top of page

Política de Privacidad

¡Bienvenido al ecosistema PHISHX!   

   

Gracias por utilizar nuestros productos ("PRODUCTOS"). Los "PRODUCTOS" serán provistos por P2 TECHNOLOGY INFORMÁTICA LTDA ("P2 TECHNOLOGY" o "P2" o "PHISHX"), a través de su plataforma SaaS con Arquitectura de Cloud Computing para la seguridad digital de las personas (la "PHISHX" o la "PLATAFORMA)".   

   

"PHISHX" valora y respeta la privacidad de sus usuarios ("EMPRESA", "SU", "USUARIO" o "CLIENTE"), ya sean internos o externos y, a través de la presente Política de Privacidad ("POLÍTICA DE PRIVACIDAD o "POLÍTICA"), demuestra su compromiso con la protección de "SUS" datos, además de establecer las reglas sobre el Tratamiento de Datos Personales de los "USUARIOS", dentro del ámbito de las funcionalidades de "NUESTRO" sitio web,   software, plataformas y entornos físicos, de conformidad con las leyes vigentes, en especial la Ley N° 13.709/2018 (Ley General de Protección de Datos Personales – LGPD) con transparencia y claridad con su "EMPRESA" y el mercado en general.   

   

Esta "EMPRESA", "USUARIO" y/o "CLIENTE" declara haber leído la presente "POLÍTICA" de manera completa y atenta, siendo plenamente consciente, por lo que otorga su conformidad libre y expresa con los términos aquí estipulados, incluyendo la recolección de los datos aquí mencionados, así como su uso para los fines que se especifican a continuación.   

   

"PHISHX" se compromete a proteger su privacidad. Por lo tanto, este Instrumento contiene la Política de Privacidad de los sitios web "phishx.io", "www.phishx.io" y "*.phishx.io" (en conjunto, los "SITIOS WEB", o, individual e indistintamente, el "SITIO WEB"), así como el PRODUCTO ofrecido a través de dichos "SITIOS WEB" (el "PRODUCTO"), dentro del ámbito de la PLATAFORMA PHISHX ("PLATAFORMA" o "PHISHX"), aclarando qué información se recopila de los "USUARIOS" de "NUESTROS" sitios web, así como cómo se utilizan dichos datos.   

  
 

1. Acerca de la recopilación de datos   

  
 

1.1. Esta "EMPRESA", "USUARIO" y/o "CLIENTE" es (son) el único responsable de la exactitud, veracidad o falta de los mismos en relación con los datos que proporciona o de su desactualización. Por lo tanto, es imperativo prestar atención, ya que es "SU" responsabilidad garantizar la exactitud o mantenerlos actualizados.   

  
 

1.2. Asimismo, "PHISHX" no está obligada a procesar ninguno de "NUESTROS" datos si (i) hay motivos para creer que dicho procesamiento o tratamiento puede imputarnos a "NOSOTROS" cualquier violación de cualquier ley aplicable o si (ii) dicha "EMPRESA", "USUARIO" y/o "CLIENTE" está utilizando "NUESTROS" entornos para fines ilegales, ilícitos o contrarios a la moral.   

  
 

1.3. EN NUESTROS SITIOS WEB, LA INFORMACIÓN SE RECOPILA DE LAS SIGUIENTES MANERAS:   
 

1.3.1. Información proporcionada por esta "EMPRESA", "USUARIO" y/o "CLIENTE": Recopilamos información de identificación personal, como: Nombre de Usuario; Teléfono; Correo electrónico; Nombre y cargo de la empresa: completando el registro en nuestra aplicación (APP o portal) y a través de los formularios para descargar "NUESTRO" contenido gratuito. Eventualmente, las solicitudes de cierta información podrán realizarse a través del contacto directo con "PHISHX", vía e-mail, teléfono u otros medios electrónicos.   

  
 

1.3.2. Información de navegación en el "SITIO WEB": Cuando esta "EMPRESA", "USUARIO" y/o "CLIENTE" visita "NUESTRO SITIO WEB", se coloca una "cookie" en su navegador a través del software Google Analytics, para identificar cuántas veces esta "EMPRESA", "USUARIO" y/o "CLIENTE" regresa a "NUESTRA" dirección. Información como la dirección IP; ubicación geográfica; fuente de referencia; tipo de navegador; Duración de la visita y páginas visitadas.    

