Política de Privacidad / Tratamiento de Datos Personales

Axur valora la privacidad de sus usuarios y, por ello, ha creado una Política de Privacidad y Protección de Datos Personales para demostrar su compromiso con la protección de datos personales, de acuerdo con la legislación internacional sobre el tema. Esta política tiene como objetivo informar a los Titulares de los Datos sobre cuáles datos personales se procesan dentro de todo su ecosistema, cómo se recopilan, el tratamiento realizado, los métodos de almacenamiento, si existe compartición con terceros y otra información esencial sobre privacidad y protección.

Axur es responsable de diversas actividades de tratamiento de datos personales y, además de aplicar las mejores prácticas en privacidad, protección de datos y seguridad de la información, ha creado esta y otras políticas como parte de su programa de gobernanza en privacidad y protección de datos. El objetivo es garantizar la transparencia y establecer reglas efectivas.

1. Información General y Definiciones

AXUR: AXUR SEGURANÇA E DEFESA CIBERNÉTICA LTDA, con sede en Rua Mostardeiro, No. 777, sala 1401, piso 14, barrio Rio Branco, Porto Alegre/RS, Código Postal 90430-001, registrada en el CNPJ/MF bajo el No. 10.318.969/0001-69.

BASE LEGAL: La base jurídica que legitima el tratamiento de datos personales con un propósito específico por parte de Axur.

DATOS PERSONALES: Información relacionada con una persona física identificada o identificable.

PROPÓSITO: La razón por la cual Axur trata Datos Personales.

POLÍTICA DE PRIVACIDAD: Este documento contiene las directrices operativas de Axur para el Tratamiento de Datos Personales.

TRATAMIENTO: Cualquier operación realizada con Datos Personales, como recopilación, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación, control, modificación, comunicación, transferencia, difusión o extracción.

NECESIDAD: La justificación por la cual Axur trata Datos Personales.

PRODUCTOS/SERVICIOS: Todos los eventos, sitios web, productos y/o servicios gestionados, mantenidos, creados o comercializados por Axur, incluidos, entre otros, sus sitios web, blogs, la plataforma Axur One, Polaris, seminarios web, capacitaciones, transmisiones en vivo, etc.

TITULAR DE LOS DATOS: Persona física cuyos Datos Personales son tratados por Axur.

USUARIO: Persona física mayor de 18 (dieciocho) años, plenamente capaz, que utiliza los productos/servicios de Axur.Al acceder y/o utilizar los productos/servicios de Axur, el usuario declara que tiene al menos 18 (dieciocho) años de edad y plena capacidad para aceptar los términos y condiciones de esta Política de Privacidad para todos los fines legales.

Si el usuario no cumple con la descripción anterior y/o no está de acuerdo, incluso parcialmente, con los términos y condiciones contenidos en esta Política de Privacidad, no deberá acceder y/o utilizar ninguno de los productos/servicios ofrecidos por Axur.

2. Tratamiento de Datos Personales

Axur trata los datos de los Titulares de los Datos Personales de diversas fuentes y de diferentes maneras:

i. Para la formalización de propuestas para la adquisición de productos y servicios;
ii. Para la formalización de la adquisición o contratación de productos y servicios;
iii. Para recibir información sobre productos y servicios;
iv. Para el acceso a las Plataformas, Productos y Soluciones de Axur;
v. Para la ejecución de Productos y Soluciones contratados por sus Clientes;
vi. Para el cumplimiento de obligaciones legales y reglamentarias.

Al registrarse directamente o completar formularios proporcionados por Axur, el Titular de los Datos puede proporcionar ciertos Datos Personales. Además, Axur puede recibir Datos Personales a través de sus Clientes, Socios y Proveedores. Dicha información será tratada exclusivamente para los fines descritos en esta Política, observando las bases legales aplicables especificadas a continuación.

A través de “Contáctenos” / “Hable con un Especialista” (sitio web y redes sociales):

Datos recopilados: Nombre completo, correo electrónico, teléfono corporativo/WhatsApp, cargo, área de actividad, nombre de la empresa, número de empleados.

