Home Preços Deploy & CI/CD Bancos de dados Domínios & Gateway Secrets Manager Observabilidade Changelog
Entrar Acessar o beta

Política de Privacidade

Última atualização: 5 de março de 2026

1. Introdução

A FULCRO TECNOLOGIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 62.771.087/0001-58, proprietária e operadora da marca e plataforma Brasa Cloud™ (doravante denominada simplesmente "Brasa Cloud", "nós" ou "nossos"), apresenta esta Política de Privacidade com o objetivo de informar de forma clara, transparente e detalhada como realizamos o tratamento de dados pessoais de nossos usuários, visitantes, clientes e demais titulares que interagem conosco.

Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990) e demais legislações e regulamentações aplicáveis à proteção de dados pessoais no Brasil.

A Brasa Cloud tem como compromisso fundamental a proteção da privacidade e dos dados pessoais de todos os indivíduos que utilizam nossos serviços de computação em nuvem, incluindo, mas não se limitando a, hospedagem de aplicações, bancos de dados, armazenamento de arquivos, serviços de deploy e demais funcionalidades oferecidas pela plataforma.

Esta Política se aplica a todos os usuários, visitantes do site, clientes contratantes, colaboradores de empresas clientes e quaisquer pessoas físicas cujos dados pessoais sejam tratados no âmbito das atividades da Brasa Cloud, independentemente do meio ou canal utilizado para a interação.

2. Controlador e Encarregado (DPO)

Controlador de Dados

O controlador dos dados pessoais tratados no âmbito desta Política é a FULCRO TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 62.771.087/0001-58. Na qualidade de controlador, somos responsáveis pelas decisões referentes ao tratamento de seus dados pessoais, conforme definido no Art. 5º, inciso VI, da LGPD.

Encarregado de Proteção de Dados (DPO)

Em cumprimento ao disposto no Art. 41 da LGPD e na Resolução CD/ANPD nº 18/2024, nomeamos um Encarregado de Proteção de Dados (Data Protection Officer — DPO), responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer qualquer direito previsto na LGPD, esclarecer dúvidas sobre o tratamento de seus dados pessoais, ou realizar qualquer solicitação relacionada à sua privacidade, entre em contato com nosso Encarregado através do e-mail: privacidade@brasacloud.com.

Papel Dual: Controlador e Operador

A Brasa Cloud atua em dois papéis distintos no tratamento de dados pessoais, conforme definido pela LGPD:

  • Como Controlador (Art. 5º, VI): em relação aos dados pessoais de nossos clientes e usuários (dados de cadastro, autenticação, faturamento, navegação e suporte). Nessa qualidade, determinamos as finalidades e os meios de tratamento, e somos responsáveis pelo cumprimento integral da LGPD.
  • Como Operador (Art. 5º, VII): em relação aos dados pessoais que nossos clientes armazenam, processam ou transmitem através da plataforma (dados dos usuários finais das aplicações dos clientes). Nessa qualidade, tratamos os dados exclusivamente conforme as instruções do cliente-controlador, sem utilizá-los para finalidades próprias.

Quando atuamos como Operador, o cliente é o Controlador dos dados de seus usuários finais e é responsável por obter as bases legais adequadas para o tratamento, informar seus titulares e atender às solicitações de exercício de direitos. A Brasa Cloud disponibiliza um Acordo de Processamento de Dados (DPA) sob solicitação para formalizar essa relação, conforme exigido pelo Art. 39 da LGPD.

Todas as solicitações recebidas serão analisadas e respondidas dentro do prazo legal de 15 (quinze) dias, contados a partir da data do recebimento da solicitação, conforme previsto na LGPD.

3. Dados que Coletamos

No exercício de nossas atividades, coletamos e tratamos diferentes categorias de dados pessoais, organizadas conforme descrito abaixo. Ressaltamos que nem todos os dados listados são coletados de todos os titulares — a coleta depende do tipo de interação e dos serviços utilizados.

