Política de Privacidade
Como coletamos, usamos e protegemos seus dados pessoais na plataforma TrustPanel
1. Introdução
A TrustPanel está comprometida com a proteção da privacidade e segurança dos dados pessoais de nossos usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras regulamentações aplicáveis.
Esta política se aplica a todos os usuários da plataforma TrustPanel, incluindo visitantes do site, usuários registrados e administradores de contas empresariais.
Importante: Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Se não concordar, não utilize nossa plataforma.
2. Controlador de Dados
A TrustPanel atua como controladora dos dados pessoais coletados através de nossa plataforma. Somos responsáveis pelas decisões sobre o tratamento de seus dados pessoais.
Dados para contato do Controlador:
- Email: trustpanel@outlook.com
- Telefone: (66) 99262-3898
- Responsável pela Proteção de Dados: Disponível através dos canais acima
3. Dados Coletados
3.1 Dados Fornecidos Diretamente
Coletamos as seguintes informações quando você se registra ou utiliza nossa plataforma:
| Categoria | Dados Coletados | Finalidade |
|---|---|---|
| Dados da Empresa | Razão social, CNPJ, telefone, email corporativo, endereço | Identificação, faturamento, comunicação |
| Dados do Usuário | Nome completo, email, telefone, cargo, senha (criptografada) | Autenticação, comunicação, controle de acesso |
| Certificados Digitais | Arquivos de certificado, metadados, datas de validade, informações do emissor | Gerenciamento, monitoramento, alertas |
| Dados de Pagamento | Informações de cobrança (processadas por terceiros) | Processamento de pagamentos |
3.2 Dados Coletados Automaticamente
- Dados de Uso: Páginas visitadas, funcionalidades utilizadas, tempo de sessão
- Dados Técnicos: Endereço IP, tipo de navegador, sistema operacional, dispositivo
- Logs de Sistema: Registros de acesso, ações realizadas, timestamps
- Cookies: Identificadores de sessão, preferências do usuário
3.3 Dados de Terceiros
Podemos receber dados de:
- Autoridades Certificadoras (ACs) para validação e renovação de certificados
- Provedores de pagamento para confirmação de transações
- Serviços de integração via API autorizados pelo usuário
4. Base Legal para o Tratamento
Tratamos seus dados pessoais com base nas seguintes hipóteses legais da LGPD:
| Base Legal | Aplicação | Dados Envolvidos |
|---|---|---|
| Execução de Contrato | Prestação dos serviços contratados | Dados da empresa, usuário, certificados |
| Consentimento | Marketing, cookies não essenciais | Email, preferências de comunicação |
| Legítimo Interesse | Segurança, prevenção de fraudes, melhorias | Logs de acesso, dados de uso |
| Cumprimento Legal | Obrigações fiscais, regulatórias | Dados de faturamento, registros contábeis |
5. Como Utilizamos seus Dados
5.1 Finalidades Principais
- Prestação de Serviços: Gerenciamento de certificados, alertas, renovações automáticas
- Autenticação e Segurança: Controle de acesso, prevenção de fraudes
- Comunicação: Notificações importantes, suporte técnico
- Faturamento: Processamento de pagamentos, emissão de notas fiscais
- Melhorias: Análise de uso para aprimoramento da plataforma
5.2 Finalidades Secundárias (com consentimento)
- Marketing e comunicação promocional
- Pesquisas de satisfação
- Personalização da experiência do usuário
5.3 Processamento de Certificados Digitais
Para certificados digitais gerenciados em nossa plataforma:
- Armazenamos metadados e informações de validade
- Monitoramos datas de vencimento para alertas
- Facilitamos renovações através de integração com ACs
- Mantemos logs de uso para auditoria e segurança
- Realizamos backups seguros para recuperação
6. Compartilhamento de Dados
6.1 Quando Compartilhamos
Seus dados podem ser compartilhados nas seguintes situações:
| Destinatário | Dados Compartilhados | Finalidade |
|---|---|---|
