Política de Privacidade e Cookies
Mecanismo de Transparência de Dados — Em conformidade com a LGPD (Lei 13.709/2018), CCPA/CPRA (Cal. Civ. Code § 1798) e GDPR (Reg. UE 2016/679).
1. Identificação dos Controladores de Dados
Esta Política de Privacidade e Cookies é publicada e mantida conjuntamente pelas seguintes entidades, que atuam como cocontroladoras de dados:
| Zamak Technologies, LLC | 888 Biscayne Blvd, Suite 505, Miami, FL 33132, EUA — EIN registrado no IRS |
| Zamak Tecnologia da Informação LTDA | Av. Rio Branco 181, Sala 608, Centro, Rio de Janeiro, RJ 20040-007, Brasil — CNPJ: 14.150.689/0001-45 |
Encarregado de Proteção de Dados / Contato de Privacidade: [email protected]
Cada entidade é responsável pelo tratamento de dados pessoais conforme a jurisdição aplicável: a Zamak Tecnologia LTDA responde sob a LGPD e a ANPD; a Zamak Technologies LLC responde sob as leis estaduais e federais dos EUA, incluindo a CCPA/CPRA. Em matérias reguladas pelo GDPR, ambas atuam como cocontroladoras.
2. Abrangência e Aplicabilidade
Esta política aplica-se a todo tratamento de dados pessoais realizado pela Zamak Technologies, incluindo:
- Site: coleta de dados pelo domínio zamakt.com e seus subdomínios, incluindo formulários de contato, newsletters, chat ao vivo e tecnologias de rastreamento
- Serviços Gerenciados (MSP): dados acessados, tratados ou armazenados durante a prestação de serviços de gestão de TI, monitoramento, backup e suporte remoto
- Serviços de Cibersegurança: dados tratados no contexto de proteção de endpoints, detecção e resposta a incidentes, gestão de vulnerabilidades e conformidade
- Relações Comerciais: dados de prospecção, negociação, contratação e faturamento
- Relações Trabalhistas: dados de colaboradores e candidatos, quando aplicável
Quando a Zamak atua como Operadora de dados em nome de seus clientes (serviços MSP e de cibersegurança), os termos específicos do tratamento são regidos pelo contrato de prestação de serviços e pelo respectivo Acordo de Tratamento de Dados (DPA).
3. Dados Pessoais que Coletamos
3.1 Dados fornecidos diretamente pelo titular: nome completo, cargo e empresa; endereço de e-mail e telefone de contato; dados de identificação fiscal (CNPJ, EIN) para faturamento; informações enviadas por formulários de contato, chat ao vivo ou e-mail; preferências de comunicação e idioma.
3.2 Dados coletados automaticamente: endereço IP, tipo de navegador, sistema operacional e dispositivo; páginas visitadas, tempo de permanência, URLs de referência; dados de cookies e tecnologias similares (detalhados na Seção 5); dados de geolocalização aproximada (derivados do IP).
3.3 Dados tratados nos serviços gerenciados: no contexto da prestação de serviços MSP e de cibersegurança, a Zamak pode acessar ou tratar, na qualidade de Operadora: logs de eventos de segurança e logs de auditoria de sistemas; metadados de endpoints (hostname, IP interno, versões de software); dados de backup e recuperação de desastres; registros de chamados de suporte e interações de serviço; alertas e relatórios de monitoramento de infraestrutura. A Zamak não acessa, visualiza ou trata o conteúdo de arquivos pessoais dos usuários finais dos clientes, exceto quando estritamente necessário e autorizado para a resolução de incidentes técnicos específicos.
4. Finalidades e Bases Legais para o Tratamento
| Finalidade | LGPD | GDPR | CCPA/CPRA |
| Prestação dos serviços contratados | Execução de contrato (Art. 7, V) | Execução de contrato (Art. 6(1)(b)) | Finalidade comercial |
| Monitoramento de segurança | Legítimo interesse (Art. 7, IX) | Legítimo interesse (Art. 6(1)(f)) | Finalidade comercial |
| Comunicação comercial e marketing | Consentimento (Art. 7, I) | Consentimento (Art. 6(1)(a)) | Consentimento / opt-out |
| Analytics e melhoria do site | Legítimo interesse (Art. 7, IX) | Consentimento (Art. 6(1)(a)) | Finalidade comercial |
| Obrigações legais e regulatórias | Obrigação legal (Art. 7, II) | Obrigação legal (Art. 6(1)(c)) | Conformidade legal |
5. Cookies e Tecnologias de Rastreamento
A Zamak utiliza cookies e tecnologias similares em seu site (zamakt.com). A política de cookies completa está disponível em /cookie-policy e é parte integrante desta Política de Privacidade.
5.1 Categorias de Cookies: Sessão e Segurança (essencial, ex. session_id) — autenticação e manutenção de sessão; Preferências (essencial, ex. frontend_lang) — preferências de idioma e exibição; Histórico de interação (opcional, ex. utm_campaign, utm_source) — atribuição de campanha; Publicidade (opcional, ex. Meta Pixel, LinkedIn Insight Tag) — segmentação e mensuração; Analytics (opcional, ex. _ga, _gat, _gid) — análise de tráfego e desempenho.
5.2 Ferramentas de Terceiros: Google Analytics (dados de navegação para análise de tráfego — policies.google.com/privacy); Meta Pixel (mensuração de campanhas e criação de públicos — facebook.com/privacy/policy); LinkedIn Insight Tag (análise de conversão e segmentação profissional — linkedin.com/legal/privacy-policy).
