLICIDADE E SERVIÇOS DE TERCEIROS

6.1 Parceiros de Análise e Infraestrutura

6.1.1 Serviços de análise Utilizamos os seguintes serviços para monitorar e melhorar nossa plataforma:

• Gerenciador de tags do Google: para gerenciar tags de análise e marketing
• Google Analytics: para análise do comportamento do usuário e otimização de serviços
• MixPanel: para rastreamento de interação do usuário e análise de uso de recursos
• Google BigQuery: para análise e relatórios de dados em larga escala
• Sentry: Para monitoramento de erros, rastreamento de desempenho e gravação de sessão
• Cloudflare: para análise de desempenho e monitoramento de segurança

6.1.2 Detalhes da gravação de sessão Por meio do Sentry, implementamos a gravação de sessão com as seguintes salvaguardas:

• Mascaramento automático de todas as entradas do usuário
• Nenhuma coleta de informações de identificação pessoal
• Exclusão de todos os campos de entrada de dados
• Anonimização de todas as interações do usuário
• Uso limitado à investigação de bugs e otimização de desempenho

6.1.3 Escopo da coleta de dados Esses serviços podem coletar:

• Padrões de uso
• Dados de interação de recursos
• Métricas de desempenho
• Informações de erro
• Fluxos de usuários anonimizados
• Estatísticas agregadas

6.2 Parceiros de publicidade e compartilhamento de dados

6.2.1 Parceiros de publicidade Trabalhamos com vários parceiros de publicidade, incluindo:

• Facebook
• Google
• SnapChat
• TikTok
• Taboola
• Cérebro externo
• AppLovin
• Pinterest

6.2.2 Práticas de Compartilhamento de Dados Esses parceiros podem receber:

• Identificadores anônimos
• Endereços de e-mail (para fins publicitários)
• Dados de uso
• Informações do dispositivo
• Métricas de interação

6.2.3 Uso de dados de parceiros Nossos parceiros de publicidade podem:

• Rastrear interações do usuário
• Medir o desempenho do anúncio
• Otimizar a segmentação de anúncios
• Crie segmentos de público
• Analisar a eficácia da campanha

6.3 Controle do usuário sobre o rastreamento

6.3.1 Limitações de rastreamento Os usuários podem limitar o rastreamento por meio de:

• Configurações de cookies do navegador
• Extensões bloqueadoras de anúncios
• Configurações do dispositivo
• Controles específicos da plataforma

6.3.2 Opções de exclusão

• Ferramentas de exclusão da Digital Advertising Alliance (DAA)
• Plataforma de exclusão da Network Advertising Initiative (NAI)
• Configurações de publicidade específicas da plataforma
• Exclusões individuais de parceiros de publicidade

6.3.3 Impacto das limitações de rastreamento A limitação do rastreamento pode afetar:

• Funcionalidade da plataforma
• Personalização de serviços
• Disponibilidade de recursos
• Experiência do usuário Nota: os principais recursos do serviço permanecerão funcionais

7. SEUS DIREITOS E ESCOLHAS

7.1 Direitos Universais Todos os usuários têm os seguintes direitos básicos:

• Acessar seus dados pessoais
• Corrigir dados imprecisos
• Solicitar exclusão de dados (consulte a Seção 8.2 para procedimentos)
• Objeção ao processamento
• Portabilidade de dados
• Retirar consentimento

7.2 Direitos Regionais de Privacidade

7.2.1 Residentes da União Europeia e do Reino Unido (GDPR)

A. Direitos Fundamentais

• Direito de ser informado
• Direito de acesso
• Direito de retificação
• Direito ao apagamento
• Direito de restringir o processamento
• Direito à portabilidade de dados
• Direito de objeção
• Direitos relativos à tomada de decisão automatizada 7.2.2 Residentes da Califórnia (CCPA/CPRA)

A. Direitos Adicionais

• Conhecimento da coleta de informações pessoais
• Conhecimento de compartilhamento de informações
• Direitos de exclusão
• Direitos de correção
• Direitos de exclusão
• Direitos de não discriminação
• Direitos de portabilidade

7.2.3 Residentes australianos

A. Direitos da Lei de Privacidade

• Notificação de coleta
• Direitos de acesso
• Direitos de correção
• Especificação de propósito
• Limitação de uso
• Transparência de divulgação

7.2.4 Residentes canadenses

A. Direitos PIPEDA

• Direitos de acesso
• Direitos de precisão
• Retirada de consentimento
• Use transparência
• Expectativas de proteção

7.3 Como exercer seus direitos

7.3.1 Métodos de Envio Todas as solicitações de direitos de privacidade podem ser enviadas por meio de qualquer um dos nossos canais de contato oficiais listados na Seção 12.2.

7.3.2 Processo de verificação Para proteger sua privacidade, exigimos: A. Verificação inicial

• Verificação de e-mail
• Autenticação de conta (se aplicável)
• Documentação de identidade (se necessário para solicitações sensíveis)

B. Verificação adicional Para solicitações sensíveis ou agentes autorizados:

• Documento de identificação emitido pelo governo
• Prova de autoridade (para agentes)
• Verificações de segurança adicionais conforme necessário

7.3.3 Prazos de resposta Seguimos estes tempos de resposta padrão para todas as solicitações:

• Reconhecimento inicial: dentro de 72 horas
• Tempo de resposta padrão: 30 dias
• Prazo máximo de prorrogação: 45 dias (com notificação)
• Decisões de apelação: 30 dias

Observação: os residentes da Califórnia recebem o reconhecimento em até 10 dias, conforme os requisitos do CCPA.

