Site e contato
Nome, email, telefone, empresa, cargo, mensagem, interesse declarado, origem da campanha, dados de dispositivo, navegador, endereco IP, logs tecnicos e preferencias de comunicacao.
Politica de Privacidade.
Esta politica explica como a Alpinist Security trata dados pessoais no site, em contatos comerciais, no onboarding de contas e em servicos autorizados de cybersecurity.
01
Escopo e papel da Alpinist
A Alpinist Security atua como controladora dos dados tratados em seus canais publicos, formularios, comunicacoes comerciais e relacoes diretas com visitantes, leads e clientes. Em servicos contratados de cybersecurity, a Alpinist podera atuar como controladora ou operadora, conforme o contrato, o escopo autorizado e as instrucoes do cliente.
Esta politica se aplica ao site alpinistsecurity.com, paginas publicas, formularios, campanhas, contas, comunicacoes comerciais e servicos de analise de exposicao, risco e prontidao em seguranca. Ela nao substitui contratos, propostas, termos de uso, escopos tecnicos, autorizacoes de teste ou acordos de confidencialidade.
02
Quais dados podemos tratar
Conta e onboarding
Dados de usuario, organizacao, convites, respostas de intake, dominios informados, escopo pretendido, status de avaliacao e registros necessarios para operar a plataforma.
Avaliacoes de seguranca
Dominios, subdominios, IPs, URLs, certificados, headers, portas, banners, configuracoes visiveis, evidencias tecnicas, achados, capturas e informacoes de ativos autorizados.
Cookies e campanhas
Identificadores online, eventos de conversao, paginas acessadas, parametros de campanha, interacoes com CTAs e dados agregados de desempenho de anuncios e analytics.
03
Finalidades e bases legais
Tratamos dados pessoais de forma proporcional as finalidades abaixo, conforme bases legais previstas na LGPD, incluindo procedimentos preliminares ou execucao de contrato, legitimo interesse com avaliacao de balanceamento, consentimento quando necessario, cumprimento de obrigacao legal ou regulatoria e exercicio regular de direitos.
| Finalidade | Exemplos | Base possivel |
|---|---|---|
| Responder contatos | Retornar uma mensagem, entender contexto e sugerir proximo passo. | Procedimentos preliminares, contrato ou legitimo interesse. |
| Operar contas e servicos | Gerenciar acesso, onboarding, escopo, suporte, relatorios e remediacao. | Contrato, procedimentos preliminares ou obrigacao legal. |
| Prestar cybersecurity | Mapear exposicao, validar controles, organizar evidencias e priorizar riscos. | Contrato, legitimo interesse, exercicio de direitos ou instrucao do cliente. |
| Proteger sistemas | Prevenir abuso, fraude, uso indevido, ataques, spam e acesso nao autorizado. | Legitimo interesse, seguranca e prevencao. |
| Marketing e mensuracao | Medir campanhas, conversoes, anuncios e comunicacoes comerciais B2B. | Legitimo interesse ou consentimento quando exigido. |
04
Dados de cybersecurity, evidencias e autorizacao
O envio de um site, dominio, nome de empresa ou mensagem por formulario nao autoriza testes ativos, exploracao, acesso, varredura invasiva ou validacao tecnica fora de um escopo expressamente aprovado. Avaliacoes ativas exigem autorizacao, limites, metodos, janelas, contas de teste quando aplicavel e condicoes de parada.
Em trabalhos contratados, evidencias de seguranca sao tratadas com acesso restrito e finalidade especifica. Quando materiais tecnicos contiverem dados pessoais de forma incidental, aplicamos minimizacao, revisao, redacao, pseudonimizacao, anonimizacao ou segregacao quando apropriado. Relatorios, dashboards e apresentacoes para clientes devem usar somente conteudo revisado e adequado ao escopo.
05
Cookies, analytics e anuncios
Podemos usar cookies e tecnologias semelhantes para funcionamento do site, seguranca, medicao de audiencia, analytics, campanhas e conversoes. Cookies estritamente necessarios mantem o site operacional. Cookies de analytics ou publicidade podem depender de configuracoes, consentimento ou preferencias aplicaveis.
A Alpinist pode usar tecnologias como Google Ads, Google tag e Google Analytics para medir desempenho de campanhas e conversoes. Nao devemos enviar ao Google informacoes diretamente identificaveis inseridas em formularios, mensagens, campos livres ou URLs. Visitantes podem ajustar preferencias de navegador, bloqueadores e configuracoes oferecidas pelos proprios fornecedores.
06
Compartilhamento e transferencias internacionais
Podemos compartilhar dados com fornecedores necessarios para operar a Alpinist, como hospedagem, nuvem, seguranca, email, CRM, agenda, formularios, analytics, publicidade, suporte, contabilidade, assessoria juridica e ferramentas de produtividade. Tambem podemos compartilhar dados quando exigido por lei, autoridade competente, contrato ou para proteger direitos, seguranca e integridade operacional.
Alguns fornecedores podem tratar ou armazenar dados fora do Brasil. Nesses casos, buscamos usar salvaguardas compativeis com a LGPD, como contratos, instrucoes de tratamento, controles de acesso e medidas tecnicas e administrativas proporcionais ao risco.
07
Retencao e eliminacao
Mantemos dados pelo tempo necessario para as finalidades informadas, para relacao comercial ou contratual, entrega de servicos, suporte, auditoria, seguranca, prevencao de abuso, cumprimento de obrigacoes legais e exercicio regular de direitos. Depois disso, os dados podem ser eliminados, anonimizados ou retidos apenas quando permitido pela LGPD.
Evidencias tecnicas de seguranca podem precisar ser mantidas por prazo compativel com remediacao, reteste, qualidade, auditoria, disputa, defesa de direitos ou obrigacoes contratuais. Backups e logs podem seguir ciclos tecnicos proprios de retencao.
08
Seguranca da informacao
Adotamos medidas tecnicas e administrativas proporcionais ao risco, incluindo controle de acesso, segregacao de informacoes, registros, revisao de evidencias, boas praticas de autenticacao, protecao de ambientes e restricao de uso de dados. Nenhum sistema e absolutamente seguro, mas tratamos seguranca como parte central da operacao da Alpinist.
Se houver incidente de seguranca envolvendo dados pessoais que possa gerar risco ou dano relevante, avaliaremos o caso e comunicaremos titulares e a ANPD quando exigido pela legislacao aplicavel.
09
Direitos dos titulares
Nos termos da LGPD, titulares podem solicitar confirmacao de tratamento, acesso, correcao, anonimizacao, bloqueio ou eliminacao, portabilidade quando aplicavel, informacoes sobre compartilhamento, revogacao de consentimento, oposicao a tratamentos irregulares e revisao de decisoes automatizadas quando existirem.
Para exercer direitos de privacidade, use o canal /contato. Podemos solicitar informacoes adicionais para validar identidade, proteger terceiros, preservar confidencialidade de clientes e cumprir obrigacoes legais ou contratuais.
10
Dados sensiveis, terceiros e segredos
O site e os formularios publicos nao devem ser usados para envio de senhas, credenciais, tokens, chaves de API, segredos, dados sensiveis, dados de criancas ou informacoes de terceiros sem autorizacao adequada. Se voce precisar compartilhar materiais tecnicos, faca isso somente por canais, contratos e instrucoes definidos com a Alpinist.
11
Alteracoes desta politica
Podemos atualizar esta politica para refletir mudancas em nossos servicos, ferramentas, exigencias legais ou praticas de seguranca. A data de atualizacao indicara a versao vigente. Mudancas relevantes podem ser comunicadas por canais apropriados.