Política de Privacidade / Tratamento de Dados Pessoais

A Axur valoriza a privacidade de seus usuários e por isso criou essa Política de Privacidade de Dados Pessoais para demonstrar seu compromisso com a proteção de dados pessoais, nos termos da Lei nº 13.709/2018 (a “Lei Geral de Proteção de Dados Pessoais”) (a “LGPD”), para informar aos Titulares quais dados pessoais são tratados dentro de todo seu ecossistema, como são coletados, qual o tratamento realizado, como é a forma de armazenamento, se há compartilhamento com terceiros e outras informações essenciais sobre a sua privacidade e proteção. A Axur é responsável por diversas atividades de tratamentos de dados pessoais e além de aplicar as melhores práticas de privacidade, proteção de dados e segurança da informação, criou esta Política e outras, que fazem parte do seu programa de governança em privacidade proteção de dados, visando dar transparência e estabelecer regras eficazes.

1. Informações gerais e definições

AXUR: AXUR SEGURANÇA E DEFESA CIBERNÉTICA LTDA, com sede à Rua Mostardeiro, nº 777, sala 1401, 14º andar, bairro Rio Branco, CEP 90430-001, na cidade de Porto Alegre/RS, inscrita no CNPJ/MF sob o n° 10.318.969/0001-69.

BASE LEGAL: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade por parte da Axur, definida na Lei Geral de Proteção de Dados.

DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável.

FINALIDADE: o propósito pelo qual a Axur efetua o Tratamento de Dados Pessoais.

POLÍTICA DE PRIVACIDADE: este documento, que contém as diretrizes de atuação da Axur no Tratamento de Dados Pessoais.

TRATAMENTO: toda e qualquer operação realizada com Dados Pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

NECESSIDADE: a justificativa pela qual a Axur realiza o Tratamento de Dados Pessoais.

PRODUTOS/SERVIÇOS: todos os eventos, sites, produtos e/ou serviços geridos, mantidos, criados ou comercializados pela Axur, incluindo, mas não se limitando, aos seus sites, blogs, plataforma Axur One, Polaris, webinars, treinamentos, lives etc.

TITULAR: pessoa natural sobre quem são os Dados Pessoais tratados pela Axur.

USUÁRIO: pessoa natural de, no mínimo, 18 (dezoito) anos, no uso e gozo da sua capacidade mental plena, que faz uso dos produtos/serviços da Axur.

Ao acessar e/ou utilizar os produtos/serviços da Axur, o usuário declara ter no mínimo 18 (dezoito) anos e ter capacidade plena e expressa para a aceitação dos termos e condições desta Política de Privacidade para todos os fins de direito.

Caso o usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política de Privacidade, não deverá acessar e/ou utilizar quaisquer produtos/serviços oferecidos pela Axur.

2. Coleta de dados pessoais

A Axur trata dados de Titulares de Dados Pessoais de origens distintas e de diversas formas::

i. Para formalização de propostas de aquisição de produtos e serviços; e

ii. Para formalização da aquisição de contratação de produtos e serviços;

iii. Para recebimento de informações sobre produtos e serviços.

Iv. Para acesso às Plataformas, Produtos e Soluções Axur;

V. Para execução dos Produtos e Soluções contratados pelos seus Clientes; 

Vi. Para cumprimento de obrigações legais e regulatórias;

Quando o Titular realiza diretamente o cadastro e/ou preenche formulários oferecidos pela Axur, determinados Dados Pessoais são solicitados. Na mesma linha, a Axur poderá receber tais dados por meio de seus Clientes, Parceiros e Fornecedores. Assim, esses Dados Pessoais serão utilizados para as Finalidades abaixo definidas, de acordo com as Bases Legais ora identificadas:

Via Fale conosco / Fale com um especialista (site e redes sociais):

Dados coletados: Nome completo, e-mail, telefone corporativo/Whatsapp corporativo, cargo, área de atuação,empresa em que trabalha, quantidade de funcionários. .

Finalidade de uso / tratamento de dados: Caso o usuário queira entrar em contato com a Axur em busca de mais informações acerca dos produtos/serviços, a Axur precisará destes dados para poder responder o usuário e o atender da melhor forma possível, buscando eventual histórico de interações com a empresa em que trabalha.
Base Legal: Consentimento.

Consentimento: “Eu li e aceito a Política de Privacidade e concordo em receber contato comercial da Axur”. Todos os e-mails possuem o campo “descadastre-se”. 

