Pular para o conteúdo

Política de Privacidade

1. Identificação dos Controladores de Dados2. Escopo e Aplicabilidade3. Dados Pessoais que Coletamos3.1 Dados fornecidos diretamente pelo titular3.2 Dados coletados automaticamente3.3 Dados tratados nos serviços gerenciados4. Finalidades e Bases Legais do Tratamento5. Cookies e Tecnologias de Rastreamento5.1 Categorias de Cookies5.2 Ferramentas de Terceiros5.3 Gerenciamento de Cookies6. Tratamento de Dados nos Serviços Gerenciados e de Cibersegurança6.1 Princípios de Tratamento6.2 Tipos de Acesso Técnico6.3 Acordo de Processamento de Dados (DPA)7. Compartilhamento de Dados com Terceiros8. Transferência Internacional de Dados9. Retenção e Descarte de Dados10. Segurança da Informação11. Direitos dos Titulares de Dados11.1 Direitos sob a LGPD (Art. 18)11.2 Direitos sob o GDPR (Arts. 15–22)11.3 Direitos sob a CCPA/CPRA11.4 Como Exercer seus Direitos12. Dados de Menores13. Sinais “Do Not Track”14. Alterações nesta Política15. Contato

 

POLÍTICA DE PRIVACIDADE E COOKIES

Privacy and Cookie Policy

Em conformidade com LGPD (Lei 13.709/2018), CCPA/CPRA (Cal. Civ. Code § 1798) e GDPR (Reg. UE 2016/679)


1. Identificação dos Controladores de Dados

A presente Política de Privacidade e Cookies é publicada e mantida conjuntamente pelas seguintes entidades, que atuam como co-controladoras de dados pessoais:


Entidade

Detalhes

Zamak Technologies, LLC

888 Biscayne Blvd, Suite 505, Miami, FL 33132, USA — EIN registrado junto ao IRS

Zamak Tecnologia da Informação LTDA

Av. Rio Branco 181, Sala 608, Centro, Rio de Janeiro, RJ 20040-007, Brasil — CNPJ: 14.150.689/0001-45

 

Encarregado / Contato de Privacidade: [email protected]

Cada entidade é responsável pelo tratamento de dados pessoais conforme a jurisdição aplicável: a Zamak Tecnologia LTDA responde perante a LGPD e a ANPD; a Zamak Technologies LLC responde perante a legislação estadual e federal dos EUA, incluindo CCPA/CPRA. Em matérias reguladas pelo GDPR, ambas atuam como co-controladoras.


2. Escopo e Aplicabilidade

Esta política aplica-se a todo tratamento de dados pessoais realizado pela Zamak Technologies, incluindo:

•        Website: coleta de dados por meio do domínio zamakt.com e seus subdomínios, incluindo formulários de contato, newsletter, livechat e tecnologias de rastreamento

•        Serviços Gerenciados (MSP): dados acessados, processados ou armazenados durante a prestação de serviços de gerenciamento de TI, monitoramento, backup e suporte remoto

•        Serviços de Cibersegurança: dados tratados no contexto de proteção de endpoints, detecção e resposta a incidentes, gestão de vulnerabilidades e compliance

•        Relações Comerciais: dados de prospecção, negociação, contratação e faturamento

•        Relações Trabalhistas: dados de colaboradores e candidatos, na medida aplicável

Quando a Zamak atua como Operadora/Processadora de dados em nome de seus clientes (serviços MSP e cibersegurança), os termos específicos de tratamento são regulados pelo contrato de prestação de serviços e pelo respectivo Acordo de Processamento de Dados (DPA).


3. Dados Pessoais que Coletamos


3.1 Dados fornecidos diretamente pelo titular


•        Nome completo, cargo e empresa

•        Endereço de e-mail e telefone de contato

•        Dados de identificação fiscal (CNPJ, EIN) para faturamento

•        Informações enviadas por formulários de contato, livechat ou e-mail

•        Preferências de comunicação e idioma


3.2 Dados coletados automaticamente


•        Endereço IP, tipo de navegador, sistema operacional e dispositivo

•        Páginas visitadas, tempo de permanência, URLs de referência

•        Dados de cookies e tecnologias similares (detalhados na Seção 5)

•        Dados de geolocalização aproximada (derivados do IP)


3.3 Dados tratados nos serviços gerenciados


No contexto da prestação de serviços de MSP e cibersegurança, a Zamak pode acessar ou processar, na qualidade de Operadora:

•        Logs de eventos de segurança e auditoria de sistemas

•        Metadados de endpoints (hostname, IP interno, versões de software)

•        Dados de backup e recuperação de desastres

•        Registros de tickets de suporte e interações de atendimento

•        Alertas e relatórios de monitoramento de infraestrutura

A Zamak não acessa, visualiza ou processa o conteúdo de arquivos pessoais dos usuários finais dos clientes, exceto quando estritamente necessário e autorizado para resolução de incidentes técnicos específicos.


