
Política de Privacidade
Bem-vindo ao ecossistema PHISHX!
Agradecemos por usar nossos produtos ("PRODUTOS"). Os “PRODUTOS” serão fornecidos pela P2 TECHNOLOGY INFORMÁTICA LTDA ("P2 TECHNOLOGY" ou "P2" ou “PHISHX”), através da sua plataforma SaaS com Arquitetura Cloud Computing de segurança digital para pessoas (o "PHISHX" ou a "PLATAFORMA)".
A “PHISHX” valoriza e respeita a privacidade de seus usuários ("EMPRESA", "SEU", "SUA", "USUÁRIO" ou "CLIENTE"), sejam eles internos ou externos e, através desta Política de Privacidade (“POLÍTICA DE PRIVACIDADE ou “POLÍTICA”), demonstra seu compromisso com a proteção de “SEUS” dados, além de estabelecer as regras sobre o Tratamento dos Dados Pessoais dos “USUÁRIOS”, dentro do escopo das funcionalidades do “NOSSO” site, softwares, plataformas e ambientes físicos, de acordo com as leis em vigor, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) com transparência e clareza junto à sua “EMPRESA” e ao mercado em geral.
Esta(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" declara(m) que fez a leitura completa e atenta desta “POLÍTICA”, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, incluindo a coleta dos dados aqui mencionados, bem como sua utilização para os fins abaixo especificados.
A “PHISHX” está comprometida em resguardar sua privacidade. Logo, este Instrumento contém a Política de Privacidade dos sites "phishx.io", "www.phishx.io" e "*.phishx.io" (em conjunto, os "WEBSITES", ou, individual e indistintamente, o "WEBSITE"), bem como do PRODUTO oferecido por meio de tais “WEBSITES” (o "PRODUTO"), no âmbito da PLATAFORMA PHISHX ("PLATAFORMA" ou "PHISHX"), ao esclarecer quais informações são coletadas dos “USUÁRIOS” de “NOSSOS” sites, bem como de qual forma tais dados são utilizados.
1. Sobre a Coleta de Dados
1.1. Essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" é(são) a(s) única(s) responsável(eis) pela precisão, veracidade ou falta dela em relação aos dados que fornece ou pela sua desatualização. Assim sendo, é imperiosa a atenção, pois é de “SUA” responsabilidade garantir a exatidão ou mantê-los atualizados.
1.2. Da mesma forma, a “PHISHX” não é obrigada a tratar quaisquer dos “SEUS” dados se (i) houver razões para crer que tal processamento ou tratamento possa “NOS” imputar qualquer infração de qualquer lei aplicável ou se (ii) essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" estiver(em) utilizando “NOSSOS” ambientes para quaisquer fins ilegais, ilícitos ou contrários à moralidade.
1.3. EM NOSSOS “WEBSITES”, AS INFORMAÇÕES SÃO COLETADAS DAS SEGUINTES FORMAS:
1.3.1. Informações fornecidas por essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE": Coletamos informações de identificação pessoal, como: Nome do Usuário; Telefone; E-mail; Nome da Empresa e Cargo - via preenchimento do cadastro em nossa aplicação (APP ou portal) e através dos formulários para download de “NOSSOS” conteúdos gratuitos. Eventualmente, as solicitações de algumas informações podem ser realizadas por meio de contato direto com a “PHISHX”, via E-mail, telefone ou outros meios eletrônicos.
1.3.2. Informações de navegação no “WEBSITE”: Quando essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" visita(m) “NOSSO WEBSITE”, é inserido um "cookie" no seu navegador por meio do software Google Analytics, para identificar quantas vezes essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" retorna(m) ao “NOSSO” endereço. São coletadas, anonimamente, informações, como endereço IP; localização geográfica; fonte de referência; tipo de navegador; duração da visita e páginas visitadas.
1.3.3. Histórico de contato: A “PHISHX” armazena informações a respeito de todos os contatos já realizados com nossos “USUÁRIOS”, como conteúdos baixados a partir de nossas páginas e interações via E-mail, pelo prazo de 06 (seis) meses especificado na tabela constante na cláusula 13.1.