Propósito del uso/tratamiento de datos: Si el usuario desea contactar a Axur para obtener más información sobre sus productos/servicios, Axur necesitará estos datos para responder y asistir eficazmente al usuario, pudiendo referirse al historial de interacciones del usuario con la empresa.

Base Legal: Consentimiento.

Declaración de consentimiento: "He leído y acepto los Términos y la Política de Privacidad y consiento recibir mensajes sobre nuevos eventos, contenidos y soluciones."

A través de Contenidos de Axur (blog, pódcast) y recursos:

Incluye artículos del blog de Axur, nuevos e-books, nuevos informes, ofertas o promociones, próximos seminarios web, información de participación en seminarios web, pódcasts de Axur, contenido inteligente (alineado con el rol del usuario), contacto especializado (de nuestros expertos para programar reuniones, negociaciones, oportunidades, etc.).

Datos recopilados: Nombre completo, correo electrónico, número de teléfono, cargo y nombre de la empresa.

Propósito del uso/tratamiento de datos: Si el usuario se suscribe a los contenidos mencionados, Axur necesitará los datos de contacto para informarle sobre la disponibilidad de nuevos contenidos. Axur también enviará correos electrónicos de marketing a los usuarios que proporcionen esta información y podrá contactarlos con respecto a productos/servicios.

Base Legal: Consentimiento.

Declaración de consentimiento: "He leído y acepto los Términos y la Política de Privacidad de Axur y consiento recibir mensajes sobre nuevos eventos, contenidos y soluciones." Todos los correos electrónicos incluyen una opción de “cancelar suscripción”.

A través de la Comunidad de WhatsApp:

La comunidad es un espacio dedicado a profesionales de la ciberseguridad y campos relacionados, donde los miembros pueden compartir información, discutir tendencias y participar en eventos exclusivos. Este grupo incluye clientes, socios y profesionales interesados en la ciberseguridad, fomentando la colaboración y el networking.

Datos recopilados: Nombre, apellido, correo electrónico corporativo, nombre de la empresa, número de teléfono de WhatsApp, perfil de LinkedIn.

Propósito del uso/tratamiento de datos: Los datos recopilados se utilizan para identificar a los miembros de la comunidad, facilitar la comunicación, promover el networking entre profesionales de la industria y permitir la organización y gestión de eventos y discusiones relevantes dentro del grupo. Además, estos datos ayudan a personalizar las experiencias de los participantes y garantizar la seguridad y el buen funcionamiento de la comunidad.

Base legal: Consentimiento.

Declaración de consentimiento: El usuario se registra en el sitio web de Axur bajo "Descubre la Comunidad CTI" para solicitar acceso a la comunidad, declarando: "He leído y acepto el Código de Conducta y la Política de Privacidad."
Los datos personales recopilados para participar en la Comunidad de WhatsApp no se eliminan automáticamente cuando el usuario abandona el grupo o es eliminado por violar las reglas. La eliminación de datos puede ser solicitada formalmente al DPO a través de privacy@axur.com revocando el consentimiento. Para más detalles, consulte el Código de Conducta de la Comunidad.

A través del Producto para Ejecutivos y VIPs:

Datos recopilados: Documentos de identificación personal (CPF, SSN, DNI, licencia de conducir, pasaporte), direcciones de correo electrónico (personal y/o corporativo), cuatro números de teléfono, cuatro tarjetas de crédito/débito y enlaces a cuentas oficiales en redes sociales (para inclusión automática en una Lista Segura).

Propósito del tratamiento: Axur utiliza los datos proporcionados por el cliente para monitorear fuentes de acceso público en busca de fraudes y amenazas contra Ejecutivos o VIPs (que son empleados o socios), incluyendo la web superficial, grupos y páginas de la deep/dark web, filtraciones de datos, redes sociales, entre otros. Axur solo verifica estas fuentes en busca de datos proporcionados directamente por el ejecutivo (titular de los datos) a través de su empleador o datos proporcionados por el cliente.

Además, los enlaces a cuentas oficiales en redes sociales se utilizan para la inclusión automática en la Lista Segura, asegurando que Axur no solicite la eliminación del perfil oficial de la persona. En estos casos, Axur actúa como Procesador de Datos Personales.

