2.1. Finalidades do Tratamento dos Dados Pessoais do Usuário. O Hacking.Rio pode utilizar os dados pessoais para as seguintes finalidades:

• Realizar análises, pesquisas e estudos relacionados ao comportamento, interesse e demografia.
• Atualizar cadastro.
• Enviar mensagens, atualizações e notificações.
• Realizar atividades de suporte ao Usuário.
• Enviar newsletter.
• Enviar comunicações via e-mail, SMS ou gravações telefônicas.
• Enviar materiais educativos ou e-books.
• Realizar campanhas de mídia com foco em publicidade e promoções.
• Enviar, manualmente, listas com os veículos de mídia (Facebook e Google).
• Enviar comunicação, tais como e-mail marketing, remarketing e outras campanhas de publicidade nos canais de mídia.

3.1. Bases Legais. O tratamento de dados pessoais realizado pelo Hacking.Rio é sempre fundamentado em uma base legal prevista nas legislações aplicáveis. As bases legais utilizadas podem variar a depender do contexto de tratamento, e incluem as seguintes:

3.1.1. Consentimento. Quando o Usuário manifestamente aceita o tratamento de dados pessoais, como, por exemplo, quando concorda com o recebimento de comunicados publicitários ou pesquisas. Esse consentimento pode ser revogado a qualquer momento pelo Usuário.

3.1.2. Cumprimento de obrigação legal ou regulatória. Quando uma empresa é obrigada a realizar o tratamento de dados pessoais em razão de determinação legal ou regulatória.

4.1. Período de Tratamento. Os dados pessoais são tratados pelo Hacking.Rio Company até que pelo menos uma das hipóteses abaixo descritas seja atingida. São elas:

• Alcance da finalidade de tratamento.
• Os dados pessoais deixarem de ser necessários ou pertinentes ao alcance da finalidade específica almejada.
• Exercício do direito de revogação do consentimento pelo Usuário, nas hipóteses que o tratamento de dados pessoais foi realizado com fundamento nessa base legal.
• Eventual penalização aplicada pelo órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação aplicável, ou por demais órgãos competentes.

4.2. Conservação dos Dados Pessoais. Em determinadas situações, o Hacking.Rio pode conservar residualmente os dados pessoais mesmo após as hipóteses de término de tratamento dos dados pessoais, em virtude de cumprimento de obrigação legal ou regulatória, ou ainda em circunstâncias em que haja uma finalidade legítima do projeto. Nesses casos, os dados pessoais serão armazenados em local seguro com acesso restrito e pelo tempo necessário ao cumprimento da obrigação legal ou regulatória, ou ao término da finalidade.

4.2.1. Os períodos de conservação dos dados pessoais são diferentes e dependem do tipo de informação e dos objetivos para os quais utilizamos a informação.

5.1. O Hacking.Rio apenas compartilha dados pessoais com terceiros nas circunstâncias descritas abaixo.

5.1.1. Consentimento do Usuário. Quando você dá seu consentimento, compartilhamos suas informações conforme descrito no momento do consentimento – como, por exemplo, ao autorizar o envio de dados pessoais a terceiros para viabilizar participação em eventos.

5.1.2. Cumprimento da lei, prevenção de danos e segurança. Quando há necessidade de compartilhamento de dados pessoais com terceiros a fim de (a) prevenir fraudes (como, por exemplo, análises de risco de lavagem de dinheiro), o que pode envolver decisões automatizadas; (b) verificar lista de Usuários com restrições; (c) autenticar documentação encaminhada; (d) possibilitar atendimento de suporte; (e) evitar atividades ilegais; (f) proceder acerca de disputas entre Usuários; (g) proceder acerca de investigações internas relativas a qualquer conduta que possa violar as regras dos Termos ou das Políticas.

5.1.2.1. Você concorda e autoriza que o Hacking.Rio realize o tratamento, armazenamento e compartilhamento dos seus dados pessoais, para fins subsidiar procedimentos destinados à controles e prevenção de fraudes, em conformidade com as diretrizes estabelecidas pelas autoridades competentes.

5.1.4. Entre Sociedades do seu Grupo Econômico. O compartilhamento dos dados pessoais pode ocorrer entre as empresas controladoras, controladas, coligadas ou sob controle comum do Hacking.Rio.

5.1.5. Com Serviços Integrados. Quando o Usuário decide integrar serviços de terceiros, seus dados pessoais serão compartilhados com esses terceiros. Recomendamos que você leia os termos de uso e políticas de privacidade desses terceiros para compreender como eles coletam, usam e compartilham seus dados pessoais.

5.1.6. Com Parceiros de Negócio. O Hacking.Rio poderá realizar parcerias com terceiros para oferecer eventos, promoções, concursos, e outros programas. Para participar nessas ofertas, você pode ser solicitado a fornecer o seu endereço de e-mail e outros dados pessoais.

5.1.7. Com Autoridades Governamentais, Policiais ou o Poder Judiciário. O Hacking.Rio pode ser obrigado a compartilhar seus dados pessoais com autoridades governamentais, policiais ou com o Poder Judiciário, sempre que for necessário para atender uma ordem judicial ou solicitação de respectiva autoridade.

