Política de Privacidade

RAIDSEC é uma plataforma de Exposure Intelligence em fase de pré-lançamento. Atuamos como controlador dos dados que tratamos para operar o serviço.

Esta política descreve como coletamos, usamos, compartilhamos e protegemos dados pessoais e dados de cliente em conformidade com a Lei nº 13.709/2018 (LGPD).

Dados de cadastro do usuário operador: nome, e-mail corporativo, papel (RBAC) e credenciais de autenticação.

Dados do cliente (tenant): nome da empresa, escopo declarado (domínios, marcas, alvos), entidades relacionadas e configurações operacionais.

Dados públicos descobertos pela plataforma sobre o escopo do tenant: registros DNS, certificados (Certificate Transparency), WHOIS/RDAP, fingerprints web, sinais OSINT.

Dados técnicos de uso: logs de acesso, eventos de auditoria, métricas de operação e telemetria mínima para sustentação do serviço.

Prestar o serviço contratado: descoberta de superfície externa, análise de exposição, geração de scorecard, relatórios e fluxo operacional do Signal Feed.

Operar a segurança da plataforma: autenticação, autorização (RBAC), trilha de auditoria, detecção de uso anômalo.

Cumprir obrigações legais e responder a requisições de autoridades competentes quando aplicável.

Comunicar atualizações operacionais, mudanças contratuais e avisos relevantes ao serviço.

Execução de contrato: para entregar o serviço ao cliente que contratou.

Legítimo interesse: para operação, segurança da plataforma e descoberta passiva sobre o escopo declarado pelo cliente.

Cumprimento de obrigação legal: quando exigido por lei ou autoridade competente.

Consentimento: quando aplicável e expressamente solicitado.

Não comercializamos dados pessoais com terceiros.

Subprocessadores essenciais (provedor de infraestrutura, monitoramento e e-mail transacional) são contratualmente obrigados a tratar dados conforme esta política e a LGPD.

A lista de subprocessadores ativos pode ser solicitada ao Encarregado de Dados.

A descoberta automatizada do RAIDSEC usa exclusivamente fontes públicas (OSINT-grade): consultas DNS, Certificate Transparency, WHOIS/RDAP, fingerprints web passivos e provedores de inteligência públicos.

Não realizamos scans intrusivos, exploração de vulnerabilidades ou acessos autenticados sem autorização contratual explícita do cliente.

Dados de cliente são retidos enquanto a relação contratual estiver ativa, acrescido de período mínimo necessário para cumprimento de obrigações legais.

O cliente pode solicitar exclusão, anonimização ou portabilidade dos seus dados a qualquer momento, mediante contato com o Encarregado de Dados.

Backups operacionais seguem ciclo de rotação documentado e são purgados conforme a política de retenção.

Isolamento multi-tenant por tenant_id em todas as camadas de dados.

Criptografia em trânsito (TLS) e em repouso para banco de dados e backups.

Controle de acesso baseado em papel (RBAC), com separação clara entre operação, leitura e administração.

Trilha de auditoria de ações sensíveis com ator, escopo, timestamp e contexto.

Programa contínuo de revisão de segurança da plataforma, especialmente durante a fase de pré-lançamento.

Em conformidade com a LGPD, o titular pode exercer os seguintes direitos: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização ou bloqueio, portabilidade, eliminação, informação sobre compartilhamentos e revogação de consentimento.

Para exercer qualquer um desses direitos, basta contatar o Encarregado de Dados pelo e-mail abaixo.

Utilizamos cookies estritamente necessários para autenticação e funcionamento da aplicação.

Não utilizamos cookies de terceiros para perfilamento publicitário no site institucional ou no workspace.

Para qualquer requisição relacionada a dados pessoais, LGPD ou esta política, o canal oficial é contato@raidsec.com.br.

Toda solicitação é registrada e respondida no prazo previsto pela legislação vigente.

Esta política pode ser atualizada para refletir mudanças no serviço, na legislação ou em práticas operacionais.

A versão vigente sempre estará disponível nesta página, com a data da última atualização indicada no topo.

Esta política é regida pelas leis da República Federativa do Brasil. Eventuais litígios serão dirimidos no foro competente do domicílio do titular ou conforme convenção contratual específica.