Política de privacidade e cookies
Quem somos
Mundo Invisível é um projeto de mídia livre que tem por objetivo debater questões relativas ao trabalho sexual e aos direitos das trabalhadoras e dos trabalhadores sexuais, desmistificar a atividade e combater a violência, o estigma e o preconceito. Nosso principal instrumento de discussão é o site https://mundoinvisivel.org, mas também temos duas páginas no Facebook, Mundo Invisível e Red Umbrella Brasil e outra no Twitter.
Mundo Invisível respeita a privacidade dos visitantes do site e, em termos gerais, segue as determinações da Lei Geral de Proteção de Dados Pessoais (LGPD) e do Regulamento Geral sobre Proteção de Dados (General Data Protection Regulation – GDPR) da União Europeia. Assim, neste documento informamos sobre o uso de cookies, scripts e outras tecnologias relacionadas no site, assim como o uso que damos a informações pessoais originárias de comentários e formulários de contato.
Por conveniência, usaremos a expressão “cookies” para nos referirmos ao conjunto delas. Todas são armazenadas pelo seu navegador quando você visita um site que as contenha. Mas, para esclarecer um pouco:
Um cookie é um pequeno arquivo que guarda informações sobre você ou sua interação com o site no seu navegador. Essas informações podem ser devolvidas aos servidores do site ou de terceiros com quem o site tenha relação durante uma visita subsequente.
Um script é um código de programa que é usado para fazer um site funcionar de forma adequada e interativa. Este código é executado no servidor do site ou em seu dispositivo.
Um web beacon (ou tag pixel) é uma peça pequena e invisível de texto ou imagem em um site que é usada para monitorar o tráfego do site, tempo de uso e outros dados estatísticos. Para fazer isso, vários dados sobre você são armazenados e podem ser acessados por servidores do site ou de terceiros com os quais o site tenha relação.
Alguns desses cookies ficam em seu dispositivo apenas enquanto você navega pelo site (são os chamados cookies de sessão) e são descartados quando você fecha seu navegador. Outros podem continuar a armazenar informações por mais tempo – o período de persistência depende de cada um –, desde que você não os exclua do navegador.
1. Que dados pessoais coletamos e por quê
Comentários
Quando você deixa um comentário no site, coletamos os dados incluídos no formulário, além do endereço IP e de dados do navegador que você está usando. Isso é feito para auxiliar na detecção de spam e e-mails mal-intencionados. No site, essas informações são mantidas para controle da área de comentários e não são vendidas ou compartilhadas.
No entanto, para fazer o bloqueio de spam, o site utiliza o plugin Akismet, da empresa Automattic, que acessa esses dados para poder identificar remetentes suspeitos. Segundo o site do Akismet, essa informações nunca são vendidas e são retidas nos seus servidores por períodos curtos de tempo. Para saber mais sobre como a Automattic usa os dados, veja os seguintes documentos: Akismet and the GDPR, Privacy policy, Privacy Notice for Visitors to Our Users’ Sites e Cookie Policy.
Ao deixar um comentário no site, você pode optar por salvar seu nome, e-mail e eventual site, para que não precise preencher seus dados novamente ao fazer outro comentário. Estes dados são armazenados em um cookie em seu navegador e têm validade de um ano.
Assinantes e colaboradores
Se você tem uma conta no site, ao acessá-lo um cookie temporário é criado para determinar se seu navegador aceita a colocação de cookies. Ele não contém nenhum dado pessoal e é descartado quando você fecha seu navegador.
Quando você acessa sua conta no site, também são criados cookies para salvar os dados da sua conta e suas escolhas de exibição de tela. Cookies de login são mantidos por dois dias e cookies de opções de tela, por um ano. Se você selecionar “Lembrar-me”, seu acesso será mantido por duas semanas. Se você se desconectar da sua conta, os cookies de login serão removidos.
Se você editar ou publicar um artigo, um cookie adicional será salvo no seu navegador. Este cookie não inclui nenhum dado pessoal e simplesmente indica o ID do post referente ao artigo que você acabou de editar. Ele expira depois de um dia.
