Política de Privacidade

Esta Política de Privacidade (“Política”) descreve como a VORNSEC coleta, utiliza, armazena, compartilha e protege dados pessoais no contexto de seus websites, plataformas, aplicações, APIs, softwares, serviços gerenciados, serviços profissionais e demais soluções disponibilizadas pela empresa.

Ao acessar ou utilizar qualquer Serviço da VORNSEC, você declara ciência desta Política. Caso não concorde com seus termos, recomenda-se não utilizar os Serviços.

1. Quem somos

A VORNSEC é uma empresa voltada a soluções de segurança da informação, inteligência de ameaças, monitoramento de exposição de dados, pesquisa em segurança, proteção de ativos digitais, consultoria, serviços técnicos e tecnologias correlatas.

E-mail para privacidade: privacidade@vornsec.com.br

2. Escopo desta Política

Esta Política se aplica ao tratamento de dados pessoais relacionado a:

  • navegação em nossos websites;
  • cadastro e autenticação de usuários;
  • contratação e uso de serviços VORNSEC;
  • atendimento comercial, técnico e institucional;
  • uso de APIs e integrações;
  • participação em eventos, formulários, newsletters e comunicações;
  • relacionamento com clientes, prospects, parceiros, fornecedores e usuários;
  • operação de plataformas de inteligência, monitoramento, pesquisa e segurança.

3. Quais dados podemos coletar

3.1 Dados cadastrais e de conta

  • nome;
  • nome de usuário;
  • empresa;
  • cargo;
  • e-mail;
  • telefone;
  • país, estado e cidade;
  • senha em formato protegido, criptografado ou com hash;
  • aceite de termos, consentimentos e preferências registradas.

3.2 Dados de contratação e relacionamento

  • dados necessários para proposta, contratação, faturamento e suporte;
  • histórico de atendimento;
  • plano contratado;
  • informações de cobrança e status de pagamento;
  • dados corporativos fornecidos pelo cliente.

3.3 Dados técnicos e de uso

  • endereço IP;
  • data e hora de acesso;
  • identificadores de dispositivo e navegador;
  • sistema operacional;
  • logs técnicos;
  • métricas de uso;
  • volume de consultas, chamadas de API, eventos operacionais e telemetria de segurança.

3.4 Dados fornecidos diretamente por você

  • informações enviadas por formulários;
  • mensagens para suporte, contato ou comercial;
  • arquivos, indicadores, domínios, ativos ou parâmetros submetidos para análise;
  • dados enviados em integrações ou APIs.

3.5 Dados relacionados a segurança e prevenção de abuso

  • tentativas de autenticação;
  • eventos de segurança;
  • alertas de comportamento anômalo;
  • registros para prevenção a fraude, abuso, automação indevida e violação de termos.

4. Como utilizamos os dados pessoais

A VORNSEC pode utilizar dados pessoais para:

  • criar, manter e administrar contas de usuário;
  • autenticar acessos e proteger credenciais;
  • prestar, operar, melhorar e personalizar os Serviços;
  • processar contratações, pagamentos e suporte;
  • responder solicitações, dúvidas e incidentes;
  • enviar comunicações operacionais, técnicas, legais e comerciais;
  • prevenir fraude, abuso, uso indevido e acessos não autorizados;
  • registrar evidências de segurança, auditoria e conformidade;
  • cumprir obrigações legais, regulatórias e contratuais;
  • exercer direitos em processos administrativos, arbitrais ou judiciais;
  • realizar análises agregadas, estatísticas e melhorias operacionais.

5. Bases legais utilizadas

Quando aplicável, a VORNSEC poderá tratar dados pessoais com fundamento em uma ou mais das seguintes bases legais:

  • execução de contrato ou de procedimentos preliminares relacionados a contrato;
  • cumprimento de obrigação legal ou regulatória;
  • exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • legítimo interesse, observados os direitos e liberdades do titular;
  • consentimento, quando necessário;
  • proteção do crédito, quando aplicável;
  • prevenção à fraude e segurança do titular, dos serviços e da infraestrutura.

6. Cadastro, autenticação e credenciais

Ao criar uma conta em qualquer Serviço da VORNSEC, poderemos tratar dados como e-mail, nome de usuário, dados cadastrais e credenciais protegidas.

As senhas não devem ser armazenadas em texto aberto. A VORNSEC adota medidas técnicas razoáveis para proteção das credenciais e recomenda que o usuário utilize senhas fortes, exclusivas e, quando disponível, autenticação multifator.

O usuário é responsável por manter a confidencialidade de suas credenciais e por comunicar imediatamente qualquer suspeita de comprometimento de conta.

7. Consultas, pesquisas e registros de uso

A VORNSEC poderá tratar informações relacionadas ao uso dos Serviços para fins operacionais, de segurança, auditoria, prevenção a abuso, medição de consumo e melhoria da infraestrutura.

A VORNSEC não armazena o conteúdo exato das consultas realizadas pelo usuário. Para fins de rastreabilidade, segurança, auditoria, prevenção a abuso e suporte operacional, poderão ser mantidos registros relacionados ao acesso realizado pelo usuário.

Esses registros podem incluir, quando aplicável:

  • identificação da conta responsável;
  • data e hora do acesso;
  • endereço IP e identificadores técnicos;
  • quantidade de consultas realizadas;
  • uso de API;
  • eventos de autenticação e segurança;
  • indicadores de uso abusivo, suspeito ou incompatível com os Termos de Serviço.

8. API e integrações

Quando houver uso de API ou integrações, a VORNSEC poderá tratar:

  • chaves de API;
  • IPs de origem;
  • cabeçalhos técnicos;
  • métricas de requisições;
  • limites e eventos de rate limit;
  • dados necessários para autenticação, autorização, auditoria e segurança.

