Privacy

Titolare: Intrusion Pentest Cybersecurity LTDA, CNPJ 12.854.331/0001-23, con sede in QS 1, LED Office e Mall, Blocco T3, Sala 1301, Brasília – DF, Brasile. Filiale in Rua da Carvalha, nº570, Aldeamento Santa Clara, 2400-441 Leiria, Portogallo.

Responsabile della Protezione dei Dati (DPO): contato@intrusioncyber.com.

Dati di contatto (nome, email, telefono, azienda) forniti volontariamente in moduli di contatto, preventivo o appuntamento.

Dati di relazione commerciale (ruolo, settore, contesto tecnico) necessari per la preparazione di proposte e l'esecuzione del servizio.

Dati tecnici del browser (indirizzo IP, user-agent, pagine visitate) raccolti tramite cookie e analytics, secondo la nostra Cookie Policy.

Durante engagement contrattati di pentest, possiamo ricevere accesso a dati tecnici dell'ambiente cliente (log, configurazioni, snapshot). Tali dati sono trattati come Informazioni Riservate sotto NDA specifico del contratto.

Esecuzione del contratto (LGPD art. 7 V; GDPR art. 6.1.b): trattamento dei dati per preparare ed eseguire servizi di pentest contrattati.

Interesse legittimo (LGPD art. 7 IX; GDPR art. 6.1.f): comunicazione commerciale con lead qualificati, miglioramento dei servizi, sicurezza delle informazioni.

Consenso (LGPD art. 7 I; GDPR art. 6.1.a): cookie non essenziali, comunicazioni di marketing, testimonianze pubbliche.

Adempimento di obbligo legale (LGPD art. 7 II; GDPR art. 6.1.c): conservazione fiscale, contabile, conformità AML.

Non vendiamo i tuoi dati personali. Condividiamo con terzi solo strettamente quando necessario: (a) fornitori di infrastruttura (Cloudflare, hosting), (b) strumenti operativi (Formspree per cattura moduli, Google Workspace per email), (c) autorità competenti su ordine giudiziale.

I dati cliente raccolti durante engagement di pentest NON sono mai condivisi con terzi, eccetto quando legalmente richiesto o espressamente autorizzato dal cliente.

I dati possono essere trasferiti a server fuori da Brasile/UE per scopi operativi (es. Cloudflare, Google). Applichiamo Clausole Contrattuali Standard e Transfer Impact Assessment (TIA) quando applicabile, secondo LGPD art. 33 e GDPR cap. V.

Dati di lead non convertiti: fino a 24 mesi o fino a richiesta di cancellazione, secondo quale evento si verifichi prima.

Dati contrattuali: per la durata del contratto + 5 anni per adempiere obblighi fiscali e prescrizione civile.

Dati tecnici raccolti durante pentest: 90 giorni dopo la consegna del report finale, poi cancellati irreversibilmente con certificato di distruzione fornito su richiesta.

Puoi esercitare in qualsiasi momento: conferma del trattamento, accesso, rettifica, anonimizzazione o cancellazione, portabilità, informazioni sulla condivisione, revoca del consenso, opposizione.

Per esercitare qualsiasi diritto, scrivi a contato@intrusioncyber.com con oggetto "LGPD/GDPR — richiesta diritti". Rispondiamo entro 15 giorni lavorativi. Se non sei d'accordo con la nostra risposta, puoi reclamare ad ANPD (Brasile), Garante (Italia) o all'autorità locale di protezione dati.

Come azienda di cybersecurity, applichiamo controlli tecnici e organizzativi allineati a ISO 27001: cifratura in transito (TLS 1.3) e a riposo (AES-256), MFA obbligatorio, principio del minimo privilegio, segregazione dati cliente, audit degli accessi, formazione continua del team.

Questa policy può essere periodicamente rivista. La versione corrente è sempre quella pubblicata su questa pagina, con la data di ultimo aggiornamento visibile in alto. Modifiche sostanziali saranno comunicate via email ai clienti attivi.