< Voltar para a Base
Última atualização: 12 de Março de 2026

Política de Privacidade

Na vulpi.io, a privacidade e a proteção de dados são pilares da nossa engenharia. Esta política descreve como tratamos as informações pessoais dos nossos clientes corporativos, visitantes do site e os dados processados por nossos agentes de Inteligência de Fontes Abertas (OSINT).

1. Dados Coletados de Clientes e Leads

Coletamos apenas os dados estritamente necessários para o fornecimento da nossa plataforma e estabelecimento de contato comercial (B2B):

  • Dados de Identificação: Nome, e-mail corporativo e empresa.
  • Dados de Acesso: Endereços IP, logs de autenticação e telemetria de uso da plataforma (com o intuito de auditoria e segurança).

2. Processamento de Dados em Rotinas OSINT

Nossos Agentic Workflows são programados exclusivamente para realizar varreduras em fontes de dados publicamente acessíveis (Clear Web, repositórios públicos, registros DNS, etc.).

  • Natureza dos Dados: A vulpi.io não utiliza técnicas invasivas, não realiza bypasses de autenticação para coleta de dados privados e não armazena credenciais de terceiros sem criptografia de ponta a ponta.
  • Armazenamento Efêmero: Os dados brutos coletados durante um scan são processados em memória, correlacionados para identificar riscos corporativos e os metadados irrelevantes são purgados imediatamente após a geração do relatório.

Política de Segurança da Informação

Construímos a vulpi.io sob o princípio de Security by Design. Nossa infraestrutura é auditada continuamente para garantir que os dados de nossos clientes e os resultados de suas varreduras OSINT permaneçam estritamente confidenciais.

1. Arquitetura Zero-Trust

Nossa plataforma opera sob um modelo de Confiança Zero. Nenhuma requisição interna ou externa é confiada por padrão.

  • Criptografia em Trânsito e em Repouso: Utilizamos TLS 1.3 para todos os dados em trânsito. Em repouso, bancos de dados e backups são encriptados utilizando o padrão AES-256.
  • Segregação de Dados: Cada cliente opera em um tenant isolado (Single-Tenant Logical Architecture), garantindo que vazamentos cruzados sejam estruturalmente impossíveis.

2. Controle de Acesso e Autenticação

O acesso à plataforma vulpi.io por nossos clientes requer obrigatoriamente Autenticação Multifator (MFA). Internamente, nossos engenheiros operam sob o Princípio do Menor Privilégio (PoLP) com acesso restrito via VPNs corporativas e chaves de segurança FIDO2.

3. Conformidade e Auditoria

A vulpi.io está em conformidade com as diretrizes da Lei Geral de Proteção de Dados (LGPD - Brasil) e do General Data Protection Regulation (GDPR - Europa).

  • Realizamos testes de invasão (Pentests) trimestrais executados por empresas independentes (Red Teams).
  • Mantemos um programa privado de Bug Bounty para pesquisadores de segurança.

Contato do DPO (Data Protection Officer)

Para exercer seus direitos de titular de dados ou reportar um incidente de segurança, entre em contato com nosso Encarregado de Dados através do canal criptografado: [email protected].