A PierSec respeita e valoriza a privacidade de seus usuários, estando comprometida com a proteção dos dados pessoais e com a transparência no uso dessas informações. Esta Política de Privacidade explica de forma clara e detalhada como coletamos, usamos, armazenamos, tratamos e protegemos os dados pessoais dos usuários que acessam ou utilizam os serviços oferecidos por meio do site piersec.com.br e plataformas associadas.
A PierSec Cybersecurity Solutions (Zap Trade Comércio e Serviços Ltda – EPP), inscrita no CNPJ/MF sob o nº 02.403.313/0001-16, com sede na Av. Ana Costa, 482 – Gonzaga, Santos – SP, 11060-002, está comprometida com a proteção da privacidade e dos dados pessoais de todos que interagem com nossos serviços, nosso site e nossa equipe.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e tem como objetivo informar, de forma clara e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos clientes, leads, visitantes do site e colaboradores externos.
Em caso de dúvidas, entre em contato com nosso Encarregado pelo Tratamento de Dados pelo e-mail: privacidade@piersec.com.br
A PierSec é uma empresa especializada em cibersegurança, atuando no mercado B2B com os seguintes serviços: SOC MDR (monitoramento e resposta a incidentes 24×7), testes de invasão e Red Team (Pentest), consultoria de Governança, Risco e Conformidade (GRC), simulação de phishing e conscientização (BePhish/Pier Human Risk), além de simulação de ataques com a plataforma Cymulate.
Em nossas atividades, a PierSec atua em duas capacidades distintas quanto ao tratamento de dados pessoais:
• Como controladora: quando trata dados pessoais de seus próprios colaboradores, leads, clientes e candidatos para gestão do negócio;
• Como operadora: quando trata dados pessoais de titulares de clientes no âmbito da prestação de serviços de SOC, pentest, GRC e phishing, seguindo as instruções do cliente (controlador).
Coletamos: endereço IP, dados de navegação (cookies de análise, se consentidos), dados preenchidos em formulários de contato (nome, e-mail, empresa, mensagem).
Finalidade: responder a solicitações de contato, melhorar a experiência de navegação, análise de tráfego.
Base legal: legítimo interesse (art. 7º, IX, LGPD) e consentimento para cookies não essenciais (art. 7º, I, LGPD).
Coletamos: nome, e-mail corporativo, empresa, cargo, telefone.
Finalidade: prospecção comercial, envio de propostas, apresentação de soluções de cibersegurança.
Base legal: legítimo interesse (art. 7º, IX, LGPD) — a PierSec tem interesse legítimo em comunicar suas soluções a potenciais clientes que se enquadrem no perfil de mercado atendido. Você pode se descadastrar de nossas comunicações a qualquer momento utilizando o link de opt-out presente nos e-mails enviados ou solicitando diretamente pelo e-mail privacidade@piersec.com.br.
Coletamos: nome do responsável, e-mail, telefone, cargo, CNPJ e dados da empresa, dados financeiros para faturamento.
Finalidade: execução contratual, comunicação, faturamento, suporte.
Base legal: execução de contrato (art. 7º, V, LGPD) e obrigação legal para dados fiscais (art. 7º, II, LGPD).
Coletamos: nome, CPF, e-mail, telefone, currículo, histórico profissional.
Finalidade: avaliação e seleção para vagas abertas ou banco de talentos.
Base legal: consentimento (art. 7º, I, LGPD) e execução de procedimentos preliminares ao contrato (art. 7º, V).
No âmbito dos serviços de SOC, pentest, GRC e simulação de phishing, a PierSec pode ter acesso a dados pessoais de colaboradores e sistemas dos clientes, tratando-os exclusivamente conforme instruções contratuais do cliente (controlador). Nesses casos, a PierSec não é controladora desses dados e os titulares devem exercer seus direitos diretamente junto ao cliente. Caso a PierSec receba pedido de direito de titular referente a dados sob controle de um cliente, informará o titular sobre essa condição e cooperará com o controlador para o atendimento da solicitação, conforme art. 39 da LGPD.
A PierSec utiliza as seguintes bases legais previstas no art. 7º da LGPD:
• Consentimento (art. 7º, I): para cookies não essenciais e candidatos a vagas;
• Execução de contrato (art. 7º, V): para dados de clientes e colaboradores no âmbito da relação contratual;
• Obrigação legal (art. 7º, II): para dados fiscais, trabalhistas e previdenciários;
• Legítimo interesse (art. 7º, IX): para prospecção comercial, leads e melhoria dos serviços, assegurado o direito de oposição e opt-out a qualquer momento via e-mail privacidade@piersec.com.br ou link de descadastro nas comunicações.