Los datos de documentos oficiales y los detalles de tarjetas de crédito enviados a través de formularios están cifrados, sin interacción humana, y almacenados directamente en AWS Secrets.

Base legal: Consentimiento obtenido por el cliente de sus ejecutivos y ejecución de contrato.

A Través de la Plataforma Axur One:

Datos recopilados:
‍(i) Nombre completo, correo electrónico corporativo, empresa e industria;
(ii) Registros de auditoría.

Propósito del uso/tratamiento de datos:
‍(i) Los datos son necesarios para contactar al cliente en relación con los productos/servicios que ha contratado. Además, la Plataforma Axur One solo es accesible para usuarios registrados. Si el usuario no está de acuerdo con el tratamiento de sus datos, no podrá acceder a la plataforma, y el servicio no podrá ser proporcionado adecuadamente.
(ii) Cumplimiento de la legislación vigente.
(iii) Datos sobre interacciones del usuario en la plataforma, como navegación, búsquedas y otras acciones. Axur también recopila el tiempo dedicado a cada página o archivo, así como datos relacionados con el dispositivo, como navegador y sistema operativo.

Base legal:(i) Ejecución de contrato.
(ii) Cumplimiento de obligaciones legales o reglamentarias por parte del controlador.
(iii) Interés legítimo.

A través de la Plataforma Polaris:

Datos recopilados:
‍(i) Nombre completo y correo electrónico corporativo. El contacto telefónico corporativo es opcional y, si el titular de los datos lo proporciona, se utiliza para recibir alertas de la plataforma.
(ii) Registros de auditoría.

Propósito del uso/tratamiento de datos:
‍(i) Los datos personales son necesarios para contactar al cliente en relación con los productos/servicios que ha contratado y para acceder a la Plataforma Polaris. Si el usuario no está de acuerdo con el tratamiento de sus datos, no podrá acceder a la solución, y el servicio no podrá ser proporcionado adecuadamente.
(ii) Cumplimiento de la legislación vigente.
(iii) Datos sobre interacciones dentro de la plataforma, incluyendo navegación, páginas y contenido accedido o creado, búsquedas y otras acciones. Axur también recopila el tiempo dedicado a cada página o archivo, así como datos relacionados con el dispositivo, como navegador y sistema operativo.

Base legal:(i) Ejecución de contrato.
(ii) Cumplimiento de obligaciones legales o reglamentarias por parte del controlador.
(iii) Interés legítimo.

Cookies:

Las cookies son pequeños fragmentos de archivo o pares de datos en formato de texto que pueden almacenarse en sus dispositivos cuando utiliza o accede a los productos/servicios de Axur. Por lo general, una cookie contiene el nombre del sitio de origen, su tiempo de vida y un valor generado aleatoriamente.
Axur utiliza cookies para facilitar el uso y proporcionar una mayor adaptabilidad del contenido de sus Páginas/Plataformas a los intereses y necesidades de los titulares de datos. Las cookies también pueden acelerar sus actividades y experiencias futuras con los productos/servicios.

Cookies necesarias/obligatorias:
Estas cookies son esenciales para el funcionamiento del sitio/plataformas y no pueden ser desactivadas en nuestros sistemas. Generalmente, se configuran en respuesta a acciones que realiza, como establecer sus preferencias de privacidad, iniciar sesión o completar formularios. [Obtenga más información sobre las cookies necesarias.]

Cookies analíticas:
Estas cookies nos ayudan a comprender cómo los visitantes interactúan con el sitio/plataformas. Podemos usar un conjunto de cookies para recopilar información y generar informes sobre estadísticas de uso del sitio/plataformas. Los datos recopilados, junto con algunas de las cookies publicitarias descritas, también pueden utilizarse para mostrar anuncios más relevantes en la web y medir las interacciones con los anuncios que mostramos. [Obtenga más información sobre las cookies analíticas.]

Cookies publicitarias:
Utilizamos cookies para hacer que nuestros anuncios sean más atractivos y valiosos para los visitantes del sitio. Las aplicaciones comunes de estas cookies incluyen seleccionar anuncios basados en la relevancia para el usuario, mejorar los informes de rendimiento de las campañas y evitar anuncios no relacionados con los intereses del usuario. [Obtenga más información sobre las cookies publicitarias.]

