Política de Privacidade
Esta política descreve como o Vestige coleta, processa e protege dados ao operar sua plataforma de Exposure Intelligence. Adotamos os princípios da LGPD e do GDPR como linha de base, mesmo onde não exigidos.
1. Escopo e finalidade
O Vestige observa exclusivamente a superfície pública da internet e correlaciona os sinais coletados com os ativos que cada organização cadastra na plataforma.
Os dados são tratados estritamente para as finalidades de descoberta, monitoramento e correlação de exposição contratadas pelo cliente.
2. Dados que coletamos
Dados de conta (nome, e-mail corporativo, organização) fornecidos no cadastro ou login.
Sinais e indicadores coletados de fontes públicas distribuídas — Certificate Transparency, roteamento BGP, índices abertos, feeds de ameaça e DNS. Não acessamos sistemas privados de terceiros nem realizamos autenticação ou exploração.
Telemetria mínima de uso da plataforma para auditoria, segurança e melhoria operacional.
3. Tratamento de informação sensível (PII)
Quando a coleta de fontes públicas indica a presença de tipos de documento (por exemplo, CPF/CNPJ), o Vestige registra apenas a presença e a contagem — nunca o valor do dado, que é redigido.
O objetivo é sinalizar exposição para que a organização aja, não reproduzir ou divulgar o dado sensível.
4. Base legal
Execução de contrato, cumprimento de obrigação legal e legítimo interesse — sempre balanceado com os direitos do titular.
Para dados de fontes públicas: tratamento de dado tornado manifestamente público, conforme LGPD art. 7º, §4º.
5. Compartilhamento
Não vendemos dados. Compartilhamos apenas com operadores estritamente necessários à execução do serviço (infraestrutura, e-mail transacional, processamento de pagamento), sob contrato de tratamento.
Autoridades públicas são atendidas mediante ordem legal específica e documentada.
6. Retenção
Dados de conta são retidos pelo período da assinatura ativa, mais o prazo mínimo exigido por obrigação legal.
Solicitações de exclusão são processadas em até 15 dias úteis quando não há base legal que exija retenção.
7. Direitos do titular
Acesso, retificação, exclusão, portabilidade, oposição e revogação de consentimento, conforme LGPD e GDPR.
Para exercer direitos: privacidade@vtg.cx — resposta em até 15 dias úteis.
8. Segurança
Criptografia em trânsito e em repouso, isolamento de dados por organização, controle de acesso por privilégio mínimo, logs de auditoria e revisão periódica de superfícies de exposição.
9. Contato
Encarregado de Proteção de Dados (DPO): privacidade@vtg.cx