3.1. Dados de Cadastro

Coletados no momento do registro na plataforma e durante a manutenção da conta:

  • Nome completo
  • Endereço de e-mail
  • Número de telefone (opcional, quando fornecido)
  • CPF ou CNPJ (para fins de faturamento e emissão de notas fiscais)
  • Endereço de cobrança (logradouro, cidade, estado, CEP)

3.2. Dados de Autenticação

Dados relacionados à segurança e ao acesso à sua conta:

  • Senha (armazenada exclusivamente em formato de hash criptográfico irreversível)
  • Tokens de sessão e refresh tokens
  • Seeds e configurações de autenticação multifator (MFA/2FA)
  • Logs de login, incluindo endereço IP, tipo de dispositivo, sistema operacional e navegador utilizado
  • Registros de tentativas de autenticação (bem-sucedidas e falhas)

3.3. Dados de Uso da Plataforma

Informações geradas pela sua interação com os serviços da Brasa Cloud:

  • Serviços e recursos criados, configurados ou excluídos (aplicações, bancos de dados, volumes, domínios)
  • Registros de deploys realizados, incluindo horário, status e metadados
  • Configurações de projetos, variáveis de ambiente (armazenadas criptografadas) e parâmetros de serviço
  • Logs de atividade e auditoria da conta (ações realizadas no painel)
  • Métricas de consumo de recursos (CPU, memória, armazenamento, largura de banda, número de requisições)

3.4. Dados de Pagamento

Informações relacionadas à cobrança e ao faturamento:

  • Informações de cartão de crédito/débito (processadas integralmente por processadores de pagamento terceirizados e certificados — não armazenamos números completos de cartão, CVV ou dados sensíveis de cartão em nossos servidores)
  • Comprovantes de pagamentos via PIX ou boleto bancário
  • Histórico completo de faturas, cobranças e transações
  • Dados de notas fiscais emitidas

3.5. Dados do Cliente (Processados, Não Controlados)

Ao utilizar nossos serviços de hospedagem e infraestrutura, você pode armazenar e processar dados em nossa plataforma. Em relação a esses dados, a Brasa Cloud atua como operadora (processadora), e não como controladora:

  • Código-fonte de aplicações hospedadas
  • Bancos de dados e seus conteúdos
  • Arquivos, mídias e documentos armazenados
  • Secrets, chaves de API e variáveis de ambiente configuradas pelo cliente
  • Logs de aplicação gerados pelos serviços do cliente

A responsabilidade pelo tratamento adequado dos dados pessoais contidos nesses conteúdos é do próprio cliente, na qualidade de controlador. A Brasa Cloud trata esses dados exclusivamente conforme as instruções do cliente e para a finalidade de prestação dos serviços contratados.

3.6. Dados de Navegação

Coletados automaticamente durante sua navegação em nosso site e painel:

  • Endereço IP (IPv4 e/ou IPv6)
  • User-agent (identificação do navegador e sistema operacional)
  • Cookies essenciais de autenticação e sessão
  • Páginas e seções visitadas, tempo de permanência
  • URL de referência (referrer) — página de origem da visita
  • Resolução de tela e idioma do navegador

3.7. Dados de Comunicação

Informações geradas por interações de comunicação conosco:

  • Conteúdo de e-mails trocados com nossa equipe de suporte
  • Mensagens enviadas através do formulário de contato do site
  • Registros de interações em canais de atendimento (chat, tickets)
  • Avaliações e feedbacks fornecidos voluntariamente

4. Bases Legais para Tratamento (Art. 7º da LGPD)

Todo tratamento de dados pessoais realizado pela Brasa Cloud possui fundamento em uma base legal prevista no Art. 7º da Lei nº 13.709/2018. Abaixo, detalhamos as bases legais aplicáveis a cada tipo de tratamento:

4.1. Execução de Contrato (Art. 7º, V)

Tratamos dados pessoais quando necessário para a execução do contrato de prestação de serviços ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte. Isso inclui os dados de cadastro, autenticação, uso da plataforma e pagamento, indispensáveis para que possamos criar sua conta, fornecer os serviços contratados, processar cobranças e manter o funcionamento adequado da plataforma.