  
 

1.3.3. Historial de contactos: "PHISHX" almacena información sobre todos los contactos ya realizados con nuestros "USUARIOS", como el contenido descargado de nuestras páginas y las interacciones por correo electrónico, durante un período de 06 (seis) meses especificado en la tabla contenida en la cláusula 13.1.   

  

2. Sobre el uso de la información personal   

 

2.1. Los datos recabados por "PHISHX" podrán ser utilizados por otras empresas que puedan surgir y formar un grupo económico con la misma, siempre respetando la presente "POLÍTICA DE PRIVACIDAD". Al enviar los datos en los "SITIOS WEB", esta "EMPRESA", "USUARIO" y/o "CLIENTE" acepta este modo de uso. "PHISHX" no transferirá "SUS" datos a terceros ajenos a cualquier grupo económico sin su consentimiento previo y expreso, salvo que esté obligado a ello conforme a la legislación aplicable.   

  
 

3. Finalidad del tratamiento de datos   

 

3.1. Esta "POLÍTICA" permite a "PHISHX" utilizar "SU" información personal para los siguientes fines:  

Proporcionar, operar y mejorar nuestro "PRODUCTO";  

  

Administre su cuenta y autentique el acceso;  

Personalizar la experiencia del usuario;  

Cumplir con las obligaciones legales y reglamentarias;  

Llevar a cabo comunicaciones promocionales y de marketing (con consentimiento).  

  
 

4. Intercambio de datos  
 

4.1. Los datos recopilados y las actividades registradas pueden ser compartidos:  

Ante las autoridades judiciales, administrativas o gubernamentales competentes, siempre que exista una determinación legal, solicitud, solicitud y/o orden judicial;  

Automáticamente, en el caso de transacciones corporativas, como fusiones, adquisiciones e incorporación, con la debida notificación al usuario;  

Para el correcto suministro del "PRODUCTO", con empresas del grupo, socios, proveedores de servicios o terceros, dentro de los límites exigidos y autorizados por la ley.  

Parágrafo Único: Para efectos de investigación de inteligencia de mercado, divulgación de datos a la prensa y publicidad, los datos proporcionados por esta "EMPRESA", "USUARIO" y/o "CLIENTE" serán compartidos de forma anónima, es decir, de forma que no permita la identificación de "HIS".  

  
 

5. Derechos de los interesados  
 

5.1. De conformidad con el RGPD, la LGPD u otras leyes aplicables, el Interesado tiene los siguientes derechos:  

Acceder, corregir o eliminar sus datos;  

Revocar el consentimiento para el uso de datos personales;  

Solicitar la portabilidad de sus datos;  

Presentar quejas ante las autoridades reguladoras.  

  
 

5.2. También se destacan específicamente los derechos del interesado:  

a) Confirmación de la existencia de tratamiento: "PHISHX" procesa los Datos Personales de sus clientes, empleados, visitantes, proveedores, socios, entre otros, manteniendo estos Datos almacenados en entornos de manera segura y controlada. El Titular podrá solicitar la confirmación del tratamiento de sus Datos Personales;  

b) Acceso a los Datos: En cualquier momento, el Titular podrá solicitar a "PHISHX" que informe cuáles Datos Personales están siendo objeto de tratamiento;  

c) Corrección de Datos Personales incompletos, inexactos o desactualizados: Si el Titular considera que la información es incompleta, inexacta o desactualizada, podrá solicitar la corrección y/o finalización de los Datos Personales faltantes o inexactos, según sea el caso;  

d) Anonimización, bloqueo o eliminación de Datos Personales innecesarios, excesivos o procesados en incumplimiento de la LGPD: El Titular de los Datos podrá solicitar la anonimización, el bloqueo o la eliminación de los Datos Personales que "PHISHX" esté procesando cuando no tenga una base legal que justifique el procesamiento. Sin embargo, si "PHISHX" tiene una justificación legal o reglamentaria para mantener los datos, estos se conservarán durante el período necesario para el ejercicio de la obligación legal o para el derecho de defensa en procedimientos judiciales, administrativos o de arbitraje o, en determinadas situaciones, en el interés legítimo de "PHISHX" (como, por ejemplo, para evitar infracciones y fraudes);  

