Kebijakan Privasi

Pengendali data pribadi yang diproses sehubungan dengan situs dan akun Anda adalah SAFONT REIS ASSESSORIA LTDA, terdaftar dengan CNPJ no. 49.204.046/0001-11, berkedudukan di Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030 ("Dash4Sec", "kami"). Untuk urusan privasi dan untuk menghubungi Petugas Perlindungan Data (DPO): privacidade@dash4sec.com.

Sehubungan dengan Konten Pelanggan yang dimasukkan ke platform, pelanggan adalah pengendali dan Dash4Sec bertindak sebagai pemroses, berdasarkan ketentuan DPA.

Data akun dan pendaftaran (nama, email, perusahaan, peran, bahasa, kredensial terlindungi, pengaturan MFA, dan email pemulihan).

Data penggunaan dan teknis (halaman yang diakses, peristiwa audit, alamat IP, pengidentifikasi sesi), digunakan untuk keamanan dan peningkatan Layanan.

Data penelusuran yang dikumpulkan oleh cookie analitik dan pemasaran (misalnya Google Analytics, Google Ads, dan LinkedIn Insight Tag), diproses dalam bentuk agregat dan hanya dengan persetujuan. Lihat Kebijakan Cookie.

Data penagihan yang diproses oleh Stripe (kami tidak menyimpan nomor kartu lengkap).

Konten Pelanggan (lingkungan, bukti, pemasok, kontak, dan jawaban kuesioner), diproses sebagai pemroses.

Kami memproses data untuk: melaksanakan kontrak dan menyediakan Layanan (psl. 7, V); memenuhi kewajiban hukum dan regulasi (psl. 7, II); memenuhi kepentingan sah dalam keamanan, pencegahan penipuan, dan peningkatan produk (psl. 7, IX); dan dengan persetujuan, jika berlaku (psl. 7, I), misalnya untuk cookie yang tidak esensial.

Kami hanya membagikan data dengan pemroses yang mendukung penyediaan Layanan, di bawah kontrak dan dengan perlindungan yang memadai, termasuk: penyedia hosting/infrastruktur, Stripe (pembayaran), Resend (pengiriman email), Cloudflare Turnstile (perlindungan anti-bot pendaftaran), Google (Google Analytics dan Google Ads), dan LinkedIn (Insight Tag) — dua yang terakhir untuk pengukuran audiens dan periklanan, hanya dengan persetujuan — dan Anthropic (penilaian AI, jika diaktifkan).

Penyedia rating terintegrasi diakses dengan kredensial pelanggan sendiri, atas inisiatifnya. Kami tidak menjual data pribadi.

Beberapa subpemroses dapat memproses data di luar Brasil. Dalam kasus tersebut, kami menerapkan perlindungan yang ditetapkan dalam LGPD (psl. 33), seperti klausul kontrak standar, yang menjamin tingkat perlindungan yang memadai. Lihat Klausul Kontrak Standar (SCC) dan DPA.

Kami menyimpan data selama diperlukan untuk tujuan dan kewajiban hukum. Setelah akun ditutup, Konten Pelanggan dihapus atau dianonimkan dalam jangka waktu yang wajar, kecuali penyimpanan yang diwajibkan oleh hukum.

Kami menerapkan langkah-langkah keamanan teknis dan organisasi, yang dijelaskan dalam Trust Center, termasuk enkripsi rahasia, isolasi antarorganisasi, kontrol akses berbasis peran (RBAC), dan MFA.

Anda dapat meminta konfirmasi pemrosesan, akses, koreksi, anonimisasi, portabilitas, penghapusan, informasi tentang pembagian, dan pencabutan persetujuan. Kami akan menanggapi permintaan dalam jangka waktu LGPD. Gunakan formulir di bawah ini atau tulis kepada Petugas Perlindungan Data kami.

Kebijakan ini dapat diperbarui. Kami akan mengomunikasikan perubahan yang signifikan melalui saluran biasa dan mencantumkan tanggal pembaruan terakhir.