Cookies de funcionalidad:
Utilizamos un conjunto de cookies de funcionalidad para mejorar su experiencia. Estas cookies se configuran en función de sus respuestas proporcionadas en el sitio o plataformas para personalizar y optimizar su experiencia y recordar su historial.
Axur almacenará estas cookies en su dispositivo para recordarlas en la próxima sesión.

Si desea obtener más información sobre las cookies y cómo gestionarlas en su navegador, obtenga más información aquí:

Google Chrome
Internet Explorer
Microsoft Edge
Mozilla Firefox
Safari

Si desea revocar las cookies, simplemente ajuste la configuración de su navegador.

3. Almacenamiento de Datos Personales y Transferencia Internacional de Datos

Axur almacenará la información recopilada en servidores en la nube de proveedores de servicios contratados por Axur, ubicados en el estado de Virginia del Norte, Estados Unidos de América y situada en la ciudad de Fráncfort, estado de Hesse, Alemania. Estos proveedores son evaluados para garantizar que cumplan con los estándares de seguridad esperados por Axur, asegurando que todos los datos personales tratados por Axur se mantengan confidenciales, íntegros y accesibles cuando sea necesario. Si hubiera algún cambio en el país de hospedaje en la nube, Axur notificará a sus clientes, y dicho cambio solo se realizará si el nuevo proveedor en la nube ofrece el mismo nivel de seguridad, privacidad y protección de datos.
Además, los datos también pueden ser accesados por empleados y clientes ubicados en otros países, manteniendo un nivel adecuado de seguridad y en cumplimiento con las leyes aplicables.

Axur emplea medidas reconocidas y requeridas legalmente para preservar la privacidad de los datos recopilados. Es importante destacar que los proveedores de Axur cumplen con estándares equivalentes o más estrictos que los requeridos por la ley. Para ello, se adoptan las siguientes precauciones:
i. Cuando sea necesario, Axur utiliza métodos estándar y de mercado para cifrar y anonimizar los datos recopilados;
ii. Axur cuenta con mecanismos de protección contra accesos no autorizados a sus sistemas y bases de datos; y
iii. Las personas que tienen contacto con la información están obligadas contractualmente a mantener absoluta confidencialidad sobre cualquier dato personal al que tengan acceso, bajo pena de responsabilidad, de acuerdo con la legislación internacional.

Axur realiza sus mayores esfuerzos para preservar la privacidad de los datos de los usuarios. Además, Axur incorpora las prácticas de ISO 27001, ISO 27701 y TSC 2017 Sección 100 en sus operaciones. Sin embargo, ningún sitio web o plataforma es completamente seguro, y Axur no puede garantizar completamente que toda la información transmitida a través de sus páginas no sea objeto de acceso no autorizado mediante métodos diseñados para obtener información ilegalmente.

Por esta razón, alentamos a los usuarios a tomar medidas adecuadas para protegerse, como mantener la confidencialidad de todos los nombres de usuario y contraseñas.

4. Compartición de Datos

Como cualquier otra empresa tecnológica, Axur opera en asociación con diversas compañías para ofrecer sus servicios y productos, todas las cuales cumplen con el mismo nivel de seguridad y compromiso. Axur puede divulgar los datos personales recopilados a terceros en las siguientes circunstancias y dentro de los límites autorizados por la ley:
i. En caso de fusión, escisión, adquisición o incorporación de Axur;
ii. Para entregar el producto y/o servicio contratado por el cliente con Axur;
iii. Cuando sea necesario para cumplir con una obligación legal, determinación de una autoridad competente o una orden judicial;
iv. Con proveedores, prestadores de servicios y socios comerciales, como empresas de alojamiento en la nube, firmas de ciberseguridad, compañías de seguridad, empresas que intermedian beneficios para empleados, entre otras.

5. Bases legales para la divulgación de datos

En ciertos casos, Axur puede divulgar los datos personales recopilados para cumplir con las leyes aplicables o mediante una orden judicial, administrativa o citación.
i. Cumplimiento de obligaciones legales o regulatorias impuestas por una autoridad pública;
ii. Cooperación con investigaciones realizadas por organismos y autoridades públicas y/o para la protección de la seguridad nacional;
iii. Ejecución de contratos;
iv. Investigación y defensa contra reclamaciones de terceros;
v. Protección de la seguridad o integridad de los servicios proporcionados por Axur.

