TrustThis

Voltar ao início

Política de Privacidade - TrustThis

Última atualização em: 30/07/2025

1. Identificação do Controlador

Razão Social: Collabee Tecnologia Ltda

CNPJ: 45.510.477/0001-55

Endereço: Avenida Paulista, 807 – Conjunto 2315, Bela Vista, CEP: 01311-915, São Paulo – SP

Website: https://trustthis.org

E-mail para contato: contato@trustthis.org

2. Introdução e Compromisso com a Privacidade

A TrustThis é uma plataforma especializada em auditorias de privacidade e segurança de dados, comprometida com a proteção e privacidade das informações pessoais de todos os usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e demais regulamentações aplicáveis.

Ao utilizar nossa plataforma, você declara ter lido, compreendido e concordado com os termos desta Política de Privacidade. Caso não concorde com qualquer aspecto desta política, recomendamos que não utilize nossos serviços.

Nossa missão é promover transparência no mercado de proteção de dados, e isso inclui sermos transparentes sobre nossas próprias práticas de tratamento de dados pessoais.

3. Definições Importantes

Para melhor compreensão desta política, apresentamos as seguintes definições baseadas na LGPD:

Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável, incluindo nome, e-mail, CPF, CNPJ, endereço, telefone, entre outros.

Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos.

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (TrustThis).

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4. Tipos de Dados Coletados

4.1 Dados de Cadastro e Identificação

Coletamos os seguintes dados pessoais quando você se cadastra em nossa plataforma:

Dados Obrigatórios:

  • Nome completo
  • Endereço de e-mail
  • Senha (armazenada de forma criptografada)
  • Empresa/Organização
  • Cargo/Função
  • Telefone de contato

Dados Opcionais:

  • Foto de perfil
  • Biografia profissional
  • Certificações profissionais
  • Redes sociais profissionais

4.2 Dados de Empresas e Software Auditados

Quando você solicita uma auditoria, coletamos:

Dados da Empresa Auditada:

  • Razão social
  • CNPJ
  • Endereço comercial
  • Setor de atuação
  • Porte da empresa
  • Contatos responsáveis (nomes e e-mails)

Dados do Software/Sistema:

  • Nome do software/sistema
  • Tipo de aplicação
  • Funcionalidades principais
  • Tipos de dados processados
  • Número estimado de usuários
  • Arquitetura técnica básica

4.3 Documentos e Evidências

Durante o processo de auditoria, podem ser coletados:

Documentos Técnicos:

  • Políticas de privacidade
  • Termos de uso
  • Documentação técnica
  • Relatórios de segurança
  • Certificações
  • Contratos com terceiros

Evidências de Compliance:

  • Screenshots de interfaces
  • Logs de sistema (anonimizados)
  • Procedimentos operacionais
  • Registros de treinamento
  • Documentação de processos

4.4 Dados de Navegação e Uso

Automaticamente coletamos:

Dados Técnicos:

  • Endereço IP
  • Tipo de navegador
  • Sistema operacional
  • Resolução de tela
  • Páginas visitadas
  • Tempo de permanência
  • Origem do acesso (referrer)

Dados de Interação:

  • Cliques e ações realizadas
  • Formulários preenchidos
  • Downloads realizados
  • Pesquisas efetuadas
  • Preferências de configuração

4.5 Dados de Comunicação

Quando você entra em contato conosco:

Comunicações Diretas:

  • Conteúdo de e-mails
  • Mensagens via chat
  • Ligações telefônicas (quando gravadas)
  • Formulários de contato
  • Tickets de suporte

5. Finalidades do Tratamento

5.1 Prestação de Serviços de Auditoria

Base Legal: Execução de contrato (Art. 7º, V, LGPD)

Utilizamos seus dados para:

  • Realizar auditorias de privacidade e segurança
  • Elaborar relatórios de conformidade
  • Gerar scores e classificações
  • Fornecer recomendações de melhoria
  • Acompanhar evolução de compliance
  • Emitir certificados de auditoria

5.2 Gestão de Conta e Relacionamento

Base Legal: Execução de contrato (Art. 7º, V, LGPD)

Processamos dados para:

  • Criar e manter sua conta de usuário
  • Autenticar acesso à plataforma
  • Personalizar experiência do usuário
  • Fornecer suporte técnico
  • Processar pagamentos
  • Gerenciar assinaturas e planos

5.3 Transparência e Score Público

Base Legal: Legítimo interesse (Art. 7º, IX, LGPD) e Consentimento (Art. 7º, I, LGPD)

Para promover transparência no mercado:

  • Publicar scores agregados de empresas
  • Criar rankings setoriais
  • Disponibilizar informações públicas de compliance
  • Gerar estatísticas de mercado
  • Promover melhores práticas

Importante:

Apenas informações já públicas ou expressamente autorizadas são divulgadas. Dados confidenciais de auditoria nunca são expostos publicamente.

5.4 Melhoria dos Serviços

Base Legal: Legítimo interesse (Art. 7º, IX, LGPD)

Analisamos dados para:

  • Aprimorar metodologias de auditoria
  • Desenvolver novas funcionalidades
  • Otimizar performance da plataforma
  • Identificar tendências de mercado
  • Melhorar experiência do usuário

5.5 Comunicação e Marketing

Base Legal: Consentimento (Art. 7º, I, LGPD)

Com seu consentimento explícito:

  • Enviar newsletters sobre privacidade
  • Comunicar atualizações de serviços
  • Compartilhar conteúdo educativo
  • Promover eventos e webinars
  • Realizar pesquisas de satisfação

5.6 Cumprimento de Obrigações Legais

Base Legal: Cumprimento de obrigação legal (Art. 7º, II, LGPD)

Quando necessário para:

  • Atender solicitações de autoridades
  • Cumprir decisões judiciais
  • Responder a investigações regulatórias
  • Manter registros contábeis
  • Atender obrigações fiscais

6. Compartilhamento de Dados

6.1 Princípios Gerais

A TrustThis adota o princípio da minimização no compartilhamento de dados, compartilhando apenas as informações estritamente necessárias para as finalidades descritas nesta política.

6.2 Compartilhamento com Terceiros Autorizados

Prestadores de Serviços:

  • Provedores de infraestrutura em nuvem
  • Serviços de pagamento
  • Ferramentas de comunicação
  • Sistemas de análise e monitoramento
  • Serviços de backup e segurança

Condições: Todos os prestadores assinam acordos de processamento de dados com cláusulas específicas de proteção e confidencialidade.

6.3 Compartilhamento para Transparência Pública

Informações Públicas Permitidas:

  • Scores agregados de empresas (sem detalhes internos)
  • Rankings setoriais
  • Estatísticas de mercado anonimizadas
  • Informações já disponíveis publicamente
  • Dados com consentimento expresso

Informações Sempre Privadas:

  • Detalhes específicos de vulnerabilidades
  • Documentos internos de empresas
  • Dados confidenciais de auditoria
  • Informações pessoais de funcionários
  • Procedimentos operacionais específicos

6.4 Compartilhamento por Obrigação Legal

Podemos compartilhar dados quando:

  • Exigido por lei ou regulamentação
  • Determinado por ordem judicial
  • Solicitado por autoridades competentes
  • Necessário para proteção de direitos
  • Requerido para investigações oficiais

6.5 Transferências Internacionais

Caso seja necessário transferir dados para outros países:

  • Utilizaremos apenas países com nível adequado de proteção
  • Implementaremos salvaguardas contratuais apropriadas
  • Obteremos consentimento específico quando necessário
  • Garantiremos conformidade com regulamentações locais

7. Retenção e Eliminação de Dados

7.1 Períodos de Retenção

Dados de Conta de Usuário:

  • Mantidos enquanto a conta estiver ativa
  • Após cancelamento: 30 dias para reativação
  • Eliminação definitiva: 90 dias após cancelamento

Dados de Auditoria:

  • Relatórios completos: 5 anos (para fins históricos)
  • Documentos enviados: 3 anos
  • Scores públicos: mantidos indefinidamente (anonimizados)
  • Evidências técnicas: 2 anos

Dados de Comunicação:

  • E-mails de suporte: 2 anos
  • Logs de sistema: 1 ano
  • Gravações de chamadas: 6 meses
  • Chat de atendimento: 1 ano

Dados Financeiros:

  • Informações de pagamento: conforme legislação fiscal
  • Faturas e recibos: 5 anos
  • Dados de cartão: não armazenados (tokenizados)

7.2 Critérios para Retenção

Consideramos os seguintes fatores:

  • Necessidade para prestação contínua de serviços
  • Obrigações legais e regulatórias
  • Defesa de direitos em processos judiciais
  • Legítimo interesse em manter histórico
  • Solicitações específicas do titular

7.3 Processo de Eliminação

Eliminação Segura:

  • Dados são removidos de todos os sistemas
  • Backups são atualizados para refletir eliminação
  • Cópias em cache são limpas
  • Terceiros são notificados para eliminação
  • Certificado de eliminação é gerado