e) Portabilidad de los Datos Personales a otro proveedor de servicios o productos, previa solicitud expresa del Titular: El Titular podrá solicitar a "PHISHX" la portabilidad de sus Datos Personales a otro proveedor de servicios o productos. En caso de ser aplicable, la solicitud del Titular será atendida en el menor tiempo posible;  

f) Obtener información sobre las entidades públicas o privadas con las que "PHISHX" comparte los Datos Personales del Titular: El Titular podrá contactar a PHISHX a través del canal de atención de derechos del Titular para obtener información sobre con quién se han compartido sus Datos Personales;  

g) Información sobre la posibilidad de que el Titular no brinde su consentimiento para el tratamiento de Datos Personales, así como ser informado sobre las consecuencias en caso de rechazo: Si el Titular no desea brindar su consentimiento para el tratamiento específico que "PHISHX" necesita realizar, PHISHX aclarará al Titular si es posible proporcionar el software de su interés sin el procesamiento de sus Datos Personales,  también informarle de las consecuencias de su falta de consentimiento;  

h) Revocación del consentimiento: Cuando el tratamiento de los Datos Personales se base en el consentimiento del Titular, el Titular podrá revocar su consentimiento y la supresión de sus Datos Personales en cualquier momento. La revocación del consentimiento podrá implicar la imposibilidad del Titular de disfrutar del "PRODUCTO" proporcionado por "PHISHX". La interrupción del tratamiento de los Datos Personales no será efectiva cuando los Datos sean: (i) anonimizados; o (ii) necesario para "PHISHX" y/o Terceros involucrados en el suministro del "PRODUCTO" para fines de defensa judicial, arbitral o administrativa, así como para el cumplimiento de obligaciones legales y reglamentarias;  

 i) Supresión de datos: En algunos casos, el Titular podrá solicitar la supresión de sus datos personales.   

Parágrafo Primero: También es destacable la respectiva forma de ejercerlos a través de "NUESTROS" Canales de Atención, oportunidad en la que esta "EMPRESA", "USUARIO" y/o "CLIENTE" podrá solicitar directamente a nuestro Oficial de Datos Personales, en los términos de la 'Cláusula 18 – Contactos'.  

Parágrafo Segundo: En caso de que esta "EMPRESA", "USUARIO" y/o "CLIENTE" solicite la supresión de "SUS" datos personales, podrá ser necesario conservar los datos por un plazo superior a la solicitud de supresión, en los términos del artículo 16 de la Ley General de Protección de Datos Personales para:   

Cumplimiento de una obligación legal o reglamentaria;   

Estudio por organismo de investigación; y   

Transferencia a un tercero (sujeto a los requisitos de procesamiento de datos establecidos en la misma Ley).   

Parágrafo Tercero: En todos los casos previstos en el párrafo anterior, siempre mediante la anonimización de los datos personales, siempre que sea posible y, transcurrido el plazo de mantenimiento y necesidad legal, los datos personales serán suprimidos mediante métodos de eliminación segura o utilizados de forma anónima con fines estadísticos.  

  
 

5.3. "PHISHX", actuando como Operador, no es responsable de las definiciones de procesamiento de datos. Esta actividad es responsabilidad del cliente, como Responsable del Tratamiento, según lo establecido en el Contrato, asegurándose de que todas las instrucciones dirigidas a "PHISHX" respeten la Legislación de Protección de Datos y Privacidad de los Titulares de los Datos Personales.  

  
 

5.4. "PHISHX" se compromete a atender todas las solicitudes de los Titulares de los Datos en el menor tiempo posible, también de acuerdo con los plazos estipulados por la ANPD.  

 

6. Intercambio de datos personales  

 

6.1. "PHISHX" trata responsablemente los Datos Personales de su "EMPRESA", "USUARIO" y/o "CLIENTE".  
 

6.2. Los Datos Personales de los empleados de "PHISHX" podrán ser compartidos para cumplir: (i) las obligaciones legales vigentes y la defensa de los derechos de los Titulares; (ii) obligaciones contractuales para con los propios empleados; (iii) los beneficios proporcionados a los empleados.  

