1. Introdução
A KMx Tecnologia e Segurança Ltda. ("KMx", "nós") é uma consultoria especializada em segurança em Google Cloud Platform. Respeitamos a privacidade de visitantes do nosso site, clientes e potenciais clientes, e tratamos dados pessoais com base nos princípios de finalidade, adequação, necessidade e transparência previstos na LGPD.
Esta política se aplica a todos os dados pessoais coletados através do site kmxsecurity.com, incluindo formulários de contato, solicitação de assessment e download de conteúdo.
2. Dados Coletados
Coletamos os seguintes dados pessoais quando você interage com nossos formulários:
- Dados de identificação: nome completo
- Dados de contato: e-mail corporativo e telefone
- Dados profissionais: empresa, cargo e área de interesse
- Dados de contexto: informações fornecidas voluntariamente sobre o ambiente cloud e desafios de segurança
- Dados técnicos: endereço IP, tipo de navegador e dados de navegação coletados via Google Analytics
Não coletamos dados sensíveis (saúde, biometria, origem racial, convicção religiosa) através do nosso site.
3. Finalidade do Tratamento
Os dados pessoais coletados são utilizados exclusivamente para:
- Responder a solicitações de contato e agendar conversas comerciais
- Enviar materiais técnicos e conteúdo solicitado (ex: relatórios, white papers)
- Elaborar propostas comerciais para serviços de consultoria em segurança GCP
- Melhorar a experiência de navegação e o conteúdo do site, via análise estatística agregada
- Cumprir obrigações legais e regulatórias aplicáveis
Não utilizamos dados pessoais para finalidades incompatíveis com as descritas acima, nem realizamos decisões automatizadas que produzam efeitos jurídicos relevantes sobre os titulares.
4. Base Legal
O tratamento de dados pessoais pela KMx é fundamentado nas seguintes bases legais previstas no Art. 7º da LGPD:
- Consentimento — quando você preenche voluntariamente um formulário em nosso site
- Legítimo interesse — para fins de prospecção comercial em contexto B2B, respeitando expectativas razoáveis do titular
- Execução de contrato — quando há relação contratual de prestação de serviços já estabelecida
5. Compartilhamento de Dados
A KMx não vende, aluga ou compartilha dados pessoais com terceiros para fins de marketing de terceiros. Dados podem ser compartilhados apenas nas seguintes hipóteses:
- Com provedores de infraestrutura que processam os formulários (ex: Google Apps Script, reCAPTCHA), estritamente para viabilizar o funcionamento do site
- Por obrigação legal ou ordem judicial
- Com seu consentimento explícito, em casos específicos
Todos os fornecedores que processam dados em nosso nome estão contratualmente obrigados a tratar esses dados com o mesmo padrão de segurança e confidencialidade exigido pela LGPD.
6. Retenção de Dados
Os dados pessoais coletados são mantidos pelo período necessário para cumprir a finalidade para a qual foram coletados, observando:
- Dados de contatos comerciais não convertidos: até 24 meses após o último contato
- Dados de clientes ativos: durante a vigência do contrato e pelo prazo legal de guarda de documentos fiscais e contratuais
- Dados de navegação (analytics): conforme política de retenção padrão do Google Analytics
Após o período de retenção, os dados são eliminados de forma segura, exceto quando sua manutenção for exigida por obrigação legal ou regulatória.
7. Segurança da Informação
Como consultoria especializada em segurança cloud, aplicamos internamente os mesmos padrões técnicos que recomendamos a nossos clientes:
- Criptografia de dados em trânsito (TLS) em todas as comunicações do site
- Controle de acesso baseado em least privilege para sistemas internos
- Monitoramento e logging de acessos a sistemas que processam dados pessoais
- Revisão periódica de fornecedores e práticas de segurança
Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, a KMx notificará a ANPD e os titulares afetados nos prazos e formas previstos pela LGPD.
8. Direitos do Titular
Nos termos do Art. 18 da LGPD, você tem direito a:
- Confirmação da existência de tratamento de seus dados
- Acesso aos dados pessoais tratados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
- Portabilidade dos dados a outro fornecedor de serviço
- Eliminação dos dados tratados com consentimento, exceto nas hipóteses legais de retenção
- Revogação do consentimento a qualquer momento
- Informação sobre entidades públicas e privadas com as quais os dados foram compartilhados
Para exercer qualquer um desses direitos, entre em contato através dos canais listados na seção 11.
10. Alterações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou em requisitos legais. A data da última atualização está indicada no topo desta página. Recomendamos a revisão periódica deste documento.
11. Contato e Encarregado de Dados (DPO)
Para exercer seus direitos como titular de dados, esclarecer dúvidas sobre esta política ou reportar incidentes, entre em contato: