POLÍTICA DE PRIVACIDADE UNXPOSE

 

Olá, neste documento você encontrará nossa Política de Privacidade. Nós nascemos para democratizar a segurança digital para todo tipo de empresa. Para realizar esse propósito, desenvolvemos diferentes soluções em nosso portfólio, e cada uma delas coleta e trata dados pessoais de formas diferentes. Assim, separamos nossa Política de Privacidade por solução. Acreditamos que qualquer dúvida que possa ter em relação a como tratamos dados pessoais esteja aqui. Caso não encontre o que procura, ou queira tirar sua dúvida com a gente, pode nos mandar um e-mail em: privacy@unxpose.com.

 

Encarregado: Josemando Sobral

 

DESCOBERTA E MONITORAMENTO DE ATIVOS DIGITAIS EXPOSTOS

 

O que são ativos digitais?

 

Asset digital ou ativo digital: nós chamamos de ativo digital quaisquer domínios, subdomínios, servidores, serviços ou aplicações que rodam em estruturas computacionais. Os ativos digitais são patrimônios digitais das empresas (ou por elas contratados), e apresentam valor comercial para a empresa que tem direito sobre aquele conteúdo.

Como funciona essa solução?

 

Muitas empresas, sem querer e até sem saber, deixam expostos ativos digitais como servidores, aplicações web, bancos de dados em servidores, ou em serviços de cloud. Nossa solução de Descoberta Automatizada faz uma varredura na Internet em busca dos ativos digitais dos nossos clientes. A partir do que foi encontrado, monitoramos esses ativos em busca de vulnerabilidades e por ativos digitais que estão acessíveis para fora da empresa e não deveriam estar. Quando encontramos uma vulnerabilidade ou exposição, avisamos nossos clientes, para que eles reforcem a segurança digital da empresa e previnam vazamento de informações relevantes, ou até mesmo dados pessoais.

 

O objetivo desta solução não é identificar dados pessoais, e sim vulnerabilidades nos ambientes virtuais de nossos clientes e exposições que possam levar ao vazamento de dados.

 

Como essa solução utiliza dados pessoais?

 

Durante a Descoberta Automatizada dos espaços virtuais de nossos clientes, nós copiamos para nosso banco de dados as aplicações web que estavam expostas em sites públicos. Fazemos isso para que seja possível acompanhar a correção das vulnerabilidades, e informar nossos clientes de maneira precisa sobre a evolução da segurança digital daquela empresa.

 

Ocorre que, eventualmente, a exposição de informações nos ambientes virtuais de nossos clientes podem conter dados pessoais de colaboradores ou de terceiros, como contas de e-mail, fotos, relatos, ou qualquer outro tipo de dado pessoal, inclusive dados sensíveis. A responsabilidade pelo vazamento ou exposição desses dados é da empresa que deixou aquele espaço virtual exposto. Caso esses dados pessoais sejam coletados por nós, eles são somente armazenados nos históricos, em nosso banco de dados.

 

Nossa ferramenta, hoje, não identifica ou classifica dados pessoais que tenham sido expostos. Nossa classificação quanto às informações expostas considera a categoria da informação em relação a parâmetros de segurança da informação. Porém, não há uma categoria “dado pessoal”, ou “dado pessoal sensível”, pois nossa solução, hoje, não identifica especificamente esse tipo de dado.

 

Esse é o ciclo de vida de um dado pessoal eventualmente coletado por nossa solução:

 

Essas informações salvas em nosso banco de dados não são compartilhadas com terceiros, nem com nossos clientes. Também não tratamos esses dados para qualquer outra finalidade, nem mesmo identificamos especificamente o que é ou não dado pessoal.

 

Se eventualmente constarem Assets Digitais de outras empresas em nosso banco de dados, eles serão excluídos mediante solicitação expressa da empresa ou quando as informações não forem mais necessárias para nossa prestação de serviços.

 

Posso pedir para a Unxpose excluir dados pessoais coletados por esta solução?

 

Caso eventualmente algum dado pessoal seja copiado para nosso banco de dados, nossa ferramenta não é capaz de identificar o dado pessoal especificamente. Da mesma forma, não temos capacidade técnica para vincular um dado pessoal eventualmente copiado a uma pessoa especificamente.

