Política de Privacidade

Plataforma de Diagnóstico Gratuito em Segurança da Informação e LGPD

Última atualização: março de 2026 | Versão 1.0

A Vena Soluções Empresariais ("VENA") é a controladora dos dados pessoais tratados nesta plataforma.

Canal de privacidade: privacidade@m3ltech.com.br

Ao preencher o formulário de diagnóstico, coletamos:

  • Nome completo — personalização do relatório e contato
  • E-mail — envio do relatório em PDF
  • Telefone (WhatsApp) — contato posterior, mediante seu consentimento
  • Nome da empresa — contextualização da análise
  • Respostas ao questionário — 14 perguntas sobre segurança da informação e proteção de dados, organizadas em 7 categorias

Não coletamos dados sensíveis (saúde, biometria, religião etc.), CPF, CNPJ, dados financeiros, nem utilizamos cookies ou ferramentas de rastreamento.

Finalidade Dados utilizados Base legal (LGPD)
Gerar relatório personalizado Nome, empresa, respostas Execução de contrato (Art. 7º, V)
Enviar relatório por e-mail Nome, e-mail, empresa Execução de contrato (Art. 7º, V)
Análise por inteligência artificial Empresa, respostas e pontuações Execução de contrato (Art. 7º, V)
Registro interno e controle de qualidade Todos os dados coletados Legítimo interesse (Art. 7º, IX)
Contato comercial posterior Nome, e-mail, telefone, empresa Consentimento (Art. 7º, I)

O contato comercial só ocorre se você consentir expressamente ao enviar o formulário. Você pode revogar esse consentimento a qualquer momento.

Ao enviar o formulário, os dados passam pelas seguintes etapas:

  1. Validação — verificamos formato e aplicamos filtros de segurança no servidor.
  2. Cálculo de pontuação — cada resposta recebe nota de 0 a 3 (total máximo: 42). Feito internamente, sem envio a terceiros.
  3. Análise por IA — o nome da empresa, respostas e pontuações são enviados a um serviço de inteligência artificial. Seus dados pessoais (nome, e-mail, telefone) NÃO são enviados à IA. O relatório gerado é informativo e não produz efeitos jurídicos.
  4. Geração do PDF — o relatório é montado inteiramente em nosso servidor.
  5. Envio por e-mail — o PDF é enviado ao e-mail informado via serviço de e-mail transacional.
  6. Armazenamento — os dados são registrados em base protegida em servidores do Google.

Compartilhamos dados com os seguintes operadores, estritamente para viabilizar o serviço:

Prestador Finalidade Dados compartilhados
Provedor de IA Geração da análise Empresa, respostas e pontuações (sem dados pessoais diretos)
Google (nuvem) Armazenamento e backup Todos os dados do formulário
Provedor de e-mail transacional Envio do relatório Nome, e-mail, empresa e PDF
Provedor de hospedagem Hospedagem da plataforma Dados em trânsito durante processamento

A VENA não vende, aluga ou compartilha seus dados com terceiros para finalidades próprias ou marketing de outras empresas.

Alguns prestadores operam em servidores nos Estados Unidos e na União Europeia, implicando transferência internacional (Art. 33, LGPD). Essas transferências são amparadas por cláusulas contratuais que garantem proteção equivalente à legislação brasileira.

Medidas adotadas para proteger seus dados:

  • HTTPS/TLS em toda comunicação
  • Sanitização contra injeção de código em todos os campos
  • Controle de acesso à base de dados por autenticação de serviço
  • Credenciais protegidas em variáveis de ambiente (nunca no código-fonte)
  • CORS restritivo — aceita requisições apenas de origens autorizadas
  • Minimização na IA — dados pessoais não são enviados ao serviço de inteligência artificial
  • Dados do diagnóstico: até 2 anos, para controle interno e comprovação de conformidade.
  • PDF do relatório: não mantemos cópia após o envio por e-mail.
  • Logs técnicos (sem dados pessoais): até 90 dias.

Após os prazos, os dados são eliminados ou anonimizados, salvo obrigação legal.

Conforme a LGPD, você pode a qualquer momento solicitar:

  • Confirmação e acesso aos seus dados
  • Correção de dados incompletos ou inexatos
  • Eliminação dos dados pessoais
  • Oposição ao tratamento por legítimo interesse
  • Portabilidade em formato estruturado
  • Informação sobre com quem seus dados foram compartilhados
  • Revogação do consentimento para contato comercial
  • Informações sobre a análise automatizada (critérios e procedimentos da IA), conforme Art. 20 da LGPD

Entre em contato por privacidade@m3ltech.com.br. Respondemos em até 15 dias. Você também pode acionar a ANPD.

Esta plataforma não utiliza cookies, pixels de rastreamento ou tecnologias similares. Caso isso mude, atualizaremos esta política e solicitaremos consentimento.

A plataforma é destinada a profissionais e representantes de empresas. Não coletamos dados de menores de 18 anos. Caso identifiquemos coleta inadvertida, os dados serão eliminados imediatamente.

Esta política pode ser atualizada para refletir mudanças em práticas ou legislação. Alterações relevantes serão publicadas nesta página com data atualizada.

Vena Soluções Empresariais

Canal de Privacidade e Proteção de Dados

privacidade@m3ltech.com.br