Política de privacidade

1. Introdução

Pericles Defense ("nós", "nosso" ou "nos") está comprometida em proteger sua privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nossa plataforma de cibersegurança.

2. Informações que coletamos

Informações da conta

Quando você cria uma conta, coletamos:

• Nome de usuário e endereço de e-mail
• Nome e sobrenome
• Nome da empresa
• Senha (armazenada como hash Argon2ID — nunca armazenamos senhas em texto simples)
• Preferências de idioma e tema

Dados de uso

Coletamos automaticamente:

• Endereço IP (para segurança e registro de auditoria)
• User-agent do navegador (para segurança de sessão)
• Registros de data e hora de login e logs de atividade
• Páginas acessadas e funcionalidades utilizadas

Dados do Active Directory

Ao usar o AD-Supervision, os dados do Active Directory da sua organização são armazenados em bancos de dados isolados e dedicados. Esses dados nunca são compartilhados entre locatários nem acessados por outros usuários.

3. Como usamos suas informações

Usamos as informações coletadas para:

• Fornecer e manter a plataforma
• Autenticar e autorizar o acesso do usuário
• Gerar relatórios de segurança e avaliações de conformidade
• Detectar e prevenir ameaças de segurança (limitação de taxa, proteção contra força bruta)
• Manter trilhas de auditoria para fins de conformidade
• Melhorar nossos serviços e a experiência do usuário
• Comunicar atualizações de serviço e avisos de segurança

4. Segurança dos dados

Implementamos várias camadas de segurança:

• Criptografia TLS para todos os dados em trânsito
• Criptografia AES-256-CBC para dados sensíveis em repouso
• Hashing de senhas com Argon2ID
• Proteção CSRF em todos os formulários
• Limitação de taxa (baseada em IP e por conta)
• Segurança de sessão com armazenamento Redis
• Registro de auditoria abrangente
• Isolamento de dados multi-locatário

5. Retenção de dados

Retemos seus dados durante a duração da sua assinatura mais 30 dias. Os logs de auditoria são retidos de acordo com a política de retenção de dados do seu plano. Você pode solicitar a exclusão dos seus dados a qualquer momento entrando em contato conosco.

6. Compartilhamento de dados

Não vendemos, trocamos ou alugamos suas informações pessoais. Compartilhamos dados apenas:

• Com seu consentimento explícito
• Para cumprir obrigações legais
• Para proteger nossos direitos e prevenir fraudes

7. Cookies

Usamos um cookie de sessão (PERICLESSESS) que é essencial para autenticação. Este cookie é:

• HttpOnly (não acessível via JavaScript)
• Secure (transmitido apenas por HTTPS)
• SameSite=Lax (proteção CSRF)

Também usamos um cookie de preferência de idioma (expiração de 90 dias) para lembrar o idioma da sua interface.

8. Seus direitos

De acordo com as leis de proteção de dados aplicáveis (incluindo o RGPD), você tem o direito de:

• Acessar seus dados pessoais
• Retificar dados imprecisos
• Solicitar a exclusão dos seus dados
• Restringir ou se opor ao processamento
• Portabilidade de dados

9. Contato

Para consultas relacionadas à privacidade, entre em contato conosco em contact@pericles-defense.com.