Política de Privacidade e Cookies

Última Atualização: 02 de Outubro de 2025
(* Todos os termos capitalizados têm o significado definido abaixo nesta Política de Privacidade Completa)

Política de Privacidade e Cookies da CSURFACE

A Política de Privacidade e Cookies da CSURFACE (a "Política de Privacidade" ou "Política") explica nossas práticas para processar Dados Pessoais em nosso Website e na prestação de nossos Serviços. Processamos Dados Pessoais conforme descrito nesta Política.

Estamos comprometidos em proteger sua privacidade e processar seus Dados Pessoais de forma justa e legal, em conformidade com as leis de proteção de dados aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD). Você pode acessar nossa Política de Privacidade Completa abaixo para entender melhor como coletamos e usamos Dados Pessoais pertencentes a cada um de nossos Usuários. Nela, explicamos em mais detalhes os tipos de Dados Pessoais que coletamos, como os coletamos, qual é a base legal da coleta, para que podemos usá-los, com quem podemos compartilhá-los, quais são nossos períodos de retenção e quais são seus direitos em relação aos Dados Pessoais que coletamos.

Dentro da Política de Privacidade, você encontrará alguns exemplos específicos de por que e como usamos seus Dados Pessoais.

Leia esta Política e certifique-se de compreender totalmente nossas práticas em relação à privacidade e proteção de Dados Pessoais, antes de acessar ou usar o Website e/ou nossos Serviços. Se você tiver mais perguntas ou preocupações sobre esta Política, entre em contato conosco em:

POLÍTICA DE PRIVACIDADE E COOKIES COMPLETA

(* Todos os termos capitalizados têm o significado definido abaixo)

A CSURFACE ("CSURFACE", "nós", "nosso" ou "nos") fornece esta Política de Privacidade e Cookies, que será atualizada periodicamente (nossa "Política" ou "Política de Privacidade"), para informar os Visitantes de nosso Website e nossos Clientes sobre nossas políticas e procedimentos relativos à coleta, uso e divulgação de Dados Pessoais de acordo com as Leis Aplicáveis às quais estamos sujeitos.

1. Definições

"Leis Aplicáveis" significa a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), na medida aplicável à CSURFACE, e qualquer outra lei de privacidade ou outra lei aplicável à qual a CSURFACE esteja sujeita.
"LGPD" significa a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), suas regulamentações e diretrizes emitidas pela Autoridade Nacional de Proteção de Dados (ANPD), conforme alterada, substituída ou atualizada periodicamente.
"GDPR" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, conforme alterado, substituído ou atualizado periodicamente.
"Dados Pessoais" significa informação relacionada a pessoa natural identificada ou identificável, conforme definido na LGPD e no GDPR. Simplificando, esta informação pode identificar um indivíduo ou é de natureza privada e/ou sensível, como nome, endereço, CPF, e-mail ou informações de conta bancária de um indivíduo.
"Dados Pessoais Sensíveis" significa dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, conforme definido na LGPD.
"Dados Não Pessoais" significa informações que não identificam pessoalmente uma pessoa natural e não revelam a identidade específica de uma pessoa natural, como informações anonimizadas.
Os termos "Cliente", "Sistemas de TI do Cliente", "Serviços" e "Website" terão o mesmo significado atribuído a eles nos Termos de Serviço da CSURFACE.
"Visitante" significa um visitante de nosso Website cujos Dados Pessoais a CSURFACE processa na capacidade de Controlador.
"Usuário" significa um indivíduo que está registrado nos Serviços, tem acesso e faz uso dos Serviços (seja durante um período de teste ou sob contrato com a CSURFACE); e cujos Dados Pessoais a CSURFACE processa na capacidade de Controlador.
"Usuário do Cliente" significa um indivíduo que tem acesso e faz uso dos Sistemas de TI de um Cliente; e cujos Dados Pessoais a CSURFACE processa na capacidade de Operador.
"Titular dos Dados" inclui todos os tipos de indivíduos definidos nesta Política, como Visitante, Usuário e Usuário do Cliente.
"Controlador" significa a pessoa natural ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais, conforme definido na LGPD e no GDPR.
"Operador" significa a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador, conforme definido na LGPD e no GDPR.
"Suboperador" significa qualquer entidade nomeada por nós ou por um de nossos Operadores/Suboperadores, para Processar Dados Pessoais em nosso nome ou em nome desse Operador/Suboperador.
"Tratamento" significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme definido na LGPD.
"Incidente de Segurança de Dados Pessoais" significa uma violação de segurança ou outro incidente que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou uso de, ou acesso a, ou dano à integridade de Dados Pessoais transmitidos, armazenados ou de outra forma Processados.
"Contato Comercial" significa um funcionário, contratado ou qualquer outro indivíduo afiliado e autorizado por um Cliente potencial ou Cliente para solicitar informações sobre nossos Serviços e/ou nos contratar para a prestação de nossos Serviços.

