O Promptbook substitui um pentest?

Não. Ele ajuda a encontrar sinais e organizar a revisão. Validação de impacto, cadeia de exploração e confirmação de correção ficam no Pentest Manual.

Por que o Pentest Manual não fica em checkout comum?

Porque escopo, autorização, ambiente e risco operacional precisam ser avaliados antes da proposta.

Conformidade Técnica

Política de Privacidade e LGPD

Atualizado: Fevereiro 2026

1. VISÃO GERAL & DIRETRIZES DA LGPD

Este documento explica como a RET Tecnologia (CNPJ 61.709.429/0001-47) trata dados pessoais no portal rettecnologia.org, em produtos digitais pagos, contatos comerciais, checkout, entrega de materiais e pedidos de escopo.

A política é orientada pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD), pelo Marco Civil da Internet e por boas práticas de minimização, segurança, transparência e prestação de contas.

2. DADOS COLETADOS E FINALIDADE

A RET coleta apenas o necessário para cada finalidade:

Contato e escopo: nome, e-mail, WhatsApp opcional, empresa, área de interesse e contexto enviado no formulário. Usamos esses dados para responder, qualificar uma solicitação e registrar histórico comercial proporcional.

Produtos digitais pagos: e-mail do cliente, produto adquirido, sessão de pagamento, versão dos termos aceita, data da compra e evidências de entrega. Esses dados sustentam acesso, suporte, reenvio seguro, antifraude e obrigações fiscais/comerciais.

Pagamento via Stripe: a RET usa checkout hospedado pela Stripe. Não armazenamos número completo de cartão, CVV, dados de trilha ou cartão em texto aberto. Guardamos apenas identificadores e metadados necessários para conciliar pedido, produto, entrega e suporte.

Dados técnicos necessários: o ambiente pode processar user-agent, idioma, país/cidade aproximados enviados pela hospedagem, latência, rota acessada e identificador de correlação. O IP bruto pode ser usado temporariamente em memória para segurança, antifraude e limitação de abuso.

Cookies essenciais usam legítimo interesse para funcionamento e segurança. Cookies de analytics só são ativados após consentimento explícito e revogável. Analytics e métricas não essenciais só carregam depois dessa escolha.

3. BASES LEGAIS POR FINALIDADE

A RET documenta a base legal conforme a finalidade real do tratamento:

Execução de contrato e procedimentos preliminares: respostas comerciais, compra do Promptbook, entrega digital, suporte, reenvio de acesso e registro de aceite.

Cumprimento de obrigação legal ou regulatória: registros fiscais, contábeis, antifraude, resposta a autoridades e preservação de evidências quando necessário.

Legítimo interesse: segurança do portal, prevenção de abuso, proteção contra fraude, melhoria de estabilidade, logs mínimos e atendimento B2B proporcional. Esse uso é balanceado contra direitos do titular e não inclui publicidade comportamental sem consentimento.

Consentimento: analytics, cookies não essenciais e comunicações de marketing quando aplicáveis. O consentimento pode ser revogado sem afetar cookies necessários ao funcionamento.

4. RETENÇÃO, DESCARTE E EVIDÊNCIAS

Dados de contato e escopo são mantidos somente enquanto houver relação comercial, interesse legítimo documentado, obrigação legal ou necessidade de defesa de direitos. Dados de checkout, entrega e licença podem ser preservados pelo prazo necessário para suporte, antifraude, chargeback, obrigações fiscais e prova de contratação.

Logs técnicos são minimizados, rotacionados e usados para segurança, auditoria e estabilidade. Backups seguem o ciclo de retenção do provedor e são eliminados ou sobrescritos conforme rotina técnica. Quando não houver base legal para manter dados pessoais, a RET elimina, anonimiza ou bloqueia o tratamento dentro de limites técnicos razoáveis.

5. SUBPROCESSADORES, TRANSFERÊNCIAS E IA

Podemos usar operadores e subprocessadores como Vercel, Stripe, provedores de e-mail, analytics consentido e armazenamento privado de entrega. Cada fornecedor deve receber apenas o dado necessário, com segregação por finalidade, controle de acesso e termos de tratamento quando aplicável.