6. Retención de datos

Axur retiene los datos personales solo por el período necesario para cumplir con el propósito establecido. Axur sigue prácticas de retención y eliminación en conformidad con las leyes aplicables. Los datos pueden ser retenidos, por ejemplo, para cumplir con obligaciones regulatorias o contractuales, defenderse contra litigios, entre otros propósitos.

7. ¿Cuáles son los derechos de los titulares de los datos y cómo ejercerlos?

Se garantizan ciertos derechos a los titulares de datos, de acuerdo con la legislación aplicable en los EE. UU., Brasil y leyes extranjeras. A continuación, proporcionamos ejemplos:
i. Confirmación de la existencia del procesamiento de datos;
ii. Acceso a los datos;
iii. Corrección de datos incompletos, inexactos o desactualizados;
iv. Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o no conformes, cuando corresponda;
v. Portabilidad de datos a otro proveedor de servicios o productos, a solicitud expresa del titular de los datos;
vi. Eliminación de datos tratados con el consentimiento del titular de los datos, a solicitud;
vii. Obtención de información sobre las entidades públicas o privadas con las que Axur ha compartido datos, cuando sea legalmente permitido;
viii. Información sobre la posibilidad de denegar el consentimiento y las consecuencias de dicha denegación; y
ix. Revocación del consentimiento.

Axur está disponible para atender los derechos de los titulares de datos a solicitud, la cual debe enviarse por correo electrónico a privacy@axur.com. Si se solicita la eliminación de datos y es necesario retener dichos datos debido a obligaciones legales o regulatorias u otras bases legales, esto será comunicado al titular de los datos.

Es importante destacar que Axur, como una empresa B2B sin una relación legal directa con los titulares de datos en estos casos, puede basarse en fundamentos legales distintos del consentimiento. Esto no afecta su derecho a objetar o contactar a Axur respecto a sus inquietudes.

Cuando Axur actúe como Procesador de Datos y reciba una solicitud, la redirigirá al Responsable del Tratamiento de Datos para una respuesta directa dentro del plazo legal o informará al titular de los datos sobre esta redirección.

Axur reconoce la importancia de una respuesta rápida y efectiva ante incidentes de seguridad que involucren datos personales. Según el Reglamento General de Protección de Datos (GDPR), la comunicación de un incidente de seguridad que pueda implicar un riesgo para los derechos y libertades de los titulares de los datos debe realizarse a la autoridad de supervisión competente y al titular de los datos sin demora indebida y, cuando sea posible, dentro de las 72 (setenta y dos) horas posteriores a que la organización tenga conocimiento del incidente. Si la notificación no se realiza dentro de este período, se deberá proporcionar una justificación documentada del retraso.

8. Información de contacto del Oficial de Protección de Datos (DPO)

Estamos disponibles para responder cualquier pregunta relacionada con el procesamiento de datos personales o solicitudes de titulares de datos o autoridades competentes a través del correo electrónico privacy@axur.com.

DPO designado: Paula Lima Zanona
Correo electrónico directo: privacy@axur.com

9. Jurisdicción y ley aplicable

Esta Política será regida, interpretada y aplicada de acuerdo con las leyes de los EE. UU. y leyes extranjeras. Para resolver cualquier disputa que surja de esta política, las Partes eligen los Tribunales de Delaware, Estados Unidos de América, renunciando expresamente a cualquier otro, por más privilegiado que sea.

10. Revisiones de la Política

La Política de Privacidad de Axur será revisada al menos una vez cada doce (12) meses, siguiendo sus procedimientos internos o para incorporar mejoras y actualizaciones. Recomendamos revisar periódicamente esta Política.

Última actualización: 28 de Febrero de 2025

Versiones anteriores: Para acceder a versiones anteriores, envíe un correo electrónico a privacy@axur.com.

06.00.01 AN - Política de Privacidad - Revisión 28 de Febrero de 2025