 

Por exemplo, vamos supor que um de nossos clientes deixou público um website (ou aplicação web) de sua empresa, que continha uma postagem sobre a última confraternização virtual da empresa, com fotos e nomes de todos os colaboradores que participaram. Nós não identificamos a foto ou o conteúdo da postagem especificamente, apenas o website que estava público e não deveria.

 

Assim, não realizamos a exclusão do dado pessoal coletado, pois não podemos identificá-lo.

 

A exclusão de todas as cópias do site ou sites de nossos clientes serão excluídas mediante solicitação do cliente, ou conforme nosso contrato com esse cliente. Assim, quando todas as cópias do site forem excluídas, serão excluídos também quaisquer dados pessoais que eventualmente constem nessas cópias.

 

Se eventualmente constarem Assets Digitais de outras empresas em nosso banco de dados, eles serão excluídos mediante solicitação expressa da empresa ou quando as informações não forem mais necessárias para nossa prestação de serviços.

Quando os dados pessoais não são excluídos?

 

Todas as informações coletadas são armazenadas em nosso banco de dados. Dentre as informações, podem ser armazenados dados pessoais que estavam expostos, mesmo que nós não possamos identificá-los especificamente. O armazenamento de informações nos permite analisar e atribuir uma nota à saúde de cibersegurança de nossos clientes, e, com o tempo, acompanhar a evolução da segurança digital por meio de dashboards e relatórios gerenciais.

 

Os dados são mantidos em nosso banco de dados pois, apenas analisando o histórico, podemos auxiliar nossos clientes a crescer de forma mais segura.

 

A exclusão de todas as cópias do site ou sites de nossos clientes se dará mediante solicitação do cliente (empresa), ou conforme disposto nos contratos com os clientes. Assim, quando todas as cópias do site forem excluídas, serão excluídos também quaisquer dados pessoais que eventualmente constem nessas cópias.

EXPOSIÇÃO DE E-MAILS VAZADOS

 

Como funciona essa solução?

 

Para apoiar nossos clientes na identificação de e-mails vazados, monitoramos diversos ambientes virtuais, inclusive páginas que não são acessíveis pelos mecanismos de busca convencionais, em repositórios públicos amplamente utilizados.

 

Ao identificarmos credenciais de nossos clientes que tenham sido vazadas, alertamos nossos clientes quanto ao vazamento, para que possam tomar as providências necessárias.

Os e-mails são compartilhados com os clientes?

 

Os e-mails utilizados para essa solução já são de nossos clientes. Nesse sentido, quando compartilhamos com nossos clientes as credenciais que foram vazadas, apenas estamos repassando dados pessoais dos quais eles já são responsáveis, para que tomem ciência do vazamento.

 

Além do compartilhamento com o cliente responsável pela segurança do e-mail vazado, não compartilhamos esses dados com terceiros.

A Unxpose pode me informar se meu e-mail foi vazado?

 

Se você é titular de uma credencial e gostaria de saber se seu e-mail foi vazado, você pode entrar em contato com nosso time por meio do seguinte endereço: privacy@unxpose.com.

Como posso solicitar a exclusão do meu e-mail do banco de dados da Unxpose?

 

Se o seu e-mail é corporativo e sua empresa é nossa cliente: o tratamento desse dado ocorre conforme o escopo do contrato da Unxpose com a sua empresa. Assim, ainda que você, como titular, solicite a exclusão, não poderemos fazê-lo até que o contrato de monitoramento da sua empresa termine.

 

Se o seu e-mail corporativo é de uma empresa que não é nossa cliente, ou se seu e-mail não é corporativo: excluiremos suas credenciais de nosso banco de dados mediante sua solicitação expressa.

EXPOSIÇÃO DE DADOS CONFIDENCIAIS VAZADOS EM REPOSITÓRIOS

 

Como funciona essa solução?

 

Os repositórios de programação são utilizados por muitos profissionais da área para compartilhamento de conhecimentos, dúvidas, entre outros assuntos pertinentes. Ocorre que, eventualmente, podem ser vazadas acidentalmente pelo próprio profissional que está postando alguma informação.

