Conformidade e Governança
Operação estruturada conforme a LGPD — Lei nº 13.709/2018
Lei Geral de Proteção de Dados
Lei nº 13.709/2018 · Escudi opera como operadora tecnológica
Princípios aplicados
Finalidade
Os dados processados pela Escudi têm finalidade exclusiva de monitoramento de exposição pública de credenciais corporativas. Não há uso secundário, comercialização ou compartilhamento com terceiros.
Minimização
A plataforma processa apenas as informações estritamente necessárias para identificação de eventos de vazamento — endereços de e-mail e metadados associados às violações detectadas.
Segurança
Todos os dados são armazenados com criptografia em repouso e em trânsito. O acesso é restrito por autenticação e as consultas são isoladas por organização cliente.
Retenção
Os registros de violação são mantidos pelo período necessário à prestação do serviço e aos fins de auditoria, conforme acordado no DPA. O cliente pode solicitar exclusão a qualquer momento.
Papéis e responsabilidades
Controladora
Organização cliente
Define quais contas serão monitoradas, os propósitos do monitoramento e é responsável pelas decisões de tratamento de dados em sua organização.
Operadora
Escudi
Realiza o tratamento técnico dos dados em nome da controladora, conforme as instruções estabelecidas no contrato de prestação de serviço e no DPA.
Acordo de processamento de dados
Para organizações que necessitam de um Acordo de Processamento de Dados (DPA) formalizado, documentação técnica de segurança, relatórios de impacto à proteção de dados (RIPD) ou informações sobre suboperadores utilizados pela Escudi, entre em contato com nosso canal institucional. Respondemos em até 5 dias úteis.
Encarregado de Proteção de Dados (DPO): privacidade@escudi.com.br
Encarregado de Proteção de Dados (DPO): privacidade@escudi.com.br