Formulários de contato
O widget SiteOrigin Contact Form, utilizado pelo site, não armazena informações dos visitantes. No entanto, os dados são enviados ao e-mail de contato de Mundo Invisível, onde são guardados por um período para que os administradores possam processar eventuais respostas.
Como no caso de informações de comentários, esses dados não são exportados para nenhum outro site, não são vendidos, não são incluídos automaticamente em nenhuma lista de newsletters ou marketing, nem compartilhados com nenhuma empresa, provedor, parceiro ou serviço. A única exceção é a eventual disponibilização dos dados a autoridades, mediante ordem judicial, como determinam a Lei Geral de Proteção de Dados e o Marco Civil da Internet.
Mídia incorporada de outros sites
Artigos neste site podem incorporar conteúdos originários de outros sites e plataformas da internet como, por exemplo, vídeos, imagens, músicas, textos, etc. Quando você clica nesses conteúdos incorporados, eles se comportam exatamente como se você estivesse visitando os sites dos quais se originam.
Esses sites podem coletar dados sobre você, colocar cookies no seu navegador, integrar rastreamento adicional de terceiros e monitorar sua interação com o conteúdo incorporado. Ao executar um vídeo do YouTube em nossas páginas, por exemplo, você permite que o YouTube coloque cookies em seu navegador para acompanhar todas essas coisas.
Mundo Invisível não acessa ou armazena essas informações, não tem controle sobre esses sites de terceiros, nem pode ser responsabilizado por suas práticas com relação a privacidade. O que podemos fazer, e fazemos, é escolher com cuidado os conteúdos que incorporamos, dentro do possível, e tentar garantir que você tenha opções. Na maior parte do site, os conteúdos incorporados estão bloqueados até que você autorize sua execução, de forma a evitar que cookies de outros sites sejam colocados sem que você esteja ciente.
2. Consentimento e cookies
Quando você visitar nosso site pela primeira vez, verá uma faixa sobre nossa política de privacidade, com a opção de aceitar todos os cookies do site (o que vai desbloquear automaticamente os conteúdos incorporados), ou apenas cookies de um determinado tipo, ou não aceitar nenhum. Enquanto você não definir suas preferências, apenas cookies essenciais para o funcionamento do site serão enviados a seu dispositivo – esses cookies são apenas de sessão e não armazenam seus dados pessoais nem rastreiam sua atividade.
É sempre bom lembrar que você pode usar as configurações de seu navegador de internet para desativar completamente o uso de cookies ou simplesmente apagar todos os cookies armazenados. Mas também vale lembrar que se o navegador for configurado para nunca aceitar cookies, partes do nosso site podem não funcionar corretamente. E apagar todos os cookies só funcionará até sua próxima visita, quando eles serão colocados de novo (isso vale para qualquer site que use cookies).
Ao dar seu consentimento na faixa sobre nossa política de privacidade, o site incluirá cookies para salvar suas preferências. Esses cookies não armazenam dados pessoais nem fazem rastreamento do usuário, e têm um período de persistência de um ano. Sua única função é garantir que o site lembrará de suas preferências e na sua próxima visita não voltará a apresentará a faixa sobre nossa política de privacidade.
É claro que se você apagar todos os cookies sempre que sair do site ou fechar o navegador, a faixa será mostrada e você terá de definir suas preferências novamente (considere a possibilidade de incluir esses cookies em uma lista de exceções; mais abaixo, damos os detalhes sobre eles). Por outro lado, suas preferências não são uma obrigação: a qualquer momento, você pode mudar de ideia e reconfigurar os cookies que quer aceitar ou não. Há um botão para isso no pé do site, logo abaixo do link para esta política de privacidade.