  

6.3. En relación con los clientes, "PHISHX" podrá compartir Datos Personales para atender: (i) las solicitudes realizadas por el propio cliente; y (ii) las obligaciones legales derivadas de la relación comercial.   

  

6.4. "PHISHX" también puede, sujeto al cumplimiento de la LGPD, compartir dichos Datos Personales con Terceros: (i) Proveedores de servicios; (ii) Socios; iii) Autoridades gubernamentales; (iv) Empresas del grupo.  

  
 

6.5. Cuando es necesario compartir, "PHISHX" adopta las medidas adecuadas para que la información compartida sea procesada solo para fines específicos.  

  
 

6.6. "PHISHX" cuenta con socios comerciales que, eventualmente, pueden ofrecer productos y servicios a través de funcionalidades o sitios web a los que se puede acceder desde "NUESTROS" entornos. Los datos proporcionados por esta "EMPRESA", "USUARIO" y/o "CLIENTE" a estos Socios serán de su responsabilidad, quedando así sujetos a sus propias prácticas de recopilación y uso de datos.  

  

6.7. "PHISHX" desarrolla asociaciones con empresas con el fin de utilizar tecnologías y procesos para ampliar el suministro de su "PRODUCTO". Estos Socios también deben someterse estrictamente a todas las pautas de seguridad contractuales y las establecidas en esta "POLÍTICA", asegurando que todos los Datos Personales del Cliente o Empleado sean tratados como confidenciales.  


 

6.8. "PHISHX" también se compromete a no vender, alquilar o transmitir su información a terceros, excepto cuando dicha información sea requerida por los tribunales, en cuyo caso será transmitida sin autorización previa.  

  

7. Seguridad de los datos  

  

7.1. "PHISHX" ratifica que realiza sus actividades con base en buenas prácticas de protección y seguridad, implementando medidas técnicas y organizativas para proteger su información contra accesos no autorizados, pérdidas o alteraciones. Sin embargo, ninguna transmisión de datos a través de Internet es completamente segura, es decir, ningún servicio WEB tiene una garantía del 100% (cien por ciento) contra intrusiones.   
 

8. Acerca de compartir contenido en las redes sociales  

  

8.1. Al hacer clic en los botones de intercambio de contenido en las redes sociales disponibles en "NUESTRAS" páginas, el "USUARIO" publicará el contenido a través de su perfil en la red seleccionada. "PHISHX" no tiene acceso al nombre de usuario y contraseña de los usuarios en estas redes, ni publicará contenido en nombre del "USUARIO", sin que éste realice esta acción.  

  

9. Sobre el uso de la información proporcionada por "NUESTROS" clientes  
 

9.1. A través de la "PLATAFORMA", "PHISHX" pone a disposición de sus "CLIENTES" herramientas para la creación de correos electrónicos; Páginas de destino; Adiestramiento; envío de mensajes educativos; entre otros que impliquen el manejo de información personal de "USUARIOS" con los que sus "CLIENTES" mantengan una relación comercial y/o patronal. Sin embargo, "PHISHX" no controla la información solicitada utilizando el sistema "ITS". Estos datos pertenecen a los "CLIENTES", quienes los utilizan, divulgan y protegen de acuerdo con las políticas de privacidad de "THEIR". Los "CLIENTES" también son responsables de recopilar, administrar y procesar dicha información confidencial.   

  

10. Acerca de la cancelación de la suscripción y el cambio/eliminación del registro y la información personal  

  

10.1. Esta "EMPRESA", "USUARIO" y/o "CLIENTE" puede optar por no recibir más correos electrónicos de "PHISHX".  

  

10.2. En todos los correos electrónicos que se envían por "PHISHX", siempre hay un enlace para cancelar la suscripción al final. Al hacer clic en este enlace, esta "EMPRESA", "USUARIO" y/o "CLIENTE" se dará de baja automáticamente de la lista.  
 

10.3. Es importante mencionar que al volver a llenar cualquier formulario, se caracterizará como la reinserción de "SU" correo electrónico a la lista. Por lo tanto, la solicitud de cancelación debe realizarse nuevamente, si es de "TU" interés.  

  

10.4. Para cambiar "SU" información personal o incluso eliminarla de "NUESTRA" base de datos, simplemente envíe un correo electrónico a meajude@phishx.io.   