4.2. Consentimento (Art. 7º, I)

Para determinadas finalidades, solicitamos seu consentimento livre, informado e inequívoco. Isso se aplica especialmente ao uso de cookies não essenciais (analíticos), ao envio de comunicações de marketing, newsletters e divulgação de novos recursos e promoções. Você pode revogar seu consentimento a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente, conforme previsto no Art. 8º, §5º, da LGPD.

4.3. Legítimo Interesse (Art. 7º, IX)

Em situações específicas, tratamos dados pessoais com base em nosso legítimo interesse, desde que não prevaleçam direitos e liberdades fundamentais do titular. Utilizamos esta base legal para atividades de segurança da informação, prevenção e detecção de fraudes, proteção contra atividades maliciosas, melhoria contínua da plataforma e dos serviços, e análise agregada de uso para aprimoramento da experiência do usuário. Em todos os casos, realizamos o teste de proporcionalidade previsto no Art. 10 da LGPD.

4.4. Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II)

Tratamos determinados dados pessoais para cumprimento de obrigações legais e regulatórias, tais como: armazenamento de dados fiscais e de faturamento (CPF/CNPJ, notas fiscais) conforme legislação tributária, manutenção de registros de acesso por 6 (seis) meses conforme o Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014), e atendimento a requisições de autoridades competentes.

4.5. Exercício Regular de Direitos (Art. 7º, VI)

Podemos tratar dados pessoais para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, incluindo a produção de provas, defesa em litígios e cumprimento de decisões judiciais ou administrativas.

5. Dados Pessoais Sensíveis (Art. 11 da LGPD)

A Brasa Cloud não coleta, armazena ou trata intencionalmente dados pessoais sensíveis de seus clientes ou visitantes, conforme definido no Art. 11 da LGPD. Dados pessoais sensíveis incluem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Caso nossos clientes, na qualidade de Controladores de suas próprias aplicações, armazenem ou processem dados pessoais sensíveis de seus usuários finais na plataforma Brasa Cloud, o cliente é integralmente responsável por garantir a existência de base legal adequada (consentimento específico e destacado do titular, ou uma das hipóteses previstas no Art. 11, II, da LGPD), bem como por adotar medidas de segurança adicionais compatíveis com a natureza dos dados.

Ressaltamos que, conforme a LGPD, o legítimo interesse não pode ser utilizado como base legal para o tratamento de dados pessoais sensíveis.

6. Finalidades do Tratamento

Os dados pessoais coletados são tratados para as seguintes finalidades específicas:

  • Prestação de serviços: criar e gerenciar sua conta, provisionar e manter os serviços de hospedagem e infraestrutura contratados, realizar deploys, e garantir o funcionamento adequado da plataforma
  • Processamento de pagamentos: emitir cobranças, processar transações financeiras, emitir notas fiscais e manter o histórico de faturamento
  • Comunicações sobre a conta: enviar notificações transacionais, alertas de segurança, avisos de manutenção, comunicados sobre alterações nos termos de uso e atualizações relevantes sobre os serviços
  • Segurança da informação: proteger a plataforma, as contas dos usuários e os dados armazenados contra acessos não autorizados, ataques cibernéticos, vulnerabilidades e outras ameaças
  • Prevenção de fraudes: detectar e prevenir atividades fraudulentas, abuso dos serviços, uso indevido de recursos e violações dos termos de uso
  • Cumprimento de obrigações legais: atender a obrigações fiscais, tributárias e regulatórias previstas na legislação brasileira
  • Melhoria da plataforma: analisar métricas de uso agregadas para aprimorar funcionalidades, corrigir problemas, desenvolver novos recursos e otimizar a experiência do usuário
  • Suporte técnico: responder a solicitações de suporte, resolver problemas técnicos, e prestar assistência ao cliente de forma eficiente
  • Marketing e comunicação (com consentimento): enviar newsletters, informações sobre novos recursos, promoções e conteúdos educativos relacionados à plataforma