A grosso modo, os cookies se dividem em três tipos:
Cookies essenciais ou funcionais
São os usados para garantir que certas partes de um site funcionem corretamente e para manter ativas as preferências que eventualmente você tenha definido como usuário. O exemplo mais óbvio é o carrinho de compras de uma loja virtual, que precisa guardar aquilo que você escolhe para poder processar a compra. Também são funcionais os cookies que informam o site se você aceitou a política de privacidade total ou parcialmente. Esses cookies são necessários para o site funcionar e podem ser colocados sem seu consentimento.
Cookies analíticos ou estatísticos
São usados para coletar informações sobre o desempenho do site, como o número de visitantes e as páginas mais acessadas. O Google Analytics é provavelmente o serviço mais conhecido e usado. Nosso site não usa um serviço desse tipo, mas boa parte das mídias incorporadas sim.
Cookies de mídia social (rastreamento, marketing e outros)
O site oferece a possibilidade de compartilhar posts e páginas nas redes sociais. Para proteger seus dados pessoais, usamos o plugin Shariff Wrapper, que substitui os botões tradicionais dessas redes por ícones estáticos com um link. Dessa forma, uma rede só tem acesso a suas informações quando você clicar no botão correspondente e não assim que abrir a página. O Shariff Wrapper não armazena nem transmite nenhuma informação pessoal.
No entanto, nosso site inclui feeds de nossas páginas do Facebook e, eventualmente, do Twitter. Os códigos de incorporação desses feeds colocam cookies no seu navegador que armazenam e processam informações sobre você e seu uso da rede (para, por exemplo, mostrar anúncios baseados nos seus dados). Esses cookies podem ser bloqueados pelo próprio navegador ou, se você não aceitá-los, na barra de consentimento. Nesse caso, o feed não funcionará no seu navegador e você só verá uma imagem estática onde ele estaria.
Na dúvida, leia as declarações de privacidade dessas redes sociais (que mudam com certa regularidade) para saber o que elas fazem com seus dados pessoais processados a partir desses cookies. Os dados recuperados são bastante anonimizados, mas só você pode decidir se significam uma invasão da sua privacidade. No fim deste documento está uma lista de todos os serviços de terceiros usados no nosso site, com uma breve explicação e links para suas políticas de privacidade.
3. Com quem compartilhamos seus dados
Se você deixar um comentário, o comentário e os seus metadados são conservados indefinidamente. Eles são compartilhados com o serviço automático de detecção de spam, o Akismet, que usa as informações de IP para identificar e bloquear spam.
No caso dos assinantes do site, também guardamos as informações pessoais fornecidas no perfil de usuário. Todos os usuários podem ver, editar ou excluir suas informações pessoais a qualquer momento (só não é possível alterar o username). Os administradores de sites podem ver e editar as informações de todos os usuários. Esses dados não são compartilhados com nenhum serviço ou empresa.
4. Quais os seus direitos com relação a seus dados
Se você for assinante deste site ou se tiver deixado comentários, pode solicitar um arquivo exportado de todos os dados pessoais que mantemos sobre você, inclusive quaisquer dados que nos tenha fornecido. Também pode solicitar que removamos qualquer dado pessoal que tenhamos sobre você. Isso será feito, exceto nos casos em somos obrigados a mantê-los para propósitos legais ou de segurança, como prevê a LGPD.
Como já dissemos, você pode usar as configurações de seu navegador de internet para desativar/bloquear o uso de cookies ou apagar todos os cookies armazenados. Outra opção é configurar seu navegador para apagar todos os cookies cada vez que for fechado; com isso, você não precisa se preocupar em apagar tudo manualmente sempre. No extremo oposto, você pode alterar as configurações do seu navegador para ser avisado cada vez que haja uma tentativa de colocar um cookie e autorizar ou não (embora esse processo tenda a se tornar cansativo muito rapidamente, hoje em dia). Para mais informações sobre essas opções, consulte as instruções na seção de ajuda do seu navegador.
Em resumo, você tem os seguintes direitos em relação aos seus dados pessoais:
– De informação: você tem o direito de saber por que seus dados pessoais são necessários, o que fazemos com eles, por quanto tempo os conservamos e com quem os compartilhamos. Também somos obrigados a deixar bem claro o que depende de seu consentimento e o que acontece quando você não o dá.
