Política de Privacidade — SENTRYX Cyber Intelligence

A SENTRYX Cyber Intelligence ("Nós"), sob responsabilidade técnica de seus fundadores, reafirma seu compromisso inegociável com a segurança, a privacidade e a transparência no tratamento das informações de seus clientes e parceiros.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao contratar nossos serviços de consultoria em segurança da informação, OSINT (Open Source Intelligence) e investigações digitais.

1. Princípios de Atuação

Nossa atuação é pautada pela ética hacker ("White Hat"), responsabilidade técnica e estrito cumprimento legal. Não realizamos coleta de dados indiscriminada, venda de informações a terceiros ou quaisquer atividades que violem a integridade digital alheia fora do escopo contratado (como testes de intrusão autorizados).

2. Dados Coletados e Finalidade

Coletamos apenas os dados estritamente necessários ("Princípio da Necessidade") para a execução dos serviços contratados:

Dados de Identificação: Nome, e-mail e telefone para comunicação e formalização contratual.
Dados Técnicos do Escopo: IPs, domínios, logs ou credenciais fornecidas voluntariamente pelo cliente para fins de auditoria de segurança ou recuperação de ativos.

Nota Técnica de Segurança: Todos os dados sensíveis fornecidos para auditoria (Pentest ou Análise Forense) são processados em ambientes isolados (Sandboxing) utilizando sistemas operacionais específicos de segurança (Kali Linux/BlackArch), sem conexão persistente com redes externas inseguras.

3. Bases Legais para o Tratamento

O tratamento de seus dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

Execução de Contrato (Art. 7º, V): Para a prestação dos serviços de consultoria e entrega de relatórios técnicos.
Legítimo Interesse (Art. 7º, IX): Para garantir a segurança de nossos sistemas e prevenir fraudes.
Cumprimento de Obrigação Legal (Art. 7º, II): Para fins fiscais e jurídicos.

4. Compartilhamento de Dados

A SENTRYX adota uma política de Zero Compartilhamento Comercial. Seus dados nunca serão vendidos, alugados ou cedidos para fins de marketing.

O compartilhamento ocorrerá apenas:

Mediante ordem judicial ou requisição de autoridades competentes.
Com parceiros técnicos estritamente necessários (ex: gateways de pagamento), sob contratos de confidencialidade (NDA).

5. Segurança e Retenção (Ciclo de Vida)

Empregamos criptografia de ponta a ponta em nossas comunicações e armazenamento. Após a conclusão do serviço e entrega do relatório final, os dados técnicos brutos coletados durante a investigação são eliminados de forma segura (Wipe) de nossos servidores em até 30 dias, salvo se houver necessidade legal de retenção.

6. Seus Direitos (Titular dos Dados)

Você possui, a qualquer momento, o direito de solicitar:

A confirmação da existência de tratamento de dados;
O acesso aos dados que possuímos sobre você;
A correção de dados incompletos ou desatualizados;
A anonimização, bloqueio ou eliminação de dados desnecessários.

7. Canal de Contato (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre nossa postura de segurança, entre em contato diretamente com nossa equipe encarregada:

E-mail: sentryxsuppoort@gmail.com