  

11. Transferencia internacional de datos  
 

11.1. Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de su país de residencia. Nos aseguramos de que estas transferencias sigan los estándares de seguridad y el cumplimiento legal.  
 

12. Protección de datos  

  

12.1. "PHISHX" implementa medidas estrictas para garantizar la integridad y seguridad de los Datos Personales. Se concede autorización para acceder a los datos, por ejemplo, para que las áreas responsables puedan satisfacer las necesidades de sus actividades y para posibles tratos de apoyo. PHISHX implementa procedimientos para garantizar que las áreas internas y los operadores de PHISHX procesen los Datos personales de acuerdo con las pautas de protección y privacidad determinadas por PHISHX.  
 

12.2. Además, "PHISHX" invierte en programas de concienciación para sus empleados, Terceros y Socios. El Programa de Privacidad y Protección de Datos tiene como objetivo presentar las buenas prácticas que deben adoptarse en el tratamiento de Datos Personales.  

  

12.3. Con el fin de garantizar la privacidad y seguridad de los datos personales de sus clientes, "PHISHX" implementa las mejores prácticas de seguridad de la información y desarrollo seguro disponibles en el mercado. "PHISHX" diseña su "PRODUCTO" de forma que permita al cliente gestionar su información de forma directa y segura.   

  

12.4. "PHISHX" nunca enviará mensajes electrónicos solicitando confirmación de datos o con anexos que puedan ser ejecutados (extensiones: ".exe", ".com", entre otros). Al enviar "NUESTROS" enlaces para eventuales descargas, es importante que esta "EMPRESA", "USUARIO" y/o "CLIENTE" conozca y verifique si el destinatario es alguno de "NUESTROS" dominios.  

  

12.5. Acceso a los datos personales, proporcionalidad y pertinencia. Internamente, los datos personales recopilados son accedidos únicamente por profesionales debidamente autorizados, respetando los principios de proporcionalidad, necesidad y pertinencia a los objetivos de "NUESTRO" negocio, además del compromiso de confidencialidad y preservación de "SU" privacidad en los términos de esta "POLÍTICA".  
 

12.6. Enlaces externos. Cuando esta "EMPRESA", "USUARIO" y/o "CLIENTE" utiliza "NUESTROS" entornos, éste podrá ser dirigido, vía link, a otros portales o plataformas relacionadas, que podrán recoger "SU" información y tener su propia Política de Tratamiento de Datos. Por lo tanto, corresponderá a esta "EMPRESA", "USUARIO" y/o "CLIENTE" leer la respectiva Política de Privacidad y Tratamiento de Datos de dichos portales o plataformas fuera de nuestro entorno, siendo "SUS" responsabilidad aceptarla o rechazarla. "PHISHX" no se hace responsable de las Políticas de Privacidad y Tratamiento de Datos de terceros ni del contenido de cualesquiera sitios web o servicios vinculados a entornos distintos exclusivamente de "NUESTRO".  

  

12.7. Tratamiento por parte de terceros bajo la directriz "NUESTRA". Si terceras empresas llevan a cabo el Tratamiento en "NUESTRO" nombre de cualquier dato personal que recopilamos, cumplirán con las condiciones estipuladas en este documento y los estándares de seguridad de la información, obligatoriamente.  

  

12.8. Comunicación por correo electrónico. Con el único fin de optimizar y mejorar nuestra comunicación, cuando enviemos un E-mail a esta "EMPRESA", recibiremos una notificación cuando se acceda a ellos, siempre y cuando esta posibilidad esté disponible. Es importante prestar mucha atención, ya que los correos electrónicos se enviarán exclusivamente a través de los dominios relacionados con "NUESTRAS" operaciones, tales como: "@phishx.io".  
 

13. Almacenamiento de datos y registro de actividad  

  

13.1. Los datos personales recopilados y los registros de actividades se almacenan en un entorno seguro y controlado durante un período mínimo de tiempo, la siguiente tabla:  
 

TIPOS DE PLAZO DE CONSERVACIÓN DE LOS DATOS BASE JURÍDICA  

Datos de registro 05 años después de la finalización de la relación Artículos 12 y 34 del Código de Protección al Consumidor  
Datos de identificación digital 06 meses Art. 15, Marco Civil de Internet  

Otros datos Mientras dure la relación y no exista solicitud de supresión o revocación del consentimiento Artículo 9, Inciso II de la Ley General de Protección de Datos Personales  
 

13.2. Los Datos Personales necesarios para cumplir con el Marco de Derechos Civiles para Internet se almacenan en un entorno seguro y controlado durante un período mínimo de seis (6) meses, sujeto a cambios según el tipo de Contratos con los clientes.  

