SecureX² — Compliance Platform
Voltar para a landing page
Privacidade

Política de Privacidade

Última atualização: 08 de maio de 2026

A sua privacidade e a dos seus colaboradores são prioridade na SecureX². Esta política descreve como coletamos, usamos, armazenamos e protegemos as informações tratadas em nossa plataforma.

1. Dados que coletamos

  • Dados de conta: nome, e-mail corporativo, cargo e empresa.
  • Dados da empresa cliente: razão social, CNPJ, porte, segmento e dados de faturamento.
  • Dados de uso da plataforma: páginas acessadas, controles avaliados, evidências enviadas, datas e horários.
  • Dados de diagnóstico: respostas aos checklists ISO 27001/27002, LGPD e demais frameworks.
  • Dados técnicos: endereço IP, tipo de navegador, sistema operacional e identificadores de sessão.

2. Como usamos seus dados

  • Fornecer, operar e melhorar os módulos de Diagnóstico, Riscos, Conformidade, Continuidade, Conscientização e Documentos.
  • Calcular o score de maturidade, gerar relatórios e recomendações personalizadas.
  • Enviar comunicações transacionais (notificações, alertas de prazo, lembretes de revisão).
  • Cumprir obrigações legais, contratuais e regulatórias.
  • Prestar suporte técnico e atendimento comercial quando solicitado.

3. Base legal para o tratamento (LGPD)

  • Execução de contrato (Art. 7º, V) — para prestar os serviços contratados.
  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II).
  • Legítimo interesse (Art. 7º, IX) — melhoria de produto, segurança e prevenção a fraudes.
  • Consentimento (Art. 7º, I) — para comunicações de marketing e cookies não essenciais.

4. Compartilhamento de dados

  • Não vendemos, alugamos ou comercializamos dados pessoais.
  • Compartilhamos com operadores estritamente necessários: provedores de cloud, e-mail transacional e processadores de pagamento, todos sob contrato com cláusulas de proteção de dados.
  • Podemos compartilhar dados quando exigido por autoridade competente, sempre dentro dos limites legais.

5. Armazenamento, retenção e segurança

  • Armazenamento em provedores de nuvem com certificações ISO 27001 e SOC 2.
  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
  • Row Level Security (RLS) para isolamento por tenant — uma empresa nunca acessa dados de outra.
  • Backups automáticos, logs de auditoria e monitoramento contínuo de eventos de segurança.
  • Retenção pelo período necessário para cumprir as finalidades, obrigações legais (até 5 anos para fiscais) ou enquanto durar o contrato.

6. Direitos dos titulares

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar portabilidade dos seus dados para outro fornecedor.
  • Revogar consentimento, quando este for a base legal aplicável.
  • Para exercer seus direitos, escreva para dpo@securex2.com — responderemos em até 15 dias.

7. Encarregado de Dados (DPO)

A SecureX² possui um Encarregado de Proteção de Dados (DPO) responsável pelo canal de comunicação com titulares e com a ANPD. Contato: dpo@securex2.com.

8. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir melhorias na plataforma ou mudanças regulatórias. Alterações relevantes serão comunicadas pelo e-mail cadastrado e/ou por aviso na plataforma.

Dúvidas sobre esta política? Fale com nosso Encarregado de Dados (DPO): dpo@securex2.com