Via Conteúdos (blog, podcast) e recursos da Axur:

Artigos do blog da Axur, novos e-books, novos relatórios, ofertas ou promoções, próximos webinars, informações de participação em webinars, podcast da Axur, conteúdos inteligentes (de acordo com o cargo), contato especializado (de nossos especialistas para o agendamento de reuniões, negociação, oportunidades etc.)

Dados coletados: Nome completo, e-mail, telefone, cargo e empresa em que trabalha.

Finalidade de uso/tratamento de dados: Caso o usuário queira se inscrever nos conteúdos listados acima, a Axur precisará de dados de contato para avisar o usuário sobre a disponibilidade de novos conteúdos. Também, a Axur enviará e-mail marketing para os usuários que fornecerem essas informações e poderá os contatar referente aos produtos/serviços.

Base Legal: Consentimento

Consentimento: "Eu li e concordo com os Termos e Política de Privacidade da Axur e aceito receber mensagens sobre novos eventos, conteúdos e soluções." Todos os e-mails possuem o campo “descadastre-se”

Via Produto Executives & VIPs: & VIPs

Dados coletados: Documentos de identificação pessoal (CPF, SSN, DNI, Carteira de motorista, passaporte...), -mails (pessoal e/ou corporativo), 4 Telefones, 4 cartões de crédito/débito, Link das redes sociais oficiais (para adição automática em Safelist)

Finalidade do tratamento: A Axur utiliza os dados enviados pelo cliente para monitorar fontes publicamente acessíveis em busca de fraudes e ameaças ao Executivo ou VIP (que faz parte do quadro de colaboradores ou sócios), como web superficial, grupos e páginas da deep/dark web, vazamentos de dados, redes sociais, entre outros. A Axur somente verifica nessas fontes os dados que o executivo (titular dos dados) forneceu diretamente, por intermédio de seu empregador ou os dados fornecidos pelo cliente. 

Além disso, o link das redes sociais oficiais é utilizado para adição automática em safelist, que garante que a AXUR não solicitará a remoção do perfil oficial da pessoa. A Axur atua como Operadora de Dados Pessoais nesses casos. 

Dados de documentos oficiais e cartões de crédito enviados via formulário são criptogradados, sem qualquer interação humana, e armazenados diretamente na AWS Secrets. 

Base legal: Consentimento que o cliente obtém de seus executivos e execução de contrato.

Via Plataforma Axur One:

Dados coletados (i): Nome completo, e-mail corporativo, empresa que atua e segmento; (ii) Logs de auditoria...
Finalidade de uso/tratamento de dados (i):Os dados são necessários para contatar o cliente sobre os produtos/serviços que contratou. Além disso, a Plataforma Axur One é acessível somente a usuários cadastrados. Caso o usuário não concorde com o tratamento dos seus dados, não poderá acessar a plataforma e o serviço não poderá ser prestado corretamente. (ii) Cumprimento de legislação vigente. (iii) Dados das Interações dos Usuários na Plataforma, como navegação, suas buscas e outras ações. Além disso, a AXUR também coleta o tempo gasto em cada página ou arquivo; dados sobre o seu dispositivo, como navegador e sistema operacional. 

Base legal (i): Execução de contrato. 
Base legal (ii): Cumprimento de obrigação legal ou regulatória pelo controlador  
Base legal (iii): Legítimo Interesse. 

Via Plataforma Axur One:

Dados coletados (i): Nome completo, e-mail corporativo, empresa que atua e segmento; (ii) Logs de auditoria...
Finalidade de uso/tratamento de dados (i):Os dados são necessários para contatar o cliente sobre os produtos/serviços que contratou. Além disso, a Plataforma Axur One é acessível somente a usuários cadastrados. Caso o usuário não concorde com o tratamento dos seus dados, não poderá acessar a plataforma e o serviço não poderá ser prestado corretamente. (ii) Cumprimento de legislação vigente. (iii) Dados das Interações dos Usuários na Plataforma, como navegação, suas buscas e outras ações. Além disso, a AXUR também coleta o tempo gasto em cada página ou arquivo; dados sobre o seu dispositivo, como navegador e sistema operacional. 

Base legal (i): Execução de contrato. 
Base legal (ii): Cumprimento de obrigação legal ou regulatória pelo controlador  
Base legal (iii): Legítimo Interesse. 

