Política de Privacidade

O controlador dos dados pessoais tratados em relação ao site e à sua conta é SAFONT REIS ASSESSORIA LTDA, inscrita no CNPJ sob nº 49.204.046/0001-11, com sede em Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030 ("Dash4Sec", "nós"). Para assuntos de privacidade e para falar com o Encarregado (DPO): privacidade@dash4sec.com.

Em relação ao Conteúdo do Cliente inserido na plataforma, o cliente é o controlador e o Dash4Sec atua como operador, nos termos do DPA.

Dados de conta e cadastro (nome, e-mail, empresa, papel, idioma, credenciais protegidas, configurações de MFA e e-mail de recuperação).

Dados de uso e técnicos (páginas acessadas, eventos de auditoria, endereço IP, identificadores de sessão), usados para segurança e melhoria do Serviço.

Dados de navegação coletados por cookies de análise e marketing (por exemplo, Google Analytics, Google Ads e LinkedIn Insight Tag), tratados de forma agregada e somente mediante consentimento. Veja a Política de Cookies.

Dados de cobrança processados pela Stripe (não armazenamos números completos de cartão).

Conteúdo do Cliente (ambientes, evidências, fornecedores, contatos e respostas de questionários), tratado como operador.

Tratamos dados para: executar o contrato e prestar o Serviço (art. 7º, V); cumprir obrigações legais e regulatórias (art. 7º, II); atender ao legítimo interesse em segurança, prevenção a fraudes e melhoria do produto (art. 7º, IX); e mediante consentimento, quando aplicável (art. 7º, I), por exemplo para cookies não essenciais.

Compartilhamos dados apenas com operadores que apoiam a prestação do Serviço, sob contrato e com salvaguardas adequadas, incluindo: provedor de hospedagem/infraestrutura, Stripe (pagamentos), Resend (envio de e-mails), Cloudflare Turnstile (proteção anti-bot do cadastro), Google (Google Analytics e Google Ads) e LinkedIn (Insight Tag) — estes dois últimos para medição de audiência e publicidade, somente mediante consentimento — e Anthropic (avaliação por IA, quando ativada).

Provedores de rating integrados são acessados com credenciais do próprio cliente, por sua iniciativa. Não vendemos dados pessoais.

Alguns suboperadores podem tratar dados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas na LGPD (art. 33), como cláusulas contratuais padrão, garantindo nível de proteção adequado. Veja as Cláusulas Contratuais Padrão (SCC) e o DPA.

Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais. Após o encerramento da conta, o Conteúdo do Cliente é eliminado ou anonimizado em prazo razoável, salvo retenção exigida por lei.

Adotamos medidas técnicas e organizacionais de segurança, descritas na Central de Confiança, incluindo criptografia de segredos, isolamento entre organizações, controle de acesso por papéis (RBAC) e MFA.

Você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, informação sobre compartilhamento e revogação de consentimento. Atenderemos os pedidos nos prazos da LGPD. Use o formulário abaixo ou escreva para o nosso Encarregado.

Esta Política pode ser atualizada. Comunicaremos alterações relevantes pelos canais usuais e indicaremos a data da última atualização.