VANZ ASM // Política de Privacidade

POLÍTICA DE PRIVACIDADE

VANZ_ASM // ATTACK SURFACE RECON

Última atualização: 23 de março de 2026

      Esta Política de Privacidade descreve como o VANZ ASM coleta, utiliza,
      armazena e protege seus dados pessoais, em conformidade com a
      Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).
    

1. Controlador dos Dados

O controlador responsável pelo tratamento dos seus dados pessoais é o operador desta plataforma. Para exercer seus direitos ou esclarecer dúvidas, entre em contato pelo e-mail: [email protected]

2. Dados Pessoais Coletados

Categoria	Dados	Finalidade
Cadastro	Nome completo, empresa, e-mail, telefone, cargo, país, CEP, endereço, cidade, estado, bairro, número	Criação e gestão da conta de usuário
Autenticação	Senha (armazenada em hash bcrypt), tokens de sessão (cookie JWT), segredo TOTP (criptografado), códigos OTP temporários	Controle de acesso e segurança da conta
Dados de uso	Domínios e hosts escaneados, resultados de scans de porta e diretório, histórico de varreduras	Execução do serviço de reconhecimento de superfície de ataque
Monitoramento	Configurações de monitoramento contínuo de domínios	Alertas proativos sobre mudanças na superfície de ataque
Logs de auditoria	Registro de ações realizadas na plataforma (com timestamp e IP)	Segurança, rastreabilidade e conformidade
Preferências	Tema de interface (claro/escuro), armazenado localmente no navegador (localStorage)	Personalização da experiência

3. Base Legal para o Tratamento

O tratamento dos dados pessoais é fundamentado nas seguintes bases legais previstas no art. 7º da LGPD:

Consentimento (art. 7º, I): Coletado expressamente no momento do cadastro para fins de comunicação e uso da plataforma.
Execução de contrato (art. 7º, V): Necessário para prestação dos serviços contratados (scans, monitoramento, autenticação).
Legítimo interesse (art. 7º, IX): Logs de auditoria e medidas de segurança para proteção da plataforma e dos usuários.
Cumprimento de obrigação legal (art. 7º, II): Quando aplicável por determinação de autoridade competente.

4. Cookies e Tecnologias de Rastreamento

Utilizamos exclusivamente cookies estritamente necessários para o funcionamento da plataforma:

session: Cookie HTTP-only com token JWT criptografado (JWE). Necessário para autenticação. Expira ao fechar o navegador ou após o timeout configurado.
tfa_state: Cookie temporário (10 min) para o fluxo de autenticação de dois fatores.

Não utilizamos cookies de rastreamento, publicidade, analytics de terceiros ou fingerprinting. As preferências de tema são armazenadas em localStorage no seu próprio dispositivo e não são transmitidas ao servidor.

5. Compartilhamento de Dados

Seus dados pessoais não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. O compartilhamento pode ocorrer apenas nas seguintes situações:

Cumprimento de obrigação legal ou determinação de autoridade judicial/administrativa.
Serviço de envio de e-mail transacional (Resend) para entrega de e-mails de verificação e códigos OTP — limitado ao endereço de e-mail e conteúdo da mensagem.

6. Retenção dos Dados

Dados	Período de Retenção
Dados cadastrais e de conta	Enquanto a conta estiver ativa. Após exclusão, removidos imediatamente.
Histórico de scans	Conforme configuração do administrador (padrão: 90 dias).
Logs de auditoria	Conforme configuração do administrador (padrão: 90 dias).
Códigos OTP / tokens de verificação	15 minutos (expiração automática).
Cookies de sessão	Até logout ou expiração do token.

7. Seus Direitos (Art. 18 da LGPD)

Como titular dos dados, você possui os seguintes direitos, exercíveis a qualquer momento:

Acesso: Solicitar confirmação e cópia dos dados tratados.
Correção: Solicitar a atualização de dados incompletos, inexatos ou desatualizados.
Anonimização / Bloqueio / Eliminação: Solicitar tratamento desnecessário ou excessivo dos dados.
Portabilidade: Exportar seus dados em formato estruturado — disponível em Minha Conta → Exportar Dados.
Eliminação: Excluir sua conta e todos os dados associados — disponível em Minha Conta → Excluir Conta.
Revogação do consentimento: A qualquer momento, sem prejuízo dos serviços baseados em outras bases legais.
Informação sobre compartilhamento: Saber com quais entidades seus dados são compartilhados.
Petição à ANPD: Encaminhar reclamação à Autoridade Nacional de Proteção de Dados.

Para exercer qualquer um destes direitos, entre em contato com: [email protected]

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

Senhas armazenadas com hash bcrypt (fator de custo elevado).
Tokens de sessão criptografados com JWE (JSON Web Encryption).
Segredos TOTP criptografados em repouso.
Comunicação via HTTPS (recomendado configurar em produção).
Logs de auditoria completos para rastreabilidade.
Autenticação de dois fatores (2FA) disponível e incentivada.

Em caso de incidente de segurança que envolva dados pessoais, notificaremos os titulares afetados e a ANPD conforme previsto no art. 48 da LGPD.

9. Transferência Internacional

O serviço de envio de e-mail (Resend) pode processar endereços de e-mail em servidores fora do Brasil. Tal transferência ocorre com base em garantias adequadas de proteção conforme o art. 33 da LGPD.

10. Menores de Idade

Este serviço destina-se exclusivamente a pessoas maiores de 18 anos e/ou profissionais de segurança da informação. Não coletamos intencionalmente dados de menores de idade.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail ou por aviso na plataforma com no mínimo 15 dias de antecedência. A data de última atualização está indicada no topo deste documento.

12. Contato

Para dúvidas, solicitações de direitos ou reclamações relacionadas ao tratamento de dados pessoais:

Encarregado de Dados (DPO):
E-mail: [email protected]
Prazo de resposta: até 15 dias úteis.

← VOLTAR AO DASHBOARD TERMOS DE USO →