7. Compartilhamento de Dados

A Brasa Cloud não vende, aluga ou comercializa dados pessoais de seus usuários em nenhuma hipótese. O compartilhamento de dados pessoais ocorre apenas nas situações estritamente necessárias, descritas abaixo, e sempre com a adoção de medidas de segurança adequadas:

7.1. Processadores de Pagamento

Compartilhamos dados necessários para o processamento de cobranças e transações financeiras com processadores de pagamento terceirizados, certificados conforme os padrões PCI-DSS. Esses provedores atuam como operadores e tratam os dados exclusivamente para a finalidade de processar os pagamentos.

7.2. Provedores de Infraestrutura

Utilizamos provedores de infraestrutura de datacenter localizados prioritariamente no Brasil para o armazenamento e processamento de dados. Esses provedores operam sob rigorosos contratos de processamento de dados e padrões de segurança reconhecidos internacionalmente.

7.3. Serviços de E-mail Transacional

Utilizamos provedores de e-mail transacional para o envio de notificações de conta, alertas de segurança, comunicações de suporte e, quando consentido, comunicações de marketing. Esses provedores recebem apenas os dados estritamente necessários para a entrega das mensagens (endereço de e-mail e nome do destinatário).

7.4. Autoridades Competentes

Podemos compartilhar dados pessoais com autoridades públicas, órgãos reguladores ou autoridades judiciais quando exigido por lei, regulamento, ordem judicial ou determinação de autoridade competente, nos termos do Art. 7º, II, da LGPD.

7.5. O que NÃO compartilhamos

Não compartilhamos seus dados pessoais com terceiros para fins de publicidade, marketing de terceiros, criação de perfis comportamentais por terceiros, venda de mailing lists, ou qualquer outra finalidade que não esteja diretamente relacionada à prestação dos nossos serviços. Não utilizamos dados pessoais para decisões automatizadas que produzam efeitos jurídicos ao titular sem intervenção humana.

8. Transferência Internacional de Dados

A Brasa Cloud prioriza o armazenamento e processamento de dados em território brasileiro. No entanto, alguns serviços auxiliares — como provedores de e-mail transacional e ferramentas de análise — podem processar dados em servidores localizados fora do Brasil.

Quando a transferência internacional de dados pessoais for necessária, adotamos as seguintes salvaguardas conforme previsto no Art. 33 da LGPD:

  • Verificação de que o país destinatário possui nível adequado de proteção de dados, reconhecido pela ANPD
  • Celebração de cláusulas contratuais padrão (Standard Contractual Clauses) com os prestadores de serviço internacionais
  • Adoção de medidas técnicas complementares, como criptografia ponta a ponta, para garantir a segurança dos dados durante a transferência
  • Verificação periódica do cumprimento das obrigações contratuais por parte dos destinatários dos dados

Os dados primários dos clientes — incluindo código-fonte, bancos de dados, arquivos e backups — são sempre armazenados em infraestrutura localizada no Brasil.

9. Segurança dos Dados

A Brasa Cloud emprega medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme exigido pelo Art. 46 da LGPD.

9.1. Medidas Técnicas

  • Criptografia em repouso: todos os dados armazenados são protegidos com criptografia AES-256
  • Criptografia em trânsito: todas as comunicações entre clientes e nossos servidores utilizam TLS 1.3 (Transport Layer Security)
  • Controles de acesso: implementação de controle de acesso baseado em funções (RBAC), com princípio do menor privilégio
  • Autenticação multifator (MFA): disponível e incentivada para todas as contas de usuários e obrigatória para acessos administrativos internos
  • Logs de auditoria: registro completo de todas as ações realizadas na plataforma, com rastreabilidade total
  • Isolamento de rede: segmentação de redes com firewalls, VPNs e isolamento de contêineres entre diferentes clientes
  • Auditorias de segurança: realização periódica de testes de vulnerabilidade e avaliações de segurança
  • Plano de resposta a incidentes: procedimentos documentados e testados para identificação, contenção, erradicação e recuperação em caso de incidentes de segurança
  • Backups criptografados: cópias de segurança regulares com criptografia e armazenamento em localidades redundantes

