Política de Privacidad

El responsable de los datos personales tratados en relación con el sitio web y su cuenta es SAFONT REIS ASSESSORIA LTDA, inscrita en el CNPJ con el n.º 49.204.046/0001-11, con domicilio en Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030 ("Dash4Sec", "nosotros"). Para asuntos de privacidad y para contactar con el Encargado de Protección de Datos (DPO): privacidade@dash4sec.com.

Respecto al Contenido del Cliente introducido en la plataforma, el cliente es el responsable y Dash4Sec actúa como encargado, en los términos del DPA.

Datos de cuenta y registro (nombre, correo electrónico, empresa, rol, idioma, credenciales protegidas, configuraciones de MFA y correo de recuperación).

Datos de uso y técnicos (páginas accedidas, eventos de auditoría, dirección IP, identificadores de sesión), usados para la seguridad y la mejora del Servicio.

Datos de navegación recopilados por cookies de análisis y marketing (por ejemplo, Google Analytics, Google Ads y LinkedIn Insight Tag), tratados de forma agregada y solo mediante consentimiento. Véase la Política de Cookies.

Datos de facturación procesados por Stripe (no almacenamos números completos de tarjeta).

Contenido del Cliente (entornos, evidencias, proveedores, contactos y respuestas de cuestionarios), tratado como encargado.

Tratamos datos para: ejecutar el contrato y prestar el Servicio (art. 7, V); cumplir obligaciones legales y regulatorias (art. 7, II); atender el interés legítimo en seguridad, prevención de fraudes y mejora del producto (art. 7, IX); y mediante consentimiento, cuando corresponda (art. 7, I), por ejemplo para las cookies no esenciales.

Compartimos datos únicamente con encargados que apoyan la prestación del Servicio, bajo contrato y con salvaguardas adecuadas, incluidos: proveedor de alojamiento/infraestructura, Stripe (pagos), Resend (envío de correos), Cloudflare Turnstile (protección anti-bot del registro), Google (Google Analytics y Google Ads) y LinkedIn (Insight Tag) — estos dos últimos para medición de audiencia y publicidad, solo mediante consentimiento — y Anthropic (evaluación por IA, cuando está activada).

Los proveedores de rating integrados se acceden con las credenciales del propio cliente, por su iniciativa. No vendemos datos personales.

Algunos subencargados pueden tratar datos fuera de Brasil. En esos casos, adoptamos las salvaguardas previstas en la LGPD (art. 33), como las cláusulas contractuales estándar, garantizando un nivel de protección adecuado. Véanse las Cláusulas Contractuales Estándar (SCC) y el DPA.

Mantenemos los datos durante el tiempo necesario para las finalidades y las obligaciones legales. Tras el cierre de la cuenta, el Contenido del Cliente se elimina o anonimiza en un plazo razonable, salvo retención exigida por ley.

Adoptamos medidas técnicas y organizativas de seguridad, descritas en el Centro de Confianza, incluidas el cifrado de secretos, el aislamiento entre organizaciones, el control de acceso por roles (RBAC) y el MFA.

Usted puede solicitar la confirmación del tratamiento, el acceso, la corrección, la anonimización, la portabilidad, la eliminación, la información sobre compartición y la revocación del consentimiento. Atenderemos las solicitudes en los plazos de la LGPD. Use el formulario de abajo o escriba a nuestro Encargado de Protección de Datos.

Esta Política puede ser actualizada. Comunicaremos los cambios relevantes por los canales habituales e indicaremos la fecha de la última actualización.