CONNECT

1.     Definições

Ao longo desta Política de Privacidade Você encontrará algumas palavras iniciadas por letra maiúscula, que corresponderão às definições abaixo, tanto no plural quanto singular:

·       Usuário: Indivíduo que foi cadastrado na Plataforma para seu uso profissional, individual, também identificado, nestes termos, como “Você”.

·       Conta de Usuário: Registro e identificação do Usuário com usuário/login e senha de acesso à Plataforma.

·       Conteúdo: Atividades, gráficos, tabelas, serviços ou materiais de apoio, os quais incluem, mas não se limitam a videoaula, questionários, apresentações, imagens, textos, layouts, esquemas, ilustrações, documentos, clipes de áudio e vídeo, HTML, formulários para geração de documentos eletrônicos, softwares e outros arquivos disponíveis na Plataforma.

·       Cursos: Videoaulas e atividades disponibilizados pela TIM por meio da Plataforma para o Usuário, na modalidade virtual.

·       Dados de Usuário: Quaisquer dados que, nos termos da LGPD, sejam considerados dados pessoais do Usuário.

·       Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável, nos termos da LGPD.

·       Empregador: Pessoa jurídica, prestadora de serviço contratada pela TIM S.A, para prestação de serviços, responsável também pelo cadastro de Usuários - seus colaboradores – na Plataforma.[EA1] 

·       Informações Não Autorizadas: Informações ou atividades que o Usuário não deve disponibilizar, enviar, carregar, transmitir ou realizar por meio da Plataforma.

·       Infraestrutura Digital: Todos os softwares, servidores, serviços, bases de dados e outros componentes que viabilizam a operação e o funcionamento da Plataforma, conforme definida abaixo, por parte da BlackBean.

·       LGPD: Lei Geral de Proteção de Dados, Lei nº 13.709, de 14 de agosto de 2018.

·       Notificações: comunicados, avisos e mensagens enviados ao Usuário, seja via e-mail ou via mensageiro eletrônico da Plataforma.

·       Plataforma: Interface interativa hospedada pela BlackBean que suporta todos os serviços e funcionalidades disponíveis ao Usuário a qual poderá ser disponibilizada em formato de site na internet, aplicativos móveis.

·       Política de Privacidade Connect: Documento contendo a descrição de como a TIM e/ou a BlackBean coletam e tratam os Dados Pessoais dos Usuários, disponível no seguinte link: https://connect.blackbean.cloud/.

·       Site: Conjunto de páginas, imagens, vídeos, áudios, e hipertextos hospedados pela BlackBean e acessível via rede mundial de computadores a partir do seguinte link: https://connect.blackbean.cloud/.

·       Tratamento de Dados: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. A presente definição para Tratamento de Dados Pessoais coincide com a definição trazida pela LGPD.

2.     Como a TIM coleta seus Dados Pessoais e quais Dados Pessoais são tratados

Para usar e acessar a Plataforma, o Empregador deverá registrar e manter a Conta de Usuário dos seus funcionários, direta ou indiretamente. Os Dados de Usuário utilizados para o cadastro são nome, CPF, e-mail corporativo, empresa, local de trabalho, cargo ou função.[IM2] 

O Usuário concorda que está ciente sobre seu cadastro na Plataforma, realizado diretamente por seu Empregador, bem como em manter as informações corretas, completas e atualizadas em sua Conta de Usuário. Alguns dados poderão ser diretamente atualizados pelo Usuário. Caso haja alguma divergência em dados bloqueados pelo sistema, poderá solicitar a correção via chamado ou diretamente com o Empregador, conforme regra do negócio para cadastro do público em questão.

Esclarecemos que o tratamento dos dados pessoais mencionados é necessário para possamos oferecer cursos adequados a cada Usuário, considerando sua área de atuação e cargo, por exemplo, bem como para garantir a performance da Plataforma, entre outras finalidades que podem ser consultadas em nossa Política de Privacidade disponibilizada em https://www.tim.com.br/sobre-a-tim/institucional/seguranca/politica-de-privacidade.

3.     Segurança

1. Coleta e Armazenamento de Dados

1.1 Dados do Usuário: A coleta de dados pessoais é estritamente limitada ao necessário para o funcionamento adequado da plataforma. Informações como senha são armazenadas de forma segura, utilizando métodos de criptografia padrão do setor.

1.2 Dados de Desempenho Educacional: O Connect adere a rigorosos padrões de segurança para proteger dados de desempenho educacional. A plataforma utiliza algoritmos avançados de criptografia, para garantir a confidencialidade dos dados armazenados. Esses dados incluem informações acadêmicas, desempenho do aluno e outros dados relacionados ao progresso educacional.

2. Acesso e Controle de Dados

2.1 Controle de Acesso: O controle de acesso no Connect é implementado com base no princípio do "mínimo necessário". Os administradores têm acesso apenas às informações essenciais para a administração da plataforma, enquanto os usuários têm acesso restrito de acordo com suas funções e permissões.

2.2 Autenticação e Autorização: O processo de autenticação é fortalecido por algoritmos robustos. As autorizações são atribuídas de maneira granular, garantindo que apenas usuários autorizados possam acessar informações específicas.

3. Criptografia e Segurança de Dados em Trânsito

3.1 SSL/TLS: A comunicação entre o navegador do usuário e o servidor Connect é protegida por protocolos de criptografia SSL/TLS, utilizando cifras seguras. Isso assegura que os dados transmitidos, incluindo informações de login e outras informações sensíveis, permaneçam confidenciais e seguros.

3.2 Proteção contra Ataques Man-in-the-Middle: Medidas avançadas são implementadas para prevenir ataques Man-in-the-Middle, incluindo a utilização de certificados digitais e protocolos de assinatura digital para verificar a autenticidade das partes envolvidas na comunicação.

4. Manutenção de Segurança

4.1 Monitoramento Contínuo: Implementamos sistemas de monitoramento contínuo para identificar atividades suspeitas ou tentativas de acesso não autorizado. Isso nos permite responder proativamente a potenciais ameaças à segurança.

5. Auditorias de Segurança e Conformidade

5.1 Auditorias Regulares: Conduzimos auditorias regulares de segurança para avaliar e fortalecer constantemente nossas práticas de segurança. Isso inclui revisões de código, análises de vulnerabilidades e testes de penetração.

5.2 Conformidade com Padrões de Segurança: Nosso compromisso inclui a conformidade com padrões reconhecidos de segurança da informação, como ISO/IEC 27001, garantindo que as melhores práticas sejam seguidas para proteger a privacidade dos usuários.

Tomamos medidas razoáveis para proteger as suas informações pessoais contra perda, roubo, uso indevido, acesso não autorizado, divulgação, alteração e destruição.

4.     Exercício de seus direitos como titular

A lei brasileira de proteção de dados garante a Você alguns direitos em relação aos Dados que tratamos. É importante que você saiba que nenhum direito é absoluto: ao recebermos a sua solicitação, poderemos pedir algumas informações para avaliarmos se podemos atendê-lo ou se precisaremos negar a sua solicitação. Em qualquer caso, você será devidamente informado em um prazo razoável.

Para exercer quaisquer desses direitos, você deverá enviar sua solicitação por meio do formulário disponível em https://www.tim.com.br/sobre-a-tim/institucional/seguranca/central-de-privacidade.

Para saber mais sobre como a TIM lida com os Dados Pessoais a que tem acesso, acesse a nossa Política de Privacidade disponível em https://www.tim.com.br/sobre-a-tim/institucional/seguranca/politica-de-privacidade