2. Sobre o Uso de Informações Pessoais
2.1. Os dados coletados pela “PHISHX” poderão ser utilizados por outras empresas que venham a surgir e formar um grupo econômico com esta, sempre respeitando esta “POLÍTICA DE PRIVACIDADE”. Ao submeter os dados nos “WEBSITES”, essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" concorda(m) com essa modalidade de utilização. A “PHISHX” não irá transferir os “SEUS” dados a terceiros fora de eventual grupo econômico sem seu prévio e expresso consentimento, a menos que obrigada a fazê-lo sob a legislação aplicável.
3. Finalidade do Tratamento dos Dados
3.1. A presente “POLÍTICA” permite que a “PHISHX” utilize “SUAS” informações pessoais para as seguintes finalidades:
Fornecer, operar e melhorar nosso “PRODUTO”;
Gerenciar sua conta e autenticar acessos;
Personalizar a experiência do usuário;
Cumprir obrigações legais e regulatórias;
Realizar comunicações promocionais e de marketing (com consentimento).
4. Compartilhamento de Dados
4.1. Os dados coletados e as atividades registradas podem ser compartilhados:
Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição e/ou ordem judicial;
De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação, com o devido aviso prévio ao usuário;
Para o adequado fornecimento do “PRODUTO”, com empresas do grupo, com parceiros, prestadores de serviços ou terceiros, nos limites exigidos e autorizados pela legislação.
Parágrafo Único: Para as finalidades de pesquisas de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas, os dados fornecidos por essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a “SUA” identificação.
5. Direitos dos Titulares de Dados
5.1. De acordo com o GDPR, LGPD ou outras leis aplicáveis, o Titular dos Dados possui os seguintes direitos:
Acessar, corrigir ou excluir seus dados;
Revogar o consentimento para o uso de dados pessoais;
Solicitar a portabilidade de seus dados;
Registrar reclamações junto às autoridades regulatórias.
5.2. Destacam-se, ainda, especificamente os direitos do Titular dos Dados:
a) Confirmação da existência de tratamento: A “PHISHX” trata os Dados Pessoais dos seus clientes, funcionários, visitantes, fornecedores, parceiros, entre outros, mantendo esses Dados armazenados em ambientes de forma segura e controlada. O Titular pode solicitar a confirmação de tratamento em seus Dados Pessoais;
b) Acesso aos Dados: A qualquer momento, o Titular pode solicitar à “PHISHX” que informe quais Dados Pessoais estão sendo tratados;
c) Correção de Dados Pessoais incompletos, inexatos ou desatualizados: Caso o Titular dos Dados verifique que as informações são incompletas, inexatas ou desatualizadas, poderá solicitar a correção e/ou o complemento dos Dados Pessoais faltantes ou inexatos, conforme o caso;
d) Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD: O Titular do Dado pode solicitar anonimização, bloqueio ou eliminação dos Dados Pessoais que a “PHISHX” esteja tratando quando desprovido de base legal justificadora do tratamento. No entanto, caso a “PHISHX” possua justificativa legal ou regulatória para manutenção dos dados, eles serão retidos pelo prazo necessário para o exercício da obrigação legal ou para o direito de defesa em processo judicial, administrativo ou arbitral ou, ainda, em determinadas situações, no legítimo interesse da “PHISHX” (como, por exemplo, para evitar infrações e fraudes);
e) Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular: O Titular poderá solicitar à “PHISHX” a portabilidade dos seus Dados Pessoais a outro prestador de serviços ou produto. Caso aplicável, a solicitação do Titular será atendida no menor prazo possível;
f) Obtenção de informações sobre as entidades públicas ou privadas com as quais a “PHISHX” compartilha os Dados Pessoais do Titular: O Titular pode entrar em contato com a PHISHX por meio do canal de atendimento aos direitos do Titular para obter informações sobre com quem houve o compartilhamento de seus Dados Pessoais;
g) Informação sobre a possibilidade do Titular não fornecer o consentimento para o tratamento de Dados Pessoais, bem como de ser informado sobre as consequências em caso de negativa: Caso o Titular não queira fornecer seu consentimento para o tratamento específico que a “PHISHX” necessite realizar, a PHISHX esclarecerá ao Titular se é possível fornecer o software de seu interesse sem o tratamento de seus Dados Pessoais, informando, ainda, as consequências de seu não consentimento;
h) Revogação do consentimento: Quando o tratamento dos Dados Pessoais se basear no consentimento do Titular, o Titular pode revogar o seu consentimento e a eliminação dos seus Dados Pessoais a qualquer momento. A revogação do consentimento poderá implicar na impossibilidade de o Titular usufruir o “PRODUTO” fornecido pela “PHISHX”. A interrupção do tratamento dos Dados Pessoais não será efetivada quando os Dados forem: (i) anonimizados; ou (ii) necessários à “PHISHX” e/ou a Terceiros envolvidos na fornecimento do “PRODUTO” para fins de defesa judicial, arbitral ou administrativa, bem como para cumprimento de obrigações legais e regulatórias;
i) Eliminação dos dados: Em alguns casos, o Titular poderá requerer a exclusão dos seus dados pessoais.
