Por que a Resh Pentest Experts trata seus dados pessoais?
A Resh Pentest Experts realiza o tratamento de dados pessoais de forma limitada, proporcional e justificada, sempre vinculada às suas atividades principais de segurança da informação e testes de invasão (PENTEST). O tratamento ocorre para possibilitar a execução de nossos serviços, cumprir obrigações legais e contratuais, além de garantir a segurança dos sistemas de nossos clientes.
As principais razões pelas quais tratamos dados pessoais são:
- Execução de Contrato e Prestação de Serviços: Para realizar testes de segurança, avaliações de vulnerabilidade, monitoramentos de credenciais e demais atividades contratadas por nossos clientes.
- Cumprimento de Obrigações Legais e Regulatórias: Para atender obrigações previstas em leis, normas de auditoria, investigações de incidentes ou solicitações de autoridades.
- Interesses Legítimos: Para assegurar a confidencialidade, integridade e disponibilidade das informações e prevenir fraudes.
- Comunicação com Clientes e Usuários: Utilização de dados de contato fornecidos voluntariamente para responder a solicitações e enviar relatórios.
- Consentimento do Titular: Quando aplicável, mediante consentimento prévio e informado.
- Segurança e Prevenção de Incidentes: Detecção, prevenção e resposta a incidentes de segurança.
1. CONCEITOS BÁSICOS: O QUE VOCÊ PRECISA SABER PARA COMPREENDER ESTA POLÍTICA?
Apresentamos algumas definições úteis para a sua interpretação:
| Termo | Conceito |
|---|---|
| Dado Pessoal | Informação relacionada a uma pessoa física que possa identificá-la (ex: nome, CPF, e-mail). |
| Dado Pessoal Sensível | Dados que revelem origem racial, opiniões políticas, convicções religiosas, dados genéticos ou biométricos. |
| Tratamento | Toda forma de uso dos Dados Pessoais (coleta, armazenamento, consulta, exclusão, etc.). |
| Titular | Você, a pessoa física a quem os Dados Pessoais se referem. |
2. QUE TIPOS DE DADOS PESSOAIS A RESH PENTEST EXPERTS TRATA?
Depende de como você se relaciona com a Empresa:
| Finalidades de Tratamento | Tipos de Dados Pessoais Utilizados |
|---|---|
| Realização de Testes de Invasão (PENTEST) | Dados técnicos (IPs, domínios, credenciais de teste, logs, e-mails institucionais). |
| Prestação de serviços de scan de segurança | Nome completo, e-mail corporativo, cargo/função, dados de autenticação. |
| Monitoramento contínuo de credenciais | E-mails corporativos, credenciais monitoradas (anonimizadas/criptografadas), registros de alertas. |
| Comunicação com clientes e parceiros | Nome, e-mail, telefone comercial, cargo, nome da empresa e histórico. |
3. COM QUEM A RESH PENTEST EXPERTS COMPARTILHA OS SEUS DADOS PESSOAIS?
| Nossos Fornecedores e Parceiros | Descrição do Compartilhamento |
|---|---|
| Provedores de infraestrutura de tecnologia | Serviços de cloud computing e backup sob padrões ISO 27001 e ISO 27701. |
| Autoridades públicas e órgãos reguladores | Somente quando necessário para cumprimento de obrigação legal ou judicial. |
4. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?
Garantidos pelo artigo 18 da lei brasileira:
| Seus Direitos | Explicação |
|---|---|
| Confirmação e Acesso | Saber se tratamos seus dados e acessá-los. |
| Correção | Solicitar correção de dados incompletos ou inexatos. |
| Anonimização, bloqueio ou eliminação | Tornar os dados anônimos, suspender o tratamento ou apagá-los definitivamente. |
| Portabilidade | Transferir dados para terceiros em formato estruturado. |
| Informação sobre compartilhamento | Saber com quais entidades compartilhamos seus dados. |
| Informação sobre a possibilidade de não consentir | Ser informado sobre as consequências de negar o consentimento. |
| Revogação do consentimento | Retirar o consentimento dado anteriormente. |
| Oposição | Contestar tratamentos realizados sem consentimento baseados em motivos legítimos. |
AVISOS IMPORTANTES
Para sua segurança, podemos solicitar documentos para comprovar sua identidade. Em alguns casos, podemos deixar de atender solicitações por motivos legítimos (segredos de negócio, obrigações legais de retenção, etc.).
5. POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?
Armazenados somente pelo tempo necessário para cumprir as finalidades coletadas, salvo obrigações legais ou contratuais. Fazemos análises técnicas periódicas para determinar o tempo de retenção adequado.
6. COMO A RESH PENTEST EXPERTS PROTEGE SEUS DADOS PESSOAIS?
Adotamos recursos tecnológicos como controle de acesso, criptografia e firewalls. Embora nos esforcemos, a segurança total depende também da atuação do usuário. Caso identifique riscos, entre em contato conosco.
8. TRATAMENTO DE DADOS DE MENORES E ADOLESCENTES
A Resh Pentest Experts não realiza o tratamento de dados pessoais de menores de 18 anos. Nossos serviços são direcionados exclusivamente a pessoas jurídicas e profissionais maiores de idade.
9. COMO FALAR SOBRE DADOS PESSOAIS COM A RESH PENTEST EXPERTS?
Para dúvidas ou exercício de direitos, entre em contato com nosso Encarregado:
- Encarregado: André Cicarelli
- E-Mail para Contato: lgpd@resh.com.br
10. MUDANÇAS NO AVISO DE PRIVACIDADE
Este aviso pode passar por atualizações. Recomendamos a visita periódica a esta página.