Ao utilizar nossos produtos, plataformas, agentes, aplicativos, serviços em nuvem, websites e recursos associados, você nos confia informações que devem ser tratadas com segurança, confidencialidade e transparência. Esta Politica de Privacidade explica quais dados podem ser coletados, por que são coletados, como são utilizados, com quem podem ser compartilhados, por quanto tempo são mantidos e quais medidas adotamos para protegê-los, em conformidade com a legislação aplicável, incluindo a Lei Geral de Proteção de Dados Pessoais – LGPD.

Esta Politica se aplica aos produtos e serviços da Ingite, incluindo, conforme o plano contratado e as configurações habilitadas pelo administrador da conta: inventario de hardware e software, controle e analise de produtividade de colaboradores, segurança de endpoints, analise digital forense, acesso remoto, distribuição de software, monitoramento de dispositivos, alertas, geolocalização, geofencing e demais funcionalidades disponibilizadas em ambiente de nuvem.

1. Sobre nossos serviços

Nossos produtos foram desenvolvidos para apoiar empresas e administradores autorizados na gestão, segurança, conformidade, produtividade, suporte remoto, inventario tecnológico e investigação de incidentes em dispositivos corporativos ou autorizados.

As funcionalidades podem ser utilizadas em diferentes plataformas, incluindo Windows, Linux, macOS, iOS e Android, de acordo com a disponibilidade técnica de cada sistema operacional, permissão concedida, plano contratado e configurações definidas pelo administrador da conta.

O titular da conta, contratante ou administrador do ambiente e responsável por garantir que o uso da solução esteja de acordo com as leis aplicáveis, politicas internas, contratos de trabalho, avisos de privacidade, consentimentos quando necessários e demais bases legais adequadas ao contexto de monitoramento.

2. Informações que podemos coletar

Coletamos apenas os dados necessários para prestar os serviços contratados, manter a segurança da plataforma, cumprir obrigações legais e permitir que o administrador autorizado visualize relatórios, alertas e evidencias relacionadas ao ambiente monitorado.

Conforme o plano contratado, configurações habilitadas e permissões do dispositivo, podemos coletar:

• Dados de identificação do dispositivo, como nome do computador ou aparelho, identificador do agente, numero de serie, fabricante, modelo, sistema operacional, versão, endereço IP, MAC address, nome do domínio, grupo, unidade organizacional e usuário associado;
• Dados de hardware, como processador, memoria, disco, armazenamento, bateria, periféricos, portas, componentes instalados, status de saúde e métricas de desempenho;
• Dados de software, como aplicativos instalados, versões, licenças, atualizações, patches, serviços, processos, extensões, navegadores, pacotes e histórico de instalação ou remoção;
• Dados de uso de aplicativos e websites, como nome do aplicativo, titulo da janela, domínio, URL, data e hora de acesso, duração, usuário, dispositivo e categoria de produtividade;
• Dados de produtividade, como tempo ativo, tempo inativo, uso de aplicativos, uso de websites, sessões de trabalho, comparativos, indicadores agregados e regras de classificação configuradas pelo administrador;
• Dados de segurança de endpoint, como eventos de malware, comportamento suspeito, integridade do agente, status de proteção, vulnerabilidades, tentativas de acesso, bloqueios, conexões, configurações de segurança e evidencias técnicas;
• Dado de analise digital forense, quando habilitados, como eventos de arquivos, criação, alteração, copia, exclusão, execução, conexão de dispositivos removíveis, atividade de processos, logs, capturas de tela, digitação, evidencias de uso e outros artefatos técnicos necessários a investigações autorizadas;
• Dados de acesso remoto e suporte, como logs de conexão, horário, usuário autorizado, dispositivo acessado, duração da sessão, permissão concedida, ações técnicas realizadas e registros de auditoria;
• Dados de distribuição de software, como pacotes enviados, versões, status de instalação, falhas, sucesso, histórico de implantação, usuário, dispositivo, data e hora;
• Dados de geolocalização, quando habilitados e permitidos, conforme descrito nesta Politica;
• Dados de alertas e automações, como regras configuradas, eventos disparadores, data, hora, dispositivo, usuário, localização aproximada ou precisa quando aplicável e ação tomada;Dados de conta, faturamento e suporte, como nome, e-mail, telefone, empresa, cargo, credenciais, logs de acesso, solicitações de atendimento, histórico de suporte e informações administrativas.