Parágrafo Primeiro: Destaca-se, ainda, a respectiva forma de exercê-los através de “NOSSOS” Canais de Atendimentos, oportunidade em que essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" poderá(ão) solicitar diretamente ao nosso Encarregado de Dados Pessoais, nos termos da ‘Cláusula 18ª – Contatos’.
Parágrafo Segundo: Na hipótese dessa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" solicitar(em) a exclusão de “SEUS” dados pessoais, poderá haver a necessidade de manutenção dos dados por um período superior ao pedido de exclusão, nos termos do Artigo 16, da Lei Geral de Proteção de Dados Pessoais para:
Cumprimento de obrigação legal ou regulatória;
Estudo por órgão de pesquisa; e
Transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei).
Parágrafo Terceiro: Em todos os casos previstos no parágrafo anterior, sempre mediante a anonimização dos dados pessoais, desde que possível e, findo o prazo de manutenção e a necessidade legal, os dados pessoais serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.
5.3. A “PHISHX”, atuando como Operadora, não é responsável pelas definições do tratamento do dado. Esta atividade é de responsabilidade do cliente, enquanto Controlador, conforme estabelecido em Contrato, assegurando que todas as instruções direcionadas à “PHISHX” respeitem a Legislação de Proteção de Dados e Privacidade dos Titulares de Dados Pessoais.
5.4. A “PHISHX” se compromete a atender todas as requisições dos Titulares no menor tempo possível, estando de acordo também com os prazos estipulados pela ANPD.
6. Do Compartilhamento dos Dados Pessoais
6.1. A “PHISHX” trata com responsabilidade os Dados Pessoais da sua "EMPRESA", "USUÁRIO" e/ou "CLIENTE".
6.2. Os Dados Pessoais dos funcionários da “PHISHX” podem ser compartilhados para atender: (i) as obrigações legais vigentes e a defesa de direitos dos Titulares; (ii) obrigações contratuais com os próprios funcionários; (iii) os benefícios fornecidos para os funcionários.
6.3. Em relação aos clientes, a “PHISHX” pode compartilhar os Dados Pessoais para atender: (i) às solicitações feitas pelo próprio cliente; e (ii) às obrigações legais decorrentes da relação comercial.
6.4. A “PHISHX” também pode, sob condição da conformidade com a LGPD, compartilhar tais Dados Pessoais com Terceiros: (i) Prestadores de serviços; (ii) Parceiros; (iii) Autoridades governamentais; (iv) Empresas do grupo.
6.5. Quando o compartilhamento se faz necessário, a “PHISHX” adota as medidas adequadas para que as informações compartilhadas sejam tratadas apenas para as finalidades específicas.
6.6. A “PHISHX” possui Parceiros comerciais que, eventualmente, podem oferecer produtos e serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos “NOSSOS” ambientes. Os dados fornecidos por essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" a estes Parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.
6.7. A “PHISHX” desenvolve parcerias com empresas a fim de utilizar tecnologias e processos para ampliar o fornecimento do seu “PRODUTO”. Estes Parceiros também devem se submeter rigorosamente a todas as diretrizes de segurança contratuais e estabelecidas nesta “POLÍTICA”, assegurando que todos os Dados Pessoais de clientes ou de empregados sejam tratados como confidenciais.
