Bem-vindo à BaitX. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de simulação de phishing para fins educacionais e de conscientização em segurança.
Ao utilizar nossos serviços, você concorda com as práticas descritas nesta política. Por favor, leia atentamente.
1. 📋 Informações que Coletamos
1.1 Informações Fornecidas Diretamente
Quando você se cadastra em nossa plataforma, coletamos:
- Nome completo: Para identificação e personalização da experiência
- Endereço de e-mail: Para autenticação, comunicação e recuperação de conta
- Número de telefone: Solicitado opcionalmente para usuários que fazem login via Google OAuth (você pode optar por preencher mais tarde)
- Senha: Armazenada de forma criptografada para proteger sua conta
🔐 Login com Google OAuth 2.0
Nossa plataforma oferece a opção de login através do Google OAuth 2.0. Quando você escolhe fazer login com sua conta Google, coletamos:
- ID do Google: Identificador único fornecido pelo Google
- Nome: Nome associado à sua conta Google
- E-mail: Endereço de e-mail da sua conta Google
- Foto de perfil: URL da imagem de perfil da sua conta Google (se disponível)
Importante: Utilizamos o Google OAuth apenas para autenticação. Não temos acesso à sua senha do Google, e você pode revogar o acesso da BaitX à sua conta Google a qualquer momento através das configurações de segurança da sua conta Google.
Para usuários que fazem login via Google, solicitamos opcionalmente um número de telefone celular válido. Você pode escolher preencher essa informação posteriormente clicando em "Preencher mais tarde".
1.2 Informações Coletadas Automaticamente
Durante o uso da plataforma, coletamos automaticamente:
- Endereço IP: Para segurança e análise de acesso
- Dados de navegação: Páginas visitadas, tempo de permanência e interações
- Informações do dispositivo: Tipo de dispositivo, navegador, sistema operacional
- Cookies e tecnologias similares: Para manter sua sessão ativa e melhorar a experiência
1.3 Informações de Simulações
Como plataforma educacional de simulação de phishing, registramos:
- Links personalizados gerados para cada usuário
- Interações com materiais educativos
- Resultados de simulações (apenas para fins estatísticos e educacionais)
2. 🎯 Como Utilizamos suas Informações
Utilizamos as informações coletadas para:
- Fornecer e operar a plataforma: Criar e gerenciar sua conta, autenticar acessos
- Personalizar a experiência: Adaptar conteúdos e simulações às suas necessidades
- Comunicação: Enviar notificações importantes, atualizações e materiais educativos
- Segurança: Prevenir fraudes, abusos e atividades não autorizadas
- Melhorias: Analisar uso da plataforma para aprimorar funcionalidades
- Fins educacionais: Gerar estatísticas anônimas sobre efetividade das simulações
- Conformidade legal: Cumprir obrigações legais e regulatórias
3. 🔐 Como Protegemos suas Informações
A segurança dos seus dados é nossa prioridade máxima. Implementamos múltiplas camadas de proteção:
3.1 Medidas Técnicas
- Criptografia: Todas as senhas são criptografadas usando algoritmos seguros (bcrypt)
- HTTPS: Todas as comunicações são protegidas por SSL/TLS
- Proteção contra injeção SQL: Queries parametrizadas em todas as operações de banco de dados
- Sanitização de dados: Validação e limpeza de todas as entradas de usuário
- Proteção CSRF: Tokens de segurança para prevenir ataques cross-site
- Rate limiting: Limitação de requisições para prevenir ataques de força bruta
3.2 Medidas Organizacionais
- Acesso restrito aos dados apenas para pessoal autorizado
- Monitoramento contínuo de segurança
- Backups regulares e seguros
- Políticas internas de proteção de dados
4. 🍪 Cookies e Tecnologias de Rastreamento
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais: Necessários para o funcionamento da plataforma (sessões de login)
- Cookies de preferência: Armazenar suas configurações e preferências
- Cookies de segurança: Proteger contra atividades fraudulentas
Para usuários autenticados via Google OAuth, utilizamos cookies de sessão seguros para manter você logado. Estes cookies são essenciais para o funcionamento do login social.
Você pode configurar seu navegador para recusar cookies, mas isso pode afetar a funcionalidade da plataforma.
5. 🤝 Compartilhamento de Informações
Comprometemo-nos a NÃO vender, alugar ou compartilhar suas informações pessoais com terceiros, exceto nas seguintes situações:
5.1 Provedores de Serviço
Compartilhamos informações com provedores confiáveis que nos ajudam a operar a plataforma:
- Google: Para autenticação via Google OAuth 2.0 (sujeito à Política de Privacidade do Google)
- Serviços de hospedagem: Para armazenar dados de forma segura
- Serviços de e-mail: Para enviar comunicações autorizadas
Todos os provedores são cuidadosamente selecionados e contratualmente obrigados a proteger seus dados.
5.2 Obrigações Legais
Podemos divulgar informações quando exigido por lei, ordem judicial ou autoridades competentes.
5.3 Proteção de Direitos
Para proteger nossos direitos, propriedade, segurança ou dos nossos usuários.
6. ⏱️ Retenção de Dados
Mantemos suas informações pessoais pelo tempo necessário para:
- Fornecer os serviços da plataforma
- Cumprir obrigações legais
- Resolver disputas
- Fazer cumprir nossos acordos
Quando sua conta é excluída, removemos ou anonimizamos suas informações pessoais, exceto quando a retenção é necessária por lei.
7. ✅ Seus Direitos e Escolhas
Em conformidade com a LGPD (Lei Geral de Proteção de Dados) e outras legislações aplicáveis, você tem direito a:
- Acesso: Solicitar cópia das informações que temos sobre você
- Correção: Atualizar ou corrigir dados incorretos
- Exclusão: Solicitar a remoção de suas informações (direito ao esquecimento)
- Portabilidade: Receber seus dados em formato estruturado
- Oposição: Opor-se ao processamento de seus dados em certas circunstâncias
- Restrição: Limitar como usamos suas informações
- Revogação de consentimento: Retirar consentimento a qualquer momento
Para exercer qualquer destes direitos, entre em contato conosco através dos canais indicados na seção de contato.
8. 👶 Menores de Idade
Nossa plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente informações de menores. Se você é pai/mãe ou responsável e acredita que um menor forneceu informações, entre em contato conosco para que possamos excluir esses dados.
9. 🌍 Transferências Internacionais
Seus dados podem ser transferidos e armazenados em servidores localizados fora do seu país de residência. Quando fazemos isso, garantimos que as mesmas proteções desta política sejam aplicadas.
Ao usar a autenticação do Google, seus dados também podem ser processados pelos servidores do Google globalmente, conforme a Política de Privacidade do Google.
10. 🔄 Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por razões legais. Quando fizermos alterações significativas, notificaremos você através de:
- E-mail para o endereço cadastrado
- Aviso destacado em nossa plataforma
- Atualização da data no topo deste documento
Recomendamos revisar esta política periodicamente para se manter informado sobre como protegemos suas informações.
11. 📜 Base Legal para Processamento
Processamos suas informações pessoais com base em:
- Consentimento: Quando você concorda em nos fornecer informações
- Execução de contrato: Para fornecer os serviços que você solicitou
- Interesses legítimos: Para melhorar e proteger nossos serviços
- Obrigações legais: Quando exigido por lei
📧 Entre em Contato
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato conosco:
Respondemos todas as solicitações dentro de 30 dias úteis.
← Voltar para a Página Inicial