Política de privacidade
Última atualização: 23 de abril de 2026.
Este documento explica como tratamos dados pessoais de visitantes e clientes do PentestAI by WiserSecurity, nos termos da Lei 13.709/2018 (Lei Geral de Proteção de Dados, LGPD). Canal principal para assuntos de privacidade: dpo@pentestai.com.br.
1. Quem é o controlador
WiserSecurity opera o PentestAI como controladora dos dados pessoais coletados neste site, conforme o Art. 5, VI, da LGPD. A identificação legal completa está ao final desta política.
2. Dados pessoais coletados
Coletamos o mínimo necessário para cada finalidade.
- Formulário de contato: email (obrigatório) e descrição opcional do alvo de pentest (URL, tipo de aplicação, observações técnicas que você escolher compartilhar).
- Dados técnicos de navegação: endereço IP, user agent, referência, páginas visitadas. Coletados automaticamente pela infraestrutura da Vercel para fins de segurança, prevenção de abuso e operação do site.
- Cookies de preferência: registro da sua escolha sobre cookies de analytics (localStorage). Não identifica você.
- Analytics (opt-in): ativado apenas se você consentir no banner de cookies. Quando ativo, o Google Analytics 4 e o Vercel Analytics coletam dados agregados e pseudonimizados sobre audiência (país, cidade aproximada, origem do tráfego, páginas acessadas). Sem PII.
3. Bases legais por finalidade
| Finalidade | Base legal (Art. 7 LGPD) |
|---|---|
| Responder à sua solicitação via formulário | Procedimento preliminar a contrato (Art. 7, V) e consentimento (Art. 7, I) |
| Envio eventual de atualizações sobre o serviço | Consentimento (Art. 7, I), revogável a qualquer momento |
| Segurança, prevenção de fraude, operação técnica do site | Legítimo interesse (Art. 7, IX) |
| Cookies de analytics (quando consentidos) | Consentimento (Art. 7, I) |
4. Compartilhamento com operadores
Não vendemos dados. Compartilhamos dados pessoais apenas com operadores tecnológicos contratados, sob obrigação contratual de sigilo e processamento conforme instruções documentadas.
- Brevo (ex-Sendinblue): armazenamento de leads e disparo de email transacional. Sede na França (União Europeia).
- Vercel Inc.: hospedagem do site e logs de infraestrutura. Sede nos Estados Unidos.
- Google LLC, quando analytics estiver ativo: Google Analytics 4 e Google Tag Manager. Sede nos Estados Unidos.
Também compartilhamos dados internamente com analistas autorizados da equipe técnica da WiserSecurity, exclusivamente para execução do serviço solicitado.
5. Transferência internacional
Alguns operadores processam dados fora do Brasil (França e Estados Unidos). Todas as transferências atendem ao Art. 33 da LGPD por meio de uma ou mais hipóteses: país com nível adequado de proteção reconhecido (União Europeia), cláusulas contratuais padrão (SCC) adotadas pelo operador, ou garantias equivalentes exigidas em contrato. A lista atualizada de operadores e das respectivas garantias está disponível mediante solicitação para o DPO.
6. Retenção
- Email de lead: até 24 meses após o último contato, salvo em caso de contrato ativo em andamento.
- Cookie de preferência: até 12 meses, ou até você limpar o localStorage do navegador.
- Logs de infraestrutura: até 30 dias pela Vercel, para fins de segurança e diagnóstico.
- Dados de analytics (quando consentido): até 14 meses, retenção padrão do GA4.
Você pode solicitar a remoção antes do prazo escrevendo para o DPO.
7. Direitos do titular
O Art. 18 da LGPD garante a você os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento.
- Acesso aos dados que temos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor, mediante requisição expressa.
- Eliminação dos dados tratados com consentimento, respeitadas obrigações legais de retenção.
- Informação sobre as entidades públicas e privadas com as quais compartilhamos dados.
- Revogação do consentimento a qualquer tempo.
Para exercer qualquer desses direitos, escreva para dpo@pentestai.com.br. Respondemos em até 15 dias corridos, conforme o Art. 19 da LGPD. Em caso de negativa total ou parcial, indicamos o fundamento legal da decisão e como recorrer à ANPD.
8. Comunicação de incidente
Em caso de incidente de segurança que possa gerar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme o Art. 48 da LGPD. A comunicação descreve a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas em vigor no momento do incidente, os riscos relacionados e as providências adotadas.
9. Segurança
Adotamos medidas técnicas e administrativas para proteger dados pessoais contra acesso não autorizado, divulgação, alteração e destruição, conforme o Art. 46 da LGPD. Essas medidas incluem HTTPS/TLS em todo o site, controle de acesso segregado, avaliação técnica regular das aplicações sob nossa gestão e processo formal de resposta a incidente.
10. Cookies e tecnologias similares
Usamos duas categorias de cookies e armazenamento local. Cookies essenciais são carregados sempre. Cookies de analytics só são ativados com seu consentimento explícito, coletado pelo banner na primeira visita. Você pode revisar ou mudar a decisão a qualquer momento pelo link "Gerenciar cookies" no rodapé.
| Categoria | Finalidade | Retenção | Consentimento |
|---|---|---|---|
| Essencial | Preferência de cookies (pentestai_consent_v1 em localStorage), segurança e infraestrutura da Vercel. | 12 meses | Sempre ativo (base legal: legítimo interesse, Art. 7, IX) |
| Analytics | Medição anônima de audiência e performance via Google Analytics 4 e Vercel Analytics. Google Consent Mode v2 ativo. | 14 meses (GA4) | Opt-in explícito via banner (base legal: consentimento, Art. 7, I) |
Não usamos cookies de publicidade, remarketing nem personalização cross-site. Se você recusar analytics, o Consent Mode v2 impede qualquer envio de dados identificáveis ao Google. Apenas um ping anônimo e sem cookies é trocado, quando o GA está carregado.
11. Atualizações desta política
Esta política pode ser atualizada. A data na primeira linha reflete a última revisão. Mudanças substanciais que impactem suas escolhas ou direitos serão comunicadas proativamente a titulares com contato registrado, antes da entrada em vigor.
12. Autoridade Nacional de Proteção de Dados
A ANPD é o órgão público federal responsável por fiscalizar o cumprimento da LGPD. Se você entender que esta política ou nossas práticas violam a lei, pode registrar reclamação pelos canais oficiais disponíveis em gov.br/anpd.
Identificação do controlador (LGPD, Art. 5, VI): MF Tecnologia e Segurança da Informação Ltda., CNPJ 63.115.571/0001-91, Av. Pres. Getúlio Vargas, 1780, LJ 101, Bairro Novo, Olinda/PE, CEP 53.030-010. Encarregado pelo tratamento de dados (DPO): dpo@pentestai.com.br.