1. Quem somos
A Cyber Thrust é uma empresa brasileira de cibersegurança ("nós", "Cyber Thrust"), inscrita no CNPJ XX.XXX.XXX/0001-XX, com sede em São Paulo/SP. Esta política descreve como coletamos, usamos e protegemos dados pessoais.
2. Dados que coletamos
Coletamos apenas dados necessários para nossas atividades comerciais:
- Dados de contato: nome, e-mail corporativo, telefone, empresa, cargo
- Dados de navegação: IP, user agent, páginas visitadas (via Google Analytics, com consentimento)
- Dados de comunicação: conteúdo de mensagens enviadas via formulários ou e-mail
3. Finalidades do tratamento
Usamos seus dados exclusivamente para:
- Responder solicitações comerciais e técnicas
- Enviar comunicações sobre nossos serviços (com base em legítimo interesse ou consentimento)
- Operar e melhorar nosso site e materiais
- Cumprir obrigações legais (fiscais, contratuais)
4. Base legal
O tratamento de seus dados é realizado com base em uma das seguintes hipóteses da LGPD (Lei 13.709/2018):
- Consentimento — quando você se inscreve em nossa newsletter
- Execução de contrato — para clientes ativos
- Legítimo interesse — para responder a contatos comerciais
- Cumprimento de obrigação legal — questões fiscais e contratuais
5. Compartilhamento
NÃO vendemos dados. NÃO compartilhamos com terceiros para fins de marketing. Compartilhamos apenas:
- Com prestadores de serviço essenciais (e-mail, hosting, CRM) — sob contrato de proteção de dados
- Por obrigação legal — quando exigido por autoridade competente
6. Seus direitos
A LGPD garante a você os seguintes direitos:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
Para exercer seus direitos, envie e-mail para dpo@cyberthrustsolutions.com.
7. Segurança
Aplicamos a nós mesmos o que recomendamos a clientes: criptografia em trânsito (TLS 1.3+) e em repouso, controles de acesso baseados em least privilege, MFA obrigatório para acesso a dados, monitoramento contínuo, política de retenção definida, programa de awareness.
8. Retenção
Mantemos dados pelo tempo necessário às finalidades. Dados de contato comercial: até 24 meses após último contato. Dados contratuais: até 5 anos após término do contrato (obrigação fiscal). Dados de newsletter: até descadastro.
9. Cookies
Usamos cookies essenciais e analíticos (Google Analytics). Você pode desabilitar via configurações do navegador. Banner de consentimento é apresentado na primeira visita.
10. Encarregado de Dados (DPO)
Contato com nosso Encarregado:
- E-mail: dpo@cyberthrustsolutions.com
- Endereço: [endereço físico SP]
11. Reclamações
Caso entenda que seus direitos foram violados, você pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) através de gov.br/anpd.
12. Atualizações
Esta política pode ser atualizada periodicamente. A versão sempre vigente está nesta página. Mudanças materiais serão comunicadas com 30 dias de antecedência.
Dúvidas sobre esta política? Entre em contato pelo e-mail dpo@cyberthrustsolutions.com.