A PierSec compartilha dados pessoais apenas quando necessário e com as seguintes categorias de destinatários:
• Escritório de contabilidade externo: dados financeiros e trabalhistas, para cumprimento de obrigações fiscais e previdenciárias;
• Provedores de infraestrutura em nuvem (Google Workspace, etc.): armazenamento e comunicação corporativa, com DPAs vigentes;
• Plataformas de serviço (BePhish, Cymulate): dados de titulares de clientes, conforme contrato específico e DPA com cada cliente;
• Autoridades públicas: quando exigido por lei, ordem judicial ou requisição da ANPD.
A PierSec não vende, cede ou compartilha dados pessoais para fins comerciais de terceiros.
Alguns de nossos fornecedores de tecnologia estão sediados fora do Brasil (ex.: Google LLC, etc.). Nesses casos, a PierSec adota as seguintes medidas para garantir proteção adequada aos dados transferidos, com base nas hipóteses do art. 33 da LGPD: (i) utilização de fornecedores que ofereçam garantias contratuais específicas de proteção de dados (art. 33, II); (ii) transferências necessárias à execução de contrato ou de procedimentos preliminares (art. 33, V); e (iii) transferências amparadas por cláusulas contratuais ou certificações quando disponíveis (art. 33, II). A PierSec exige Data Processing Agreements (DPAs) vigentes com esses fornecedores e monitora a conformidade dessas relações periodicamente.
Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados, respeitando os prazos legais mínimos. A título ilustrativo: dados fiscais e contábeis são mantidos por no mínimo 5 anos (Decreto nº 70.235/72 e Código Tributário Nacional); dados trabalhistas pelo período exigido pela CLT e legislação previdenciária; dados de clientes e contratos pelo prazo da relação contratual acrescido de 5 anos para eventual prescrição civil; dados de candidatos não selecionados por até 1 ano, salvo consentimento para banco de talentos; dados tratados com base em consentimento, até a revogação pelo titular. Ao final do prazo aplicável, os dados são eliminados de forma segura ou anonimizados. Para detalhes completos por categoria, consulte a Política de Retenção e Descarte (PS-POL-RET-001).
Nos termos do art. 18 da LGPD, você tem os seguintes direitos:
a) Confirmação da existência de tratamento de seus dados;
b) Acesso aos dados que mantemos sobre você;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
e) Portabilidade para outro fornecedor de serviço ou produto;
f) Eliminação dos dados tratados com base em consentimento;
g) Informação sobre compartilhamentos realizados;
h) Informação sobre a possibilidade de não fornecer consentimento e consequências;
i) Revogação do consentimento a qualquer tempo;
j) Revisão de decisões automatizadas que afetem seus interesses.
Para exercer seus direitos, envie sua solicitação para privacidade@piersec.com.br. Responderemos no menor prazo possível, não superior a 15 dias contados do recebimento da solicitação, conforme Resolução CD/ANPD nº 3/2021.
A PierSec adota medidas técnicas e administrativas compatíveis com sua atividade de empresa de cibersegurança, incluindo: controle de acesso baseado em perfil, autenticação multifator (MFA), criptografia de dados em trânsito e em repouso, gestão de vulnerabilidades, monitoramento de acessos e plano de resposta a incidentes.
A PierSec Cybersecurity Solutions, na qualidade de agente de pequeno porte nos termos da LGPD, não está obrigada à nomeação formal de Encarregado pelo Tratamento de Dados (DPO), conforme art. 41 da Lei nº 13.709/2018. Para dúvidas, solicitações de direitos ou comunicações relacionadas a dados pessoais, utilize o canal abaixo:
E-mail: privacidade@piersec.com.br
Endereço: Av. Ana Costa, 482 – Gonzaga, Santos – SP, 11060-002
Esta Política pode ser atualizada periodicamente. Em caso de alterações relevantes, notificaremos os titulares pelos canais de contato disponíveis. A versão atualizada sempre estará disponível no site da PierSec com a data de publicação.
Para questões relacionadas a esta Política, fica eleito o foro da comarca de Santos – SP, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
PierSec Cybersecurity Solutions · contato@piersec.com.br · (13) 3219-2277 · piersec.com.br
