Última atualização: 15 de julho de 2026
No DoesItDefend, levamos sua privacidade a sério. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nossa plataforma de Breach & Attack Simulation para aplicações LLM.
Em conformidade com o Art. 41 da LGPD, indicamos o seguinte Encarregado pelo Tratamento de Dados Pessoais:
DoesItDefend (Lumina Serviços de Consultoria LTDA)
Email: privacy@doesitdefend.ai
Função: Receber reclamações dos titulares, receber comunicações da ANPD, orientar funcionários sobre práticas de proteção de dados.
Podemos coletar informações pessoais que você fornece voluntariamente quando você:
Estas informações podem incluir:
Coletamos automaticamente certas informações quando você visita, usa ou navega na plataforma. Esta informação não revela sua identidade específica, mas pode incluir:
Usamos as informações que coletamos para as seguintes finalidades, com suas respectivas bases legais conforme a LGPD (Art. 7):
Utilizamos modelos de IA (principalmente Google Gemini) para alimentar o motor de simulação. A IA é utilizada para:
Dados enviados ao provedor de IA:
Medidas de proteção:
Direito de revisão (LGPD Art. 20): Você tem o direito de solicitar revisão humana de decisões automatizadas que afetem seus interesses. Nossas descobertas e scores de severidade são saídas de apoio à decisão (não decisões automatizadas vinculantes); um analista de segurança da sua equipe é esperado para validar cada remediação antes da aplicação. Nossa metodologia completa: o conjunto de avaliação, graders e o scoring do defense lattice: está documentada internamente e pode ser resumida mediante solicitação via research@doesitdefend.ai. Para exercer este direito, entre em contato com nosso DPO.
Podemos compartilhar suas informações com:
Implementamos medidas de segurança técnicas e organizacionais apropriadas para proteger suas informações pessoais, incluindo:
De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem os seguintes direitos sobre seus dados pessoais:
Prazo de atendimento: 15 dias úteis a partir da solicitação (Art. 18, caput). Para exercer seus direitos, entre em contato com nosso Encarregado de Dados em privacy@doesitdefend.ai.
Utilizamos os seguintes cookies e tecnologias de rastreamento:
Cookies essenciais (não requerem consentimento): did_{environment}_access (autenticação JWT, 1 hora), did_{environment}_refresh (renovação de sessão, 30 dias) e doesitdefend-locale (preferência de idioma, 1 ano). Os cookies de autenticação usam HttpOnly, SameSite=Lax, Secure em produção e isolamento por ambiente.
Analytics first-party opcional: somente depois de selecionar Permitir analytics, registramos page views públicas, interações com CTAs e demo e conclusão do cadastro por logging server-side no Google Cloud. Guardamos no localStorage um identificador opaco e a atribuição first-touch por até 30 dias; a escolha de consentimento fica por até 180 dias. Nunca incluímos prompts, resultados privados, nome, email, query string completa ou URL completa do referrer. Não usamos Google Analytics, pixels publicitários nem vendemos dados. Base legal: consentimento (LGPD Art. 7º, I / GDPR Art. 6(1)(a)).
Gerenciamento: selecione Preferências de analytics no rodapé para permitir, rejeitar ou revogar o analytics opcional. Rejeição ou revogação apaga imediatamente os identificadores do navegador e interrompe eventos não essenciais. A telemetria server-side é retida por 180 dias. Para solicitar exclusão de dados de uso vinculados ao workspace, contate nosso DPO (privacy@doesitdefend.ai). Armazenamento essencial de autenticação e idioma não pode ser desativado sem comprometer o serviço.
Retemos seus dados pessoais pelos seguintes períodos:
Retemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política ou conforme exigido por lei. Você pode solicitar a exclusão de sua conta e dados associados a qualquer momento entrando em contato com nosso DPO.
Nossos serviços não são destinados a indivíduos menores de 18 anos, em conformidade com o Estatuto da Criança e do Adolescente (ECA) e o ECA Digital (vigente desde março de 2026). Não coletamos intencionalmente informações pessoais de crianças ou adolescentes. Se identificarmos que um menor forneceu dados pessoais, tomaremos medidas imediatas para excluir essas informações. Pais ou responsáveis que tomem conhecimento de que um menor nos forneceu dados devem entrar em contato imediatamente em privacy@doesitdefend.ai.
Seus dados podem ser transferidos e processados fora do Brasil nas seguintes situações:
Implementamos salvaguardas apropriadas para transferências internacionais, incluindo Cláusulas-Padrão Contratuais quando aplicável. Para mais detalhes sobre os arranjos contratuais, entre em contato com nosso DPO.
Integrações opcionais configuradas por você (como HubSpot, Salesforce ou Slack) podem envolver transferências adicionais de dados regidas por seus próprios acordos com esses provedores.
Em conformidade com os Arts. 5, XVII e 38 da LGPD, estamos elaborando um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) para documentar os processos de tratamento de dados pessoais, a avaliação de riscos associados ao uso de inteligência artificial e as medidas técnicas e organizacionais de mitigação implementadas. O RIPD será disponibilizado à ANPD quando solicitado.
Podemos atualizar esta Política de Privacidade de tempos em tempos. Notificaremos você sobre quaisquer alterações publicando a nova política nesta página e atualizando a data de "Última atualização". Seu uso contínuo de nossos serviços após quaisquer alterações indica sua aceitação da política atualizada.
Se você tiver dúvidas sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:
Estamos comprometidos com a transparência. Se você tiver dúvidas sobre como lidamos com seus dados, nossa equipe está aqui para ajudar.