1. Quem Somos (Controlador)
O controlador dos seus dados pessoais é:
Razão Social: Sun Line Internet Provider Ltda
CNPJ: 02.551.912/0001-87
Marca: Backeep
Site: backeep.com
Contato de privacidade: Central de Contato
2. Dados que Coletamos
2.1 Dados que você nos fornece diretamente
- Cadastro: nome, e-mail corporativo, empresa, cargo, telefone
- Pagamento: dados de faturamento (CPF/CNPJ, endereço) — dados de cartão são processados diretamente pela operadora de pagamento, não armazenamos números de cartão
- Comunicação: mensagens enviadas via formulário de contato ou suporte
2.2 Dados coletados automaticamente
- Logs de acesso: endereço IP, data/hora, navegador, sistema operacional (exigido pelo Marco Civil da Internet)
- Uso da plataforma: funcionalidades acessadas, dispositivos registrados, volume de backup (sem conteúdo)
- Agente de backup: metadados técnicos dos dispositivos protegidos (sistema operacional, versão do agente, status de backup) — nunca o conteúdo dos arquivos
- Cookies e analytics: dados de navegação no site para melhoria da experiência (veja seção de Cookies)
2.3 O que NÃO coletamos
- O conteúdo dos seus arquivos de backup — todos os dados são criptografados com sua chave antes de chegar aos nossos servidores (zero-knowledge)
- Dados sensíveis como origem étnica, saúde ou opiniões políticas
- Dados de menores de 18 anos
3. Como Usamos os Dados
| Finalidade | Dados utilizados | Base legal |
|---|---|---|
| Prestar o serviço de backup | Conta, dispositivos, metadados | Execução de contrato |
| Cobrar pelo serviço | Dados de faturamento | Execução de contrato |
| Enviar alertas e notificações | E-mail, telefone | Execução de contrato |
| Melhorar o produto | Logs de uso anonimizados | Legítimo interesse |
| Segurança e prevenção a fraudes | IP, logs de acesso | Legítimo interesse / Obrigação legal |
| Comunicações de marketing | Consentimento (opt-in) | |
| Cumprimento de obrigações legais | Conforme exigido por lei | Obrigação legal |
4. Bases Legais (LGPD)
Processamos seus dados com base nas seguintes hipóteses da Lei Geral de Proteção de Dados (Lei 13.709/2018):
- Art. 7º, V — Execução de contrato: processamento necessário para prestar o serviço contratado
- Art. 7º, IX — Legítimo interesse: melhorias do produto, segurança, análise de fraudes
- Art. 7º, I — Consentimento: comunicações de marketing (você pode revogar a qualquer momento)
- Art. 7º, II — Obrigação legal: guarda de logs conforme Marco Civil da Internet
5. Compartilhamento de Dados
O Backeep não vende nem aluga seus dados. Podemos compartilhá-los apenas com:
- Provedores de infraestrutura: serviços de nuvem que hospedam nossos servidores (sob contratos de processamento de dados)
- Processador de pagamentos: para cobrança e gestão de assinaturas
- Ferramentas de suporte: sistemas de tickets e comunicação interna
- Autoridades competentes: quando exigido por lei, ordem judicial ou investigação de crimes
Todos os subprocessadores são selecionados com critérios rigorosos de segurança e privacidade, vinculados a contratos compatíveis com a LGPD.
Transferência internacional: parte da infraestrutura de armazenamento pode estar localizada fora do Brasil. Nesses casos, garantimos que os dados são tratados com padrão equivalente ao exigido pela LGPD, com uso de cláusulas contratuais padrão.
6. Retenção dos Dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta (ativa) | Durante a vigência do contrato |
| Dados de conta (encerrada) | 30 dias para exportação, depois excluídos |
| Dados de backup | Conforme versionamento do plano (mínimo 30 dias, Forever™ ilimitado) |
| Logs de acesso | 6 meses (Marco Civil da Internet) |
| Registros financeiros | 5 anos (legislação fiscal) |
| Dados de marketing (com consentimento) | Até revogação do consentimento |
7. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Criptografia AES-256-GCM de ponta a ponta (seus dados chegam já criptografados)
- Transmissão via TLS 1.3
- Controle de acesso baseado em funções (RBAC)
- Autenticação multifator (MFA/2FA)
- Monitoramento contínuo de ameaças e logs de auditoria
- Testes periódicos de segurança e gestão de vulnerabilidades
Para detalhes técnicos completos, consulte nossa Central de Segurança.
Em caso de incidente de segurança que afete seus dados pessoais, você será notificado em até 72 horas após a confirmação do incidente, conforme a LGPD.
9. Seus Direitos (LGPD)
Como titular de dados, você tem os seguintes direitos garantidos pela LGPD:
Acesso
Confirmar se tratamos seus dados e receber cópia
Correção
Atualizar dados incompletos ou desatualizados
Eliminação
Solicitar a exclusão de dados tratados por consentimento
Portabilidade
Receber seus dados em formato estruturado
Revogação
Revogar consentimento de marketing a qualquer momento
Informação
Saber com quem compartilhamos seus dados
Para exercer qualquer desses direitos, acesse nossa central de contato ou envie uma solicitação diretamente para o DPO. Atendemos em até 15 dias úteis.
10. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados (DPO) é o ponto de contato para questões relacionadas à privacidade e à LGPD:
Contato do DPO: Disponível via formulário de contato — selecione o assunto "Privacidade / LGPD"
Prazo de resposta: até 15 dias úteis
Autoridade supervisora: Autoridade Nacional de Proteção de Dados — anpd.gov.br
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas com antecedência mínima de 15 dias por e-mail e notificação no painel.
A data da última revisão está indicada no topo desta página. Recomendamos revisá-la periodicamente.
Nossa equipe está pronta para ajudar com qualquer questão sobre seus dados.
Contatar DPO WhatsApp