6.8. A “PHISHX” também se compromete a não vender, alugar ou repassar suas informações para terceiros, exceto quando tais informações forem exigidas judicialmente, caso em que haverá o repasse sem autorização prévia.
7. Da Segurança dos Dados
7.1. A “PHISHX” ratifica que exerce suas atividades pautadas em boas práticas de proteção e segurança, implementando medidas técnicas e organizacionais para proteger suas informações contra acessos não autorizados, perdas ou alterações. No entanto, nenhuma transmissão de dados via internet é completamente segura, ou seja, nenhum serviço WEB possui 100% (cem por cento) de garantia contra invasões.
8. Sobre o Compartilhamento de Conteúdo nas Redes Sociais
8.1. Ao clicar nos botões de compartilhamento de conteúdo nas mídias sociais disponíveis em “NOSSAS” páginas, o “USUÁRIO” publicará o conteúdo por meio de seu perfil na rede selecionada. A “PHISHX” não tem acesso ao login e senha dos usuários nessas redes, nem publicará conteúdo em nome do “USUÁRIO”, sem que ele realize esta ação.
9. Sobre o Uso de Informações Fornecidas por “NOSSOS” Clientes
9.1. Por meio da “PLATAFORMA”, a “PHISHX” disponibiliza para seus “CLIENTES” ferramentas para criação de E-mails; Landing Pages; treinamentos; envio de mensagens educacionais; dentre outras que envolvem o gerenciamento de informações pessoais de “USUÁRIOS” com quem seus “CLIENTES” mantêm relacionamento empresarial e/ou patronal. No entanto, a “PHISHX” não controla as informações solicitadas utilizando “SEU” sistema. Esses dados pertencem aos “CLIENTES”, que os utilizam, divulgam e protegem de acordo com “SUAS” políticas de privacidade. Os “CLIENTES” também são os responsáveis por coletar, gerenciar e processar tais informações confidenciais.
10. Sobre o Cancelamento da Assinatura e Alteração/Exclusão de Cadastro e Informações Pessoais
10.1. Essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" poderá(ão) optar por não receber mais qualquer tipo de E-mail da “PHISHX”.
10.2. Em todos os E-mails que são enviados pela “PHISHX”, consta sempre na parte final, um link para cancelamento da assinatura. Ao clicar nesse link, essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" será(ão), automaticamente, descadastrada(s) da lista.
10.3. É importante mencionar que ao preencher qualquer formulário novamente, ficará caracterizada a reinserção do “SEU” E-mail à lista. Portanto, a requisição de cancelamento deverá ser realizada novamente, caso seja de “SEU” interesse.
10.4. Para alterar “SUAS” informações pessoais ou mesmo excluí-las do “NOSSO” banco de dados, basta enviar um E-mail para meajude@phishx.io.
11. Transferência Internacional de Dados
11.1. Seus dados podem ser transferidos e processados em servidores localizados fora do seu país de residência. Garantimos que essas transferências seguem padrões de segurança e conformidade legal.
12. Da Proteção de Dados
12.1. A “PHISHX” implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais. A autorização de acesso aos dados é concedida, por exemplo, para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de suporte. A “PHISHX” implementa procedimentos para garantir que as áreas internas e os Operadores da “PHISHX” realizem o tratamento dos Dados Pessoais de acordo com as diretrizes de proteção e privacidade determinadas pela “PHISHX”.
12.2. Além disso, a “PHISHX” investe em programas de conscientização para os seus funcionários, Terceiros e Parceiros. O Programa de Privacidade e Proteção de Dados tem o objetivo de apresentar boas práticas que devem ser adotadas no tratamento dos Dados Pessoais.
12.3. Visando garantir a privacidade e a segurança dos dados pessoais de seus clientes, a “PHISHX” implementa as melhores práticas de segurança da informação e desenvolvimento seguro disponíveis no mercado. A “PHISHX” projeta seu “PRODUTO” de maneira que permite ao cliente gerenciar suas informações de forma direta e segura.