A RET não usa dados de pagamento, relatórios privados, evidências de vulnerabilidade, dados de cliente ou conteúdo enviado em formulário para treinar modelos públicos de IA. Materiais do Promptbook e templates próprios podem ser melhorados internamente sem incorporar dados confidenciais de clientes.

6. SEGURANÇA E ARMAZENAMENTO

Toda comunicação do portal deve operar sob HTTPS, HSTS em produção e controles de segurança aplicados na borda e na aplicação. Dados em repouso seguem controles dos provedores contratados e princípios de minimização, retenção proporcional, segregação e menor privilégio.

A RET Tecnologia não vende, não aluga e não compartilha bases de contato para publicidade. Compartilhamentos ocorrem apenas quando necessários para operar o site, processar pagamento, entregar produto, responder solicitações, cumprir contrato, atender obrigação legal ou proteger direitos.

Podemos usar provedores como Vercel, Stripe, serviço de e-mail, analytics com consentimento e armazenamento privado de entrega. Cada integração deve receber apenas o dado necessário para sua função.

7. DIREITOS DOS TITULARES DE DADOS (LGPD Art. 18)

A LGPD dá a você direitos sobre seus dados. A qualquer momento, solicitando ao Encarregado de Dados (DPO) via [email protected], você pode pedir:

Confirmação da Existência de Tratamento — Confirmar se processamos seus dados pessoais.

Acesso aos Dados — Obter cópia integral dos dados pessoais que mantemos sobre você.

Correção de Dados — Solicitar a retificação de dados incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação — Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade de Dados — Receber seus dados em formato estruturado.

Eliminação de Dados Consentidos — Solicitar a exclusão definitiva de dados tratados com base no consentimento.

Informação sobre Compartilhamento — Saber com quais entidades públicas e privadas seus dados foram compartilhados.

Informação sobre Recusa de Consentimento — Ser informado sobre as consequências de não fornecer consentimento.

Revogação de Consentimento — Revogar consentimentos a qualquer momento, sem custos ou penalidades.

As solicitações são tratadas em formato simplificado ou completo conforme a LGPD, com registro interno do pedido, validação de identidade e resposta em até 15 dias, quando aplicável.

8. RESPOSTA A INCIDENTES DE SEGURANÇA

Em conformidade com a LGPD Art. 48 e com o Regulamento de Comunicação de Incidente de Segurança da ANPD, a RET Tecnologia mantém processo de resposta a incidentes:

Triagem e contenção: identificação do escopo, dados afetados, sistemas envolvidos, causa provável e medidas imediatas.

Comunicação ao controlador: quando a RET atuar como operadora em projeto de cliente, o controlador será informado sem demora injustificada.

Comunicação à ANPD e aos titulares: quando a RET for controladora e houver risco ou dano relevante, a comunicação será realizada no prazo regulatório aplicável, hoje indicado pela ANPD como 3 dias úteis.

Registro de incidentes: registros de incidentes com dados pessoais são preservados para auditoria e prestação de contas, conforme a regulação aplicável.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Alguns fornecedores podem processar dados fora do Brasil. Quando houver transferência internacional, a RET usa bases e instrumentos previstos na LGPD e na regulação da ANPD, como cláusulas contratuais, termos de tratamento de dados, avaliação de finalidade, minimização e medidas de segurança compatíveis.

10. ENCARREGADO DE DADOS (DPO)

Contato: [email protected]

Atribuições: Receber reclamações, comunicações de titulares e da ANPD, orientar funcionários sobre práticas de proteção de dados.

11. PROTEÇÃO DE CONTEÚDO E PRODUTOS DIGITAIS

Textos, layouts, materiais, templates, promptbooks, checklists, código, imagens, animações e documentos da RET são protegidos pela legislação de direitos autorais e software. A compra de produto digital concede licença de uso interno ao cliente e à equipe indicada, sem transferência de propriedade intelectual.

Cópia, distribuição, revenda, publicação, upload para comunidades, cursos, bases de dados, repositórios públicos ou uso comercial não autorizado podem gerar responsabilidade contratual e civil e, conforme o caso concreto, responsabilidade penal por violação de direito autoral, inclusive sob a Lei 9.610/98 e a Lei 9.609/98.

Documento mantido com controles de segurança e privacidade.

RETSegurança para SaaS

Preparando a próxima tela com calma e sem perder o contexto.