– De acesso: você tem o direito de acessar seus dados pessoais que conservamos.
– De retificação: você tem o direito de complementar e corrigir suas informações pessoais sempre que desejar, assim como o direito de ter esses dados excluídos ou bloqueados total ou parcialmente se você solicitar, à exceção das informações que o site é obrigado a manter por determinações legais.
– De revogação: você pode dar seu consentimento para que usemos seus dados e depois mudar de ideia e revogar esse consentimento e ter seus dados pessoais excluídos.
– De transferir seus dados: você tem o direito de solicitar do controlador (a pessoa incumbida da segurança do tratamento de dados coletados, segundo a LGPD) todos os seus dados pessoais e transferi-los para outro controlador.
– De objeção: você pode se opor ao processamento de seus dados e nesse caso, nós deixaremos de fazê-lo, a menos que haja motivos justificados para tratá-los (legais ou de segurança).
– De reclamação: você tem o direito de enviar sua queixa à autoridade supervisora da LGPD, a Autoridade Nacional de Proteção de Dados (que neste momento ainda está em formação), ao Procon ou outros órgãos de proteção ao consumidor, ou mesmo entrar com processo na Justiça.
Para exercer qualquer desses direitos, entre em contato conosco – seja pelo formulário de contato do site, seja por e-mail. Se você tem uma reclamação sobre como lidamos com seus dados, gostaríamos que nos informasse diretamente antes de recorrer às autoridades legais, para tentarmos chegar a uma solução de forma mais simples. Claro que a decisão é sua.
5. Informações de contato
Para dúvidas, reclamações e/ou comentários sobre nossa política de privacidade e cookies, entre em contato conosco por meio da página de contato do site, que pode ser acessada clicando aqui. Se não quiser usar a página de contato, também pode nos enviar sua mensagem no e-mail contato@mundoinvisivel.org. Se possível, coloque a palavra privacidade no campo assunto, para nos ajudar a saber rapidamente do que seu contato se trata. Como nossa presença é exclusivamente virtual, não temos um telefone ou endereço físico para contato.
Os serviços de terceiros que usamos
Estes são os serviços e programas de terceiros no nosso site que interagem com nossos visitantes por meio de cookies ou scripts, com uma breve explicação sobre cada um, o tempo de persistência e os links para políticas de privacidade das empresas correspondentes. As informações foram obtidas do site Cookiedatabase.org, um projeto comunitário de formação de uma base de dados sobre cookies, scripts e outras tecnologias assemelhadas.
WordPress
Essa plataforma é usada para desenvolver o site. O software usa cookies para usuários do site, assinantes e na área de comentários. Todos eles são apagados quando o visitante deixa o site e os dados não são compartilhados com terceiros. Sobre os cookies do wordpress, leia: https://wordpress.org/support/article/cookies/.
Complianz
Nós usamos o plugin Complianz para gerenciar as opções de consentimento de cookies e bloqueá-los até que o visitante autorize sua colocação. Pode parecer engraçado, mas para fazer isso o plugin precisa usar cookies, para informar o site se o visitante aceitou a política de cookies e quais são suas preferências. São três: complianz_policy_id, complianz_consent_status e cmplz_marketing. Eles têm persistência de um ano, não se comunicam com nenhum serviço externo nem coletam dados pessoais identificáveis ou rastreiam visitantes. As explicações da Complianz estão nesta página: https://complianz.io/cookies-from-complianz-what-are-they-for-and-how-can-you-use-them/.
Akismet
Esse plugin bloqueia spam na área de comentários do site. O Akismet não insere nenhum cookie no navegador, mas quando o visitante faz um comentário, ele coleta dados como endereço IP, e-mail e nome para comparar com suas listas de spammers conhecidos. A Automattic, que criou o plugin, garante que os dados são coletados de forma anonimizada e guardados em seus bancos de dados por períodos bem curtos de tempo, e assegura que não os vende a terceiros. Além disso, cumprindo as leis de proteção de dados, o visitante do site que queira ter seus dados eliminados do banco de dados do Akismet pode requere isso por meio do seu formulário de contato. Para saber mais sobre como a Automattic usa os dados, veja os seguintes documentos: Akismet and the GDPR, Privacy policy, Privacy Notice for Visitors to Our Users’ Sites e Cookie Policy.
