🔒 Política Interna de Retenção de Dados e Auditoria – PhishGuard
Última atualização: 26 de Março de 2026
Entidade Responsável: PhishGuard by Mareginter
⚡ Resumo Rápido
Esta política define como armazenamos, utilizamos e eliminamos dados de usuários e colaboradores B2B, garantindo conformidade com o RGPD e contratos de DPA.
1. Objetivo
Garantir que todos os dados pessoais de usuários e colaboradores sejam tratados de forma segura, com armazenamento, utilização e eliminação compatíveis com o RGPD e obrigações contratuais B2B.
2. Escopo
- Aplicável a todos os dados coletados na app PhishGuard.
- Inclui usuários B2C e dados de colaboradores importados por clientes B2B.
3. Princípios
- Minimização de dados: Coletar apenas os dados necessários para o serviço.
- Limitação de armazenamento: Manter dados apenas pelo tempo necessário para cumprir finalidades legais e operacionais.
- Segurança: Proteger dados contra acesso não autorizado, perda ou alteração.
4. Retenção de Dados
| Tipo de Dado | Prazo de Retenção | Justificativa |
|---|
| Conta de usuário (B2C) | 5 anos após inatividade | Fiscal, atendimento e histórico de uso |
| Dados de login e autenticação | 2 anos | Segurança e prevenção de fraude |
| Dados importados de colaboradores (B2B) | Conforme contrato / DPA | Prestação de serviço e obrigações contratuais |
| Logs de consentimento (ToS, Privacy Policy, DPA) | Indeterminado enquanto cliente ativo | Auditoria e compliance |
5. Procedimento de Eliminação
- Usuários inativos ou solicitados para exclusão têm seus dados anonimizados ou deletados permanentemente.
- Backups antigos são purgados automaticamente após 90 dias da retenção principal.
- Relatórios de eliminação são mantidos para auditoria.
6. Procedimentos de Auditoria e Logs de Consentimento
6.1 ToS e Política de Privacidade
- Registro de data, hora e versão do documento aceito.
- Checkbox obrigatório com rastreio em base de dados.
6.2 DPA (B2B)
- Registro digital da assinatura ou aceite do cliente.
- Armazenamento seguro do log com versão e timestamp.
- Notificação interna para compliance quando um DPA é assinado.
6.3 Auditoria
- Logs revisados semestralmente.
- Relatórios incluem: usuário/cliente, documento, versão, data e hora.
- Auditorias internas podem ser solicitadas a qualquer momento.
6.4 Retenção de Logs
Mantidos pelo período de atividade do usuário/cliente + 3 anos para fins legais e regulatórios.
6.5 Segurança dos Logs
- Criptografia em repouso e em trânsito.
- Acesso restrito à equipe de compliance e administração.
7. Responsável
Equipe de Segurança e Compliance da PhishGuard. Revisão semestral da política.
💡 Integração Recomendada
Estes documentos devem fazer parte do manual de compliance interno e ser referenciados no DPA para reforçar transparência junto aos clientes B2B.
PhishGuard by Mareginter
Política Interna de Retenção e Auditoria v1.0
Última atualização: 26 de Março de 2026
Conforme RGPD (Regulamento UE 2016/679) e DPA B2B