| Autoridades Certificadoras | Dados necessários para renovação | Renovação automática de certificados |
| Processadores de Pagamento | Dados de cobrança | Processamento de pagamentos |
| Provedores de Infraestrutura | Dados técnicos necessários | Hospedagem e operação da plataforma |
| Autoridades Competentes | Conforme exigido por lei | Cumprimento de obrigações legais |
6.2 Garantias de Proteção
Todos os terceiros que recebem dados pessoais:
- Assinam acordos de proteção de dados
- Implementam medidas de segurança adequadas
- Utilizam dados apenas para finalidades específicas
- Estão sujeitos a auditorias de conformidade
6.3 Transferências Internacionais
Alguns de nossos provedores de serviços podem estar localizados fora do Brasil. Nestes casos, garantimos que:
- O país de destino oferece nível adequado de proteção
- Existem salvaguardas contratuais apropriadas
- Você é informado sobre tais transferências
7. Segurança dos Dados
7.1 Medidas Técnicas
- Criptografia: AES-256 para dados em repouso, TLS 1.3 para transmissão
- Controle de Acesso: Autenticação multifator, controle baseado em funções
- Monitoramento: Detecção de intrusões, logs de segurança
- Backup: Backups criptografados e testados regularmente
- Isolamento: Segregação de dados por cliente
7.2 Medidas Organizacionais
- Treinamento regular da equipe em segurança
- Políticas internas de proteção de dados
- Auditorias de segurança periódicas
- Plano de resposta a incidentes
- Controle de acesso físico aos servidores
7.3 Certificações e Conformidade
Nossa infraestrutura atende aos seguintes padrões:
- ISO 27001 (Gestão de Segurança da Informação)
- SOC 2 Type II (Controles de Segurança)
- Conformidade com LGPD
- Padrões da ICP-Brasil quando aplicável
8. Retenção de Dados
8.1 Períodos de Retenção
| Tipo de Dado | Período de Retenção | Justificativa |
|---|---|---|
| Dados de Conta Ativa | Durante a vigência do contrato | Prestação de serviços |
| Dados de Certificados | Até 5 anos após expiração | Auditoria e conformidade |
| Logs de Acesso | 12 meses | Segurança e investigação |
| Dados Financeiros | 5 anos | Obrigações fiscais |
| Dados de Marketing | Até revogação do consentimento | Comunicação promocional |
8.2 Exclusão de Dados
Após o período de retenção, os dados são:
- Excluídos permanentemente de nossos sistemas
- Removidos de todos os backups
- Anonimizados quando necessário para estatísticas
9. Seus Direitos
De acordo com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:
Acesso
Solicitar informações sobre quais dados pessoais tratamos sobre você.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Exclusão
Solicitar a exclusão de dados desnecessários ou tratados em desconformidade.
Portabilidade
Solicitar a portabilidade de dados para outro fornecedor de serviços.
Oposição
Opor-se ao tratamento de dados em situações específicas.
Informação
Obter informações sobre entidades com as quais compartilhamos dados.
9.1 Como Exercer seus Direitos
Para exercer qualquer destes direitos, entre em contato conosco através de:
- Email: trustpanel@outlook.com
- Telefone: (66) 99262-3898
- Formulário de contato na plataforma
Responderemos às suas solicitações em até 15 dias úteis, podendo ser prorrogado por mais 15 dias mediante justificativa.
10. Cookies e Tecnologias Similares
10.1 Tipos de Cookies
| Tipo | Finalidade | Duração | Consentimento |
|---|---|---|---|
| Essenciais | Funcionamento básico da plataforma | Sessão | Não requerido |
| Funcionais | Lembrar preferências do usuário | 30 dias | Implícito no uso |
| Analíticos | Análise de uso e performance | 2 anos | Requerido |
| Marketing | Publicidade direcionada | 1 ano | Requerido |
10.2 Gerenciamento de Cookies
Você pode gerenciar suas preferências de cookies através de:
- Configurações do seu navegador
- Banner de cookies em nosso site
- Configurações de privacidade na plataforma
Nota: Desabilitar cookies essenciais pode afetar o funcionamento da plataforma.
