/ LEGAL · LGPD

Política de Privacidade

Última atualização: 11 de maio de 2026

1. Quem somos

A CyberAtlas (razão social CyberAtlas — CNPJ 00.000.000/0001-00, com sede em São Paulo / SP — Brasil) é uma plataforma SaaS B2B de cibersegurança que oferece avaliação de maturidade em frameworks (NIST CSF, CIS Controls, ISO 27001), gestão de superfície de ataque (ASM) e correlação de riscos para CISOs e líderes de segurança. Esta Política de Privacidade explica como tratamos dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD).

2. Quais dados coletamos

2.1 Dados fornecidos por você

  • Dados de cadastro: nome, e-mail corporativo, organização e cargo informados no signup.
  • Dados operacionais: domínios, ativos e configurações que você inseriu na plataforma para análise.
  • Dados de comunicação: conteúdo de mensagens enviadas via formulário de contato, suporte ou e-mail.

2.2 Dados coletados automaticamente

  • Logs de acesso: endereço IP, user agent, data e hora, rotas acessadas.
  • Cookies estritamente necessários: sessão autenticada (Supabase Auth) e preferência de idioma.
  • Métricas de uso da plataforma: anonimizadas e agregadas para melhoria do produto.

3. Finalidades e bases legais (LGPD Art. 6º, 7º)

Tratamos dados pessoais com as seguintes finalidades e bases legais:

  • Prestação do serviço contratado — base legal: execução de contrato (Art. 7º, V).
  • Cumprimento de obrigações legais e fiscais — base legal: obrigação legal (Art. 7º, II).
  • Segurança da plataforma e prevenção a fraudes — base legal: legítimo interesse (Art. 7º, IX).
  • Atendimento a solicitações de contato e suporte — base legal: procedimentos preliminares relacionados a contrato (Art. 7º, V) ou consentimento (Art. 7º, I).
  • Comunicações transacionais (confirmações de cadastro, alertas de segurança) — base legal: execução de contrato (Art. 7º, V).

4. Compartilhamento com terceiros (subprocessors)

Para operar a plataforma, contamos com os seguintes subprocessors:

  • Supabase Inc. — hospedagem de banco de dados PostgreSQL e autenticação (Frankfurt / UE).
  • Vercel Inc. — hospedagem do frontend e CDN (Estados Unidos).
  • Resend Inc. — envio de e-mail transacional (Estados Unidos).

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins de marketing. Lista completa atualizada no nosso Trust Center (em breve).

5. Retenção

  • Logs de acesso: 90 dias.
  • Dados da conta: enquanto a conta estiver ativa, mais 5 anos após o encerramento para fins fiscais e de auditoria (Art. 16, II, LGPD).
  • Mensagens enviadas via /contato: até 12 meses após o último contato, salvo solicitação de exclusão antecipada.
  • Dados anonimizados para análise estatística: indefinidamente (não identificam pessoas naturais).

6. Direitos do titular (LGPD Art. 18)

Você, na qualidade de titular de dados, pode requerer ao Encarregado:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre entidades públicas e privadas com as quais a CyberAtlas compartilhou dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  • Revogação do consentimento.

Para exercer qualquer destes direitos, escreva para o Encarregado em dpo@cyberatlas.com.br. Responderemos no prazo legal de 15 dias para confirmação de tratamento e acesso, e nos demais prazos previstos pela LGPD e regulamentações da ANPD.

7. Encarregado pelo Tratamento de Dados (DPO)

E-mail: dpo@cyberatlas.com.br
Endereço para correspondência: São Paulo / SP — Brasil

8. Segurança

Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda acidental, alteração ou divulgação indevida — incluindo isolamento por organização (multi-tenant RLS), criptografia em trânsito (TLS 1.2+) e em repouso, auditoria imutável de eventos sensíveis e princípio de privilégio mínimo no acesso interno.

9. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Quando houver mudanças materiais, comunicaremos via e-mail aos titulares cadastrados. A data da última atualização aparece no topo desta página.