Política de Privacidade
Última atualização: 26 de junho de 2026
A ElliotScan ("nós", "nosso" ou "Plataforma") é uma ferramenta profissional de segurança ofensiva automatizada. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos nossos usuários ("você" ou "Titular"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.
1. Dados que Coletamos
1.1 Dados fornecidos diretamente por você
- Dados de cadastro: nome, endereço de e-mail, senha (armazenada com hash bcrypt/scrypt) e, opcionalmente, nome da organização.
- Dados de pagamento: processados exclusivamente pelo Stripe, Inc. como processador de pagamentos. Não armazenamos dados de cartão de crédito em nossos servidores.
- Dados de suporte: informações que você fornece ao entrar em contato conosco via e-mail ou chat.
1.2 Dados coletados automaticamente
- Dados de uso: endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da sessão e ações realizadas na Plataforma.
- Logs de varredura: URLs submetidas para análise, timestamps, módulos utilizados, resultados de scan e relatórios gerados.
- Logs de auditoria: registros de operações realizadas para fins de segurança, conformidade e prevenção de uso indevido.
1.3 Dados que NÃO coletamos
- Código-fonte das aplicações analisadas (trabalhamos apenas com URLs públicas).
- Dados pessoais de terceiros presentes nas aplicações analisadas.
- Dados biométricos, dados de saúde ou categorias especiais de dados sensíveis.
2. Finalidades do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades, conforme base legal aplicável (Art. 7º da LGPD):
- Execução do serviço (Art. 7º, V): Prover acesso à Plataforma, executar varreduras de segurança, gerar relatórios técnicos e administrar sua conta.
- Legítimo interesse (Art. 7º, IX): Melhorar a Plataforma, realizar análises agregadas de uso, prevenir fraudes e garantir a segurança da informação.
- Cumprimento de obrigação legal (Art. 7º, II): Manter logs de auditoria conforme exigido pela legislação aplicável e cooperar com autoridades competentes.
- Consentimento (Art. 7º, I): Enviar comunicações de marketing, newsletters e notificações não-essenciais (quando você optar por recebê-las).
3. Compartilhamento de Dados
Seus dados poderão ser compartilhados com:
- Stripe, Inc.: Processamento de pagamentos e gestão de assinaturas.
- Supabase, Inc.: Infraestrutura de banco de dados e autenticação (dados armazenados com criptografia em repouso).
- Provedores de IA: Modelos de linguagem utilizados para análise e geração de relatórios (dados anonimizados — nenhuma informação pessoal identificável é enviada).
- Autoridades competentes: Quando exigido por determinação judicial ou para cumprir obrigação legal.
Compromisso: Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing. Jamais comercializamos resultados de varreduras ou informações sobre vulnerabilidades encontradas.
4. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:
- Criptografia em trânsito: Todas as comunicações utilizam TLS 1.3.
- Criptografia em repouso: Dados armazenados com AES-256 nos bancos de dados.
- Autenticação segura: Senhas armazenadas com algoritmos de hash bcrypt/scrypt com salt. Suporte a autenticação multifator (MFA).
- Controle de acesso: Políticas de Row Level Security (RLS) garantem que cada usuário acessa apenas seus próprios dados.
- Monitoramento: Logs de auditoria e detecção de anomalias em tempo real.
- Backups: Backups automatizados e criptografados com retenção conforme melhores práticas.
5. Retenção de Dados
- Dados de conta: Mantidos enquanto sua conta estiver ativa. Após solicitação de exclusão, os dados são removidos em até 30 dias, exceto quando a retenção for exigida por lei.
- Logs de varredura: Mantidos por 12 meses após a geração, ou até exclusão pela conta do usuário.
- Logs de auditoria: Mantidos por 5 anos conforme exigências legais de segurança da informação e prevenção de crimes cibernéticos.
- Dados de pagamento: Gerenciados e retidos pela Stripe conforme sua própria política de privacidade.
6. Direitos do Titular (LGPD Art. 18)
Você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: Confirmar a existência de tratamento e acessar seus dados.
- Retificação: Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: Solicitar o tratamento adequado de dados desnecessários ou excessivos.
- Portabilidade: Receber seus dados em formato estruturado e interoperável.
- Eliminação: Solicitar a exclusão dos dados tratados com base em consentimento.
- Revogação do consentimento: Revogar o consentimento a qualquer momento.
- Oposição: Opor-se ao tratamento quando realizado em desconformidade com a LGPD.
Como exercer seus direitos: Envie um e-mail para privacidade@elliotscan.com com o assunto "Exercício de Direitos LGPD". Responderemos em até 15 dias úteis.
7. Cookies e Tecnologias de Rastreamento
Utilizamos cookies estritamente necessários para o funcionamento da Plataforma:
- Cookies de sessão: Autenticação e manutenção da sessão do usuário.
- Cookies de preferência: Tema, idioma e configurações de interface.
Não utilizamos cookies de terceiros para publicidade ou rastreamento comportamental.
8. Transferência Internacional de Dados
Seus dados podem ser processados por provedores de infraestrutura localizados nos Estados Unidos (Supabase, Stripe), em conformidade com o Capítulo V da LGPD. Esses provedores mantêm padrões de segurança equivalentes ou superiores aos exigidos pela legislação brasileira, incluindo conformidade com SOC 2 Type II e certificações ISO 27001.
9. Uso por Menores
O ElliotScan não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que coletamos dados de um menor, procederemos com a exclusão imediata.
10. Alterações nesta Política
Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por e-mail ou notificação na Plataforma com antecedência mínima de 15 dias. O uso continuado da Plataforma após a entrada em vigor das alterações constitui aceite das novas condições.
11. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas à proteção de dados pessoais:
- E-mail do Encarregado (DPO): privacidade@elliotscan.com
- E-mail geral: contato@elliotscan.com
Caso não fique satisfeito com a nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).