Informativa sulla Privacy

Il titolare dei dati personali trattati in relazione al sito e al tuo account è SAFONT REIS ASSESSORIA LTDA, iscritta al CNPJ con n. 49.204.046/0001-11, con sede in Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030 ("Dash4Sec", "noi"). Per le questioni relative alla privacy e per contattare il Responsabile della Protezione dei Dati (DPO): privacidade@dash4sec.com.

In relazione al Contenuto del Cliente inserito nella piattaforma, il cliente è il titolare e Dash4Sec agisce come responsabile del trattamento, ai sensi del DPA.

Dati di account e registrazione (nome, e-mail, azienda, ruolo, lingua, credenziali protette, impostazioni MFA ed e-mail di recupero).

Dati di utilizzo e tecnici (pagine visitate, eventi di audit, indirizzo IP, identificatori di sessione), utilizzati per la sicurezza e il miglioramento del Servizio.

Dati di navigazione raccolti dai cookie di analisi e marketing (ad esempio Google Analytics, Google Ads e LinkedIn Insight Tag), trattati in forma aggregata e solo previo consenso. Vedi la Politica sui Cookie.

Dati di fatturazione elaborati da Stripe (non memorizziamo numeri completi di carta).

Contenuto del Cliente (ambienti, evidenze, fornitori, contatti e risposte ai questionari), trattato come responsabile del trattamento.

Trattiamo i dati per: eseguire il contratto e fornire il Servizio (art. 7, V); adempiere a obblighi legali e normativi (art. 7, II); perseguire il legittimo interesse alla sicurezza, alla prevenzione delle frodi e al miglioramento del prodotto (art. 7, IX); e previo consenso, ove applicabile (art. 7, I), ad esempio per i cookie non essenziali.

Condividiamo i dati solo con responsabili del trattamento che supportano la fornitura del Servizio, sotto contratto e con garanzie adeguate, tra cui: fornitore di hosting/infrastruttura, Stripe (pagamenti), Resend (invio di e-mail), Cloudflare Turnstile (protezione anti-bot della registrazione), Google (Google Analytics e Google Ads) e LinkedIn (Insight Tag) — questi ultimi due per la misurazione del pubblico e la pubblicità, solo previo consenso — e Anthropic (valutazione tramite IA, quando attivata).

I fornitori di rating integrati sono accessibili con le credenziali del cliente stesso, su sua iniziativa. Non vendiamo dati personali.

Alcuni sub-responsabili possono trattare dati al di fuori del Brasile. In tali casi, adottiamo le garanzie previste dalla LGPD (art. 33), come le clausole contrattuali standard, garantendo un livello di protezione adeguato. Vedi le Clausole Contrattuali Standard (SCC) e il DPA.

Conserviamo i dati per il tempo necessario alle finalità e agli obblighi legali. Dopo la chiusura dell'account, il Contenuto del Cliente è cancellato o anonimizzato entro un termine ragionevole, salvo conservazione richiesta dalla legge.

Adottiamo misure tecniche e organizzative di sicurezza, descritte nel Trust Center, tra cui la cifratura dei segreti, l'isolamento tra organizzazioni, il controllo degli accessi per ruoli (RBAC) e l'MFA.

Puoi richiedere la conferma del trattamento, l'accesso, la correzione, l'anonimizzazione, la portabilità, la cancellazione, le informazioni sulla condivisione e la revoca del consenso. Daremo seguito alle richieste nei termini della LGPD. Usa il modulo qui sotto o scrivi al nostro Responsabile della Protezione dei Dati.

La presente Informativa può essere aggiornata. Comunicheremo le modifiche rilevanti tramite i canali abituali e indicheremo la data dell'ultimo aggiornamento.