compliance

POLÍTICA DE PRIVACIDADE E PROTOCOLO DE SIGILO INDUSTRIAL

Última atualização: 09/12/2025

A Validação de Segurança (Case Petrobras): Nossa metodologia foi validada em ambientes de segurança máxima. A divulgação dos resultados do nosso trabalho na Petrobras (Bacia de Santos) seguiu um rigoroso processo de auditoria e autorização formal pelas áreas de Comunicação e Segurança Corporativa da estatal. Aplicamos esse mesmo rigor militar ao seu projeto desde o primeiro contato.

---

2. Tipos de Dados Coletados e Finalidade (Base Legal)

A coleta de dados ocorre em três níveis de profundidade, estritamente alinhados à execução do contrato e etapas de qualificação (Art. 7º, V da LGPD):

• Nível 1: Dados de Cadastro (Snapshot/Contato)
  • O que coletamos: Nome, e-mail corporativo, cargo, telefone e empresa.
  • Finalidade: Identificação, validação de perfil executivo (filtro de segurança) e envio de relatórios automáticos de diagnóstico.
• Nível 2: Dados de Aprofundamento Tático (Briefing Estratégico)
  • O que coletamos: Informações qualitativas fornecidas durante a sessão de Briefing Executivo (interviews), incluindo contexto político da organização, desafios imediatos da diretoria, notas de reunião e gravação de áudio/vídeo da sessão (para revisão técnica interna, mediante consentimento).
  • Finalidade: Validação cruzada com os dados do Snapshot, identificação da causa raiz dos problemas (“Risco Invisível”) e estruturação do Plano de Ação de 90 Dias.
• Nível 3: Dados de Auditoria Forense (Consultoria/Implementação)
  • O que coletamos: Exportações de histórico de manutenção (O.S.), bases de ativos, manuais técnicos, fluxogramas de processos, organogramas detalhados e relatórios financeiros de CAPEX/OPEX.
  • Finalidade: Execução da “Auditoria Forense de Dados e Processos” para identificação de ineficiências, riscos ocultos e desenho final da blindagem.
  • Tratamento Especial: Estes dados são armazenados em “Data Rooms” (Ambientes Seguros) isolados por cliente, criptografados e acessíveis apenas à equipe técnica sênior vinculada ao projeto via NDA (Acordo de Não Divulgação).

---

3. Infraestrutura Tecnológica e Cibersegurança (Enterprise-Grade)

A segurança dos dados de nossos clientes é garantida por uma arquitetura de TI auditável, redundante e fundamentada no modelo Zero Trust (Confiança Zero). Investimos em licenças corporativas e hardware tático para garantir a integridade, a disponibilidade e a confidencialidade absoluta de todas as informações processadas.

3.1. Armazenamento e Nuvem Corporativa (Dual-Layer)

• Aplicações Web: Nossas ferramentas de diagnóstico (Ecossistema Vertex) são hospedadas em ambiente seguro provido pela NetMake, com infraestrutura dedicada a aplicações de alta performance e firewall de aplicação (WAF).
• Dados e Documentos Estratégicos: Todo o fluxo documental e relatórios de auditoria forense são processados no ambiente Microsoft 365 Corporativo (OneDrive for Business e SharePoint). Isso garante que seus dados residam em servidores com certificações globais (ISO 27001, SOC 2), com criptografia AES-256 em repouso e backups automáticos redundantes.

3.2. Cibersegurança Ativa e Controle de Acesso Todas as estações de trabalho da Lynx Engenharia operam sob uma arquitetura de defesa em profundidade, combinando suítes de segurança premium com o endurecimento (hardening) do sistema operacional:

• Autenticação e Acesso: Aplicação rigorosa de Autenticação Multifator (MFA) baseada em hardware/biometria para qualquer acesso aos repositórios do projeto.
• VPN de Grau Bancário: Túnel criptografado para qualquer transmissão remota de dados sensíveis.
• Monitoramento Dark Web e AntiTrack: Bloqueio de rastreadores invasivos e proteção contra fingerprinting digital, garantindo privacidade na navegação estratégica.
• Segurança Nativa: Arquitetura Windows 11 Corporativo, com ativação rigorosa do Microsoft Defender Antivirus e Firewall com regras estritas de tráfego.