Algumas funcionalidades sensíveis, como keylogging, capturas de tela, monitoramento detalhado de arquivos, recursos forenses avançados, acesso remoto e geolocalização, ficam desabilitadas por padrão ou dependem de permissão, plano contratado, configuração expressa do administrador e autorização adequada no ambiente do cliente.

3. Geolocalização, geofencing e alertas de movimentação.

Quando o plano contratado e as configurações do administrador permitirem, nossos produtos podem coletar e processar dados de localização de dispositivos móveis e computadores, com a finalidade de segurança, gestão de ativos, recuperação de equipamentos, conformidade operacional, prevenção de perdas, auditoria e resposta a incidentes.

Em dispositivos moveis com GPS, como smartphones e tablets iOS ou Android, a localização pode ser obtida por GPS, redes moveis, Wi-Fi, Bluetooth, sensores do aparelho ou mecanismos equivalentes disponibilizados pelo sistema operacional, sempre respeitando as permissões concedidas no dispositivo e as limitações da plataforma.

Em dispositivos sem GPS, com GPS desativado ou quando a localização precisa não estiver disponível, a localização poderá ser estimada por endereço IP, rede, ponto de acesso, informações de conexão, provedor de internet ou outros sinais técnicos. A geolocalização por IP e aproximada e pode indicar cidade, região, provedor ou localidade estimada, não necessariamente a posição exata do dispositivo.

O recurso de geofencing permite que o administrador configure áreas virtuais, como escritório, filial, cliente, depósito, cidade, região ou outro perímetro operacional. Quando um dispositivo entra, sai ou permanece fora de uma área definida, a plataforma pode gerar alertas, registros de auditoria, notificações e relatórios.

Os alertas de movimentação podem incluir mudança de localização, deslocamento fora do padrão esperado, saída de área autorizada, entrada em local restrito, perda de sinal, alteração de rede, conexão em local não usual, possível remoção indevida de equipamento ou outro evento configurado pelo administrador.

A coleta de localização pode ocorrer em tempo real, periodicamente, sob demanda, quando houver evento de segurança, durante uma sessão de suporte, em caso de perda ou roubo, ou conforme politica definida pelo administrador da conta. A precisão, frequência e disponibilidade variam conforme plataforma, permissão do sistema operacional, conectividade, bateria, modo de economia de energia e configurações do produto.

O cliente e responsável por informar os usuários afetados sobre eventual coleta de localização, definir a base legal adequada, limitar o uso a finalidades legitimas e proporcionais, respeitar a legislação trabalhista, regulatória e de proteção de dados aplicável, e evitar monitoramento abusivo, excessivo ou incompatível com a finalidade informada.

4. Planos e níveis de coleta

Nos planos Basic e Compliance, a coleta e limitada principalmente a informações técnicas relacionadas a hardware, software, endereço IP, desempenho, conformidade, inventario e status do dispositivo. Esses planos não possuem como finalidade coletar conteúdo detalhado do que o usuário acessa, salvo quando alguma funcionalidade adicional for contratada e habilitada.

Nos planos Metering, Forensics, Ingite ou equivalentes, a ferramenta pode coletar eventos associados às ações realizadas em dispositivos monitorados, incluindo uso de aplicativos, websites, arquivos, sessões, produtividade, segurança e evidencias digitais, de acordo com o plano, configurações do administrador e autorizações aplicáveis.

Quando uma aplicação ou website e utilizado, um evento pode ser gerado e enviado aos nossos servidores, contendo, por exemplo:

5. Recursos forenses e monitoramento avançado

Os planos Forensics, Ingite ou equivalentes podem permitir a coleta de dados empresariais e evidencias digitais por meio de funcionalidades especificas, como monitoramento de digitação, atividade de arquivos, capturas de tela, registros de processos, dispositivos removíveis, conexões, instalações, execuções, eventos de segurança e outros artefatos técnicos.