Se aplicável ao ambiente contratado, a VORNSEC poderá permitir a vinculação de IPs autorizados à conta ou à chave de API como medida adicional de segurança.

9. Cookies e tecnologias semelhantes

A VORNSEC pode utilizar cookies, pixels, local storage e tecnologias semelhantes para:

  • funcionamento essencial do site e das plataformas;
  • autenticação e manutenção de sessão;
  • preferências de navegação;
  • métricas de acesso e desempenho;
  • segurança;
  • marketing e análise, quando aplicável.

O usuário poderá gerenciar preferências de cookies no navegador ou em mecanismos disponibilizados pela VORNSEC, quando aplicável.

10. Compartilhamento de dados

A VORNSEC poderá compartilhar dados pessoais, quando necessário e dentro dos limites legais, com:

  • provedores de hospedagem, cloud, segurança, monitoramento e suporte;
  • parceiros tecnológicos e integradores;
  • meios de pagamento e faturamento;
  • prestadores de serviços operacionais e administrativos;
  • assessorias jurídica, contábil e de compliance;
  • autoridades públicas, regulatórias ou judiciais, quando houver obrigação legal ou requisição válida;
  • empresas do mesmo grupo econômico, se houver, para fins operacionais e administrativos legítimos.

A VORNSEC não vende dados pessoais como atividade comercial autônoma.

11. Dados provenientes de clientes, parceiros e fontes externas

Em alguns Serviços, especialmente os voltados a inteligência, pesquisa em segurança, monitoramento de exposição, APIs, serviços profissionais e análises técnicas, a VORNSEC poderá tratar dados provenientes de:

  • clientes e contratantes;
  • parceiros;
  • fontes publicamente acessíveis;
  • fontes abertas;
  • bases licenciadas;
  • bases privadas utilizadas para fins de pesquisa e inteligência de segurança;
  • incidentes de segurança e compilações utilizadas em contexto legítimo de segurança da informação.

Nesses cenários, o papel da VORNSEC pode variar conforme a operação, podendo atuar como controladora ou operadora, a depender de quem define a finalidade e os meios do tratamento.

12. Retenção e armazenamento

A VORNSEC armazenará dados pessoais pelo tempo necessário para cumprir as finalidades desta Política, inclusive para:

  • prestação dos Serviços;
  • manutenção de conta;
  • cumprimento de obrigações legais e regulatórias;
  • exercício regular de direitos;
  • prevenção a fraude e segurança;
  • auditoria e preservação de evidências.

A eliminação nem sempre é imediata, pois determinados dados poderão ser mantidos pelo prazo exigido ou permitido pela legislação aplicável.

13. Segurança da informação

A VORNSEC adota medidas técnicas e administrativas razoáveis para proteger dados pessoais e informações tratadas contra acesso não autorizado, perda, alteração, destruição ou divulgação indevida.

Essas medidas podem incluir, conforme aplicável:

  • controle de acesso;
  • segregação de ambientes;
  • criptografia ou mecanismos equivalentes;
  • monitoramento de segurança;
  • trilhas de auditoria;
  • gestão de vulnerabilidades;
  • autenticação reforçada;
  • backups e rotinas de continuidade.

14. Direitos dos titulares

Nos termos da legislação aplicável, o titular pode solicitar, conforme cabível:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação;
  • portabilidade, quando aplicável;
  • informação sobre compartilhamento;
  • informação sobre consentimento e suas consequências;
  • revogação do consentimento, quando essa for a base legal;
  • revisão de decisões automatizadas, quando aplicável.

15. Como exercer seus direitos

O titular poderá exercer seus direitos por meio do canal:

E-mail: privacidade@vornsec.com.br

A VORNSEC poderá solicitar informações adicionais para confirmar a identidade do solicitante e evitar acesso indevido a dados por terceiros.

16. Transferência internacional de dados

Em razão do uso de infraestrutura tecnológica, serviços em nuvem, provedores globais e ferramentas de suporte, a VORNSEC poderá realizar transferência internacional de dados, sempre observando as exigências legais aplicáveis e adotando salvaguardas adequadas.

17. Crianças e adolescentes

Os Serviços da VORNSEC não são direcionados intencionalmente a crianças. Caso haja tratamento de dados de crianças ou adolescentes em contexto específico, a VORNSEC buscará observar os requisitos legais aplicáveis.

18. Comunicações e marketing

A VORNSEC poderá enviar comunicações institucionais, operacionais, técnicas, de segurança, suporte e, quando permitido, comunicações de marketing.

Quando aplicável, o usuário poderá solicitar o descadastramento de comunicações promocionais, sem prejuízo das mensagens necessárias à operação, segurança ou execução contratual.

19. Incidentes de segurança

Na hipótese de incidente de segurança envolvendo dados pessoais, a VORNSEC adotará as medidas cabíveis para avaliação, contenção, tratamento e, quando exigido pela legislação, comunicação aos titulares e à autoridade competente.

20. Sites e serviços de terceiros

Os Serviços da VORNSEC podem conter links, integrações ou referências a sites e serviços de terceiros. Esta Política não se aplica a ambientes de terceiros, e a VORNSEC recomenda a leitura das respectivas políticas de privacidade.

21. Alterações desta Política

A VORNSEC poderá atualizar esta Política periodicamente para refletir mudanças legais, regulatórias, técnicas, operacionais ou comerciais.

A versão atualizada será disponibilizada nos canais oficiais da empresa, com indicação da data de atualização. O uso continuado dos Serviços após a atualização poderá caracterizar ciência da nova versão, conforme o caso.

22. Contato

Para dúvidas, solicitações ou assuntos relacionados à privacidade e proteção de dados:

VORNSEC

E-mail: privacidade@vornsec.com.br

Site: www.vornsec.com.br