2. Dados e Serviços aos Quais Esta Política de Privacidade se Aplica

  1. Esta Política de Privacidade se aplica aos Dados Pessoais de Titulares dos Dados que recebemos, coletamos, usamos ou de outra forma Processamos na operação de nosso Website e na prestação de nossos Serviços.
  2. Esta Política de Privacidade não se aplica a serviços que possam ter políticas de privacidade separadas que não incorporam esta Política.

3. Os Tipos de Dados Pessoais que Coletamos

3.1 Dados Pessoais que os Titulares dos Dados Fornecem a Nós

  1. Visitantes do Website e Contatos Comerciais: Se você é um Visitante de nosso Website e/ou um Contato Comercial solicitando mais informações sobre nossos Serviços, você pode nos fornecer Dados Pessoais através de nosso formulário de contato ou endereço de e-mail da empresa. Estes Dados Pessoais podem incluir: seus dados de contato, como: nome completo, e-mail, telefone comercial e/ou pessoal, cargo no local de trabalho e nome do local de trabalho, empresa e/ou endereço pessoal, incluindo cidade, estado/região e código postal.
  2. Clientes e Usuários: Se você está interessado em adquirir nossos Serviços ou é um Usuário registrado, você pode nos fornecer Dados Pessoais incluindo: as mesmas categorias mencionadas acima, além de informações de faturamento, informações de pagamento e outras informações necessárias para a prestação dos Serviços.
  3. Dados Coletados Automaticamente: Quando você acessa nosso Website ou usa nossos Serviços, podemos coletar automaticamente certos Dados Pessoais, incluindo: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo gasto em páginas, links clicados e outras informações de uso.

3.2 Dados Pessoais de Usuários do Cliente

Ao fornecer nossos Serviços aos Clientes, podemos coletar e processar Dados Pessoais de Usuários do Cliente, incluindo informações técnicas sobre sistemas de TI, vulnerabilidades, configurações de segurança e outros dados necessários para a prestação dos Serviços de gerenciamento de superfície de ataque. Nestes casos, atuamos como Operador em nome do Cliente, que é o Controlador desses dados.

4. Como Usamos os Dados Pessoais

Usamos os Dados Pessoais coletados para as seguintes finalidades:

  1. Prestação de Serviços: Para fornecer, operar e manter nossos Serviços de gerenciamento de superfície de ataque.
  2. Comunicação: Para responder a consultas, fornecer suporte ao cliente e enviar atualizações sobre nossos Serviços.
  3. Marketing: Para enviar informações sobre novos produtos, serviços e promoções (com seu consentimento quando exigido por lei).
  4. Melhoria dos Serviços: Para analisar o uso de nossos Serviços e melhorar sua funcionalidade e experiência do usuário.
  5. Segurança: Para detectar, prevenir e resolver problemas técnicos e de segurança.
  6. Cumprimento Legal: Para cumprir obrigações legais e regulatórias aplicáveis.

5. Base Legal para o Tratamento de Dados Pessoais

Processamos seus Dados Pessoais com base nas seguintes bases legais:

  1. Consentimento: Quando você nos fornece consentimento explícito para processar seus Dados Pessoais para finalidades específicas.
  2. Execução de Contrato: Quando o processamento é necessário para a execução de um contrato do qual você é parte.
  3. Obrigação Legal: Quando o processamento é necessário para cumprir uma obrigação legal à qual estamos sujeitos.
  4. Legítimo Interesse: Quando o processamento é necessário para nossos legítimos interesses comerciais, desde que não sejam superados por seus direitos e liberdades fundamentais.

6. Compartilhamento de Dados Pessoais

Podemos compartilhar seus Dados Pessoais com:

  1. Prestadores de Serviços: Terceiros que prestam serviços em nosso nome, como hospedagem, análise de dados, processamento de pagamentos e suporte ao cliente.
  2. Parceiros Comerciais: Com seu consentimento, podemos compartilhar dados com parceiros para fins de marketing ou integração de serviços.
  3. Autoridades Legais: Quando exigido por lei ou para proteger nossos direitos legais, podemos divulgar Dados Pessoais a autoridades governamentais.
  4. Transferências Corporativas: Em caso de fusão, aquisição ou venda de ativos, seus Dados Pessoais podem ser transferidos para a entidade sucessora.

Todos os terceiros com quem compartilhamos Dados Pessoais são obrigados a manter a confidencialidade e segurança desses dados e a usá-los apenas para as finalidades para as quais foram compartilhados.

7. Transferências Internacionais de Dados

Seus Dados Pessoais podem ser transferidos e processados em países fora do Brasil. Quando realizamos transferências internacionais de dados, implementamos salvaguardas adequadas para garantir que seus Dados Pessoais sejam protegidos de acordo com as Leis Aplicáveis, incluindo:

  • Cláusulas contratuais padrão aprovadas pela ANPD ou Comissão Europeia
  • Certificações de adequação de proteção de dados
  • Outras medidas legalmente reconhecidas

8. Retenção de Dados

Retemos seus Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo para satisfazer quaisquer requisitos legais, contábeis ou de relatórios. Os períodos de retenção variam dependendo do tipo de dados e da finalidade do processamento:

  • Dados de Clientes Ativos: Durante a vigência do contrato e por até 5 anos após o término, conforme exigido por lei.
  • Dados de Marketing: Até que você retire seu consentimento ou solicite a exclusão.
  • Dados de Visitantes: Por até 2 anos após a última interação.
  • Dados de Faturamento: Conforme exigido pela legislação fiscal e contábil aplicável (geralmente 5 anos).

9. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus Dados Pessoais contra processamento não autorizado ou ilegal e contra perda acidental, destruição ou dano, incluindo:

  • Criptografia de dados em trânsito e em repouso
  • Controles de acesso baseados em função e autenticação multifator
  • Monitoramento contínuo de segurança e testes de penetração
  • Treinamento regular de funcionários sobre segurança e privacidade de dados
  • Políticas e procedimentos de resposta a incidentes

Em caso de Incidente de Segurança de Dados Pessoais que possa resultar em risco ou dano relevante aos Titulares dos Dados, notificaremos a autoridade supervisora competente e os Titulares dos Dados afetados conforme exigido pelas Leis Aplicáveis.

10. Seus Direitos

De acordo com a LGPD e outras Leis Aplicáveis, você tem os seguintes direitos em relação aos seus Dados Pessoais:

  1. Direito de Acesso: Você pode solicitar confirmação sobre o tratamento de seus Dados Pessoais e acesso a eles.
  2. Direito de Retificação: Você pode solicitar a correção de Dados Pessoais incompletos, inexatos ou desatualizados.
  3. Direito de Exclusão: Você pode solicitar a exclusão de seus Dados Pessoais, sujeito a certas exceções legais.
  4. Direito de Portabilidade: Você pode solicitar a portabilidade de seus Dados Pessoais para outro fornecedor de serviços.
  5. Direito de Oposição: Você pode se opor ao tratamento de seus Dados Pessoais em certas circunstâncias.
  6. Direito de Restrição: Você pode solicitar a limitação do tratamento de seus Dados Pessoais em certas situações.
  7. Direito de Revogação do Consentimento: Quando o tratamento é baseado em consentimento, você pode revogá-lo a qualquer momento.
  8. Direito de Não Ser Submetido a Decisões Automatizadas: Você tem o direito de não ser submetido a decisões baseadas unicamente em tratamento automatizado.

Para exercer qualquer um desses direitos, entre em contato conosco através de . Responderemos à sua solicitação dentro dos prazos estabelecidos pelas Leis Aplicáveis.

Você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou outra autoridade supervisora competente se acreditar que o tratamento de seus Dados Pessoais viola as Leis Aplicáveis.

11. Cookies e Tecnologias Semelhantes

Usamos cookies e tecnologias semelhantes em nosso Website para melhorar sua experiência, analisar o uso do site e auxiliar em nossos esforços de marketing.

11.1 O que são Cookies?

Cookies são pequenos arquivos de texto que são armazenados no seu dispositivo quando você visita um website. Eles permitem que o website reconheça seu dispositivo e lembre de informações sobre sua visita.

11.2 Tipos de Cookies que Usamos

  • Cookies Essenciais: Necessários para o funcionamento básico do Website e não podem ser desativados em nossos sistemas.
  • Cookies de Desempenho: Coletam informações sobre como os visitantes usam o Website, como quais páginas são mais visitadas.
  • Cookies de Funcionalidade: Permitem que o Website lembre de escolhas que você faz e forneça recursos aprimorados e mais personalizados.
  • Cookies de Marketing: Usados para rastrear visitantes em websites para exibir anúncios relevantes e envolventes.

11.3 Gerenciamento de Cookies

Você pode controlar e/ou excluir cookies conforme desejar. Você pode excluir todos os cookies que já estão no seu computador e pode configurar a maioria dos navegadores para impedir que sejam colocados. No entanto, se você fizer isso, pode ter que ajustar manualmente algumas preferências toda vez que visitar um site, e alguns serviços e recursos podem não funcionar.

12. Privacidade de Crianças e Adolescentes

Nossos Serviços não são direcionados a crianças e adolescentes menores de 18 anos. Não coletamos intencionalmente Dados Pessoais de menores de 18 anos. Se tomarmos conhecimento de que coletamos Dados Pessoais de um menor de 18 anos sem o consentimento dos pais ou responsável legal, tomaremos medidas para excluir essas informações o mais rápido possível.

13. Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por outros motivos operacionais, legais ou regulatórios. Notificaremos você sobre quaisquer alterações materiais publicando a nova Política de Privacidade em nosso Website e atualizando a data de "Última Atualização" no topo desta página. Recomendamos que você revise esta Política periodicamente para se manter informado sobre como estamos protegendo seus Dados Pessoais.

14. Contato

Se você tiver dúvidas, comentários ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus Dados Pessoais, entre em contato conosco:

CSURFACE

Encarregado de Proteção de Dados (DPO)
E-mail:
Endereço: Instituto Caldeira, Av. da Azenha, 318 - Azenha, Porto Alegre, RS - CEP 90160-001