Política de Privacidade
Resumo simples: Coletamos apenas o que precisamos para prestar o serviço. Não vendemos seus dados. Você pode pedir a exclusão completa a qualquer momento pelo e-mail privacidade@mikrosinc.com.
1. Quem Somos (Controlador)
A Mikrosinc é a controladora dos dados pessoais coletados por meio de nossos serviços. Para questões sobre privacidade, entre em contato pelo e-mail privacidade@mikrosinc.com.
2. Dados Pessoais que Coletamos
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação, fatura, contato | Art. 7, V — Execução de contrato |
| Acesso à plataforma, notificações, cobrança | Art. 7, V — Execução de contrato | |
| CPF / CNPJ | Emissão de nota fiscal, validação de cadastro e antifraude | Art. 7, V — Execução de contrato |
| Endereço | Emissão de nota fiscal | Art. 7, V — Execução de contrato |
| Telefone | Suporte e contato comercial (com consentimento) | Art. 7, I — Consentimento |
| Dados de acesso (IP, horário) | Segurança, auditoria, prevenção a fraudes | Art. 7, IX — Legítimo interesse |
| Dados de dispositivos (IPs de roteadores, modelos) | Prestação do serviço de monitoramento | Art. 7, V — Execução de contrato |
| Dados de navegação (Analytics) | Melhoria do produto e marketing (apenas com consentimento) | Art. 7, I — Consentimento |
3. Dados que NÃO Coletamos
- Não coletamos dados sensíveis (saúde, biometria, religião, opinião política).
- Não vendemos dados para terceiros.
- Não coletamos senhas de roteadores em texto claro — elas são criptografadas com AES-128.
4. Compartilhamento com Terceiros
Compartilhamos dados apenas com parceiros estritamente necessários para a prestação do serviço:
| Parceiro | Dado Compartilhado | Finalidade |
|---|---|---|
| Asaas | Nome, CPF/CNPJ, e-mail, endereço | Processamento de pagamentos e cobrança |
| Google Analytics | IP anonimizado, páginas visitadas | Análise de uso do site (apenas com consentimento) |
| NextDNS | ID de perfil DNS (sem dados pessoais) | Filtro de conteúdo para roteadores |
| Zabbix | IP e hostname de roteadores | Monitoramento de rede |
5. Retenção de Dados
| Tipo de Dado | Prazo de Retenção |
|---|---|
| Dados cadastrais (Nome, E-mail, CPF) | Enquanto a conta estiver ativa + 5 anos (obrigação legal fiscal) |
| Logs de deploy e auditoria | 6 meses |
| Backups de configuração | 3 meses (Basic) / 6 meses (Advanced) / 12 meses (Enterprise) |
| Dados de leads (não clientes) | 12 meses após o último contato |
| Logs de acesso (IP, sessão) | 90 dias |
6. Seus Direitos (Art. 18 da LGPD)
Como titular dos dados, você tem direito a:
- Acesso — Solicitar quais dados temos sobre você.
- Correção — Corrigir dados desatualizados ou incorretos.
- Exclusão — Pedir a exclusão completa da sua conta e dados (Direito ao Esquecimento). Processamos em até 15 dias úteis.
- Portabilidade — Exportar seus dados em formato legível.
- Revogação de Consentimento — Revogar o consentimento para análise de cookies a qualquer momento.
- Oposição — Opor-se ao tratamento realizado com base em legítimo interesse.
Para exercer qualquer direito, envie um e-mail para privacidade@mikrosinc.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
7. Segurança
Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:
- Comunicação protegida por TLS 1.3 em todas as conexões.
- Senhas de usuário armazenadas com Bcrypt (hash irreversível).
- Credenciais de dispositivos criptografadas com Fernet (AES-128).
- Acesso controlado por controle de acesso baseado em funções (RBAC).
- Backups do banco de dados realizados regularmente.
8. Cookies e Rastreamento
Utilizamos cookies apenas com seu consentimento explícito:
- Cookies essenciais: Necessários para o funcionamento da plataforma (sessão de login). Não requerem consentimento.
- Cookies analíticos (Google Analytics): Coletados apenas após você clicar em "Aceitar Cookies". Você pode revogar o consentimento a qualquer momento clicando em "Preferências de Cookies" no rodapé.
9. Comunicação de Incidentes
Em caso de incidente de segurança que comprometa seus dados, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme o Art. 48 da LGPD, descrevendo a natureza dos dados afetados e as medidas tomadas para remediar o incidente.
10. Alterações a Esta Política
Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por e-mail ou por meio do próprio sistema. A data de vigência no topo deste documento sempre corresponderá à versão mais atual.
11. Contato e DPO
Encarregado de Proteção de Dados (DPO): Mikrosinc
E-mail: privacidade@mikrosinc.com
Autoridade supervisora: ANPD — Autoridade Nacional de Proteção de Dados