Politica de Retencao de Dados
Ultima atualizacao: 11 de fevereiro de 2026
1. Visao Geral
Esta politica descreve por quanto tempo a Security Gates armazena os dados coletados pela Plataforma e o que acontece com eles apos o termino do contrato. Os periodos de retencao variam conforme o plano contratado e o tipo de dado.
2. Periodos de Retencao por Plano
Os dados operacionais (logs, metricas, conexoes) sao retidos conforme o plano contratado:
| Tipo de Dado | Free | Pro | Enterprise |
|---|---|---|---|
| Logs de seguranca | 7 dias | 30 dias | 90 dias |
| Metricas de sistema | 7 dias | 30 dias | 90 dias |
| Conexoes de rede | 7 dias | 30 dias | 90 dias |
| Vulnerabilidades | Enquanto ativa | Enquanto ativa | Enquanto ativa |
| Resultados de scan | 7 dias | 30 dias | 90 dias |
| Eventos de syslog | - | - | 90 dias |
| Audit logs | 30 dias | 6 meses | 1 ano |
Contratantes do plano Enterprise podem negociar periodos de retencao customizados conforme necessidades regulatorias ou de compliance.
3. Dados de Conta
Os dados de cadastro do Contratante sao retidos enquanto a conta estiver ativa:
- Nome, email, empresa: mantidos durante toda a vigencia da conta
- Credenciais de acesso: mantidas enquanto a conta estiver ativa (senhas armazenadas de forma irreversivel)
- Historico de acoes: audit logs conforme tabela acima
4. Vulnerabilidades
Registros de vulnerabilidades detectadas (CVEs e exposicoes de rede) sao mantidos enquanto a conta estiver ativa, independentemente do plano. Isso permite manter o historico de resolucao e rastreabilidade. Vulnerabilidades resolvidas permanecem no sistema com status "resolvida" para fins de auditoria.
5. Cancelamento de Conta
Quando o Contratante solicita o cancelamento da conta, o seguinte processo e aplicado:
Imediatamente
- Acesso a Plataforma e desativado
- O Agente para de enviar dados
- API Keys sao revogadas
Ate 30 dias apos o cancelamento
- Dados operacionais sao excluidos (logs, metricas, conexoes, scans)
- Vulnerabilidades sao excluidas
- Dados de conta sao anonimizados
Ate 60 dias apos o cancelamento
- Backups contendo dados do Contratante sao sobrescritos pelo ciclo normal de backup
- Todos os dados sao permanentemente eliminados
6. Exclusao Antecipada
O Contratante pode solicitar a exclusao antecipada de dados a qualquer momento, mesmo antes do periodo de retencao expirar. Para isso, envie um email para privacidade@securegates.cloud especificando quais dados deseja excluir. A exclusao sera processada em ate 15 dias uteis.
Dados que a Security Gates e obrigada a manter por determinacao legal ou regulatoria nao podem ser excluidos antes do prazo legal.
7. Backups
A Security Gates realiza backups automaticos diarios para garantir a recuperacao de dados em caso de falha. Os backups seguem as seguintes regras:
- Backups diarios sao retidos por 30 dias
- Apos exclusao de dados, os backups sao sobrescritos no ciclo natural (ate 30 dias)
- Backups sao armazenados no mesmo datacenter com as mesmas medidas de seguranca
- Nenhum backup e armazenado em servicos de terceiros
8. Exportacao de Dados
Antes do cancelamento, o Contratante pode solicitar a exportacao de seus dados em formato padrao (JSON ou CSV). A solicitacao deve ser feita por email para suporte@securegates.cloud com antecedencia minima de 7 dias uteis antes do cancelamento.
9. Alteracoes nesta Politica
Esta politica pode ser atualizada periodicamente. Alteracoes nos periodos de retencao serao comunicadas por email com antecedencia minima de 30 dias. A data da ultima atualizacao esta indicada no topo do documento.
10. Contato
Para questoes relacionadas a retencao ou exclusao de dados:
- Privacidade: privacidade@securegates.cloud
- Suporte: suporte@securegates.cloud