Política de Privacidade
Resumo simples: Coletamos apenas o que precisamos para prestar o serviço. Não vendemos seus dados. Você pode pedir a exclusão completa a qualquer momento pelo e-mail privacidade@mikrosinc.com.
1. Quem Somos (Controlador)
A Mikrosinc é a controladora dos dados pessoais coletados por meio de nossos serviços. Para questões sobre privacidade, entre em contato pelo e-mail privacidade@mikrosinc.com.
2. Dados Pessoais que Coletamos
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação, fatura, contato | Art. 7, V — Execução de contrato |
| Acesso à plataforma, notificações, cobrança | Art. 7, V — Execução de contrato | |
| CPF / CNPJ | Emissão de nota fiscal, validação de cadastro e antifraude | Art. 7, V — Execução de contrato |
| Endereço | Emissão de nota fiscal | Art. 7, V — Execução de contrato |
| Telefone | Suporte e contato comercial (com consentimento) | Art. 7, I — Consentimento |
| Dados de acesso (IP, horário) | Segurança, auditoria, prevenção a fraudes | Art. 7, IX — Legítimo interesse |
| Dados de dispositivos (IPs de roteadores, modelos) | Prestação do serviço de monitoramento | Art. 7, V — Execução de contrato |
| Geolocalização de dispositivos (opcional, input manual) | Mapa de topologia de rede | Art. 7, V — Execução de contrato |
| Dados de navegação (Analytics) | Melhoria do produto e marketing (apenas com consentimento) | Art. 7, I — Consentimento |
3. Dados que NÃO Coletamos
- Não coletamos dados sensíveis (saúde, biometria, religião, opinião política).
- Não vendemos dados para terceiros.
- Não coletamos senhas de roteadores em texto claro — elas são criptografadas com AES-128.
4. Compartilhamento com Terceiros
Compartilhamos dados apenas com parceiros estritamente necessários para a prestação do serviço:
| Parceiro | Dado Compartilhado | Finalidade |
|---|---|---|
| Asaas | Nome, CPF/CNPJ, e-mail, endereço | Processamento de pagamentos e cobrança |
| Google Analytics | IP anonimizado, páginas visitadas | Análise de uso do site (apenas com consentimento) |
| NextDNS | ID de perfil DNS (sem dados pessoais) | Filtro de conteúdo para roteadores |
| Zabbix | IP e hostname de roteadores | Monitoramento de rede |
| Groq | Regras de firewall sanitizadas (sem senhas, sem IPs públicos) | Auditoria de segurança e geração de scripts via IA |
Sobre o uso de Inteligência Artificial: O módulo AI Guardian utiliza o serviço Groq (modelo Llama 3.3 70B) para analisar regras de firewall dos seus roteadores. Antes do envio, os dados são automaticamente sanitizados: senhas e secrets são removidos e endereços IP públicos são mascarados. Nenhuma credencial de acesso, dado pessoal de usuário ou informação de identificação é enviada ao serviço de IA.
5. Retenção de Dados
| Tipo de Dado | Prazo de Retenção |
|---|---|
| Dados cadastrais (Nome, E-mail, CPF) | Enquanto a conta estiver ativa + 5 anos (obrigação legal fiscal) |
| Logs de deploy e auditoria | 6 meses |
| Backups de configuração | 3 meses (Basic) / 6 meses (Advanced) / 12 meses (Enterprise) |
| Dados de leads (não clientes) | 12 meses após o último contato |
| Logs de acesso (IP, sessão) | 90 dias |
6. Seus Direitos (Art. 18 da LGPD)
Como titular dos dados, você tem direito a:
- Acesso — Solicitar quais dados temos sobre você.
- Correção — Corrigir dados desatualizados ou incorretos.
- Exclusão — Pedir a exclusão completa da sua conta e dados (Direito ao Esquecimento). Processamos em até 15 dias úteis.
- Portabilidade — Exportar seus dados em formato legível.
- Revogação de Consentimento — Revogar o consentimento para análise de cookies a qualquer momento.
- Oposição — Opor-se ao tratamento realizado com base em legítimo interesse.
Para exercer qualquer direito, envie um e-mail para privacidade@mikrosinc.com com o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
7. Segurança
Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:
- Comunicação protegida por TLS 1.3 em todas as conexões.
- Senhas de usuário armazenadas com Bcrypt (hash irreversível).
- Credenciais de dispositivos criptografadas com Fernet (AES-128).
- Acesso controlado por controle de acesso baseado em funções (RBAC).
- Backups do banco de dados realizados regularmente.
8. Cookies e Rastreamento
Utilizamos cookies apenas com seu consentimento explícito:
- Cookies essenciais: Necessários para o funcionamento da plataforma (sessão de login). Não requerem consentimento.
- Cookies analíticos (Google Analytics): Coletados apenas após você clicar em "Aceitar Cookies". Você pode revogar o consentimento a qualquer momento clicando em "Preferências de Cookies" no rodapé.
9. Transferência Internacional de Dados
Alguns dos nossos parceiros tecnológicos operam fora do Brasil. Atualmente, os seguintes serviços podem processar dados em servidores localizados nos Estados Unidos:
- Groq — processa regras de firewall sanitizadas (sem senhas, sem IPs públicos, sem dados pessoais) para auditoria de segurança via IA.
- Google Analytics — processa dados de navegação anonimizados (apenas com consentimento explícito via cookies).
Essas transferências são realizadas com base no Art. 33, II da LGPD (consentimento específico do titular) e no Art. 33, IX (cooperação internacional). Adotamos medidas técnicas de minimização de dados — como sanitização e mascaramento — para garantir que apenas dados estritamente necessários sejam transferidos.
10. Comunicação de Incidentes
Em caso de incidente de segurança que comprometa seus dados, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme o Art. 48 da LGPD, descrevendo a natureza dos dados afetados e as medidas tomadas para remediar o incidente.
11. Alterações a Esta Política
Podemos atualizar esta Política periodicamente. Mudanças significativas serão comunicadas por e-mail ou por meio do próprio sistema. A data de vigência no topo deste documento sempre corresponderá à versão mais atual.
12. Contato e DPO
Encarregado de Proteção de Dados (DPO): Mikrosinc
E-mail: privacidade@mikrosinc.com
Autoridade supervisora: ANPD — Autoridade Nacional de Proteção de Dados