9.2. Medidas Organizacionais

  • Acesso baseado em necessidade (need-to-know): somente colaboradores que necessitam de acesso aos dados para desempenhar suas funções podem acessá-los
  • Treinamento de colaboradores: capacitação periódica sobre proteção de dados pessoais, segurança da informação e boas práticas
  • Acordos de confidencialidade (NDAs): todos os colaboradores e prestadores de serviço assinam termos de confidencialidade
  • Políticas internas: manutenção de políticas documentadas de segurança da informação, gestão de acessos e tratamento de dados pessoais
  • Revisão periódica: avaliação regular da efetividade das medidas de segurança implementadas, com atualização conforme necessário

10. Retenção de Dados

Os dados pessoais são armazenados apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observadas as obrigações legais de retenção. Os períodos de retenção aplicáveis são os seguintes:

  • Dados de conta (cadastro e autenticação): mantidos enquanto a conta estiver ativa, mais 30 (trinta) dias após a solicitação de exclusão da conta, para fins de recuperação em caso de exclusão acidental
  • Dados de faturamento e fiscais: mantidos por 5 (cinco) anos após a data da transação, em cumprimento às obrigações tributárias e fiscais previstas na legislação brasileira (Código Tributário Nacional)
  • Registros de acesso (logs de conexão): mantidos por 6 (seis) meses, conforme obrigação prevista no Art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet)
  • Logs de segurança e auditoria: mantidos por 1 (um) ano para fins de investigação de incidentes, prevenção de fraudes e exercício regular de direitos
  • Dados do cliente (código-fonte, bancos de dados, arquivos): excluídos em até 30 (trinta) dias após o encerramento da conta ou do serviço contratado
  • Backups contendo dados pessoais: eliminados dos sistemas de backup em até 90 (noventa) dias após a exclusão dos dados dos sistemas principais
  • Dados de comunicação (suporte): mantidos por 2 (dois) anos após o encerramento do atendimento, para fins de melhoria do serviço e exercício regular de direitos

Após o término do período de retenção aplicável, os dados pessoais são eliminados de forma segura ou anonimizados de maneira irreversível, conforme previsto no Art. 16 da LGPD. Dados que precisem ser mantidos para cumprimento de obrigação legal ou regulatória serão isolados e protegidos contra acesso indevido até o término do prazo legal.

11. Direitos do Titular (Art. 18 da LGPD)

Em conformidade com o Art. 18 da Lei nº 13.709/2018, você, na qualidade de titular de dados pessoais, possui os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação da existência de tratamento: solicitar a confirmação de que realizamos o tratamento de seus dados pessoais
  • Acesso aos dados: obter acesso aos dados pessoais que mantemos sobre você, incluindo informações sobre a origem, as finalidades e as categorias de dados tratados
  • Correção de dados: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados: solicitar a portabilidade de seus dados pessoais a outro fornecedor de serviço, em formato estruturado e interoperável, mediante requisição expressa e observados os segredos comercial e industrial
  • Eliminação dos dados tratados com consentimento: solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no Art. 16 da LGPD
  • Informação sobre compartilhamento: obter informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados pessoais
  • Informação sobre a possibilidade de não consentir: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
  • Revogação do consentimento: revogar o consentimento anteriormente fornecido, a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado
  • Oposição ao tratamento: opor-se ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD
  • Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses
  • Petição à ANPD: apresentar petição em relação aos seus dados contra o controlador perante a Autoridade Nacional de Proteção de Dados (ANPD)

Como exercer seus direitos

Para exercer qualquer dos direitos acima, envie uma solicitação para nosso Encarregado de Proteção de Dados (DPO) através do e-mail privacidade@brasacloud.com, informando seu nome completo, e-mail cadastrado na plataforma e detalhando o direito que deseja exercer.