4. Finalidades e Bases Legais do Tratamento


A tabela abaixo resume as finalidades do tratamento e as bases legais aplicáveis:

Finalidade

LGPD

GDPR

CCPA/CPRA

Prestação de serviços contratados

Execução de contrato (Art. 7º, V)

Execução de contrato (Art. 6(1)(b))

Business purpose

Monitoramento de segurança

Legítimo interesse (Art. 7º, IX)

Legítimo interesse (Art. 6(1)(f))

Business purpose

Comunicação comercial e marketing

Consentimento (Art. 7º, I)

Consentimento (Art. 6(1)(a))

Consent / opt-out

Analytics e melhoria do website

Legítimo interesse (Art. 7º, IX)

Consentimento (Art. 6(1)(a))

Business purpose

Obrigações legais e regulatórias

Obrigação legal (Art. 7º, II)

Obrigação legal (Art. 6(1)(c))

Legal obligation

Backup e recuperação de desastres

Execução de contrato (Art. 7º, V)

Legítimo interesse (Art. 6(1)(f))

Business purpose

Prospecção comercial e CRM

Legítimo interesse (Art. 7º, IX)

Legítimo interesse (Art. 6(1)(f))

Business purpose


 

5. Cookies e Tecnologias de Rastreamento


A Zamak utiliza cookies e tecnologias similares em seu website (zamakt.com). A política completa de cookies está disponível em zamakt.com/cookie-policy e é parte integrante desta Política de Privacidade.


5.1 Categorias de Cookies

Categoria

Tipo

Exemplos

Finalidade

Sessão e Segurança

Essencial

session_id (Odoo)

Autenticação e manutenção de sessão

Preferências

Essencial

frontend_lang (Odoo)

Idioma e preferências de exibição

Histórico de Interação

Opcional

utm_campaign, utm_source (Odoo)

Atribuição de campanhas

Publicidade

Opcional

Meta Pixel, LinkedIn Insight Tag

Segmentação e medição

Analytics

Opcional

_ga, _gat, _gid (Google)

Análise de tráfego e desempenho


5.2 Ferramentas de Terceiros


•        Google Analytics: coleta dados de navegação para análise de tráfego. Política: policies.google.com/privacy

•        Meta Pixel (Facebook): medição de campanhas e criação de públicos. Política: facebook.com/privacy/policy

•        LinkedIn Insight Tag: análise de conversões e segmentação profissional. Política: linkedin.com/legal/privacy-policy


5.3 Gerenciamento de Cookies


O visitante pode gerenciar cookies através do banner de consentimento exibido no primeiro acesso ou pelas configurações do navegador. Cookies essenciais não podem ser desativados. Para opt-out de redes de publicidade: optout.networkadvertising.org.


6. Tratamento de Dados nos Serviços Gerenciados e de Cibersegurança


A Zamak atua predominantemente como Operadora (Processadora) nos ambientes dos clientes, conforme LGPD (Art. 5º, VII) e GDPR (Art. 4(8)).


6.1 Princípios de Tratamento


•        Finalidade estrita: dados acessados exclusivamente para prestação dos serviços contratados

•        Minimização: apenas dados necessários para operação técnica

•        Confidencialidade: colaboradores e subcontratados vinculados a NDA

•        Segregação: ambientes logicamente segregados entre clientes


6.2 Tipos de Acesso Técnico


Serviço

Dados Acessados

Finalidade

Monitoramento (RMM)

Status de hardware, software, patches, alertas

Manutenção preventiva e proativa

Endpoint Protection (EDR)

Eventos de segurança, hashes, processos

Detecção e resposta a ameaças

Backup e DR

Cópias criptografadas, logs de backup

Recuperação e continuidade

Suporte Remoto

Sessões registradas, logs de tickets

Resolução de incidentes

Compliance e Auditoria

Registros de conformidade, relatórios de vulnerabilidades

Aderência regulatória


6.3 Acordo de Processamento de Dados (DPA)


Para todos os clientes de serviços gerenciados, a Zamak disponibiliza um DPA que formaliza instruções de tratamento, medidas de segurança, subprocessadores autorizados, notificação de incidentes e direitos de auditoria.