5.3 Gestão de Cookies: o visitante pode gerenciar os cookies pelo banner de consentimento exibido no primeiro acesso ou pelas configurações do navegador. Cookies essenciais não podem ser desativados. Para descadastrar-se de redes de publicidade: optout.networkadvertising.org.
6. Tratamento de Dados nos Serviços Gerenciados e Cibersegurança
A Zamak atua predominantemente como Operadora nos ambientes dos clientes, conforme a LGPD (Art. 5, VII) e o GDPR (Art. 4(8)).
6.1 Princípios de Tratamento: finalidade estrita (dados acessados exclusivamente para a prestação dos serviços contratados); minimização (apenas dados necessários à operação técnica); confidencialidade (colaboradores e subcontratados vinculados por NDA); segregação (ambientes logicamente segregados entre clientes).
6.2 Tipos de Acesso Técnico: Monitoramento (RMM) — status de hardware, software, patches, alertas, para manutenção preventiva e proativa; Proteção de Endpoint (EDR) — eventos de segurança, hashes, processos, para detecção e resposta a ameaças; Backup e DR — cópias criptografadas, logs de backup, para recuperação e continuidade; Suporte Remoto — sessões registradas, logs de chamados, para resolução de incidentes; Conformidade e Auditoria — registros de conformidade, relatórios de vulnerabilidade, para aderência regulatória.
6.3 Acordo de Tratamento de Dados (DPA): para todos os clientes de serviços gerenciados, a Zamak fornece um DPA que formaliza instruções de tratamento, medidas de segurança, suboperadores autorizados, notificação de incidentes e direitos de auditoria.
7. Compartilhamento de Dados com Terceiros
A Zamak não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas com: provedores de tecnologia (plataformas de serviço como Microsoft, RMM/EDR, backup, sob contratos com salvaguardas adequadas); analytics e marketing (Google Analytics, Meta e LinkedIn, conforme a Seção 5); obrigações legais (quando exigido por ordem judicial ou determinação regulatória); consultores e auditores (sob obrigações de confidencialidade). Em conformidade com a CCPA/CPRA, a Zamak não “vende” nem “compartilha” dados pessoais de residentes da Califórnia para publicidade comportamental entre contextos.
8. Transferência Internacional de Dados
Os dados podem ser transferidos entre Brasil e EUA com base em: Cláusulas Contratuais Padrão (SCCs) para transferências sujeitas ao GDPR; contrato específico para transferências sujeitas à LGPD (Art. 33); consentimento quando aplicável e não coberto pelos mecanismos acima. Todas as transferências estão sujeitas a criptografia em trânsito e em repouso.
9. Retenção e Descarte de Dados
| Categoria | Retenção | Critério |
| Dados contratuais e de faturamento | Contrato + 5 anos | Obrigações fiscais |
| Logs de segurança | Mínimo 1 ano | Conformidade e forense |
| Marketing e CRM | Até revogação | Consentimento/interesse legítimo |
| Cookies | Conforme validade | Sessão por 2 anos |
| Backups de clientes | Conforme contrato | SLA contratual |
| Dados de candidatos (RH) | Até 12 meses | Interesse legítimo |
Após o término do período de retenção, os dados são eliminados com sobrescrita de mídia e exclusão lógica irreversível.
10. Segurança da Informação
Medidas Técnicas: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256); autenticação multifator (MFA) para sistemas críticos; monitoramento contínuo com EDR/XDR; gestão de patches e vulnerabilidades; segmentação de rede e privilégio mínimo; backup automatizado com teste de restauração.
Medidas Administrativas: política de segurança formalizada e revisada periodicamente; treinamento contínuo em segurança e privacidade; NDA com colaboradores e terceiros; procedimentos de resposta a incidentes; auditorias internas periódicas.
11. Direitos do Titular
11.1 Direitos sob a LGPD (Art. 18): confirmação do tratamento e acesso aos dados; correção de dados incompletos ou inexatos; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade, eliminação e revogação do consentimento; informação sobre o compartilhamento com terceiros.
11.2 Direitos sob o GDPR (Arts. 15–22): acesso, retificação e apagamento (“direito ao esquecimento”); limitação, objeção e portabilidade; não ser submetido a decisões automatizadas; reclamação à autoridade supervisora.
11.3 Direitos sob a CCPA/CPRA: saber quais dados são coletados e como são usados; solicitar exclusão e correção de dados; opt-out de “venda” ou “compartilhamento”; não discriminação e limitação de dados sensíveis.
11.4 Como Exercer Seus Direitos: solicitações via [email protected]. Prazos: 15 dias (LGPD), 30 dias (GDPR), 45 dias (CCPA/CPRA). Identidade verificada antes do atendimento.
12. Dados de Menores
Os serviços da Zamak não são direcionados a menores de 18 anos (ou 16 sob o GDPR). Não coletamos intencionalmente dados de menores.
13. Sinais “Do Not Track”
O site não responde a sinais DNT, pois não há um padrão uniforme adotado pela indústria.
14. Alterações nesta Política
A Zamak pode atualizar esta política a qualquer momento. Alterações significativas serão comunicadas pelo site ou por e-mail.
15. Contato
| E-mail de Privacidade | [email protected] |
| Zamak Technologies, LLC (EUA) | 888 Biscayne Blvd, Suite 505, Miami, FL 33132 — +1 305 330-2899 |
| Zamak Tecnologia LTDA (Brasil) | Av. Rio Branco 181, Sala 608, Rio de Janeiro, RJ 20040-007 — +55 21 3553-6311 |
A Zamak Technologies tem o compromisso com a proteção de dados pessoais como valor fundamental de sua operação. Dúvidas e solicitações: [email protected]
Documento relacionado: Política de Cookies /cookie-policy