Sua solicitação será verificada, e poderemos solicitar informações adicionais para confirmar sua identidade e garantir a segurança do processo. A resposta será fornecida no prazo de até 15 (quinze) dias, contados a partir da data de recebimento da solicitação, conforme previsto na regulamentação da LGPD. Caso não seja possível atender à solicitação, informaremos os motivos de fato ou de direito que impedem a adoção imediata da providência.

12. Decisões Automatizadas (Art. 20 da LGPD)

A Brasa Cloud pode utilizar processamento automatizado de dados pessoais em determinadas situações operacionais, incluindo:

  • Detecção de abuso: sistemas automatizados que identificam padrões de uso abusivo, atividade maliciosa ou violações da Política de Uso Aceitável
  • Prevenção de fraude: verificação automatizada de transações financeiras e padrões de comportamento para identificar atividades fraudulentas
  • Gerenciamento de recursos: monitoramento automatizado de consumo de recursos computacionais para aplicação de limites e throttling
  • Segurança da plataforma: bloqueio automatizado de acessos suspeitos, tentativas de força bruta e tráfego malicioso

Em conformidade com o Art. 20 da LGPD, você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir perfil pessoal, profissional, de consumo ou de crédito.

Para solicitar a revisão de uma decisão automatizada, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail privacidade@brasacloud.com, informando a decisão que deseja ter revisada. A revisão será realizada e a resposta fornecida no prazo de até 15 (quinze) dias.

Quando solicitado, forneceremos informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial, conforme previsto no Art. 20, §1º, da LGPD.

13. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, melhorar a experiência do usuário e analisar o uso dos nossos serviços. Abaixo, detalhamos as categorias de cookies utilizados:

13.1. Cookies Essenciais (Obrigatórios)

São estritamente necessários para o funcionamento da plataforma e não podem ser desativados. Incluem cookies de autenticação (manutenção da sessão de login), cookies de segurança (proteção contra CSRF e outras ameaças) e cookies de preferências essenciais do sistema. Estes cookies não requerem consentimento, pois são indispensáveis para a prestação do serviço.

13.2. Cookies Analíticos

Utilizados para coletar informações sobre como os visitantes utilizam nosso site e plataforma, permitindo identificar tendências, medir a efetividade de conteúdos e aprimorar a experiência de navegação. Os dados coletados são agregados e anonimizados. Estes cookies são utilizados apenas mediante seu consentimento prévio.

13.3. Cookies de Preferência

Permitem que a plataforma lembre suas escolhas, como tema de interface (claro/escuro), idioma preferido e configurações de exibição. Estes cookies são considerados essenciais para uma experiência personalizada e consistente na plataforma.

13.4. Gerenciamento de Cookies

Você pode gerenciar e desativar cookies não essenciais a qualquer momento através das configurações do seu navegador. Observe que a desativação de cookies essenciais pode impedir o funcionamento correto da plataforma. Cada navegador possui configurações próprias para gerenciamento de cookies — consulte a documentação do seu navegador para instruções específicas.

Importante: a Brasa Cloud não utiliza cookies de rastreamento para fins de publicidade, remarketing ou criação de perfis comportamentais para terceiros.

14. Incidentes de Segurança

Em conformidade com o Art. 48 da LGPD, a Brasa Cloud mantém procedimentos para a comunicação de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados.

Na eventualidade de um incidente de segurança que envolva dados pessoais, comprometemo-nos a:

  • Comunicação à ANPD: notificar a Autoridade Nacional de Proteção de Dados em até 72 (setenta e duas) horas após a confirmação do incidente, conforme prazo recomendado pela ANPD, incluindo a descrição da natureza dos dados afetados, os titulares envolvidos, as medidas técnicas de segurança adotadas e as medidas adotadas para reverter ou mitigar os efeitos do prejuízo
  • Comunicação aos titulares: notificar os titulares afetados sem demora injustificada, quando o incidente puder acarretar risco ou dano relevante, informando a natureza dos dados pessoais afetados, as informações sobre o incidente, as medidas adotadas para mitigar seus efeitos e as recomendações ao titular para proteção de seus dados
  • Documentação completa: manter registro detalhado de todos os incidentes de segurança, incluindo a análise de causa raiz, as medidas corretivas adotadas e as lições aprendidas
  • Melhoria contínua: implementar medidas corretivas e preventivas para evitar a recorrência de incidentes similares