  

13.3. Los Datos Personales se almacenan en servidores de Terceros contratados para este fin, ya sea que estén ubicados en Brasil o en el extranjero, de acuerdo con la legislación aplicable, y también pueden almacenarse mediante otras tecnologías que puedan surgir en el futuro, siempre con el objetivo de mejorar y perfeccionar los servicios.  
 

13.4. "PHISHX" procesa los Datos Personales durante el período estrictamente necesario para cumplir con los fines predeterminados, incluso con el fin de cumplir con cualquier obligación legal o contractual, o solicitudes de autoridades competentes o mientras el registro del Titular permanezca activo en su entorno.   
 

13.5. La información de la cuenta del Cliente se conservará mientras la cuenta esté activa. Si el cliente solicita la cancelación, los datos de la cuenta se eliminarán dentro de los 60 (sesenta) días posteriores a la solicitud. Incluso después de la solicitud de eliminación de la cuenta, "PHISHX" mantendrá una copia de seguridad de la información de la cuenta del cliente durante setenta y dos (72) horas por motivos de seguridad y cumplimiento.  
 

13.6. Respecto del tratamiento de datos realizado con base en el consentimiento del Titular, "PHISHX" da por terminado el tratamiento de los Datos Personales, cuando corresponda, si el Titular se opone o revoca el consentimiento. En caso de dudas sobre el plazo en el que "PHISHX" tratará los Datos Personales una vez finalizada la relación contractual, es posible ponerse en contacto con nuestro DPO a través del siguiente correo electrónico: dpo@phishx.io y obtener la información aplicable al caso concreto.  

  

13.7. Para determinar el período de retención adecuado para los datos personales, consideramos la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, el propósito del procesamiento de sus datos personales y si podemos lograr dichos fines a través de otros medios, y los requisitos legales aplicables.  
 

14. Gestión de consecuencias  

14.1. En caso de incumplimiento de la presente Política, se adoptarán medidas para gestionar las consecuencias laborales, civiles, penales y administrativas que puedan ser aplicables a los responsables de los actos ilícitos, incluyendo la posibilidad de despido por justa causa y terminación contractual por justa causa en el caso de Terceros.  
 

15. Enmiendas  

  

15.1. Esta "POLÍTICA" puede ser actualizada. Por ello, te recomendamos que visites periódicamente esta página para que estés al tanto de las modificaciones. Si se realizan cambios sustanciales que conduzcan a un nuevo consentimiento "SUYO", publicaremos esta actualización y solicitaremos un nuevo consentimiento para esa "EMPRESA", "USUARIO" y/o "CLIENTE".  
 

16. Referencias normativas  

  

Ley 13.709/2018 – Ley General de Protección de Datos Personales.  

Ley 12.965/2014 – Marco de Derechos Civiles para Internet.  
 

17. Glosario  

  

Agente de tratamiento: el responsable o el operador.  

ANPD – Autoridad Nacional de Protección de Datos: organismo de la administración pública responsable de garantizar, implementar y supervisar el cumplimiento de la Ley General de Protección de Datos (LGPD).  

Recolección Internacional de Datos: recolección de los Datos Personales del Titular realizada directamente por el Agente Encargado ubicado en el extranjero.  

Responsable del tratamiento: persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de Datos Personales. El Responsable del tratamiento es quien determina la finalidad y los medios para llevar a cabo este tratamiento.  

Datos personales: cualquier información relacionada con una persona física identificada o identificable.  

Datos Personales Sensibles: datos personales de origen racial o étnico, convicción religiosa, opinión política, pertenencia a un sindicato u organización de carácter religioso, filosófico o político, datos relacionados con la salud o la vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona natural.  

