Política de Privacidade


CONNECT360 TECNOLOGIA & CONSULTORIA LTDA

Como tratamos, protegemos e responsabilizamos dados pessoais e informações sensíveis.

1. Quem somos

CONNECT360 TECNOLOGIA & CONSULTORIA LTDA — 54.715.452/0001-89. Para dúvidas ou solicitações relacionadas a privacidade: privacidade@connect360.com.br.

2. Princípios e bases legais

Tratamos dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD). Nossas bases legais incluem execução de contrato, cumprimento de obrigação legal, consentimento e legítimo interesse, conforme aplicável.

3. Que dados coletamos

  • Dados de identificação: nome, CPF/CNPJ, e-mail e telefone.
  • Dados de compra e logísticos: endereço, histórico de pedidos e status.
  • Dados técnicos: IP, logs, dispositivo e dados de uso (para segurança e operação).

4. Finalidades do tratamento

  • Processamento de pedidos, faturamento e entrega.
  • Atendimento ao cliente e resolução de dúvidas.
  • Prevenção a fraudes, segurança da plataforma e cumprimento legal.
  • Integração com marketplaces (ex.: TikTok Shop) e serviços terceirizados.

5. Classificação e proteção dos dados

Classificamos informações em: Público, Interno, Confidencial e Altamente Confidencial. Dados confidenciais e sensíveis são protegidos por controles técnicos e administrativos.

  • Criptografia: Em trânsito (HTTPS/TLS) e em repouso (AES-256 ou mecanismos nativos AWS KMS).
  • Armazenamento: Serviços na nuvem Amazon Web Services (AWS), com chaves gerenciadas e retenção controlada.

6. Controle de Acesso

Acesso baseado no princípio do privilégio mínimo e necessidade de saber. Usamos IAM centralizado (AWS IAM), perfis por função, autenticação multifator (MFA) e revisão periódica de permissões.

7. Linha de base de segurança — requisitos mínimos

  • Bloqueio automático de tela após 5 minutos de inatividade.
  • Política de senhas (mín. 10 caracteres, complexidade e rotação).
  • MFA obrigatório para acessos críticos.
  • Criptografia de disco em endpoints (BitLocker, FileVault, etc.).
  • Política de mesa limpa e tela limpa.

8. Segurança de rede e infraestrutura

  • Ambientes segregados (VPCs / subnets) para produção, homologação e desenvolvimento.
  • Controles de rede: Security Groups, Network ACLs, WAF, VPC Flow Logs, GuardDuty e CloudWatch.
  • Proteções anti-DDoS via AWS Shield (quando aplicável).

9. Proteção de endpoints

Todos os terminais corporativos possuem solução antivírus corporativa com proteção em tempo real, atualizações automáticas e monitoramento centralizado.

10. Resposta a incidentes

Mantemos um Plano de Resposta a Incidentes com papéis definidos (TRI), canais formais (privacidade@connect360.com.br), classificação por severidade e processo de lições aprendidas. Notificaremos titulares e autoridades (ANPD) quando exigido por lei.

11. Compartilhamento e terceiros

Compartilhamos dados apenas quando necessário com provedores e marketplaces autorizados — mediante contrato e controles de segurança. Não vendemos dados pessoais.

12. Direitos dos titulares

Você pode solicitar acesso, correção, exclusão, portabilidade, revogação de consentimento e restrição de processamento. Solicitações devem ser enviadas para privacidade@connect360.com.br e serão tratadas conforme a LGPD.

13. Retenção e descarte

Dados são mantidos pelo período necessário às finalidades, obrigações legais e interesses legítimos. Após o término, dados são eliminados ou anonimizados com segurança.

14. Contato

Dúvidas e solicitações: privacidade@connect360.com.br

Última atualização: novembro/2025 — CONNECT360 TECNOLOGIA & CONSULTORIA LTDA.