6.1. Você pode permitir que a nossa Plataforma interaja com serviços de terceiros (como Facebook, Google, Zoom). As informações que você permite que sejam acessadas por nós depende de cada serviço e pode ser afetada pelas configurações de privacidade que você e os outros com quem você está conectado estabeleçam ao utilizar os serviços. Serviços de terceiros são operados, controlados e mantidos por Terceiros, sem qualquer relacionamento conosco. Recomendamos que você leia os termos de uso e políticas de privacidade dos respectivos Terceiros para compreender como seus dados pessoais são coletados, utilizados e compartilhados por eles conosco ou com outros Terceiros.

6.2. De modo específico, as empresas o Hacking.Rio, em determinados casos, podem vincular serviços de terceiros à Plataforma por meio de application programming interface (APIs), como, por exemplo, a API do YouTube.

7.1. Direitos: A depender das leis aplicáveis ao tratamento de seus dados pessoais, você pode possuir determinados direitos específicos em relação às suas informações pessoais, os quais podem ser exercidos através dos canais de comunicação. Abaixo estão listados os direitos aplicáveis:

• Confirmação da existência do tratamento. Você tem o direito de nos questionar se tratamos seus dados pessoais, confirmando a existência ou não desses tratamentos.
• Acesso aos dados. Você tem o direito de solicitar uma cópia dos seus dados pessoais que são tratados por nós, por meio eletrônico, seguro e idôneo ou sob forma impressa, de acordo com sua preferência.
• Retificação. Você tem o direito de solicitar a correção dos seus dados pessoais que estejam incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou exclusão. Nos casos em que forem tratados dados desnecessários, excessivos ou em desconformidade com a legislação, você tem o direito de solicitar que sejam anonimizados, bloqueados ou até excluídos.
• Portabilidade. Você tem o direito de solicitar a portabilidade dos seus dados pessoais para outras plataformas de conteúdo, na forma da regulamentação expedida pela Autoridade Nacional de Proteção de Dados.
• Informações sobre compartilhamento. Você tem o direito de solicitar informações sobre as entidades públicas e privadas com as quais nós compartilhamos os seus dados pessoais.
• Informações sobre a possibilidade de negar seu consentimento. Você tem direito de receber informações sobre a possibilidade de não fornecer o seu consentimento, quando o consentimento for a base legal aplicável para o tratamento de dados pessoais, com a indicação das consequências dessa negativa.
• Revogação de consentimento. A qualquer tempo, você tem direito de revogar o consentimento que você tenha anteriormente outorgado, de forma fácil e gratuita. É importante que você saiba que a revogação do consentimento não invalida ou torna ilegítimas as atividades de tratamento de dados pessoais que tenham sido concretizadas antes da data da revogação.
• Oposição ao tratamento. Nos casos em que o consentimento não for a base legal aplicável ao tratamento dos seus dados pessoais, e quando houver algum descumprimento à lei de proteção de dados, você tem o direito de se opor ao tratamento, indicando suas razões para tanto.
• Exclusão de dados tratados com consentimento. Nos casos em que o seu consentimento for a base legal para uma determinada atividade de tratamento, você tem o direito de solicitar a exclusão desses dados, ressalvadas as possibilidades de continuarmos armazenando os dados quando for necessário para o cumprimento de uma obrigação legal ou regulatória, ou para a defesa de nossos interesses em processos judiciais, administrativos ou arbitrais.

Todos os direitos acima que forem aplicáveis na sua jurisdição podem ser exercidos por você a qualquer tempo, de modo gratuito, salvo se a cobrança de uma taxa for permitida de acordo com a legislação ou regulamentação vigente, e o Hacking.Rio se compromete a envidar seus melhores esforços para atender às suas solicitações de forma transparente e célere.

Para garantir que os direitos estão sendo exercidos por você ou por seu representante legal devidamente constituído, o Hacking.Rio poderá solicitar informações ou comprovações necessárias acerca da sua identidade, no sentido de evitar fraudes e garantir a sua privacidade, para que seus dados pessoais não sejam compartilhados com quem não tenha autorização para tanto.

Atenderemos às suas solicitações dentro de um prazo razoável, em conformidade com a legislação aplicável, lembrando que somente poderemos responder a algumas solicitações depois de recebermos as confirmações previstas acima.

Em determinados casos, como quando a sua solicitação for particularmente complexa ou quando recebermos um volume elevado de solicitações ao mesmo tempo, pode ser que a nossa resposta não seja tão célere como gostaríamos que fosse. Nessas ocasiões, manteremos você sempre informado e atualizado sobre o andamento da sua solicitação.

10.1. Medidas de Segurança. O Hacking.Rio emprega medidas de segurança, técnicas e organizacionais necessárias para proteger os dados pessoais que tratam. Os esforços visam mitigar riscos de destruição, perda acidental ou ilegal, alteração, divulgação ou acesso não autorizado ou qualquer outra forma de tratamento ilegal ou não autorizado. Para isso, conta com controles rígidos de acesso restrito, baseados no menor privilégio, aos sistemas de tecnologia da informação para proteger os dados pessoais contra eventual incidente de segurança

8.1. Embora o Hacking.Rio implemente essas medidas para minimizar riscos de incidentes de segurança e de acessos indevidos, não é possível garantir a segurança absoluta dos seus dados, especialmente contra ataques perpetrados por pessoas mal intencionadas, que podem ser altamente sofisticados e inovadores, com técnicas e métodos desconhecidos até então, mesmo pelas melhores ferramentas de segurança da informação.

8.2. A segurança dos seus dados também depende da adoção de medidas razoáveis por você no uso de seus dispositivos e softwares.