Transparência sobre como tratamos seus dados

O Zault Storage é uma plataforma SaaS de backup operacional de bancos de dados. O controlador dos dados pessoais tratados neste contexto é o titular do produto identificado no site e nas configurações públicas da plataforma.

Para exercer direitos previstos na LGPD, esclarecer dúvidas sobre privacidade ou comunicar incidentes relacionados a dados pessoais, utilize o canal de suporte disponível na plataforma após o cadastro ou os contatos institucionais divulgados neste site.

Quando exigido pela legislação, indicaremos o encarregado pelo tratamento de dados pessoais (DPO) nos canais oficiais do Serviço.

Esta política aplica-se ao uso do painel web, páginas públicas relacionadas, cadastro de conta, suporte integrado e demais funcionalidades em que houver tratamento de dados pessoais.

Ela não substitui os termos de uso de storages, provedores de nuvem ou servidores que você configurar por conta própria. Nesses casos, você deve observar também as políticas desses terceiros.

O tratamento observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor quando aplicável e demais normas vigentes no Brasil.

Quando o titular estiver em outro país, poderão aplicar-se também regras locais de proteção de dados, na medida em que sejam compatíveis com esta política.

Em relação aos dados de cadastro, autenticação, suporte, faturamento e operação da conta, o Zault Storage atua, em regra, como controlador.

Em relação aos dados que você insere para operar backups — como credenciais de acesso, parâmetros de conexão, metadados de rotinas e registros operacionais — o Zault Storage em geral atua como operador, tratando tais informações conforme suas instruções para executar o Serviço contratado.

Os arquivos de backup gerados são armazenados no destino definido por você (storage gerenciado pela plataforma, bucket compatível com S3 ou destino SFTP/NAS). A titularidade e a governança sobre o conteúdo dos backups permanecem com você, salvo disposição legal em contrário.

Dados de identificação e conta: nome, e-mail, telefone (quando informado), foto de perfil, identificadores de usuário, papel de acesso, status da conta e preferências.

Dados de autenticação e segurança: credenciais de acesso (armazenadas com medidas de proteção), tokens de sessão, registros de verificação de e-mail, recuperação de senha e, quando habilitado, dados vinculados a login social.

Dados de uso e operação: logs de acesso, data e hora de uso, endereço IP, tipo de navegador ou dispositivo, identificadores de sessão, eventos de auditoria e informações técnicas para diagnóstico, prevenção a abusos e melhoria do Serviço.

Dados de configuração de backup: rótulos, hosts, portas, nomes de bancos, usuários de conexão, credenciais e segredos necessários à execução (incluindo chaves SSH e tokens de storage), perfis de compatibilidade, políticas de retenção, histórico de execuções, status de jobs, checksums, tamanhos de artefatos e metadados de restauração.

Dados de comunicação: mensagens enviadas ao suporte na plataforma e, quando você optar por integrar, identificadores vinculados a notificações por aplicativos de mensageria autorizados por você.

Dados de plano e cobrança, quando houver: identificação do plano contratado, limites de uso, status de assinatura e confirmações de pagamento recebidas de provedores de pagamento. Em regra, não armazenamos dados completos de cartão quando o pagamento é processado por terceiro.

Execução do contrato e procedimentos preliminares (LGPD, art. 7º, V): criar e manter conta, autenticar, permitir configuração de conexões, storages e rotinas, executar backups e restaurações solicitadas, aplicar limites de plano e prestar suporte.

Legítimo interesse (art. 7º, IX), quando aplicável e após avaliação de balanceamento: segurança da plataforma, prevenção a fraudes e abusos, continuidade operacional, melhoria técnica, registros de auditoria e defesa de direitos em disputas.

Cumprimento de obrigação legal ou regulatória (art. 7º, II): atendimento a ordens de autoridades, conservação de registros quando exigido e demais deveres legais.

Consentimento (art. 7º, I), quando utilizado: comunicações opcionais de marketing, cookies ou tecnologias similares não essenciais e integrações facultativas que dependam de autorização expressa.

Exercício regular de direitos (art. 7º, VI): cobrança, cobertura de inadimplência e resolução de conflitos contratuais, quando aplicável.

Utilizamos cookies e tecnologias equivalentes estritamente necessárias ao funcionamento do Serviço, como autenticação de sessão, preferências de idioma e confirmação de ações sensíveis.

