कानूनी
गोपनीयता नीति
Dash4Sec व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, साझा और सुरक्षित करता है, LGPD के अनुपालन में।
अंतिम बार अपडेट किया गया: 17 de junho de 2026 · SAFONT REIS ASSESSORIA LTDA — CNPJ 49.204.046/0001-11
1. नियंत्रक और डेटा संरक्षण अधिकारी
वेबसाइट और आपके खाते के संबंध में संसाधित व्यक्तिगत डेटा का नियंत्रक SAFONT REIS ASSESSORIA LTDA, CNPJ संख्या 49.204.046/0001-11 के तहत पंजीकृत, जिसका मुख्यालय Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030 में है ("Dash4Sec", "हम") है। गोपनीयता मामलों के लिए और डेटा संरक्षण अधिकारी (DPO) से संपर्क करने के लिए: privacidade@dash4sec.com।
प्लेटफ़ॉर्म में दर्ज ग्राहक सामग्री के संबंध में, ग्राहक नियंत्रक है और Dash4Sec प्रोसेसर के रूप में कार्य करता है, DPA की शर्तों के तहत।
2. हम जो डेटा संसाधित करते हैं
खाता और पंजीकरण डेटा (नाम, ईमेल, कंपनी, भूमिका, भाषा, संरक्षित क्रेडेंशियल्स, MFA सेटिंग्स और पुनर्प्राप्ति ईमेल)।
उपयोग और तकनीकी डेटा (एक्सेस किए गए पृष्ठ, ऑडिट घटनाएँ, IP पता, सत्र पहचानकर्ता), जो सेवा की सुरक्षा और सुधार के लिए उपयोग किया जाता है।
विश्लेषण और विपणन कुकीज़ द्वारा एकत्रित ब्राउज़िंग डेटा (उदाहरण के लिए, Google Analytics, Google Ads और LinkedIn Insight Tag), जिसे समग्र रूप में और केवल सहमति से संसाधित किया जाता है। कुकी नीति देखें।
Stripe द्वारा संसाधित बिलिंग डेटा (हम पूर्ण कार्ड नंबर संग्रहीत नहीं करते)।
ग्राहक सामग्री (वातावरण, साक्ष्य, आपूर्तिकर्ता, संपर्क और प्रश्नावली उत्तर), जो प्रोसेसर के रूप में संसाधित की जाती है।
3. उद्देश्य और कानूनी आधार (LGPD)
हम डेटा को इसके लिए संसाधित करते हैं: अनुबंध निष्पादित करने और सेवा प्रदान करने के लिए (अनु. 7, V); कानूनी और नियामक दायित्वों को पूरा करने के लिए (अनु. 7, II); सुरक्षा, धोखाधड़ी रोकथाम और उत्पाद सुधार में वैध हित की पूर्ति के लिए (अनु. 7, IX); और सहमति से, जहाँ लागू हो (अनु. 7, I), उदाहरण के लिए गैर-आवश्यक कुकीज़ के लिए।
4. साझाकरण और उप-प्रोसेसर
हम डेटा केवल उन प्रोसेसरों के साथ साझा करते हैं जो सेवा प्रदान करने में सहायता करते हैं, अनुबंध के तहत और उचित सुरक्षा उपायों के साथ, जिनमें शामिल हैं: होस्टिंग/अवसंरचना प्रदाता, Stripe (भुगतान), Resend (ईमेल भेजना), Cloudflare Turnstile (पंजीकरण की एंटी-बॉट सुरक्षा), Google (Google Analytics और Google Ads) और LinkedIn (Insight Tag) — ये अंतिम दो दर्शक मापन और विज्ञापन के लिए, केवल सहमति से — और Anthropic (AI मूल्यांकन, सक्षम होने पर)।
एकीकृत रेटिंग प्रदाताओं तक ग्राहक के अपने क्रेडेंशियल्स से, उसकी पहल पर पहुँचा जाता है। हम व्यक्तिगत डेटा नहीं बेचते।
5. अंतरराष्ट्रीय स्थानांतरण
कुछ उप-प्रोसेसर ब्राज़ील के बाहर डेटा संसाधित कर सकते हैं। ऐसे मामलों में, हम LGPD (अनु. 33) में प्रदान किए गए सुरक्षा उपाय अपनाते हैं, जैसे मानक संविदात्मक खंड, जो पर्याप्त सुरक्षा स्तर सुनिश्चित करते हैं। मानक संविदात्मक खंड (SCC) और DPA देखें।
6. प्रतिधारण और सुरक्षा
हम डेटा को उद्देश्यों और कानूनी दायित्वों के लिए आवश्यक अवधि तक रखते हैं। खाता बंद होने के बाद, ग्राहक सामग्री को उचित अवधि में हटाया या अनामीकृत किया जाता है, कानून द्वारा अपेक्षित प्रतिधारण को छोड़कर।
हम तकनीकी और संगठनात्मक सुरक्षा उपाय अपनाते हैं, जो ट्रस्ट सेंटर में वर्णित हैं, जिनमें रहस्यों का एन्क्रिप्शन, संगठनों के बीच पृथक्करण, भूमिका-आधारित पहुँच नियंत्रण (RBAC) और MFA शामिल हैं।
7. डेटा विषय के अधिकार
आप प्रसंस्करण की पुष्टि, पहुँच, सुधार, अनामीकरण, सुवाह्यता, विलोपन, साझाकरण के बारे में जानकारी और सहमति की वापसी का अनुरोध कर सकते हैं। हम अनुरोधों को LGPD की समय-सीमा के भीतर पूरा करेंगे। नीचे दिए गए फ़ॉर्म का उपयोग करें या हमारे डेटा संरक्षण अधिकारी को लिखें।
8. परिवर्तन
इस नीति को अद्यतन किया जा सकता है। हम महत्वपूर्ण परिवर्तनों को सामान्य माध्यमों से सूचित करेंगे और अंतिम अद्यतन की तिथि इंगित करेंगे।
व्यक्तिगत डेटा अनुरोध
GDPR/LGPD के तहत अपने अधिकारों का प्रयोग करें। हम आपके द्वारा दिए गए ईमेल पर जवाब देंगे।