Política de Privacidade
Última atualização: 14/06/2026 — SLDX Security Labs — em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018)
1. Controlador dos dados
SLDX Security Labs é o controlador dos dados pessoais coletados por meio da plataforma Sentinel. Contato do encarregado (DPO): Revelar e-mail
2. Dados que coletamos
- Cadastro: nome, endereço de e-mail, senha (armazenada como hash bcrypt).
- Dados de uso: domínios cadastrados, histórico de scans, relatórios de vulnerabilidades, logs de acesso.
- Pagamento: processado integralmente pelo processador de pagamento. Não armazenamos dados de cartão de crédito.
- Técnicos: endereço IP, user-agent, cookies de sessão para autenticação.
3. Finalidade e base legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestação do serviço de pentest | Execução de contrato (Art. 7º, V) |
| Comunicações transacionais e alertas | Execução de contrato (Art. 7º, V) |
| Melhorias e análise de uso agregado | Legítimo interesse (Art. 7º, IX) |
| Cumprimento de obrigações legais | Cumprimento de obrigação (Art. 7º, II) |
| Marketing e novidades (opcional) | Consentimento (Art. 7º, I) |
4. Compartilhamento de dados
Não vendemos seus dados. Compartilhamos apenas com:
- P rocessador de pagamento: processamento PCI-DSS nível 1.
- Provedor de e-mail transacional: envio de notificações e relatórios.
- Autoridades: quando exigido por lei ou ordem judicial.
5. Retenção de dados
Mantemos seus dados enquanto a conta estiver ativa. Após o cancelamento, os dados são retidos por até 90 dias para suporte e, em seguida, anonimizados ou excluídos, exceto quando obrigados por lei a reter por prazo maior.
6. Seus direitos (LGPD)
Você tem direito a:
- Confirmação da existência e acesso aos seus dados;
- Correção de dados incompletos ou incorretos;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados a outro fornecedor;
- Revogação do consentimento a qualquer momento;
- Informação sobre entidades com as quais compartilhamos dados.
Para exercer seus direitos: Revelar e-mail. Respondemos em até 15 dias úteis.
7. Segurança
Adotamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS 1.2+), senhas armazenadas com bcrypt, sessões com rotação de ID, e monitoramento de acesso. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD.
8. Cookies
Usamos apenas cookies estritamente necessários para autenticação (cookie de sessão PHP, HttpOnly, Secure em produção). Não utilizamos cookies de rastreamento ou publicidade de terceiros.
9. Alterações nesta política
Notificaremos por e-mail com pelo menos 15 dias de antecedência para mudanças materiais. A versão vigente está sempre disponível em sentinel.sldx.com.br/privacidade.
10. Contato e encarregado (DPO)
SLDX Security Labs
E-mail: Revelar e-mail
Curitiba — PR — Brasil