3.3. Hardware Tático de Auditoria Forense (Isolamento Air-Gapped) Para garantir a inviolabilidade dos dados e a conformidade com a ISO 62443-1 em ambientes de automação e controle industrial (TA/TI), operamos com hardware de campo ultrasseguro e independente:

• Micro-terminais de Engenharia com KVM Físico: Utilizamos equipamentos ultracompactos equipados com módulo KVM (Keyboard, Video, and Mouse) nativo em hardware. Isso permite auditar servidores industriais e estações de controle fisicamente, isolando nossa máquina da rede do cliente (Air-Gapped). É a garantia de zero risco de contaminação cruzada cibernética.
• Telemetria Vestível de Alta Discrição: Para inspeções visuais e auditoria de campo, o uso de Smart Glasses com exibição Heads-Up Display elimina papéis e telas expostas, garantindo que o cruzamento de dados críticos com o Ecossistema Vertex seja invisível para terceiros não autorizados.

3.4. Integridade de Software e Propriedade Intelectual Adotamos uma política de “Software Original”. Operamos exclusivamente com licenças pagas e oficiais, bloqueando vulnerabilidades de segurança:

Inteligência Corporativa: Ferramentas premium em conformidade estrita com os termos de serviço.

Desenvolvimento e Banco de Dados: Licença Profissional Scriptcase Enterprise.

Design e Mapeamento: Licença Canva Pro (garantindo proteção de propriedade intelectual dos mapas estratégicos).

---

4. Ciclo de Vida do Dado (Retenção e Descarte)

4. Ciclo de Vida do Dado e Cadeia de Custódia Forense

Para a Lynx Engenharia Estratégia de Ativos, a informação é uma evidência. Tratamos os dados dos clientes com protocolos de cadeia de custódia militar:

Sanitização (Data Wiping): Ao final do projeto, executamos o descarte seguro e a exclusão irreversível dos dados sensíveis, garantindo que nenhuma cópia residual dos seus processos industriais permaneça retida.

Assinatura Digital e Integridade Forense (Hash SHA-256): Todos os relatórios finais, laudos de risco e mapeamentos críticos do Ecossistema Vertex são selados com algoritmos de hash criptográfico SHA-256. Isso cria uma “impressão digital matemática” do documento, garantindo de forma irrefutável que nenhuma vírgula foi adulterada desde o momento da entrega para o Conselho Administrativo.

Criptografia de Transmissão: Todos os dados em trânsito são protegidos por criptografia de ponta a ponta (SSL/TLS 256-bit).

Retenção Estratégica: Os dados de Auditoria Forense (Nível 3) são mantidos em ambientes criptografados apenas durante a vigência do contrato de consultoria e pelo período legal estritamente necessário.

---

5. Compartilhamento de Dados

A Lynx Engenharia Estratégia de Ativos não compartilha, vende ou aluga dados operacionais ou estratégicos para terceiros sob nenhuma hipótese. O tráfego de informações com o ambiente externo ocorre estritamente nos seguintes cenários, sempre sob o manto de Acordos de Confidencialidade (NDA) rigorosos:

Obrigação Legal: Mediante ordem judicial expedida por autoridade competente, com notificação prévia ao cliente (Dono do Dado), ressalvados os limites do segredo industrial.

Parceiros de Infraestrutura de Nuvem Homologados: Provedores globais e nacionais de tecnologia enterprise (Microsoft, NetMake, Locaweb e Hostinger). Estas corporações fornecem os ambientes de Servidores Virtuais Privados (VPS) e infraestrutura web, garantindo a segurança física, redundância (uptime) e mitigação de ataques DDoS sob contrato. É imperativo ressaltar que estes parceiros hospedam os contêineres e servidores criptografados, mas não possuem chaves de acesso lógico ou descriptografia aos dados forenses processados pelo Ecossistema Vertex.

---

6. Direitos do Titular

Conforme a LGPD, você tem o direito de solicitar a qualquer momento a confirmação, acesso, correção ou eliminação dos seus dados. Para exercer seus direitos ou acionar nosso Encarregado de Dados (DPO), entre em contato exclusivamente pelo canal: compliance@lynxengenharia.com