隐私政策

就网站及您的账户而言，所处理个人数据的控制者为 SAFONT REIS ASSESSORIA LTDA（CNPJ 注册号 49.204.046/0001-11，注册地址位于 Al. Purus, 105, Und. 161 — Barueri/SP — CEP 06454-030）（以下简称"Dash4Sec"、"我们"）。隐私事宜及联系数据保护官（DPO）：privacidade@dash4sec.com。

就输入平台的客户内容而言，客户为控制者，Dash4Sec 作为处理者，依 DPA 条款行事。

账户和注册数据（姓名、电子邮件、公司、角色、语言、受保护的凭据、MFA 设置和恢复电子邮件）。

使用和技术数据（访问的页面、审计事件、IP 地址、会话标识符），用于本服务的安全和改进。

由分析和营销 Cookie 收集的浏览数据（例如 Google Analytics、Google Ads 和 LinkedIn Insight Tag），以汇总形式处理且仅在获得同意时处理。请参阅 Cookie 政策。

由 Stripe 处理的计费数据（我们不存储完整的卡号）。

客户内容（环境、证据、供应商、联系人和问卷回复），作为处理者处理。

我们处理数据以：履行合同并提供服务（第 7 条第 V 项）；遵守法律和法规义务（第 7 条第 II 项）；满足在安全、欺诈防范和产品改进方面的合法利益（第 7 条第 IX 项）；并在适用时基于同意（第 7 条第 I 项），例如用于非必要 Cookie。

我们仅与支持本服务提供的处理者共享数据，受合同约束并具备适当保障措施，包括：托管/基础设施提供商、Stripe（支付）、Resend（电子邮件发送）、Cloudflare Turnstile（注册的反机器人保护）、Google（Google Analytics 和 Google Ads）和 LinkedIn（Insight Tag）——后两者用于受众测量和广告，仅在获得同意时——以及 Anthropic（启用时的 AI 评估）。

集成的评级提供商使用客户自己的凭据并经其主动进行访问。我们不出售个人数据。

某些次级处理者可能在巴西境外处理数据。在这些情况下，我们采用 LGPD（第 33 条）规定的保障措施，例如标准合同条款，以确保适当的保护水平。请参阅标准合同条款（SCC）和 DPA。

我们在实现目的和法律义务所需的时间内保留数据。账户关闭后，客户内容将在合理期限内删除或匿名化，但法律要求保留的除外。

我们采取信任中心所述的技术和组织安全措施，包括机密加密、组织间隔离、基于角色的访问控制（RBAC）和 MFA。

您可请求确认处理情况、访问、更正、匿名化、可携带、删除、有关共享的信息以及撤回同意。我们将在 LGPD 规定的期限内处理请求。请使用下方表单或写信给我们的数据保护官。

本政策可能更新。我们将通过通常渠道告知重大变更，并标明上次更新日期。