Cookies:

Cookies são pequenos trechos de arquivo ou pares de dados em formato de texto que podem ser armazenadas em seus dispositivos, quando você utiliza ou acessa os produtos/serviços da Axur. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

A Axur utiliza cookies para facilitar o uso e prover maior adaptabilidade do conteúdo das suas Páginas/Plataformas aos interesses e necessidades dos titulares. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras nos produtos/serviços.

Cookies necessários/obrigatórios:

Esses cookies são necessários para o funcionamento do site/Plataformas e não podem ser desativados em nossos sistemas. Em geral, eles são definidos em resposta às ações tomadas por você, ou seja, em uma solicitação de serviço, como ao definir suas preferências de privacidade, fazer login ou preencher formulários. Saiba mais sobre cookies necessários.

Cookies de análise

Esses cookies nos ajudam a entender como os visitantes se envolvem com o site/Plataformas. Podemos usar um conjunto de cookies para coletar informações e gerar relatórios sobre as estatísticas de utilização do site/Plataformas. Os dados coletados, juntamente com alguns dos cookies de publicidade descritos, também podem ser usados para ajudar a mostrar anúncios mais relevantes na Web e medir as interações com os anúncios que exibimos. Saiba mais sobre cookies de análise.

Cookies de publicidade

Usamos cookies para tornar nossos anúncios mais envolventes e valiosos para os visitantes do site. Algumas aplicações comuns dos cookies incluem a seleção da publicidade com base na relevância para o usuário, a melhoria dos relatórios sobre desempenho das campanhas e a prevenção de anúncios não vinculados ao interesse do usuário. Saiba mais sobre cookies de publicidade.

Cookies de funcionalidade

Usamos um conjunto de cookies de funcionamento, visando melhorar a  sua experiência. Esses cookies são definidos com base em respostas suas fornecidas no Site ou Plataformas para personalizar e otimizar sua experiência e para lembrar o seu histórico.

A Axur armazenará esses cookies em seu dispositivo para lembrar disso na próxima sessão.

Caso você  queira saber mais sobre cookies e a gestão junto aos navegadores, saiba mais aqui:
Google Chrome
Internet Explorer
Microsoft Edge
Mozilla Firefox
Safari

Caso queira revogar os cookies, basta ajustar as configurações do seu navegador.

3. Armazenamento de dados pessoais e Transferência Internacional de Dados

A Axur armazenará as informações coletadas em servidores em nuvem de fornecedores de serviços contratados pela Axur, localizados no estado da Virginia do Norte nos Estados Unidos da América. Os fornecedores são avaliados para que forneçam a segurança esperada pela Axur, de forma que todos os dados pessoais objeto de tratamento pela Axur sejam mantidos como confidenciais, completos e acessíveis, quando necessário. Caso ocorra alguma alteração do país da nuvem, a Axur avisará seus Clientes e a alteração somente será feita se o novo cloud fornecer o mesmo grau de segurança, privacidade e proteção de dados. Além disso, os dados também poderão ser acessados por colaboradores e Clientes localizados em outros países, com o mesmo grau adequado de segurança e em consonância com a lei vigente. 

A Axur utiliza os meios reconhecidos e legalmente requeridos para preservar a privacidade dos dados coletados. Ressalta-se que os fornecedores Axur utilizam grau semelhante ou mais rigoroso que a legislação brasileira aplicável. Desta forma, adota as seguintes precauções:

i. Quando necessário, a Axur utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados;

ii. A Axur possui proteção contra acesso não autorizado a seus sistemas e bases de dados; e

iii. Aqueles que entram em contato com as informações estão contratualmente comprometidos a manter sigilo absoluto sobre quaisquer dados pessoais a que tenham acesso, sob pena de responsabilidade, nos termos da legislação brasileira.

A Axur adota os melhores esforços, no sentido de preservar a privacidade dos dados do usuário. Além disso, a Axur agrega em seu negócio todas as práticas da ISO 27001, ISO 27701 e TSC 2017 Seção 100. Entretanto, nenhum site/Plataforma é totalmente seguro e a Axur não pode garantir integralmente que todas as informações que trafegam nas páginas não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida.

Por esse motivo, nós incentivamos os usuários a tomarem as medidas apropriadas para se protegerem, como, por exemplo, mantendo confidenciais todos os nomes de usuário e senhas criados.

