Privacidade

Controlador: Intrusion Pentest Cybersecurity LTDA, CNPJ 12.854.331/0001-23, com sede em QS 1, LED Office e Mall, Bloco T3, Sala 1301, Brasília – DF, Brasil. Filial em Rua da Carvalha, nº570, Aldeamento Santa Clara, 2400-441 Leiria, Portugal.

Encarregado pelo Tratamento de Dados (DPO): contato@intrusioncyber.com.

Dados de contato (nome, e-mail, telefone, empresa) fornecidos voluntariamente em formulários de contato, cotação ou agendamento.

Dados de relacionamento comercial (cargo, setor, contexto técnico) necessários para elaboração de proposta e execução do serviço.

Dados técnicos do navegador (endereço IP, user-agent, páginas visitadas) coletados via cookies e analytics, conforme nossa Política de Cookies.

Durante engajamentos contratados de pentest, podemos receber acesso a dados técnicos do ambiente do cliente (logs, configurações, snapshots). Esses dados são tratados como Informação Confidencial sob NDA específico do contrato.

Execução de contrato (LGPD art. 7º V; GDPR art. 6.1.b): processamento de dados para preparar e executar serviços de pentest contratados.

Legítimo interesse (LGPD art. 7º IX; GDPR art. 6.1.f): comunicação comercial com leads qualificados, melhoria de serviços, segurança da informação.

Consentimento (LGPD art. 7º I; GDPR art. 6.1.a): cookies não-essenciais, comunicações de marketing, depoimentos públicos.

Cumprimento de obrigação legal (LGPD art. 7º II; GDPR art. 6.1.c): retenção fiscal, contábil, conformidade AML.

Não vendemos seus dados pessoais. Compartilhamos com terceiros estritamente quando necessário: (a) provedores de infraestrutura (Cloudflare, hospedagem), (b) ferramentas operacionais (Formspree para captura de formulários, Google Workspace para e-mail), (c) autoridades competentes mediante ordem judicial.

Dados de cliente coletados durante engajamentos de pentest NÃO são compartilhados com terceiros sob nenhuma hipótese, exceto quando exigido por lei ou autorizado expressamente pelo cliente.

Dados podem ser transferidos para servidores fora do Brasil/UE para fins operacionais (ex.: Cloudflare, Google). Aplicamos cláusulas contratuais padrão e Avaliações de Impacto de Transferência (TIA) quando aplicável, conforme LGPD art. 33 e GDPR cap. V.

Dados de leads não convertidos: até 24 meses ou até solicitação de exclusão, o que ocorrer primeiro.

Dados contratuais: durante a vigência do contrato + 5 anos para cumprimento de obrigações fiscais e prescrição civil.

Dados técnicos coletados em pentest: 90 dias após entrega do relatório final, então excluídos de forma irreversível com geração de comprovante de descarte mediante solicitação.

Você pode exercer a qualquer momento: confirmação de tratamento, acesso aos dados, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento, oposição.

Para exercer qualquer direito, escreva para contato@intrusioncyber.com com o assunto "LGPD/GDPR — exercício de direitos". Responderemos em até 15 dias úteis. Se discordar da nossa resposta, você pode reclamar à ANPD (Brasil) ou autoridade de proteção de dados local.

Como empresa de cibersegurança, aplicamos controles técnicos e organizacionais alinhados a ISO 27001: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), MFA obrigatório, princípio do menor privilégio, segregação de dados de cliente, auditoria de acesso, treinamento contínuo da equipe.

Esta política pode ser revisada periodicamente. A versão atual é sempre aquela publicada nesta página, com a data de última atualização visível no topo. Alterações materiais serão comunicadas por e-mail aos clientes ativos.