🔒 Política de Privacidade
Última atualização: 30 de julho de 2025
1. Introdução
O CyberGuard leva a sua privacidade muito a sério. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais.
2. Dados Coletados
2.1 Dados de Registro
- Email: Para criação da conta e autenticação
- Senha: Criptografada e armazenada de forma segura
2.2 Dados de Uso
- Resultados de Quiz: Pontuações e respostas para ranking
- Timestamps: Datas e horários de atividade
- Logs de Segurança: Para proteção contra ataques (dados mascarados)
3. Como Protegemos Seus Dados
3.1 Criptografia
- ✅ HTTPS: Toda comunicação é criptografada
- ✅ Firebase Auth: Senhas hasheadas e protegidas
- ✅ Firestore: Dados criptografados em repouso
3.2 Controle de Acesso
- ✅ Regras de Segurança: Usuários só acessam próprios dados
- ✅ Rate Limiting: Proteção contra ataques automatizados
- ✅ Validação de Entrada: Prevenção de injeção de código
3.3 Mascaramento de Dados
- ✅ Logs Seguros: Emails mascarados em logs (ex: jo***@****.com)
- ✅ Sem Storage Local: Dados sensíveis não ficam no navegador
- ✅ Limpeza Automática: Dados temporários removidos regularmente
4. Uso dos Dados
Seus dados são usados exclusivamente para:
- 🎯 Funcionamento do sistema de quiz
- 🏆 Exibição no ranking (apenas pontuações)
- 🔐 Autenticação e segurança da conta
- 📊 Melhorias no sistema (dados anonimizados)
5. Compartilhamento de Dados
NÃO compartilhamos seus dados pessoais com terceiros.
Os únicos dados públicos são:
- Pontuações no ranking (sem identificação pessoal)
- Estatísticas gerais e anônimas do sistema
6. Retenção de Dados
- Conta: Mantida enquanto estiver ativa
- Resultados: Armazenados para histórico pessoal
- Logs de Segurança: 7 dias (dados mascarados)
7. Seus Direitos
Você tem direito a:
- 📧 Acessar: Solicitar cópia dos seus dados
- ✏️ Corrigir: Atualizar informações incorretas
- 🗑️ Excluir: Deletar sua conta e dados
- 📋 Exportar: Receber seus dados em formato legível
8. Cookies e Tracking
O CyberGuard NÃO usa cookies de tracking.
- ✅ Apenas cookies essenciais do Firebase para autenticação
- ✅ Sem analytics de terceiros
- ✅ Sem publicidade ou rastreamento
9. Segurança Implementada
🛡️ Medidas Técnicas
- Rate limiting e proteção DDoS
- Content Security Policy (CSP)
- Headers de segurança (X-Frame-Options, etc.)
- Validação rigorosa de entrada
- Monitoramento de comportamento suspeito
🔒 Medidas Organizacionais
- Acesso restrito aos dados
- Logs de auditoria
- Revisões regulares de segurança
- Política de senhas seguras
10. Contato
Para questões sobre privacidade e proteção de dados:
- 📧 Email: privacy@cyberguard.com
- 🔗 LinkedIn: Cayque Cicarelli
11. Atualizações
Esta política pode ser atualizada para refletir melhorias na segurança. Notificaremos sobre mudanças significativas.
🏅 Conformidade
Este sistema foi desenvolvido seguindo as melhores práticas de:
- LGPD (Lei Geral de Proteção de Dados)
- GDPR (General Data Protection Regulation)
- OWASP Security Guidelines
- Firebase Security Best Practices