12.4. A “PHISHX” nunca enviará mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: “.exe”, “.com”, entre outros). Quando do “NOSSO” envio de links para eventuais downloads, é importante que essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" fique(m) atenta e verifique(m) se o destinatário é algum dos “NOSSOS” domínios.
12.5. Acesso aos dados pessoais, proporcionalidade e relevância. Internamente, os dados pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do “NOSSO” negócio, além do compromisso de confidencialidade e preservação da “SUA” privacidade nos termos desta “POLÍTICA”.
12.6. Links externos. Quando essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" utilizar(em) “NOSSOS” ambientes, poderá(ão) ser conduzida(s), via link, para outros portais ou plataformas correlacionadas, que poderão coletar “SUAS” informações e ter sua própria Política de Tratamento de Dados. Assim sendo, caberá à essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" ler(em) a respectiva Política de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de “SUA” responsabilidade aceitá-la ou rejeitá-la. A “PHISHX” não é responsável pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados aos ambientes que não os, exclusivamente, “NOSSOS”.
12.7. Processamento por terceiros sob “NOSSA” diretriz. Caso empresas terceirizadas realizem o Tratamento em “NOSSO” nome de quaisquer dados pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.
12.8. Comunicação por E-mail. Para fins de, unicamente, otimizar e melhorar nossa comunicação, quando enviarmos um E-mail para essa “EMPRESA”, receberemos uma notificação quando eles forem acessados, desde que esta possibilidade esteja disponível. É importante muita atenção, pois os E-mails serão enviados, exclusivamente, pelos domínios relacionados às “NOSSAS” operações, tais como: “@phishx.io”.
13. Do Armazenamento de Dados e do Registro de Atividades
13.1. Os dados pessoais coletados e os registros das atividades são armazenados em ambiente seguro e controlado por um prazo mínimo cuja tabela segue abaixo:
TIPOS DE DADOS , PRAZO DE ARMAZENAMENTO , FUNDAMENTO LEGAL
Dados cadastrais , 05 anos após o término da relação , Art. 12 e 34 do Código de Defesa do Consumidor
Dados de identificação digital , 06 meses , Art. 15, Marco Civil da Internet
Outros dados , Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento , Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais
13.2. Os Dados Pessoais necessários para o atendimento do Marco Civil da Internet, são armazenados em ambiente seguro e controlado pelo prazo mínimo de 06 (seis) meses, sujeito a alterações a depender da modalidade de Contratos com os clientes.
13.3. Os Dados Pessoais são armazenados em servidores de Terceiros contratados para este fim, sejam eles localizados no Brasil ou no exterior, de acordo com a legislação aplicável, podendo ainda ser armazenados por meios de outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento dos serviços.
13.4. A “PHISHX” realiza o tratamento dos Dados Pessoais, pelo período estritamente necessário para cumprir as finalidades pré-determinadas, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, ou requisição de autoridades competentes ou enquanto o cadastro do Titular permanecer ativo em seu ambiente.
13.5. As informações da conta do cliente serão mantidas enquanto a conta estiver ativa. Caso o cliente solicite o cancelamento, os dados da conta serão excluídos em até 60 (sessenta) dias após a solicitação. Mesmo após a solicitação de exclusão da conta, a “PHISHX” manterá um backup das informações da conta do cliente por 72 (setenta e duas) horas para fins de segurança e compliance.
13.6. Com relação ao tratamento de dados realizado pautado no consentimento do Titular, a “PHISHX” finaliza o tratamento dos Dados Pessoais, quando aplicável, caso o Titular se oponha ou revogue o consentimento. Em caso de dúvidas sobre o período no qual a “PHISHX” tratará os Dados Pessoais após o término da relação contratual, é possível entrar em contato com nosso DPO via o seguinte email: dpo@phishx.io e obter a informação aplicável ao caso concreto.
13.7. Para determinar o período de retenção adequado para os dados pessoais, consideramos a quantidade, a natureza e sensibilidade dos dados pessoais, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação de seus dados pessoais, a finalidade de processamento dos seus dados pessoais e se podemos alcançar tais propósitos através de outros meios, e os requisitos legais aplicáveis.