Fontes do Google
A tipografia do nosso site usa fontes do Google. Existe um debate sobre se é necessário ou não pedir consentimento do visitante para algo tão essencial como as fontes de um site, mas o fato é que o Google coleta um endereço IP ao instalar pela primeira vez a fonte no navegador do visitante. O Google argumenta que esse dado é mantido seguro e só é usado anonimamente, como parte de um agregado analítico. Também alega que no caso das fontes mais comuns, como as que usamos, é quase uma certeza que o navegador do visitante já tenha essas fontes armazenadas. Por via das dúvidas, nosso site bloqueia a chamada para as fontes do Google até que você dê seu consentimento. Se você tiver curiosidade sobre o assunto, aqui está a declaração do Google sobre privacidade em relação às suas fontes: https://developers.google.com/fonts/faq. Você também pode ler esta página: https://complianz.io/google-fonts-and-gdpr-does-it-work/, ou fazer uma pesquisa na internet para encontrar muitas outras que discutem a questão.
SiteOrigin Contact Form
Como já explicamos antes, o widget SiteOrigin Contact Form, utilizado pelo site, não armazena informações dos visitantes. No entanto, os dados são enviados ao e-mail de contato de Mundo Invisível, onde são guardados por um período para que os administradores possam processar eventuais respostas.
Vimeo
Usamos o player do Vimeo para mostrar vídeos. Segundo o site da empresa, o player usa cookies funcionais para monitorar a experiência do visitantes, mas não usa cookies analíticos ou de marketing. De qualquer maneira, os cookies estarão bloqueados até que você defina suas preferências na barra de consentimento. Se você clicar em aceitar tudo, eles serão desbloqueados. Se clicar em só aceitar cookies essenciais, você verá uma imagem estática no lugar do vídeo com o aviso de que precisa clicar nela para aceitar a colocação de cookies específicos do Vimeo. Para mais informações veja a política de privacidade do serviço na página Vimeo Privacy Statement e sua política de cookies em https://vimeo.com/cookie_policy.
YouTube
Também usamos o player do YouTube para mostrar vídeos. Segundo o Google, o player do YouTube coleta informações sobre tipo de navegador ou dispositivo usado, endereço IP, sistema operacional, rede móvel e interação de aplicativos, navegadores e dispositivos com seus serviços. Como o player coloca vários cookies, inclusive de marketing, os vídeos no site estarão bloqueados até que você defina suas preferências na barra de consentimento. Se você clicar em aceitar tudo, eles serão desbloqueados. Se clicar em só aceitar cookies essenciais, você verá uma imagem estática no lugar do vídeo com o aviso de que precisa clicar nela para aceitar a colocação de seus cookies. O Google não tem uma política de privacidade específica para o player e o serviço do YouTube; para mais informações, veja sua política geral em https://policies.google.com/privacy. É bom lembrar que se você tiver uma conta do Google (no G-mail, por exemplo) pode definir controles de privacidade e preferências de anúncios que serão levados em conta em qualquer site que use serviços do Google se você estiver logado.
Google Maps
Eventualmente o site pode usar o widget SiteOrigin Google Maps para mostrar a localização de eventos ou outros tipos de endereços em mapas. O widget não coleta nenhum tipo de dado diretamente, mas precisa usar o serviço online Google Maps para mostrar o mapa e esse serviço recolhe endereços IP e define cookies de rastreamento e marketing. Como no caso dos players de vídeo, o site mostra uma imagem estática até que o visitante autorize a colocação de cookies, seja na barra de consentimento ou clicando na imagem. O Google não tem uma política de privacidade específica para esse serviço, então não fica claro que informações ele coleta além do IP do visitante. Para mais informações, veja a política geral de privacidade do Google.
