プライバシーポリシー

ウェブサイトおよびお客様のアカウントに関して処理される個人データの管理者は SAFONT REIS ASSESSORIA LTDA（CNPJ番号 49.204.046/0001-11 で登録、本店所在地 Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030）（以下「Dash4Sec」「当社」） です。プライバシーに関する事項およびデータ保護責任者（DPO）への連絡は：privacidade@dash4sec.com。

プラットフォームに入力された顧客コンテンツについては、顧客が管理者であり、Dash4Sec は DPA の条件に基づき処理者として行為します。

アカウントおよび登録データ（氏名、メール、会社、ロール、言語、保護された認証情報、MFA 設定、リカバリーメール）。

利用データおよび技術データ（アクセスしたページ、監査イベント、IP アドレス、セッション識別子）。本サービスのセキュリティおよび改善のために使用されます。

分析およびマーケティングの Cookie によって収集される閲覧データ（例：Google Analytics、Google Ads、LinkedIn Insight Tag）。集計された形式で、かつ同意がある場合に限り処理されます。Cookie ポリシーをご覧ください。

Stripe によって処理される請求データ（当社はカード番号全体を保存しません）。

顧客コンテンツ（環境、証跡、サプライヤー、連絡先、アンケート回答）。処理者として処理されます。

当社は、次の目的でデータを処理します。契約の履行および本サービスの提供（第7条第V号）。法令上および規制上の義務の遵守（第7条第II号）。セキュリティ、不正防止、および製品改善における正当な利益の充足（第7条第IX号）。ならびに該当する場合の同意に基づくもの（第7条第I号）。例えば、非必須の Cookie について。

当社は、本サービスの提供を支援する処理者とのみ、契約に基づき適切な保護措置を講じてデータを共有します。これには次が含まれます。ホスティング／インフラのプロバイダー、Stripe（決済）、Resend（メール送信）、Cloudflare Turnstile（登録のボット対策）、Google（Google Analytics および Google Ads）、LinkedIn（Insight Tag）。後二者は、同意がある場合に限り、オーディエンス測定および広告のために用いられます。ならびに Anthropic（有効化された場合の AI 評価）。

統合されたレーティングプロバイダーは、顧客自身の認証情報を用い、その発意でアクセスされます。当社は個人データを販売しません。

一部の副処理者は、ブラジル国外でデータを処理することがあります。その場合、当社は、適切な保護水準を確保するため、標準契約条項などの LGPD（第33条）に定める保護措置を採用します。標準契約条項（SCC）および DPA をご覧ください。

当社は、目的および法的義務のために必要な期間、データを保持します。アカウントの閉鎖後、顧客コンテンツは、法律により保持が要求される場合を除き、合理的な期間内に削除または匿名化されます。

当社は、トラストセンターに記載される技術的および組織的なセキュリティ対策を採用します。これには、秘密情報の暗号化、組織間の隔離、ロールに基づくアクセス制御（RBAC）、および MFA が含まれます。

お客様は、処理の確認、アクセス、訂正、匿名化、ポータビリティ、削除、共有に関する情報、および同意の撤回を請求できます。当社は、LGPD の期限内に請求に対応します。以下のフォームをご利用いただくか、当社のデータ保護責任者までご連絡ください。

本ポリシーは更新されることがあります。当社は、重要な変更を通常の手段で通知し、最終更新日を明示します。