 

7. Compartilhamento de Dados com Terceiros


A Zamak não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas:

•        Fornecedores de tecnologia: plataformas de serviço (Microsoft, RMM/EDR, backup), sob contratos com salvaguardas adequadas

•        Analytics e marketing: Google Analytics, Meta e LinkedIn, conforme Seção 5

•        Obrigações legais: quando exigido por ordem judicial ou determinação regulatória

•        Consultores e auditores: sob obrigações de confidencialidade

Em conformidade com a CCPA/CPRA: a Zamak não “vende” nem “compartilha” dados pessoais de residentes da Califórnia para publicidade comportamental entre contextos.


8. Transferência Internacional de Dados


Dados podem ser transferidos entre Brasil e EUA com base em:

•        Cláusulas Contratuais Padrão (SCCs): para transferências sujeitas ao GDPR

•        Contrato específico: para transferências sujeitas à LGPD (Art. 33)

•        Consentimento: quando aplicável e não coberto pelos mecanismos acima

Todas as transferências estão sujeitas a criptografia em trânsito e em repouso.


9. Retenção e Descarte de Dados


Os dados são retidos apenas pelo período necessário:

Categoria

Retenção

Critério

Dados contratuais e faturamento

Contrato + 5 anos

Obrigações fiscais

Logs de segurança

Mínimo 1 ano

Compliance e forense

Marketing e CRM

Até revogação

Consentimento/leg. interesse

Cookies

Conforme validade

Sessão a 2 anos

Backups de clientes

Conforme contrato

SLA contratual

Dados de candidatos (RH)

Até 12 meses

Legítimo interesse

Após o término, os dados são eliminados com sobrescrita de mídias e exclusão lógica irreversível.

 

10. Segurança da Informação


Medidas técnicas e administrativas adotadas:

Medidas Técnicas

•        Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)

•        Autenticação multifator (MFA) para sistemas críticos

•        Monitoramento contínuo com EDR/XDR

•        Gestão de patches e vulnerabilidades

•        Segmentação de rede e menor privilégio

•        Backup automatizado com testes de restauração


Medidas Administrativas

•        Política de segurança formalizada e revisada periodicamente

•        Treinamento contínuo em segurança e privacidade

•        NDA com colaboradores e terceiros

•        Procedimentos de resposta a incidentes

•        Auditorias internas periódicas


11. Direitos dos Titulares de Dados


11.1 Direitos sob a LGPD (Art. 18)

•        Confirmação de tratamento e acesso aos dados

•        Correção de dados incompletos ou inexatos

•        Anonimização, bloqueio ou eliminação de dados desnecessários

•        Portabilidade, eliminação e revogação de consentimento

•        Informação sobre compartilhamento com terceiros


11.2 Direitos sob o GDPR (Arts. 15–22)


•        Acesso, retificação e apagamento (“direito ao esquecimento”)

•        Restrição, oposição e portabilidade

•        Não ser submetido a decisões automatizadas

•        Reclamação a autoridade de controle


11.3 Direitos sob a CCPA/CPRA


•        Saber quais dados são coletados e como são utilizados

•        Solicitar exclusão e correção de dados

•        Opt-out da “venda” ou “compartilhamento”

•        Não discriminação e limitação de dados sensíveis


11.4 Como Exercer seus Direitos


Solicitações via [email protected]. Prazos: 15 dias (LGPD), 30 dias (GDPR), 45 dias (CCPA/CPRA). Identidade verificada antes do atendimento.


12. Dados de Menores


Os serviços da Zamak não são direcionados a menores de 18 anos (ou 16 no GDPR). Não coletamos intencionalmente dados de menores.


13. Sinais “Do Not Track”


O website não responde a sinais DNT, pois não há padrão uniforme adotado pela indústria.


14. Alterações nesta Política


A Zamak pode atualizar esta política a qualquer momento. Alterações significativas serão comunicadas pelo website ou por e-mail. A data de atualização consta no cabeçalho.


15. Contato


Canal

Informação

E-mail de Privacidade

[email protected]

Zamak Technologies, LLC (EUA)

888 Biscayne Blvd, Suite 505, Miami, FL 33132 — +1 305 330-2899

Zamak Tecnologia LTDA (Brasil)

Av. Rio Branco 181, Sala 608, Rio de Janeiro, RJ 20040-007 — +55 21 3553-6311

Cookie Policy

zamakt.com/cookie-policy

 

A Zamak Technologies se compromete com a proteção de dados pessoais como valor fundamental de sua operação.


Dúvidas e solicitações: [email protected]