Privacidade & Dados

Política de Privacidade

Última atualização:  ·  Versão 1.0

Esta Política de Privacidade descreve como o DSPM Guide coleta, utiliza, armazena e protege seus dados pessoais ao utilizar este site e o assessment DSPM gratuito, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

1. Quem é o controlador dos dados

Controlador: DSPM Guide
Responsável pelo contato: Rafael Martins
Canal de exercício de direitos: formulário de contato disponível em dspmbrasil.com.br/assessment, com a observação "LGPD — [seu pedido]".

2. Quais dados coletamos e quando

2.1 Assessment DSPM (formulário de diagnóstico)

Ao concluir o assessment e liberar seu relatório, coletamos:

  • Nome completo (obrigatório)
  • E-mail corporativo (obrigatório)
  • Empresa (obrigatório)
  • Cargo (obrigatório)
  • WhatsApp (opcional)
  • Setor de atuação selecionado
  • Respostas ao questionário — refletem percepções sobre a maturidade de segurança da sua organização, não dados pessoais de terceiros
  • Score calculado, domínios críticos e recomendações geradas
  • Registro do consentimento: data, hora e versão da política aceita

2.2 Navegação no blog

O blog não coleta dados pessoais identificáveis por padrão. Podemos utilizar ferramentas de analytics de privacidade (ex: Plausible Analytics) que coletam dados agregados e anônimos sobre visitas, sem uso de cookies de rastreamento.

3. Para que usamos seus dados

  • Gerar e exibir seu diagnóstico DSPM personalizado
  • Enviar o resumo executivo por e-mail (quando solicitado)
  • Possibilitar contato comercial relacionado ao resultado do assessment — como apresentação de soluções de segurança de dados compatíveis com seu perfil de risco
  • Manter o registro de consentimento para fins de conformidade com a LGPD

4. Base legal para o tratamento

O tratamento dos seus dados se fundamenta em:

  • Consentimento (Art. 7º, I): você fornece seus dados voluntariamente e, ao marcar a caixa de consentimento, autoriza expressamente o uso descrito acima. O consentimento pode ser revogado a qualquer momento.
  • Legítimo interesse (Art. 7º, IX): para contato comercial relacionado ao resultado do assessment, atividade diretamente vinculada ao propósito do serviço prestado.

5. Com quem compartilhamos seus dados

Seus dados são armazenados na plataforma Supabase (banco de dados em nuvem), com servidores na região da AWS. O Supabase atua como operador de dados sob nosso controle e não comercializa ou compartilha dados com terceiros.

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins de marketing não relacionados ao assessment que você realizou.

6. Por quanto tempo mantemos seus dados

  • Dados do lead e do assessment: mantidos por até 24 meses para fins de relacionamento comercial e histórico do diagnóstico.
  • Registro de consentimento: mantido pelo prazo mínimo exigido pela LGPD enquanto houver base legal ativa.
  • Após esse período, os dados são anonimizados ou excluídos.

7. Seus direitos como titular (LGPD, Art. 18)

Você tem o direito de, a qualquer momento:

  • Confirmar se tratamos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação dos dados desnecessários
  • Revogar o consentimento, sem prejuízo ao tratamento realizado anteriormente
  • Solicitar a portabilidade dos seus dados
  • Se opor ao tratamento em caso de descumprimento da LGPD

Para exercer qualquer desses direitos, utilize o formulário disponível em dspmbrasil.com.br/assessment com a observação "LGPD — [descrição do pedido]". Responderemos em até 15 dias úteis.

8. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda ou divulgação indevida, incluindo:

  • Acesso ao banco de dados restrito a chaves de serviço nunca expostas no frontend
  • Transmissão de dados via HTTPS (TLS)
  • Ambiente de produção isolado com controle de acesso por função

9. Cookies

O blog não utiliza cookies de rastreamento ou publicidade. O assessment utiliza localStorage do navegador exclusivamente para salvar seu progresso localmente (rascunho das respostas) — esses dados permanecem no seu dispositivo e não são transmitidos ao nosso servidor.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por aviso no site. A data de "última atualização" no topo desta página sempre reflete a versão mais recente. O uso continuado do site após alterações implica aceitação da política revisada.

11. Contato e canal de privacidade

Para dúvidas, pedidos ou reclamações relacionados a privacidade e proteção de dados:

Canal: dspmbrasil.com.br/assessment
Assunto: "LGPD — [seu pedido]"
Responsável: Rafael Martins

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.