Política de Privacidade

Como tratamos seus dados, em conformidade com a LGPD.

Esta Política descreve quais dados coletamos, como usamos e compartilhamos, por quanto tempo conservamos e quais são seus direitos. Aplica-se aos serviços e canais oficiais do Insignia Vector Cloud & IA LTDA.

Última atualização: 31/10/2025 Rito de incidentes: até 72h

Quais dados coletamos

Coletamos apenas o necessário para operar, melhorar e dar suporte aos serviços contratados.

Dados de conta e contato

• nome, e-mail corporativo, telefone, cargo/empresa

Cadastro, suporte, comunicações transacionais

Dados técnicos e de uso

• IP, user-agent, IDs de sessão, carimbos de data/hora, páginas acessadas

Telemetria de performance, segurança, melhoria contínua

Dados operacionais de negócio

• IDs e metadados de entidades, eventos de domínio, estados de fluxo

Execução do serviço, auditoria e suporte

Bases legais & finalidades

As finalidades abaixo são típicas; podem variar por contrato.

Prestação do serviço

• Autenticação/autorização
• Execução de fluxos contratados
• Atendimento e suporte

Base: Execução de contrato

Segurança e integridade

• Prevenção a fraudes/abuso
• Rate limiting, WAF, mTLS/HMAC
• Análise de incidentes

Base: Legítimo interesse

Conformidade

• Faturamento/NFS-e
• Registros contábeis
• Respostas a requisições legais

Base: Obrigação legal

Comunicações transacionais

• E-mails/push de status
• Alertas operacionais
• Atualizações relevantes do serviço

Base: Execução de contrato

Resumo de bases

Base	Artigo	Uso típico
Execução de contrato	LGPD art. 7º, V	Operação do serviço e comunicações essenciais
Obrigação legal/regulatória	LGPD art. 7º, II	Faturamento, registros fiscais/contábeis
Legítimo interesse	LGPD art. 7º, IX	Segurança, prevenção a fraudes e melhoria
Consentimento (quando aplicável)	LGPD art. 7º, I	Funcionalidades opcionais/marketing

Cookies essenciais

Utilizamos cookies estritamente necessários para segurança, sessão e preferências. Sem eles, o serviço pode não funcionar.

Métricas & analytics

Podemos usar ferramentas de análise com configuração de privacidade (anonimização/mascaramento). Quando exigido, solicitamos consentimento e oferecemos meios de gerenciar preferências.

Compartilhamentos & subprocessadores

Compartilhamos dados com provedores essenciais à operação sob contratos e salvaguardas compatíveis com a LGPD.

Fornecedor	Escopo	Região	Garantias
Amazon Web Services (AWS)	EKS, RDS/Aurora, S3, CloudWatch, SES	Brasil/Américas (conforme contrato)	TLS, IAM, VPC, backups, logs
Cloudflare	Workers, R2, KV, CDN/WAF	Global Anycast	TLS, cache controlado, rate limiting
Pusher/Soketi	WebSocket/Realtime	Conforme plano/infra	HMAC/mTLS, expiração de tokens
FCM (Firebase Cloud Messaging)	Push notifications	Global	TLS, chaves rotacionadas
Brevo/SES (e-mail)	Envio de e-mails transacionais	Conforme provedor	SPF/DKIM/DMARC, TLS

Não vendemos dados pessoais. Compartilhamentos adicionais ocorrem apenas com base legal e necessidade comprovada (ex.: cumprimento de obrigações legais ou ordem de autoridade).

Controles de segurança

• Criptografia em trânsito (TLS/mTLS) e, quando aplicável, em repouso
• Autenticação forte entre serviços (HMAC/mTLS) e segregação por ambiente
• Princípio do menor privilégio (RBAC/ABAC), rotação de segredos
• Backups com testes de restore e plano de DR (RTO/RPO) definidos
• Observabilidade: métricas, logs estruturados e tracing correlacionado
• Processo de resposta a incidentes com comunicação em até 72h quando exigido

Governança & auditoria

Inventário de ativos e segregação de ambientes (dev/stage/prod)
CI/CD com checagens automatizadas e revisão de pares
Registros de acesso e trilhas de auditoria
Planos de continuidade e testes de restore/DR

Prazos de retenção

Mantemos os dados pelo tempo necessário à finalidade e a prazos legais.

Categoria	Prazo típico
Dados de conta/contato	Enquanto durar a relação + prazos legais
Logs técnicos/telemetria	90 a 400 dias (conforme severidade/ILM)
Dados operacionais	Enquanto necessários à execução e auditoria

Ao atingir o prazo, dados são removidos ou anonimizados, salvo hipóteses legais que exijam conservação por período adicional.

Transferências internacionais

Quando houver, adotamos garantias adequadas (contratuais, técnicas e organizacionais) compatíveis com a LGPD e com os acordos estabelecidos com o Controlador/Cliente.

Seus direitos

• Confirmação da existência de tratamento
• Acesso aos dados e informações sobre uso/compartilhamentos
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados (quando aplicável)
• Portabilidade (observados segredos comercial/industrial)
• Informação sobre a possibilidade de não consentir e consequências
• Revogação do consentimento (quando aplicável)

Solicitações & prazos

Solicitações podem ser feitas ao DPO pelo e-mail abaixo. Atendemos em prazos razoáveis e de acordo com a LGPD e contratos.

Tratamento de dados de crianças/adolescentes

Não direcionamos nossos serviços a crianças. Quando o projeto do Cliente envolver menores, exigimos base legal e salvaguardas específicas antes de qualquer tratamento.

Canal do titular (DPO)

Insignia Vector Cloud & IA LTDA
Av. Paulista, 1471 — São Paulo/SP
CNPJ: 28.242.458/0001-76
contato@insigniavector.com.br

Como processamos sua solicitação

Validamos identidade, avaliamos a base legal e respondemos com o status e as ações tomadas. Para pedidos complexos, podemos solicitar informações adicionais para garantir segurança e conformidade.

Alterações desta Política

Podemos atualizar esta Política para refletir evoluções legais, técnicas ou operacionais. A versão vigente será sempre publicada nesta página com a data de atualização.

Aviso jurídico: este material possui caráter informativo e pode exigir ajustes específicos conforme o projeto e a jurisdição do Cliente.