Esses recursos somente serão exibidos ou utilizados no painel quando previamente habilitados pelo administrador da conta, de acordo com o plano contratado, configurações disponíveis e autorizações aplicáveis. Sempre que possível tais recursos permanecerão desabilitados por padrão e dependerão de ação administrativa expressa.

A coleta de dados de natureza mais sensível deve ser usada de forma proporcional, justificada, documentada e limitada a finalidades legitimas, como investigação de incidentes, prevenção de vazamento de informações, segurança corporativa, cumprimento de politicas internas, auditoria, resposta a fraudes ou atendimento a obrigações legais.

6. Por que coletamos esses dados

Coletamos e processamos dados para:

• Fornecer inventário de hardware e software;
• Monitorar conformidade, desempenho e disponibilidade dos dispositivos;
• Apoiar a segurança de endpoints e a resposta a incidentes;
• Permitir analise digital forense e preservação de evidencias;
• Medir uso de aplicativos, websites e recursos corporativos;
• Apoiar politicas de produtividade e uso adequado de equipamentos;
• Viabilizar acesso remoto e suporte técnico autorizado;
• Distribuir, instalar, atualizar ou remover software;
• Gerar alertas, relatórios, dashboards, métricas e registros de auditoria;
• Localizar dispositivos, recuperar ativos e configurar cercas virtuais;
• Detectar movimentações, riscos, desvios de politica e comportamentos suspeitos;
• Cumprir obrigações legais, contratuais, regulatórias e de segurança;
• Melhorar a estabilidade, qualidade, desempenho e funcionalidades da plataforma.

Sem a coleta dos eventos e dados técnicos necessários, muitas funcionalidades da ferramenta não poderiam ser prestadas adequadamente.

7. Como usamos as informações

As informações coletadas dos dispositivos monitorados são utilizadas para disponibilizar ao cliente, titular da conta ou administrador autorizado os recursos contratados, incluindo painéis, relatórios, alertas, históricos, gráficos, exportações, evidencias e automações.

Não vendemos dados pessoais. Não utilizamos os dados coletados dos dispositivos monitorados para publicidade comportamental de terceiros. Podemos utilizar estatísticas agregadas, anonimizadas ou técnicas de uso da plataforma para melhorar funcionalidades, desempenho, segurança, suporte, experiência do usuário e planejamento de produto, desde que tais dados não permitam a identificação direta dos usuários monitorados.

8. Visibilidade e acesso aos dados

Os dados do ambiente monitorado ficam disponíveis apenas ao titular da conta, administradores autorizados, usuários com permissão definida pelo cliente e, quando necessário, profissionais de suporte da Ingite, sempre conforme níveis de acesso, necessidade operacional, registros de auditoria e autorização aplicável.

Caso o cliente solicite suporte técnico e seja necessário acessar algum dispositivo, painel, conta ou informação especifica, esse acesso ocorrera apenas quando autorizado e limitado ao necessário para resolver a solicitação.

9. Compartilhamento de informações

Podemos compartilhar dados somente quando necessário para:

• Prestar os serviços contratados;
• Operar infraestrutura em nuvem, armazenamento, segurança, suporte, comunicação e processamento;
• Cumprir obrigações legais, ordens judiciais, requisições de autoridades competentes ou exigências regulatórias;
• Proteger direitos, segurança, integridade, disponibilidade e funcionamento da plataforma;
• Executar contratos, faturamento, auditorias, investigações autorizadas ou medidas antifraude;
• Atender solicitações do próprio cliente ou administrador autorizado.

Prestadores de serviço que atuem em nosso nome devem observar deveres de confidencialidade, segurança e tratamento adequado dos dados, conforme contrato e legislação aplicável.

10. Transferência internacional de dados

Como nossos serviços são prestados em ambiente de nuvem, os dados podem ser armazenados ou processados em servidores localizados no Brasil ou em outros países, conforme a infraestrutura utilizada. Quando houver transferência internacional de dados pessoais, adotaremos medidas adequadas para proteger as informações e cumprir a legislação aplicável.

11. Retenção e exclusão

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas nesta Politica, executar o contrato, atender obrigações legais, preservar direitos, manter registros de auditoria e disponibilizar históricos conforme o plano contratado.