11. Menores de Idade
Nossa plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que coletamos dados de um menor, tomaremos medidas para excluí-los imediatamente.
Caso você seja responsável legal por um menor e acredite que ele forneceu dados pessoais para nós, entre em contato imediatamente.
12. Incidentes de Segurança
12.1 Prevenção
Mantemos sistemas de monitoramento contínuo para detectar e prevenir incidentes de segurança, incluindo:
- Monitoramento 24/7 de atividades suspeitas
- Sistemas de detecção de intrusão
- Análise comportamental de usuários
- Testes regulares de penetração
12.2 Resposta a Incidentes
Em caso de incidente de segurança que possa afetar seus dados pessoais:
- Investigaremos imediatamente o incidente
- Tomaremos medidas para conter e remediar o problema
- Notificaremos a ANPD em até 72 horas, quando aplicável
- Comunicaremos os usuários afetados quando necessário
- Implementaremos medidas para prevenir recorrências
13. Transferências Internacionais
Alguns de nossos fornecedores de serviços podem estar localizados fora do Brasil. Quando transferimos dados pessoais internacionalmente, garantimos que:
- O país de destino possui legislação adequada de proteção de dados
- Existem cláusulas contratuais padrão de proteção
- Os dados são criptografados durante a transferência
- Há mecanismos de supervisão e auditoria
13.1 Países Autorizados
Atualmente, podemos transferir dados para os seguintes países considerados adequados:
- Estados Unidos (sob Privacy Shield ou cláusulas contratuais)
- Países da União Europeia
- Outros países com decisão de adequação da ANPD
14. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por outros motivos operacionais, legais ou regulatórios.
14.1 Notificação de Alterações
Quando fizermos alterações significativas, notificaremos você através de:
- Email para o endereço cadastrado
- Notificação na plataforma
- Aviso em nosso site
14.2 Alterações Menores
Para alterações menores (correções, esclarecimentos), atualizaremos apenas a data de "última atualização" no topo desta página.
15. Base Legal e Jurisdição
Esta Política de Privacidade é regida pelas leis brasileiras, especialmente:
- Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018)
- Marco Civil da Internet (Lei nº 12.965/2014)
- Código de Defesa do Consumidor
- Constituição Federal
Qualquer disputa relacionada a esta política será resolvida pelos tribunais brasileiros competentes.
16. Dúvidas e Reclamações
16.1 Canal de Atendimento
Para dúvidas sobre esta política ou sobre o tratamento de seus dados pessoais, entre em contato conosco:
- Email: trustpanel@outlook.com
- Telefone: (66) 99262-3898
- Horário: Segunda à Sexta, 8h às 18h
16.2 Autoridade Nacional de Proteção de Dados (ANPD)
Se não estivermos conseguindo resolver sua questão adequadamente, você pode apresentar uma reclamação à ANPD:
- Site: www.gov.br/anpd
- Email: comunicacao@anpd.gov.br
17. Certificados Digitais - Considerações Especiais
17.1 Natureza dos Certificados
Certificados digitais contêm informações pessoais e empresariais sensíveis. Tratamos estes dados com cuidado especial:
- Criptografia adicional para armazenamento
- Logs detalhados de acesso e modificação
- Controles de acesso rigorosos
- Backup em múltiplas localizações seguras
17.2 Responsabilidades Compartilhadas
No gerenciamento de certificados digitais:
- TrustPanel: Segurança da plataforma, criptografia, controles de acesso
- Usuário: Segurança das credenciais, uso adequado, conformidade legal
- AC (Autoridade Certificadora): Validade e autenticidade do certificado
17.3 Integração com Autoridades Certificadoras
Para funcionalidades como renovação automática, podemos compartilhar dados mínimos necessários com ACs, sempre:
- Com base em legítimo interesse ou execução contratual
- Mediante acordos de proteção de dados
- Com criptografia em trânsito
- Limitado ao estritamente necessário
Contato para Questões de Privacidade
Para dúvidas sobre privacidade, exercício de direitos ou reclamações:
Comprometemo-nos a responder suas solicitações em até 15 dias úteis.