POLÍTICA DE PRIVACIDADE E PROTOCOLO DE SIGILO INDUSTRIAL

Última atualização: 09/12/2025

1. Nosso Compromisso com a Blindagem de Dados

A Lynx Engenharia atua no nível estratégico de organizações de capital intensivo. Entendemos que os dados que processamos — desde listas de ativos críticos até históricos de falhas — constituem o segredo industrial e a vantagem competitiva dos nossos clientes.

Adotamos uma política de Tolerância Zero para vazamento de dados. Nossos protocolos de segurança da informação são desenhados para exceder as exigências da LGPD (Lei nº 13.709/2018) e alinhar-se aos padrões de Segurança Corporativa do setor de Óleo e Gás.

A Validação de Segurança (Case Petrobras): Nossa metodologia foi validada em ambientes de segurança máxima. A divulgação dos resultados do nosso trabalho na Petrobras (Bacia de Santos) seguiu um rigoroso processo de auditoria e autorização formal pelas áreas de Comunicação e Segurança Corporativa da estatal. Aplicamos esse mesmo rigor militar ao seu projeto desde o primeiro contato.

2. Tipos de Dados Coletados e Finalidade (Base Legal)

A coleta de dados ocorre em três níveis de profundidade, estritamente alinhados à execução do contrato e etapas de qualificação (Art. 7º, V da LGPD):

• Nível 1: Dados de Cadastro (Snapshot/Contato)
  • O que coletamos: Nome, e-mail corporativo, cargo, telefone e empresa.
  • Finalidade: Identificação, validação de perfil executivo (filtro de segurança) e envio de relatórios automáticos de diagnóstico.
• Nível 2: Dados de Aprofundamento Tático (Briefing Estratégico)
  • O que coletamos: Informações qualitativas fornecidas durante a sessão de Briefing Executivo (interviews), incluindo contexto político da organização, desafios imediatos da diretoria, notas de reunião e gravação de áudio/vídeo da sessão (para revisão técnica interna, mediante consentimento).
  • Finalidade: Validação cruzada com os dados do Snapshot, identificação da causa raiz dos problemas (“Risco Invisível”) e estruturação do Plano de Ação de 90 Dias.
• Nível 3: Dados de Auditoria Forense (Consultoria/Implementação)
  • O que coletamos: Exportações de histórico de manutenção (O.S.), bases de ativos, manuais técnicos, fluxogramas de processos, organogramas detalhados e relatórios financeiros de CAPEX/OPEX.
  • Finalidade: Execução da “Auditoria Forense de Dados e Processos” para identificação de ineficiências, riscos ocultos e desenho final da blindagem.
  • Tratamento Especial: Estes dados são armazenados em “Data Rooms” (Ambientes Seguros) isolados por cliente, criptografados e acessíveis apenas à equipe técnica sênior vinculada ao projeto via NDA (Acordo de Não Divulgação).

3. Infraestrutura Tecnológica e Cibersegurança (Enterprise-Grade)

A segurança dos dados de nossos clientes é garantida por uma arquitetura de TI auditável e redundante. Investimos em licenças corporativas para garantir a integridade, a disponibilidade e a confidencialidade de todas as informações processadas.

3.1. Armazenamento e Nuvem Corporativa (Dual-Layer)

• Aplicações Web: Nossas ferramentas de diagnóstico (Snapshot) são hospedadas em ambiente seguro provido pela NetMake, com infraestrutura dedicada a aplicações de alta performance e firewall de aplicação.
• Dados e Documentos Estratégicos: Todo o fluxo documental, relatórios e dados de auditoria forense são armazenados e processados no ambiente Microsoft 365 Corporativo (OneDrive for Business e SharePoint). Isso garante que seus dados residam em servidores com certificações globais de segurança (ISO 27001, SOC 2), com criptografia em repouso e backups automáticos redundantes.

3.2. Cibersegurança Ativa (Endpoint Protection Multi-Camada) Todas as estações de trabalho da Lynx Engenharia operam sob uma arquitetura de defesa em profundidade, combinando suítes de segurança premium com o endurecimento (hardening) nativo do sistema operacional:

• Suíte Avast Ultimate & Premium Security: Proteção avançada contra ameaças complexas, com módulos ativos em tempo real:
  • VPN (Virtual Private Network): Garantia de túnel criptografado de nível bancário para qualquer transmissão de dados sensíveis.
  • Avast BreachGuard: Monitoramento proativo 24/7 de vazamentos de dados na Dark Web e proteção avançada de identidade digital.
  • AntiTrack Premium: Bloqueio de rastreadores invasivos e proteção contra fingerprinting digital, garantindo privacidade na navegação estratégica.
• Segurança Nativa do Sistema Operacional: Utilizamos a arquitetura de segurança do Windows 11 Corporativo como base, com ativação rigorosa do Microsoft Defender Antivirus e Firewall com regras estritas de tráfego.

3.3. Integridade de Software e Propriedade Intelectual Adotamos uma política de “Software Original”. Operamos exclusivamente com licenças pagas e oficiais, eliminando vulnerabilidades de segurança:

• Desenvolvimento: Licença Profissional Scriptcase Enterprise.
• Design: Licença Canva Pro (garantindo que os mapas estratégicos gerados sejam propriedade intelectual protegida).
• Inteligência: Ferramentas premium como LinkedIn Sales Navigator e Snov.io (Planos Pagos), em conformidade com os termos de serviço das plataformas.

3.4. Infraestrutura de Comunicação Segura Toda a comunicação oficial é realizada exclusivamente através de servidores de e-mail corporativos dedicados:

• Domínio Global (.com): Hospedado e gerenciado pela NetMake.
• Domínio Nacional (.com.br): Hospedado na infraestrutura corporativa da Locaweb.

4. Ciclo de Vida do Dado (Retenção e Descarte)

• Criptografia: Todos os dados, em trânsito e em repouso, são protegidos por criptografia de ponta a ponta (SSL/TLS 256-bit).
• Retenção: Os dados da Auditoria Forense (Nível 3) são mantidos apenas durante a vigência do contrato de consultoria e pelo período legal necessário.
• Descarte Seguro: Ao final do projeto, ou mediante solicitação, realizamos a Sanitização de Dados (Data Wiping), garantindo que nenhuma cópia residual dos seus processos industriais permaneça em nossos servidores.

5. Compartilhamento de Dados

A Lynx Engenharia não compartilha, vende ou aluga dados para terceiros. O acesso externo ocorre estritamente nas seguintes hipóteses:

• Parceiros de Infraestrutura Homologados: Provedores de tecnologia citados acima (Microsoft, NetMake, Locaweb) que garantem a segurança física dos servidores sob contrato.
• Obrigação Legal: Mediante ordem judicial.

6. Direitos do Titular

Conforme a LGPD, você tem o direito de solicitar a qualquer momento a confirmação, acesso, correção ou eliminação dos seus dados. Para exercer seus direitos ou acionar nosso Encarregado de Dados (DPO), entre em contato exclusivamente pelo canal: compliance@lynxengenharia.com