Exceções à Eliminação:

  • Dados anonimizados para estatísticas
  • Informações necessárias para cumprimento legal
  • Dados em disputa judicial
  • Informações de segurança críticas

8. Direitos dos Titulares

8.1 Direitos Garantidos pela LGPD

Conforme a LGPD, você possui os seguintes direitos:

Confirmação e Acesso (Art. 18, I e II):

  • Confirmar se tratamos seus dados pessoais
  • Acessar seus dados pessoais
  • Obter cópia dos dados em formato estruturado

Correção e Atualização (Art. 18, III):

  • Corrigir dados incompletos, inexatos ou desatualizados
  • Atualizar informações quando necessário

Anonimização e Eliminação (Art. 18, IV e VI):

  • Solicitar anonimização de dados desnecessários
  • Requerer eliminação de dados tratados com consentimento
  • Eliminar dados desnecessários ou excessivos

Portabilidade (Art. 18, V):

  • Receber dados em formato estruturado
  • Transferir dados para outro controlador
  • Obter dados em formato interoperável

Informação sobre Compartilhamento (Art. 18, VII):

  • Saber com quem compartilhamos seus dados
  • Conhecer finalidades do compartilhamento
  • Entender bases legais utilizadas

Revogação de Consentimento (Art. 18, IX):

  • Retirar consentimento a qualquer momento
  • Manter dados tratados com outras bases legais
  • Ser informado sobre consequências da revogação

8.2 Como Exercer Seus Direitos

Canal Principal:

  • E-mail: contato@trustthis.org
  • Formulário online: https://trustthis.org/direitos-lgpd
  • Portal do usuário: seção "Meus Direitos"

Informações Necessárias:

  • Nome completo
  • E-mail cadastrado
  • Documento de identificação
  • Descrição específica da solicitação
  • Comprovação de identidade (quando necessário)

Prazos de Resposta:

  • Confirmação de recebimento: 48 horas
  • Resposta inicial: 15 dias
  • Atendimento completo: até 30 dias
  • Casos complexos: até 60 dias (com justificativa)

8.3 Limitações aos Direitos

Alguns direitos podem ser limitados quando:

  • Necessários para cumprimento de obrigação legal
  • Requeridos para exercício regular de direitos
  • Essenciais para proteção da vida ou segurança
  • Indispensáveis para tutela da saúde
  • Fundamentais para atendimento de interesse público

8.4 Processo de Verificação de Identidade

Para proteger seus dados, podemos solicitar:

  • Documento de identificação oficial
  • Confirmação de informações cadastrais
  • Resposta a perguntas de segurança
  • Verificação por e-mail ou telefone
  • Assinatura digital quando aplicável

9. Medidas de Segurança

9.1 Segurança Técnica

Criptografia:

  • Dados em trânsito: TLS 1.3
  • Dados em repouso: AES-256
  • Senhas: hash com salt (bcrypt)
  • Comunicações: criptografia ponta a ponta

Controle de Acesso:

  • Autenticação multifator obrigatória
  • Controle baseado em funções (RBAC)
  • Princípio do menor privilégio
  • Revisão periódica de acessos
  • Logs de auditoria detalhados

Infraestrutura:

  • Servidores em data centers certificados
  • Redundância e alta disponibilidade
  • Monitoramento 24/7
  • Backup automatizado e testado
  • Isolamento de ambientes

9.2 Segurança Organizacional

Políticas e Procedimentos:

  • Política de Segurança da Informação
  • Procedimentos de resposta a incidentes
  • Treinamento obrigatório para funcionários
  • Acordos de confidencialidade
  • Revisões periódicas de segurança

Gestão de Pessoal:

  • Verificação de antecedentes
  • Treinamento em proteção de dados
  • Acesso baseado em necessidade
  • Monitoramento de atividades
  • Processo de desligamento seguro

9.3 Monitoramento e Detecção

Sistemas de Monitoramento:

  • SIEM (Security Information and Event Management)
  • Detecção de anomalias
  • Análise comportamental
  • Alertas em tempo real
  • Correlação de eventos

Testes de Segurança:

  • Testes de penetração anuais
  • Avaliações de vulnerabilidade
  • Revisões de código
  • Simulações de incidentes
  • Auditorias de segurança

9.4 Resposta a Incidentes

Processo Estruturado:

  1. Detecção e análise inicial
  2. Contenção e erradicação
  3. Recuperação e monitoramento
  4. Comunicação aos afetados
  5. Lições aprendidas e melhorias

Comunicação de Incidentes:

  • ANPD: até 72 horas (quando aplicável)
  • Titulares: prazo razoável
  • Autoridades: conforme legislação
  • Mídia: quando necessário
  • Parceiros: conforme contratos

10. Cookies e Tecnologias Similares

10.1 Tipos de Cookies Utilizados

Cookies Essenciais:

  • Autenticação de usuário
  • Manutenção de sessão
  • Preferências de segurança
  • Funcionalidades básicas da plataforma

Cookies de Performance:

  • Análise de uso da plataforma
  • Otimização de performance
  • Identificação de problemas técnicos
  • Melhoria da experiência do usuário

Cookies de Funcionalidade:

  • Personalização de interface
  • Lembrança de preferências
  • Configurações de idioma
  • Histórico de navegação

10.2 Gestão de Cookies

Controle pelo Usuário:

  • Banner de consentimento
  • Central de preferências
  • Opção de aceitar/rejeitar por categoria
  • Revogação de consentimento a qualquer momento

Configuração no Navegador:

  • Instruções para principais navegadores
  • Impacto da desabilitação
  • Alternativas disponíveis

10.3 Tecnologias Similares

Web Beacons:

  • Análise de abertura de e-mails
  • Rastreamento de interações
  • Medição de efetividade

Local Storage:

  • Armazenamento de preferências
  • Cache de dados temporários
  • Melhoria de performance

11. Menores de Idade

11.1 Política Geral

A TrustThis não coleta intencionalmente dados pessoais de menores de 18 anos. Nossos serviços são direcionados exclusivamente para profissionais e empresas.

11.2 Procedimentos de Verificação

Medidas Preventivas:

  • Declaração de maioridade no cadastro
  • Verificação de e-mail corporativo
  • Análise de informações profissionais
  • Monitoramento de indicadores de idade

11.3 Descoberta de Dados de Menores

Caso identifiquemos dados de menores:

  1. Suspensão imediata da conta
  2. Contato com responsáveis legais
  3. Eliminação dos dados coletados
  4. Revisão dos processos de verificação
  5. Implementação de melhorias

12. Atualizações da Política

12.1 Processo de Atualização

Revisões Regulares:

  • Análise anual obrigatória
  • Revisões por mudanças legais
  • Atualizações por novos serviços
  • Melhorias baseadas em feedback

Comunicação de Mudanças:

  • Notificação por e-mail
  • Aviso na plataforma
  • Destaque de alterações principais
  • Período de adaptação quando necessário

12.2 Mudanças Significativas

Para alterações substanciais:

  • Novo consentimento pode ser solicitado
  • Período de transição será oferecido
  • Opção de cancelamento sem penalidades
  • Comunicação com antecedência mínima de 30 dias

13. Contato e Canal de Comunicação

13.1 Contato Principal

Contato para Questões de Privacidade:

  • E-mail: contato@trustthis.org
  • Telefone: [TELEFONE]
  • Endereço: Avenida Paulista, 807 – Conjunto 2315, Bela Vista, CEP: 01311-915, São Paulo – SP
  • Horário de atendimento: Segunda a sexta, 9h às 18h

13.2 Outros Canais

Suporte Geral:

  • E-mail: contato@trustthis.org
  • Chat online: https://trustthis.org/chat
  • Formulário: https://trustthis.org/contato

Questões Específicas:

  • Segurança: security@trustthis.org
  • Compliance: compliance@trustthis.org
  • Parcerias: parceiros@trustthis.org

13.3 Ouvidoria e Reclamações

Canal Independente:

  • E-mail: ouvidoria@trustthis.org
  • Formulário anônimo disponível
  • Processo estruturado de investigação
  • Resposta em até 15 dias úteis

14. Legislação Aplicável e Foro

14.1 Lei Aplicável

Esta Política de Privacidade é regida pela legislação brasileira, especialmente:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)
  • Código Civil Brasileiro (Lei nº 10.406/2002)

14.2 Foro Competente

Fica eleito o foro da comarca de [CIDADE/ESTADO] para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, renunciando as partes a qualquer outro, por mais privilegiado que seja.

14.3 Autoridade de Controle

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão competente para fiscalizar o cumprimento da LGPD no Brasil.

Contato ANPD:

  • Website: https://www.gov.br/anpd
  • E-mail: atendimento@anpd.gov.br

Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais regulamentações aplicáveis, refletindo nosso compromisso com a transparência e proteção de dados pessoais.

Para dúvidas ou esclarecimentos sobre esta política, entre em contato através do e-mail contato@trustthis.org.