DPA – Contrato de Tratamiento de Datos: documento que tiene por objeto regular la relación contractual entre los agentes de tratamiento, cuando el contrato principal implica el tratamiento de Datos Personales. Este documento define los límites, medios, fines y todas las obligaciones que deberán cumplir los agentes encargados del tratamiento.  

DPO – Oficial de Protección de Datos: Empleado de PHISHX que actúa como responsable de la comunicación entre PHISHX, los Titulares de los Datos Personales y la ANPD.  

Proveedor(es): son personas jurídicas o físicas que ofrecen bienes o servicios a PHISHX dentro de un plazo determinado acordado entre las partes.  

LGPD – Ley General de Protección de Datos: Ley n.º 13.709/2018 que regula el tratamiento de Datos Personales realizado en el territorio brasileño o que tiene como objetivo proporcionar bienes o servicios a personas físicas ubicadas en el territorio nacional o incluso si los Datos objeto del tratamiento han sido recogidos en el territorio brasileño independientemente de dónde se encuentren los Datos.  

Marco de Derechos Civiles para Internet – Ley Nº 12.965/2014 que tiene como objetivo guiar los derechos y deberes de los usuarios, proveedores de servicios y otras personas involucradas en el uso de Internet en Brasil.  

Operador: persona física o jurídica, de derecho público o privado, que trata Datos Personales en nombre del Responsable del Tratamiento.  

Socio: empresas con las que "PHISHX" mantiene relaciones contractuales con el fin de desarrollar actividades comerciales.  

PhishX: A veces calificado como un "PRODUCTO", a veces calificado como P2 TECHNOLOGY INFORMÁTICA LTDA.  

Proveedor(es) de servicios: son personas físicas o jurídicas que prestan algún tipo de servicio contratado por "PHISHX".  

Programa de Privacidad y Protección de Datos: conjunto estructurado de políticas, procedimientos y prácticas organizacionales diseñadas para proteger la privacidad y seguridad de los datos personales recopilados, procesados y almacenados por "PHISHX".  

Terceros: personas físicas o jurídicas contratadas para realizar determinadas actividades dentro de un plazo preestablecido.  

Titulares de los datos: son las personas físicas a las que se refieren los Datos Personales.  

Transferencia Internacional de Datos: transferencia de datos personales realizada por un Agente de Procesamiento ubicado en Brasil a un país extranjero u organización internacional de la que Brasil es miembro.  
 

18. Contacto  

  

18.1. Las preguntas relacionadas con la Política de Protección y Privacidad de "PHISHX" o cualquier otra pregunta relacionada con la seguridad y protección de los Datos Personales, deben enviarse al DPO designado y a través de las siguientes direcciones de contacto:  

- DPO designada: Gabriela Sampaio | OAB/SP 256.619-B  

 - Correo electrónico: dpo@phishx.io  

 - Dirección: Rua Jacareí, n.º 41, Parque Dom Henrique, Cotia/SP, CEP: 06.716-310  

  

19. Leyes aplicables  

  

19.1. Esta "POLÍTICA DE PRIVACIDAD" se interpretará de acuerdo con la Ley Brasileña, en portugués, y se elegirá el Tribunal de "SU" domicilio para dirimir cualquier controversia relacionada con este Instrumento, salvo reserva específica de jurisdicción personal, territorial o funcional por la legislación aplicable.  

  

19.2. Si esta "EMPRESA", "USUARIO" y/o "CLIENTE" no tiene domicilio en Brasil y, exclusivamente, debido al "PRODUCTO" proporcionado por "NOSOTROS", deberá someterse a la Ley Brasileña, acordando, por lo tanto, que en caso de litigio a resolver, la acción deberá ser presentada en el Tribunal de la Ciudad de São Paulo,  Estado de São Paulo.  

  

20. Gestión de la Política de Privacidad  
 

20.1. La "POLÍTICA DE PRIVACIDAD" es aprobada por las siguientes áreas: el área responsable de la Seguridad del Tratamiento de Datos y el área Legal & Compliance de "PHISHX".   

 

São Paulo/SP, 11 de marzo de 2025. 


PhishX | Cybersecurity para Personas

Creado por nuestro Equipo Legal & Compliance.

Para cuestiones de privacidad y protección de datos, póngase en contacto con nuestro DPO.

Gabriela Sampaio
Head of Legal & Compliance and DPO
dpo@phishx.io

bottom of page