14. Gestão de Consequências
14.1. Em caso de descumprimento desta Política serão adotadas medidas de gestão de consequências trabalhistas, cíveis, criminais e administrativas eventualmente aplicáveis aos responsáveis pelas ilicitudes, incluindo a possibilidade de demissão por justa causa e rescisão contratual por justo motivo nos casos de Terceiros.
15. Alterações
15.1. Essa “POLÍTICA” pode passar por atualizações. Desta forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que ensejem em um novo consentimento “SEU”, iremos publicar essa atualização e solicitar um novo consentimento para essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE".
16. Referências Normativas
Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais.
Lei 12.965/2014 – Marco Civil da Internet.
17. Glossário
Agente de Tratamento: o Controlador ou o Operador.
ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Coleta Internacional de Dados: coleta de Dados Pessoais do Titular efetuada diretamente pelo Agente de Tratamento localizado no exterior.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução deste tratamento.
Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPA – Data Processing Agreement (Termo de Tratamento de Dados): documento que visa regulamentar a relação contratual entre agentes de tratamento, quando o contrato principal envolve o tratamento de Dados Pessoais. Este documento define os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir.
DPO – Data Protection Officer (ou “Encarregado de Dados”): colaborador(a) da PHISHX que atua como responsável pela comunicação entre a PHISHX, os Titulares de Dados Pessoais e a ANPD.
Fornecedor(es): são pessoas jurídicas ou físicas que oferecem mercadorias ou serviços à PHISHX em um determinado prazo acordado entre as partes.
LGPD – Lei Geral de Proteção de Dados: Lei nº 13.709/2018 que regula o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.
Marco Civil da Internet – Lei nº 12.965/2014 que visa orientar os direitos e deveres dos usuários, provedores de serviços e demais envolvidos com o uso da Internet no Brasil.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
Parceiro: empresas com quem a “PHISHX” mantém relações contratuais com intuito de desenvolver atividades comerciais.
PhishX: Ora qualificado como “PRODUTO”, ora qualificada como P2 TECHNOLOGY INFORMÁTICA LTDA.
Prestador(es) de serviço: são pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado pela “PHISHX”.
Programa de Privacidade e Proteção de Dados: conjunto estruturado de políticas, procedimentos e práticas organizacionais projetadas para proteger a privacidade e a segurança dos dados pessoais coletados, processados e armazenados pela “PHISHX”.
Terceiros: pessoas físicas ou jurídicas contratadas para executar determinadas atividades em um período pré-estabelecido.
Titulares: são as pessoas físicas a quem os Dados Pessoais se referem.
Transferência Internacional de Dados: transferência de dados pessoais realizada por Agente de Tratamento situado no Brasil para país estrangeiro ou organismo internacional ao qual o Brasil seja membro.
18. Contato
18.1. Questionamentos relacionados à Política de Proteção e Privacidade da “PHISHX” ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas ao DPO nomeado e por meio dos seguintes endereços de contato:
- DPO nomeado: Gabriela Sampaio | OAB/SP 256.619-B
- E-mail: dpo@phishx.io
- Endereço: Rua Jacareí, nº 41, Parque Dom Henrique, Cotia/SP, CEP: 06.716-310
19. Legislações Aplicáveis
19.1. Essa “POLÍTICA DE PRIVACIDADE” será interpretada de acordo com a Legislação Brasileira, no idioma Português, sendo eleito o Foro do “SEU” domicílio para dirimir qualquer controvérsia que envolva este Instrumento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
19.2. Caso essa(s) "EMPRESA", "USUÁRIO" e/ou "CLIENTE" não possua(m) domicílio no Brasil e, exclusivamente, em razão do “PRODUTO” fornecido oferecidos por “NÓS”, deverá submeter-se à Legislação Brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Cidade de São Paulo, Estado de São Paulo.
20. Gestão de Política de Privacidade
20.1. A “POLÍTICA DE PRVACIDADE” é aprovada pelas seguintes áreas: área responsável pela Segurança de Tratamento de Dados e área Legal & Compliance da “PHISHX”.
São Paulo/SP, 11 de março de 2025.
Criado pelo nosso Time de Legal & Compliance.
Para temas relacionados à privacidade e proteção de dados, entre em contato com nossa DPO.
Gabriela Sampaio
Head of Legal & Compliance and DPO