Politica de Privacidade

Última atualização: maio de 2026. Versão 2.0.

1. Quem somos

A Stronit Soluções, inscrita no CNPJ sob nº 25.527.577/0001-87, é uma empresa brasileira de cibersegurança fundada em 2016 e sediada em Jaraguá do Sul/SC. Atuamos como Controlador de dados pessoais em relação aos visitantes do site, contatos comerciais e clientes diretos. Para clientes que contratam nossos serviços (SOC, Pentest, MSSP, etc.), atuamos como Operador conforme contrato específico.

2. Quais dados pessoais coletamos

2.1 Dados que você nos fornece ativamente

Formulários de contato: nome, e-mail corporativo, telefone, empresa, cargo, mensagem.
Formulário "Estou sob ataque": nome, telefone, e-mail corporativo, empresa, descrição do incidente.
Newsletter Threat Report: endereço de e-mail.
Área do Cliente (Movidesk): credenciais de acesso e dados de chamados (sujeitos à política de privacidade do Movidesk).

2.2 Dados coletados automaticamente

Cookies e tecnologias similares: identificadores anônimos para medição de uso do site, conforme escolha no banner de consentimento.
Dados de navegação: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de visita, fontes de tráfego.
Google Analytics 4: métricas de uso anonimizadas (anonymize_ip habilitado).
Google Tag Manager: orquestração de tags de medição com Consent Mode V2.

3. Para que finalidades usamos seus dados

Atendimento comercial: responder solicitações, enviar propostas, fazer follow-up.
Resposta a incidentes: acionar equipes de plantão para clientes em emergência ("Estou sob ataque").
Comunicação de marketing: enviar o Threat Report mensal e conteúdos técnicos (apenas com seu consentimento explícito, com opção de descadastro em cada e-mail).
Melhoria do site: entender quais páginas geram mais valor, identificar gargalos de navegação, otimizar conversão.
Cumprimento de obrigações legais e contratuais.

4. Bases legais de tratamento (LGPD Art. 7)

Tratamos dados pessoais com base em uma ou mais das seguintes bases legais previstas na LGPD:

Consentimento (Art. 7, I) — para cookies analíticos, marketing e newsletter.
Execução de contrato (Art. 7, V) — para clientes contratados.
Legítimo interesse (Art. 7, IX) — para atendimento a solicitações de contato comercial, prevenção de fraudes e segurança do site.
Cumprimento de obrigação legal (Art. 7, II) — quando exigido por lei (ex: requisições judiciais).

5. Com quem compartilhamos seus dados

Não vendemos dados pessoais. Compartilhamos com terceiros apenas quando necessário para a operação do serviço, sob obrigação contratual de proteção equivalente à nossa:

Provedores de tecnologia: Google (Analytics, Tag Manager, Cloud), Microsoft (M365), Movidesk (Área do Cliente), provedores de e-mail e CRM.
Parceiros de fabricantes (Fortinet, SentinelOne, Bitdefender, etc.) — apenas para clientes contratados, conforme contrato específico.
Autoridades públicas: quando exigido por lei ou ordem judicial.

6. Por quanto tempo retemos os dados

Leads (formulários de contato): 5 anos a partir do último contato, salvo solicitação de exclusão.
Clientes ativos: durante a vigência do contrato + 10 anos (obrigação fiscal).
Newsletter: até o descadastro pelo titular.
Logs de navegação: 6 meses, exceto quando exigido por legislação específica (Marco Civil da Internet — Art. 13 e 15).

7. Medidas de segurança

Como empresa de cibersegurança, aplicamos a nós mesmas as mesmas práticas que recomendamos aos clientes:

Criptografia TLS 1.3 em trânsito e AES-256 em repouso.
Autenticação multifator (MFA) obrigatória para colaboradores.
Princípio do menor privilégio em acessos administrativos.
Backups imutáveis testados periodicamente.
Monitoramento contínuo via nosso próprio SOC 24x7.
Treinamento contínuo de conscientização (programa KnowBe4 + FIT).

8. Seus direitos como titular de dados (LGPD Art. 18)

Você pode, a qualquer momento, exercer os seguintes direitos sobre os seus dados pessoais tratados pela Stronit:

Confirmação da existência de tratamento;
Acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade dos dados;
Eliminação dos dados pessoais tratados com o consentimento;
Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Revogação do consentimento.

Como exercer seus direitos

Você pode exercer qualquer um destes direitos através do nosso Formulário para Requisições de Direitos do Titular de Dados (DSR) — uma plataforma segura que registra, rastreia e atende sua solicitação no prazo legal.

Alternativamente, contate diretamente nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: dpo@stronit.com.br.

9. Cookies

Usamos três categorias de cookies, todas controladas pelo banner de consentimento exibido na sua primeira visita:

Essenciais (sempre ativos) — necessários para o funcionamento do site, segurança e preferências de exibição.
Análise (opt-in) — Google Analytics 4 com IP anonimizado para medir uso agregado e melhorar o site.
Marketing (opt-in) — Google Ads para medir conversões de campanhas e remarketing.

Você pode revisar suas preferências de cookies a qualquer momento — entre em contato com nosso DPO pelo e-mail acima.

10. Transferências internacionais

Alguns dos nossos provedores de tecnologia (Google, Microsoft, etc.) podem processar dados em servidores fora do Brasil. Quando isto ocorre, garantimos que a transferência observa as exigências da LGPD (Art. 33) — ou seja, o destino oferece grau de proteção de dados pessoais adequado, ou existem garantias específicas estabelecidas em contrato (Cláusulas Contratuais Standard, BCRs, etc.).

11. Notificação de incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, comunicamos a ANPD e os titulares afetados em prazo razoável, conforme o Art. 48 da LGPD e a Resolução CD/ANPD nº 15/2024.

12. Encarregado de Proteção de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, a Stronit nomeou um Encarregado de Proteção de Dados (DPO) como ponto de contato entre o controlador, os titulares e a ANPD. Para falar com nosso DPO:

E-mail: dpo@stronit.com.br
Endereço postal: Rua Governador Jorge Lacerda, 433, Sala 3 · Centro · Jaraguá do Sul/SC · CEP 89.251-390
Solicitação formal: Formulário DSR Securiti

13. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir alterações em nossas práticas de tratamento de dados, na legislação ou em nossas operações. A versão vigente está sempre disponível nesta página, com a data da última atualização indicada no topo. Mudanças materiais serão comunicadas por e-mail aos titulares afetados.

14. Legislação aplicável

Esta política é regida pela legislação brasileira, em especial:

Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD)
Marco Civil da Internet (Lei 12.965/2014)
Código de Defesa do Consumidor (Lei 8.078/1990)
Resoluções da Autoridade Nacional de Proteção de Dados (ANPD)

Esta política foi elaborada com base nas melhores práticas de governança de dados e revisada pelo nosso Encarregado de Proteção de Dados. Para dúvidas, sugestões ou reclamações sobre o tratamento de seus dados pessoais, contate dpo@stronit.com.br.