4. Compartilhamento de dados

Como qualquer outra empresa de tecnologia, a Axur opera em parceria com uma série de empresas para oferecer seus serviços e produtos, as quais possuem o mesmo grau de segurança e comprometimento. A  Axur poderá divulgar os dados pessoais coletados de terceiros nas seguintes situações e nos limites autorizados pela lei:


i Na hipótese de fusão, cisão, aquisição ou incorporação da Axur;

ii. Para fins de entrega do produto e/ou serviço contratado pelo Cliente com a Axur;

iii. Quando necessário para cumprir uma obrigação legal, determinação de autoridade competente ou decisão judicial;iv. Com fornecedores, prestadores e parceiros comerciais: Como por exemplo, empresas de hospedagem em nuvem, de cyber segurança, de segurança,  empresas que intermediam benefícios aos colaboradores, entre outros. 

5. Hipóteses legais para divulgação de dados

Em alguns casos a Axur poderá divulgar os dados pessoais coletados com o objetivo de cumprir a legislação aplicável ou por meio de ordem ou intimação judicial ou administrativa.

i. Cumprimento de obrigação legal ou normativa de autoridade pública;

ii. Colaboração com investigação de órgãos e autoridades públicas e/ou para proteção da segurança nacional;

iii. Execução de contratos;

iv. Investigação e defesa de alegações de terceiros;

v. Proteção da segurança ou integridade dos serviços fornecidos pela Axur.

6. Retenção de dados

A Axur retém os dados pessoais somente pelo período necessário à execução da finalidade declarada. A Axur possui práticas de retenção e descarga em conformidade com a legislação aplicável. A manutenção poderá se dar, por exemplo: para cumprimento de obrigações regulatórias, contratuais, defesa em litígios, entre outros.

7. Quais são os Direitos dos Titulares e como exercê-los

A lei brasileira garante uma série de direitos aos titulares de dados pessoais. Abaixo indicamos quais são os direitos e como você, titular de dados, poderá exercê-los:
i. a confirmação da existência de tratamento;

ii. acesso aos dados;

iii. a correção de dados incompletos, inexatos ou desatualizados;

iv. a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, se for o caso;

v. a portabilidade para outro fornecedor de serviço ou produto, mediante requisição expressa pelo titular;

vi. a eliminação dos dados tratados com consentimento do titular, se solicitado por ele;

vii. a obtenção de informações sobre as entidades públicas ou privadas com as quais a Axur compartilhou seus dados, se permitido legalmente;

viii. a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e

ix. a revogação do consentimento.

A Axur se coloca à disposição para cumprimento dos direitos dos titulares de dados por meio solicitação do titular a ser enviada pelo endereço de e-mail privacy@axur.com. Em caso de solicitação de exclusão de dados pessoais da base de dados da Axur, se for constatada a existência de necessidade de manutenção desses dados pessoais, em razão de obrigações legais e normativas ou qualquer outra base legal, isso será informado ao titular. Importante ressaltar que a Axur, por ser uma empresa B2B e portanto não ter a relação jurídica com os titulares de dados nesses casos, é possível que o fundamento do tratamento não seja pautado no consentimento, mas isso não afeta o seu direito de se opor e de entrar em contato com a Axur. 

Nos casos em que a Axur atuar como Operadora de Dados Pessoais e receber uma solicitação, redirecionará ao Controlador de Dados, para que seja respondida diretamente por ele, no prazo legal ou indicará esse aspecto ao titular de dados.

8. Contato do Encarregado pelo tratamento de dados pessoais

Colocamos à disposição para solução de quaisquer dúvidas a respeito do tratamento de dados pessoais ou solicitações dos titulares de dados ou de autoridades competentes pelo endereço de e-mail privacy@axur.com.

9. Foro de eleição e legislação

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das leis de outros estados ou países, sendo competente o foro de domicílio do usuário para dirimir qualquer dúvida decorrente deste documento.

10. Revisões da política

A Política de Privacidade da Axur será revisada pelo menos uma vez a cada 12 (doze) meses, de acordo com rito interno próprio ou visando melhorias e aprimoramentos. Dessa forma, recomendamos a visitação periódica desta Política.Data da última atualização: 19.04.2024

Versões anteriores: Para ter acesso a versões anteriores, por favor, envie um e-mail a privacy@axur.com. 

06.00.01 AN - Política de Privacidade - Revisão 19.04.2024