7.3.4 Entrega de Dados Todos os dados pessoais serão fornecidos em:

• Formato legível por máquina (CSV ou JSON)
• Com inventário de dados completo
• Por meio de transmissão criptografada

7.3.5 Processo de apelação Se você não estiver satisfeito com nossa resposta:

• Apresentar recurso no prazo de 30 dias
• Incluir motivo do recurso
• Forneça qualquer informação adicional
• Receba a decisão em até 30 dias

8. RETENÇÃO E EXCLUSÃO DE DADOS

8.1 Períodos de retenção

• Dados da conta: Enquanto a conta estiver ativa
• Registros de pagamento: Conforme exigido por lei
• Dados analíticos: para melhoria do serviço
• Registros de comunicação: 2 anos
• Registros de segurança: 13 meses

8.2 Procedimentos de Exclusão

• Exclusão de conta: processo de 30 dias
• Remoção de dados: Processo sistemático
• Remoção de backup: máximo de 90 dias
• Processo de verificação: Verificação de remoção completa

9. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS E JURISDIÇÃO LEGAL

9.1 Transferências internacionais de dados Para usuários fora da União Europeia, garantimos a proteção de dados adequada por meio de:

• Cláusulas contratuais padrão para transferências internacionais de dados
• Medidas de segurança técnicas e organizacionais
• Monitoramento e avaliações regulares de conformidade
• Adesão aos requisitos internacionais de proteção de dados
• Avaliação contínua dos mecanismos de proteção de dados

9.2 Jurisdição Legal e Resolução de Disputas

9.2.1 Processo de escalonamento Antes de entrar com uma ação legal, os usuários devem seguir nosso procedimento de escalonamento:

A. Escalada de primeiro nível:

• Enviar para [email protected]
• Incluir número de referência e histórico de comunicação anterior
• Resposta fornecida em até 5 dias úteis

B. Escalada de segundo nível:

• Caso não esteja satisfeito, encaminhe a questão para [email protected]
• Revisão da alta gerência
• Decisão final em até 15 dias úteis

C. Resolução informal de disputas:

• Após o processo de escalada, as partes tentarão uma resolução informal
• Período de negociação de boa-fé de 30 dias
• Comunicação direta para resolução de disputas

9.2.2 Procedimentos legais formais Se a escalada e a resolução informal não forem bem-sucedidas:

• Esta política de privacidade é regida pelas leis do Estado de Wyoming, Estados Unidos
• Quaisquer procedimentos legais serão resolvidos exclusivamente por meio de arbitragem vinculativa, conforme detalhado na Seção 14 de nossos Termos e Condições.
• A arbitragem será conduzida pela Associação Americana de Arbitragem
• Os usuários consentem expressamente com a jurisdição pessoal dos tribunais de Wyoming para questões isentas de arbitragem
• Todas as reclamações devem ser apresentadas no prazo de seis meses a partir da data do incidente

Para procedimentos completos de resolução de disputas, incluindo regras de arbitragem, exceções e renúncia de ação coletiva, consulte a Seção 14 dos nossos Termos e Condições.

10. PRIVACIDADE DAS CRIANÇAS

10.1 Restrições de idade

• Idade mínima: 18 anos
• Nenhuma coleta intencional de menores
• Encerramento da conta se menor de idade for descoberto

11. ALTERAÇÕES A ESTA POLÍTICA

11.1 Direitos de modificação Reservamo-nos o direito de modificar esta política de privacidade a qualquer momento.

11.2 Tipos de Mudanças

A. Alterações materiais Alterações que afetam significativamente seus direitos ou nossas obrigações:

• Mudanças importantes no compartilhamento de dados com terceiros
• Mudanças fundamentais nas finalidades do processamento de dados
• Mudanças significativas nos direitos de privacidade do usuário

B. Alterações não materiais Alterações que não afetam substancialmente seus direitos, incluindo, mas não se limitando a:

• Atualizações para refletir as práticas atuais
• Adicionar novos recursos ou serviços de produtos
• Alterações nas informações de contato
• Esclarecimentos de termos existentes
• Atualizações gramaticais ou de formatação
• Melhorias de segurança
• Atualizações de documentação técnica
• Descrições de melhorias de serviço
• Atualizações de análise e rastreamento
• Mudanças nos parceiros de publicidade e provedores de análise
• Atualizações para integrações de terceiros
• Atualizações de conformidade regional

11.3 Requisitos de Notificação

A. Mudanças materiais

• Notificação por e-mail 5 dias antes da implementação
• Alterações efetivas na data de notificação
• O uso contínuo constitui aceitação

B. Alterações não materiais

• Pode ser implementado imediatamente
• Não é necessário aviso prévio
• Política atualizada publicada no site

11.4 Suas opções

• Revise a política de privacidade atual em nosso site
• Interrompa o uso do serviço se você discordar das alterações
• O uso contínuo indica aceitação das mudanças

12. INFORMAÇÕES LEGAIS E DADOS DE CONTATO

12.1 Informações da empresa Endereço registrado: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Informações de contato Para todas as consultas, incluindo questões relacionadas à privacidade:

• E-mail: [email protected]
• Central de Ajuda: https://cerebrumiq.com/help
• Endereço postal: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Todas as consultas serão tratadas de acordo com os prazos de resposta detalhados na Seção 7.3.3.