Política de Privacidade

A Imara ("nós", "nosso" ou "nossa") opera a plataforma Imara Trust, um SaaS de cibersegurança e conformidade que ajuda organizações a gerenciar programas de segurança, frameworks de conformidade, gestão de riscos, controles, coleta de evidências e prontidão para auditoria. Esta Política de Privacidade descreve como coletamos, usamos, divulgamos e protegemos informações quando você usa nosso site, plataforma e serviços relacionados. Processamos dados tanto como controlador (para nossas operações) quanto como processador (quando clientes usam a plataforma para gerenciar seus dados de conformidade e segurança).

Dados de conta e registro: nome, e-mail, nome da organização, função e credenciais necessárias para autenticação e gestão de acesso. Informações de cliente e organização: dados da empresa, informações de cobrança, configuração do workspace e estrutura da equipe. Informações de contato comercial: nomes e dados de contato de pessoas que interagem conosco para vendas, suporte ou parcerias. Metadados de segurança e conformidade: mapeamentos de frameworks, status de controles, resultados de avaliações e dados de trilha de auditoria gerados pelo uso da plataforma. Evidências e documentação: arquivos, políticas e registros que clientes fazem upload para gestão de conformidade, registros de risco e avaliações de terceiros. Registros de fornecedores e gestão de riscos: informações sobre terceiros, fornecedores e avaliações de risco mantidas na plataforma. Dados de analytics, telemetria e monitoramento: padrões de uso, adoção de recursos, métricas de desempenho, logs de erro e dados de eventos de segurança. Dados de integrações: quando clientes conectam serviços de terceiros, podemos receber dados necessários para suportar essas integrações.

Processamos dados para fornecer, operar e melhorar a plataforma Imara Trust; autenticar usuários e aplicar controles de acesso; suportar fluxos de conformidade, gestão de evidências e recursos de prontidão para auditoria; prestar suporte e comunicar sobre o serviço; detectar e prevenir fraudes, abusos e incidentes de segurança; analisar uso e melhorar funcionalidades; cumprir obrigações legais; e fazer cumprir nossos acordos.

Quando aplicável (ex.: LGPD, GDPR), nos baseamos em: execução contratual para fornecer a plataforma; interesses legítimos para segurança, analytics e melhoria do serviço; consentimento quando obtido expressamente; e obrigação legal quando exigido por lei.

Retemos dados pelo tempo necessário para fornecer o serviço, cumprir obrigações contratuais e legais, e resolver disputas. Dados do workspace são retidos conforme o período de assinatura. Após rescisão, fornecemos período razoável para exportação e então excluímos ou anonimizamos dados conforme nossa política de retenção. Logs de auditoria podem ser retidos por mais tempo quando exigido para conformidade ou fins legais.

Não vendemos dados pessoais. Podemos compartilhar com: prestadores de serviço e subprocessadores; assessores profissionais quando necessário; autoridades quando exigido por lei; e outras partes com consentimento ou a seu pedido.

Utilizamos subprocessadores para infraestrutura, analytics, monitoramento e suporte. A lista está disponível mediante solicitação. Exigimos compromissos de segurança e proteção de dados. Clientes enterprise podem solicitar DPA com detalhes.

Dados podem ser processados fora do seu país. Para transferências da UE, Reino Unido ou outras regiões reguladas, implementamos salvaguardas como Cláusulas Contratuais Padrão ou mecanismos equivalentes.

Implementamos medidas técnicas e organizacionais incluindo controles de acesso, criptografia em trânsito e em repouso, logging e monitoramento, e avaliações de segurança regulares. Mantemos certificação SOC 2 Tipo II.

Ao usar o Imara Trust para gerenciar dados de conformidade, você atua como controlador. Você é responsável por garantir bases legais e consentimentos adequados, configurar controles de acesso e cumprir leis aplicáveis. Atuamos como seu processador conforme DPA quando aplicável.

Dependendo da sua jurisdição, você pode ter direitos de acesso, retificação, exclusão, restrição de processamento, portabilidade, objeção e retirada de consentimento. Contate [email protected] para exercer esses direitos. Você também pode apresentar reclamação à autoridade de supervisão.

Usamos cookies para autenticação, gestão de sessão, analytics e segurança. Consulte nossa Política de Cookies.

Podemos atualizar esta política periodicamente. Notificaremos alterações materiais publicando a política atualizada e atualizando a data "Última atualização".

Para questões sobre privacidade: Email: [email protected] Endereço: Hortolândia , SP, Brasil