Privacidad

Controlador: Intrusion Pentest Cybersecurity LTDA, CNPJ 12.854.331/0001-23, con sede en QS 1, LED Office e Mall, Bloque T3, Sala 1301, Brasilia – DF, Brasil. Sucursal en Rua da Carvalha, nº570, Aldeamento Santa Clara, 2400-441 Leiria, Portugal.

Encargado de Protección de Datos (DPO): contato@intrusioncyber.com.

Datos de contacto (nombre, email, teléfono, empresa) proporcionados voluntariamente en formularios de contacto, cotización o agendamiento.

Datos de relación comercial (cargo, sector, contexto técnico) necesarios para elaboración de propuesta y ejecución del servicio.

Datos técnicos del navegador (dirección IP, user-agent, páginas visitadas) recopilados vía cookies y analytics, conforme nuestra Política de Cookies.

Durante engagements contratados de pentest, podemos recibir acceso a datos técnicos del entorno del cliente (logs, configuraciones, snapshots). Estos datos son tratados como Información Confidencial bajo NDA específico del contrato.

Ejecución de contrato (LGPD art. 7º V; GDPR art. 6.1.b): procesamiento de datos para preparar y ejecutar servicios de pentest contratados.

Interés legítimo (LGPD art. 7º IX; GDPR art. 6.1.f): comunicación comercial con leads cualificados, mejora de servicios, seguridad de la información.

Consentimiento (LGPD art. 7º I; GDPR art. 6.1.a): cookies no esenciales, comunicaciones de marketing, testimonios públicos.

Cumplimiento de obligación legal (LGPD art. 7º II; GDPR art. 6.1.c): retención fiscal, contable, conformidad AML.

No vendemos sus datos personales. Compartimos con terceros estrictamente cuando es necesario: (a) proveedores de infraestructura (Cloudflare, hosting), (b) herramientas operativas (Formspree para captura de formularios, Google Workspace para email), (c) autoridades competentes mediante orden judicial.

Datos de cliente recopilados durante engagements de pentest NO son compartidos con terceros bajo ninguna hipótesis, excepto cuando exigido por ley o autorizado expresamente por el cliente.

Los datos pueden ser transferidos a servidores fuera de Brasil/UE para fines operativos (ej.: Cloudflare, Google). Aplicamos cláusulas contractuales estándar y Evaluaciones de Impacto de Transferencia (TIA) cuando aplica, conforme LGPD art. 33 y GDPR cap. V.

Datos de leads no convertidos: hasta 24 meses o hasta solicitud de eliminación, lo que ocurra primero.

Datos contractuales: durante la vigencia del contrato + 5 años para cumplimiento de obligaciones fiscales y prescripción civil.

Datos técnicos recopilados en pentest: 90 días después de entrega del informe final, luego eliminados de forma irreversible con generación de comprobante de destrucción bajo solicitud.

Puedes ejercer en cualquier momento: confirmación de tratamiento, acceso a los datos, corrección, anonimización o eliminación, portabilidad, información sobre compartición, revocación de consentimiento, oposición.

Para ejercer cualquier derecho, escribe a contato@intrusioncyber.com con asunto "LGPD/GDPR — ejercicio de derechos". Responderemos en hasta 15 días hábiles. Si discrepas con nuestra respuesta, puedes reclamar a ANPD (Brasil), AEPD (España) o autoridad de protección de datos local.

Como empresa de ciberseguridad, aplicamos controles técnicos y organizacionales alineados con ISO 27001: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), MFA obligatorio, principio de mínimo privilegio, segregación de datos de cliente, auditoría de acceso, capacitación continua del equipo.

Esta política puede ser revisada periódicamente. La versión actual es siempre la publicada en esta página, con la fecha de última actualización visible en la parte superior. Cambios materiales serán comunicados por email a clientes activos.