O Moodle é uma B-Corp e uma organização com propósito em primeiro lugar, impulsionada por nossa missão, filosofia de código aberto e práticas de implementação que consideram o impacto sobre alunos, alunos, educadores, funcionários, clientes, sociedade e meio ambiente. 

Continuamos, como sempre, comprometidos com o Moodle LMS como uma plataforma de código aberto. Uma característica definidora de nossos valores e práticas de código aberto é nosso compromisso de construir um sistema de gerenciamento de aprendizado seguro que proteja a privacidade e a segurança dos dados de alunos e funcionários.

Centenas de milhares de instituições educacionais, organizações, governos e centenas de milhões de alunos usam o Moodle diariamente. Fornecemos a eles as ferramentas para garantir que seus dados, informações e operações estejam seguros e protegidos.

Controle total de dados e transparência

No Moodle, nunca coletamos, usamos ou monetizamos dados de alunos ou informações pessoais de qualquer um dos milhares de sites Moodle que existem em todo o mundo. 

Como uma plataforma de código aberto, a escolha de uma organização ou instituição de ensino de usar o Moodle LMS como seu sistema de gerenciamento de aprendizado é separada da escolha de um provedor de serviços. Isso significa que qualquer pessoa que use o Moodle LMS pode usar seus próprios recursos ou outros recursos para hospedagem e suporte ou obter assistência de um Parceiro Moodle certificado ou provedor de serviços. Essa liberdade dá a eles controle total sobre os dados de seus usuários, incluindo como e onde eles executam seus sites Moodle. 

o relatório publicado pela Human Rights Watch sugere que o aplicativo Moodle colete dados de localização dos alunos e use o Google Firebase Analytics. Isso simplesmente não é preciso. O aplicativo Moodle não usa nenhuma ferramenta de rastreamento ou análise de usuários e só acessa a localização do usuário quando o usuário solicita por um motivo específico. Ele não rastreia a localização do usuário em nenhum outro momento. 

No Moodle, os educadores podem usar uma atividade opcional chamada “Banco de Dados” que permite a entrada de coordenadas de latitude e longitude. Quando o aluno preenche o formulário, ele pode, opcionalmente, clicar em um botão para preencher automaticamente as coordenadas usando sua localização atual (e a plataforma o notificará de que o fez). Esta atividade é benéfica em ambientes de aprendizagem ubíquos e é amplamente utilizada em atividades de campo, como jogos de geolocalização e cartografia.

Da mesma forma, o microfone e a câmera são usados apenas quando o aluno os solicita. Por exemplo, o aluno pode querer gravar um arquivo de áudio ou vídeo e enviá-lo para o Moodle como parte de uma avaliação. Novamente, o sistema operacional móvel ou o aplicativo Moodle alerta o aluno neste caso.

Privacidade desde o design

Levamos a privacidade dos dados em consideração a cada passo do caminho. A cada novo desenvolvimento de nosso software, consideramos como os dados do usuário são capturados, armazenados e podem ser recuperados ou removidos conforme necessário para cumprir a lei. 

Para ajudar as organizações a garantir que sua conformidade com a privacidade se estenda aos plug-ins instalados externos ao Moodle, criamos um API de privacidade que os desenvolvedores de plug-ins precisam implementar para tornar seus complementos compatíveis com o GDPR.

Segurança desde o projeto

As práticas de desenvolvimento do Moodle incluem segurança por design. Isso significa que incorporamos uma mentalidade de segurança desde o início em todo o desenvolvimento de software para garantir a entrega de uma plataforma segura. 

Ao contrário do software proprietário, onde o código está oculto e os bugs podem ser explorados, a comunidade Moodle monitora constantemente o código-fonte e colabora para torná-lo mais seguro por meio de processos públicos e bem estabelecidos. Quaisquer bugs são detectados e corrigidos rapidamente, reduzindo o impacto de vulnerabilidades e violações de segurança. Para proteger todos os nossos usuários, praticamos a divulgação responsável, o que significa que anunciamos publicamente os problemas que chegam ao nosso conhecimento apenas quando as correções estão disponíveis e depois que os sites Moodle registrados tiveram tempo de atualizar ou corrigir suas instalações. (Isso é diferente de nossas obrigações GDPR às quais aderimos separadamente.) 

O Moodle é amplamente utilizado em ambientes militares, bancários e outros ambientes de alta segurança. Essas organizações frequentemente realizam testes de penetração e compartilham suas descobertas com nossa equipe principal. 

Nossas correções são relatado globalmente através da rede CVE global e aplicado a versões anteriores com suporte para garantir que alcancem o maior número possível de sites.

Também criamos um programa de segurança com o Bugcrowd que permite que pesquisadores globais de segurança testem nossa plataforma continuamente, enviar facilmente qualquer problema de segurança através do nosso Programa de Divulgação de Vulnerabilidades.

Além disso, nossa rede de Parceiros Certificados Moodle e Provedores de Serviços pode ajudar as organizações a criar instâncias Moodle escalonáveis, confiáveis e resilientes com segurança aprimorada e proteção de dados.

Ferramentas e recursos para compatibilidade com GDPR

Nossos principais recursos de privacidade garantem que o Moodle seja compatível com GDPR e cumpra os requisitos da legislação de privacidade local. No entanto, alguma responsabilidade pela conformidade e segurança cabe à organização que controla cada instalação do Moodle. Encorajamos as instituições e organizações a implementar medidas de segurança para a instalação do Moodle e: 

  • escrever vários documentos de política (incluindo a política do site para convidados) para que eles possam ser completamente transparentes com seus alunos, educadores e qualquer pessoa que visite seu site sobre como coletam, usam ou divulgam seus dados;
  • proteger os menores digitais com verificações de idade de consentimento e gerir o acesso de menores que necessitem da autorização dos pais para aceder ao seu sistema de gestão de aprendizagem;
  • lidar com tudo pedidos de dados dos alunos e acompanhar os períodos de retenção em um local centralizado; e
  • permitir que os usuários facilmente solicitar acesso ou baixar seus dados, para ver as políticas com as quais eles concordaram e designar uma função de oficial de privacidade para gerenciar centralmente as solicitações de acesso/exclusão de assunto desses usuários.
  • buscar o apoio de um vetado Parceiro Certificado Moodle ou Provedor de Serviços para fornecer um site Moodle escalável, confiável, seguro e resiliente.

 

Saber mais sobre o Moodle.

Para mais informações, por favor Contate-Nos.