Usamos o Facebook para mostrar posts recentes em nossas páginas na plataforma e permitir compartilhamento. Para isso, o plugin entra em contato com os servidores da plataforma social e, no processo, inclui cookies que coletam várias informações do visitante, incluindo seu endereço IP e o tipo de navegador, além de cookies de rastreamento. O plugin também estará bloqueado até que o visitante autorize a colocação de cookies, seja na barra de consentimento ou clicando na imagem. Para mais informações sobre como o Facebook usa os dados que coleta, leia sua política de privacidade em https://www.facebook.com/about/privacy/update e sua explicação sobre cookies em https://www.facebook.com/policy/cookies.
Pagseguro
Mundo Invisível usa a plataforma Pagseguro para processar o pagamento de doações e colaborações no nosso site. Quando o visitante clica no botão do Pagseguro, ele é direcionado para uma página criptografada da plataforma para preencher dados pessoais e bancários ou de cartão de crédito. O site (e, portanto, Mundo Invisível) não tem acesso a essas informações, pois não faz um cadastro prévio. Ao concluir o pagamento, o visitante é redirecionado para o site. Como é uma plataforma de pagamentos, que envolve o dinheiro das pessoas, este texto é um pouco mais longo e detalhado.
O Pagseguro coleta vários dados para concretizar as transações. O site do UOL não tem um documento específico da plataforma, mas sua política de privacidade global (https://sobreuol.noticias.uol.com.br/normas-de-seguranca-e-privacidade.html) indica que o UOL e seus serviços podem coletar, entre outros, nome do visitante, CPF, endereço de e-mail, número de telefone, informações de pagamento; informações sobre o navegador e sistema operacional do dispositivo utilizado e endereço IP. (cláusula 2.2). Na sua cláusula 3.2.2, o documento fala mais explicitamente de dados bancários: “O Grupo UOL se compromete a resguardar o sigilo financeiro e bancário de seus clientes e USUÁRIOS através do não compartilhamento dessas informações com empresas com as quais o USUÁRIO não tenha concordado. (…) O USUÁRIO reconhece que o Grupo UOL é obrigado a atender uma série de obrigações legais em decorrência da Legislação Aplicável relacionadas com a identidade de seus clientes e a origem dos fundos que opera. Dessa forma, o Grupo UOL fica autorizado a solicitar, e o USUÁRIO obrigado a fornecer, documentos e informações adicionais, inclusive para realização de procedimentos de conheça-o-seu-cliente e prevenção à lavagem de dinheiro. As informações obtidas pelo Grupo UOL em resposta aos questionamentos apontados serão tratadas como informações sigilosas. O Grupo UOL fica autorizado a compartilhar dados exigidos pela Legislação Aplicável com as autoridades competentes e com terceiros que necessitem ter acesso aos Dados para elaborar/validar relatórios sobre as atividades do Grupo UOL sob referida legislação.”
No site do Pagseguro, o UOL ainda dá orientações para prevenir fraudes: (https://pagseguro.uol.com.br/dicas-de-seguranca-online/)
1. Certifique-se de que o endereço apresentado em seu navegador corresponde ao site do PagSeguro (https://pagseguro.uol.com.br), antes de fornecer dados de pagamento.
2. O site do PagSeguro sempre faz uso de conexão segura, ou seja, os dados transmitidos entre seu navegador e o site serão criptografados. Sempre verifique se a barra do navegador é exibida na cor verde, pois é uma maneira fácil e confiável de verificar a identidade e a segurança do site.
3. O PagSeguro não envia arquivos anexados nem boletos em e-mails e não solicita depósitos em contas bancárias de terceiros ou a instalação de programas de qualquer tipo. Também não pede, por e-mail, por telefone ou por meio de um mensageiro, senhas, números de cartões de débito ou crédito, códigos de segurança ou a atualização de seus dados cadastrais.
Atualizado em fevereiro de 2021. Alterações no site ou nas leis de proteção de dados pessoais podem levar a novas alterações.