A notificação aos titulares conterá, no mínimo: a descrição do incidente e sua natureza; as informações sobre os titulares envolvidos; a indicação das medidas técnicas e de segurança utilizadas; os riscos relacionados ao incidente; os motivos da demora, caso a comunicação não tenha sido imediata; e as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do prejuízo.

15. Menores de Idade

Os serviços da Brasa Cloud são destinados exclusivamente a pessoas com idade igual ou superior a 18 (dezoito) anos. Não coletamos, armazenamos ou tratamos intencionalmente dados pessoais de crianças ou adolescentes, conforme definido no Art. 14 da LGPD e no Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).

Caso identifiquemos que dados pessoais de menores de 18 anos foram coletados inadvertidamente, adotaremos medidas imediatas para a exclusão desses dados de nossos sistemas.

Pais, mães ou responsáveis legais que identifiquem que um menor sob sua responsabilidade criou uma conta ou forneceu dados pessoais à Brasa Cloud podem solicitar a exclusão imediata desses dados entrando em contato com nosso Encarregado pelo e-mail privacidade@brasacloud.com.

16. Alterações nesta Política

A Brasa Cloud reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, para adequá-la a alterações legislativas, regulatórias, jurisprudenciais, ou em razão de mudanças em nossos serviços e práticas de tratamento de dados.

Em caso de alterações substanciais que afetem a forma como tratamos seus dados pessoais, notificaremos você com antecedência mínima de 30 (trinta) dias, através de e-mail enviado ao endereço cadastrado em sua conta e/ou por meio de aviso destacado em nossa plataforma.

A versão atualizada desta Política estará sempre disponível em nosso site, no endereço brasacloud.com/privacy. Recomendamos a leitura periódica deste documento.

A continuidade do uso dos nossos serviços após a notificação de alterações constitui aceitação das modificações realizadas. Caso discorde das alterações, você poderá encerrar sua conta e solicitar a exclusão de seus dados conforme descrito nesta Política.

17. Legislação Aplicável e Foro

Esta Política de Privacidade é regida e interpretada de acordo com a legislação brasileira, em especial:

  • Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018): principal marco normativo para o tratamento de dados pessoais no Brasil
  • Marco Civil da Internet (Lei nº 12.965/2014): estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, incluindo obrigações de guarda de registros de acesso
  • Código de Defesa do Consumidor (Lei nº 8.078/1990): aplicável quando a relação entre a Brasa Cloud e o titular caracterizar relação de consumo
  • Regulamentações da ANPD: resoluções, orientações e diretrizes emitidas pela Autoridade Nacional de Proteção de Dados

Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, Brasil, como competente para dirimir quaisquer controvérsias decorrentes desta Política de Privacidade, com renúncia expressa a qualquer outro, por mais privilegiado que seja, ressalvado o direito do consumidor de optar pelo foro de seu domicílio, conforme previsto no Código de Defesa do Consumidor.

18. Contato

Para quaisquer questões, solicitações ou reclamações relacionadas a esta Política de Privacidade e ao tratamento de seus dados pessoais, entre em contato conosco através dos seguintes canais:

Encarregado de Proteção de Dados (DPO)

E-mail: privacidade@brasacloud.com

Contato Geral

E-mail: contato@brasacloud.com

Dados da Empresa

FULCRO TECNOLOGIA LTDA
CNPJ: 62.771.087/0001-58
São Paulo — SP, Brasil

Autoridade Nacional de Proteção de Dados (ANPD)

Caso entenda que o tratamento de seus dados pessoais pela Brasa Cloud viola a LGPD, você tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD). Para mais informações, acesse o site oficial da ANPD em www.gov.br/anpd.