O prazo de retenção pode variar de acordo com o tipo de dado, plano, configuração do administrador, exigência legal, necessidade de segurança, existência de disputa, investigação ou solicitação do cliente. Quando os dados deixarem de ser necessários, serão excluídos, anonimizados ou agregados de forma segura, conforme aplicável.

12. Segurança da informação

Adotamos medidas técnicas e organizacionais comercialmente razoáveis para proteger os dados contra perda, roubo, acesso não autorizado, divulgação, cópia, uso indevido, alteração ou destruição.

Entre as medidas utilizadas, podem estar criptografia em transito por HTTPS/TLS, armazenamento protegido, certificados digitais, controle de acesso, segregação de permissão, logs de auditoria, assinatura de aplicações, revisão de infraestrutura, praticas de segurança operacional, monitoramento e medidas físicas, técnicas e administrativas adequadas ao risco.

Credenciais, senhas e informações sensíveis são tratadas com mecanismos de proteção apropriados. Ainda assim, nenhum sistema e absolutamente imune a riscos, e o cliente também deve adotar boas praticas de segurança, como controle de administradores, senhas fortes, autenticação multifator quando disponível, revisão periódica de permissões e comunicação adequada aos usuários.

13. Direitos dos titulares

Nos termos da legislação aplicável, titulares de dados pessoais podem ter direitos relacionados à confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, informação sobre a possibilidade de não fornecer consentimento e suas consequências, revogação de consentimento, oposição a tratamentos irregulares, peticionamento perante a autoridade competente e revisão de decisões automatizadas, quando aplicável.

Como parte dos dados monitorados são tratados em nome do cliente, algumas solicitações deverão ser direcionadas ao próprio empregador, contratante, administrador da conta ou controlador do ambiente. Quando recebermos uma solicitação diretamente, poderemos orientar o titular ou encaminhar a demanda ao controlador competente, conforme o caso.

14. Responsabilidades do cliente e politica do ambiente

O cliente, titular da conta ou administrador e responsável por:

• Garantir que os dispositivos monitorados sejam corporativos, autorizados ou legitimamente incluídos no ambiente;
• Informar usuários, colaboradores, prestadores e terceiros afetados sobre o monitoramento quando exigido;
• Definir bases legais apropriadas para o tratamento de dados;
• Configurar funcionalidades de forma proporcional e compatível com a finalidade pretendida;
• Controlar quem possui acesso administrativo ao painel;
• Respeitar politicas internas, contratos, leis trabalhistas, normas setoriais e legislação de proteção de dados;
• Evitar coleta excessiva, discriminatória, abusiva ou incompatível com a finalidade informada;
• Obter consentimentos ou autorizações quando necessários;
• Responder por decisões tomadas com base nos relatórios, evidências, alertas ou indicadores fornecidos pela plataforma.

15. Websites e links externos

Nosso website pode conter links para sites de terceiros que não são operados por nos. Não temos controle sobre o conteúdo, práticas, termos ou politicas de privacidade desses sites, e não nos responsabilizamos pelo tratamento de dados realizado por terceiros independentes.

16. Recusa ou limitação de coleta

O usuário ou cliente pode recusar ou limitar determinadas coletas quando a funcionalidade, o sistema operacional ou o contrato permitirem. Entretanto, a desativação de permissões, agentes, sensores, geolocalização, monitoramento, acesso remoto ou outros recursos pode impedir o funcionamento total ou parcial dos serviços contratados.

17. Alterações desta Politica

Esta Politica de Privacidade poderá ser atualizada em razão de evolução dos produtos, novas funcionalidades, mudanças legais, requisitos de segurança, alterações operacionais ou melhorias de transparência.

Quando houver alterações relevantes, poderemos comunicar os clientes por e-mail, aviso no sistema, telefone, contrato, website ou outro meio adequado. A versão mais recente ficara disponível nos canais oficiais da Ingite.

18. Contato

Em caso de duvidas sobre esta Politica, tratamento de dados pessoais, segurança, privacidade ou exercício de direitos, entre em contato conosco pelos canais oficiais de atendimento da Ingite.