 

Nós procuramos e identificamos nos repositórios os dados confidenciais, especificamente credenciais de sistema, vazados por terceiros, que estão expostos nesses sites. Ao notarmos que uma URL contém dados vazados, notificamos nossos clientes, encaminhando a URL para o cliente empresa responsável pela informação, para que ele possa excluí-la, ou tomar a providência necessária.

Como essa solução utiliza dados pessoais?

 

Para essa solução, não coletamos, armazenamos ou compartilhamos dados pessoais diretamente. Apenas identificamos e compartilhamos endereços eletrônicos e domínios públicos em sites de terceiros que contém dados pessoais de responsabilidade de nossos clientes.

 

A Unxpose não se responsabiliza por qualquer dado pessoal exposto ou vazado por terceiros, nem realiza exclusão automática ou autônoma de dados pessoais expostos por terceiros em repositórios de programação.

MONITORAMENTO DE CONFIGURAÇÕES DE SEGURANÇA - CLOUD

 

Para monitorar as configurações de segurança do ambiente em Cloud de nossos clientes, nós analisamos informações técnicas relacionadas ao serviço de Cloud. Dentre elas, analisamos as configurações e relação de e-mails corporativos de nossos clientes.

 

Assim, o único dado pessoal que utilizamos para essa solução são os e-mails corporativos relacionados à nuvem de nossos clientes. Nós recebemos essa lista de e-mails da própria empresa que nos contrata, e nos limitamos a tratar esses dados pessoais no escopo de contratação dessa solução por parte do cliente.

 

Com o fim do contrato com nosso cliente, os dados pessoais são excluídos de nossas bases.

COMO A UNXPOSE PROTEGE MEUS DADOS PESSOAIS?

 

Nós tomamos todas as providências técnicas e operacionais possíveis para proteger os Dados Pessoais que tratamos, conforme as boas práticas de segurança da informação. Os Dados Pessoais são mantidos em um provedor de serviço com alto padrão de segurança em conformidade com as normas de mercado. Desenvolvemos políticas internas de armazenamento e comunicação segura na plataforma, e efetuamos testes periódicos em nossa infraestrutura de segurança e em nosso código.

 

Temos um time de especialistas em segurança renomado mundialmente que é responsável pela conceptualização e implementação da plataforma, visando dar máxima anonimidade e segurança aos dados de nossos clientes.

 

Prezamos pela minimização no momento da coleta, e solicitamos apenas os dados essenciais para o desenvolvimento de nossas atividades. Além disso, nossas senhas são armazenadas usando função de mão única, há comunicação toda em HTTPS e não armazenamos logs de dados confidenciais.

DADOS UTILIZADOS PARA FINS DE MARKETING

 

Para acessar nossos materiais como e-books, receber nossos e-mails ou experimentar alguma de nossas soluções por tempo limitado e gratuito, coletamos alguns dados como e-mail corporativo, nome e sobrenome, telefone e nome da empresa na qual você trabalha. Coletamos essas informações para fins de divulgação de nossa empresa e nossas soluções.

 

Só recebemos esses dados porque você nos envia. Assim, entendemos que nosso conteúdo é pertinente para você, e que você autoriza que utilizemos esses dados enquanto for interessante para você.

 

Caso não queira mais receber nossos conteúdos, poderá solicitar a exclusão de suas informações de nosso banco de dados a qualquer momento.

 

logo_negativaPNG.png
A SOLUÇÃO
Descoberta de ativos digitais 
Monitoramento de falhas 
Priorização automatizada 
Correção de vulnerabilidades 
Score de Exposição

 
CIBERSEGURANÇA. 
AGORA COM LEGENDAS.
Tenho um time de segurança 
Não tenho um time de segurança 

 
Nossa missão
Conheça os founders
Quem acredita
Descubra seu nível de exposição
 
CONTEÚDOS
BLOG
E-books gtátis 
UNXPOSE
Av. Ibirapuera, 2033 / Conj 81
Indianópolis - 04029-901
São Paulo - SP
linkedin.png