Política de privacidade
Esta política explica que dados pessoais a EtcSec recolhe, como os utilizamos, durante quanto tempo os conservamos e que direitos pode exercer ao utilizar a nossa plataforma de segurança de identidade.
Responsável pelo tratamento
A EtcSec é a responsável pelo tratamento dos dados pessoais recolhidos através de etcsec.com e dos serviços associados à plataforma.
Para qualquer pedido relacionado com privacidade ou tratamento de dados, contacte: [email protected]
Informações que recolhemos
Dados da conta
- Endereço de email e nome fornecidos durante o registo
- Nome da organização e dados do workspace
- Credenciais de autenticação armazenadas em formato hash
Dados de auditoria
Resultados de auditoria de segurança enviados através do ETC Collector para ambientes Active Directory e Microsoft Entra ID.
O ETC Collector é executado na sua infraestrutura. No modo standalone, os dados recolhidos permanecem locais. No modo SaaS, os findings processados são transmitidos para a EtcSec através de ligações TLS cifradas com tokens de autenticação limitados.
Dados de utilização
- Tipo de navegador, endereço IP e páginas visitadas
- Análises de utilização do produto para melhorar fiabilidade e usabilidade
Como utilizamos as suas informações
- Fornecer e manter o serviço de auditoria de segurança de identidade
- Gerar findings de segurança, mapeamentos MITRE ATT&CK e recomendações de remediação
- Enviar comunicações do serviço, como alertas de segurança e avisos importantes
- Melhorar a fiabilidade da plataforma, a cobertura de deteção e o apoio ao cliente
- Cumprir obrigações legais e regulamentares
Armazenamento e segurança dos dados
- Os dados são alojados dentro da União Europeia
- A encriptação em repouso e em trânsito está ativada
- São utilizados tokens de autenticação limitados em vez de segredos partilhados de longa duração
- Controlos de acesso e registos de auditoria protegem ações administrativas
- Monitorização de segurança e revisões internas são realizadas no ambiente de produção
Partilha de dados
Não vendemos os seus dados. Não divulgamos dados pessoais a terceiros para publicidade ou marketing não relacionado com o serviço.
- Prestadores de infraestrutura necessários para operar o serviço, como alojamento e distribuição de conteúdo
- Autoridades competentes quando a divulgação é exigida por lei ou por processo legal
Não transferimos dados pessoais para fora da União Europeia sem as salvaguardas adequadas exigidas pela legislação aplicável.
Os seus direitos ao abrigo do RGPD
Se o RGPD se aplicar aos seus dados, pode exercer os seguintes direitos:
Direito de acesso
Solicitar uma cópia dos dados pessoais que mantemos sobre si.
Direito de retificação
Pedir-nos para corrigir dados pessoais inexatos ou incompletos.
Direito ao apagamento
Solicitar a eliminação dos seus dados pessoais quando aplicável.
Direito à limitação do tratamento
Pedir-nos para limitar a forma como utilizamos os seus dados em casos específicos.
Direito à portabilidade
Receber os seus dados num formato portável quando aplicável.
Direito de oposição
Opor-se a determinadas atividades de tratamento quando a lei o permitir.
Para exercer estes direitos, contacte [email protected].
Cookies
Utilizamos cookies essenciais para a autenticação, a continuidade da sessão e as preferências de interface, um cookie de preferência que guarda as suas escolhas de consentimento e — apenas quando os aceita — cookies de análise ou marketing (Google Tag Manager, Ahrefs). O Umami é sem cookies.
| Cookie | Finalidade | Duração |
|---|---|---|
| etcsec_access_token | Sessão de autenticação | 24 horas |
| etcsec_refresh_token | Renovação da sessão | 7 dias |
| etcsec_theme | Preferência de tema da interface | Persistente |
| etcsec_cookie_consent | Regista as suas preferências de cookies (todos / essenciais / personalizado) | 1 ano |
| etcsec_locale | Memoriza a sua preferência de idioma | 1 ano |
| NEXT_LOCALE | Sincronização de idioma do Next.js (httpOnly) | 1 ano |
Retenção de dados
- Dados da conta: são conservados enquanto a sua conta estiver ativa e durante um período limitado depois disso quando necessário para suporte, segurança ou obrigações legais.
- Dados de auditoria: são conservados de acordo com o seu plano de subscrição e com a configuração do seu workspace.
- Registos de utilização: são mantidos durante um período limitado necessário para monitorização de segurança, resolução de incidentes e prevenção de abusos.
Alterações à política e contacto
Podemos atualizar esta política de privacidade periodicamente. Quando uma alteração afetar de forma material o tratamento de dados pessoais, atualizaremos a data acima e, quando apropriado, notificaremos os clientes através da plataforma ou por email.
Se tiver alguma questão sobre esta política de privacidade, contacte [email protected] ou visite a nossa página de contacto.