Cookies de terceiros não essenciais — como os vinculados a proteção anti-abuso no cadastro ou busca integrada — dependem de consentimento prévio, conforme descrito no banner de cookies e na Política de Cookies dedicada.

Hoje não utilizamos cookies de publicidade, perfilamento comportamental ou analytics de marketing. Consulte a Política de Cookies para o inventário completo, finalidades, prazos e formas de gerenciar suas preferências.

Podemos compartilhar dados com prestadores que nos auxiliam na operação do Serviço — por exemplo, hospedagem, envio de e-mails transacionais, processamento de pagamentos, monitoramento e armazenamento em nuvem — mediante contratos que imponham confidencialidade, segurança e limitação de finalidade.

Quando você configurar destinos próprios (BYOS, SFTP/NAS ou equivalente), dados e arquivos de backup poderão ser transferidos diretamente a esses ambientes sob sua responsabilidade.

Podemos divulgar dados quando exigido por lei, ordem judicial, requisição de autoridade competente ou para proteger direitos, segurança e integridade do Serviço e de terceiros, dentro dos limites legais.

Não vendemos seus dados pessoais.

Prestadores de tecnologia utilizados na operação do Serviço podem processar dados em outros países. Quando isso ocorrer, adotaremos salvaguardas compatíveis com a LGPD, como cláusulas contratuais, avaliação de país de destino ou outro mecanismo legal aplicável.

Ao configurar storages fora do Brasil, você reconhece que o destino escolhido pode implicar transferência internacional dos arquivos de backup sob sua instrução.

Mantemos dados pessoais pelo tempo necessário às finalidades descritas nesta política, à execução do contrato, ao cumprimento de obrigações legais, à resolução de disputas e à segurança.

Registros operacionais, logs e histórico de execuções podem ser conservados por prazos proporcionais à operação, auditoria e prevenção a incidentes, sendo eliminados ou anonimizados quando não forem mais necessários, salvo obrigação legal de guarda.

Credenciais e segredos de conexão permanecem armazenados enquanto forem necessários às rotinas ativas ou enquanto você não solicitar exclusão compatível com a operação em curso.

Após encerramento da conta, poderemos reter dados pelo prazo necessário para obrigações legais, defesa de direitos e backup de segurança interno, com posterior eliminação ou anonimização.

Adotamos medidas técnicas e organizacionais razoáveis para proteger dados pessoais, incluindo controle de acesso, criptografia de credenciais sensíveis, segregação de ambientes, registro de eventos e práticas de desenvolvimento seguro.

A segurança também depende de condutas do usuário: proteção de senha, gestão de chaves SSH, permissões mínimas nos bancos e storages e revisão periódica de acessos.

Nenhum sistema é totalmente isento de risco. Em caso de incidente relevante que possa acarretar risco ou dano aos titulares, adotaremos medidas de resposta e comunicação conforme a legislação aplicável.

Você pode solicitar, nos termos da LGPD: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; portabilidade dos dados a outro fornecedor, quando aplicável; eliminação dos dados tratados com base no consentimento, ressalvadas exceções legais; informação sobre compartilhamentos; informação sobre a possibilidade de não fornecer consentimento e suas consequências; e revogação do consentimento, quando essa for a base utilizada.

Envie o pedido pelo canal de suporte ou contato indicado nesta política, com informações suficientes para identificação. Poderemos solicitar dados adicionais para confirmar sua identidade e avaliar limitações legais ou operacionais do pedido.

Responderemos dentro dos prazos legais. Algumas solicitações podem ser atendidas parcialmente quando a retenção for necessária por obrigação legal, execução contratual, defesa de direitos ou continuidade de backups em andamento.

O Serviço destina-se a usuários com capacidade civil para contratar ou com autorização de representante legal, conforme aplicável.

Não coletamos intencionalmente dados de crianças sem a observância das regras da LGPD sobre consentimento do responsável, quando exigido.

Podemos atualizar esta política para refletir mudanças legais, operacionais ou de funcionalidades do Serviço. A data de vigência será indicada no topo do documento.

Alterações relevantes poderão ser comunicadas por aviso no Serviço, e-mail ou outro meio adequado. O uso continuado após a vigência das alterações poderá indicar ciência, sem prejuízo dos direitos irrenunciáveis previstos em lei.

Sem prejuízo de contato direto conosco, você pode recorrer à Autoridade Nacional de Proteção de Dados (ANPD) conforme procedimentos em https://www.gov.br/anpd