top of page
Logo Black.png
Logo Black.png
mulher com sweater azul segurando a logo da Blueccone em aço em frente ao seu rosto representando segurança e privacidade

Blueccone. Privacidade em 1º Lugar.

Privacidade & Proteção de Dados.

A Blueccone projeta processos, relatórios, designs, campanhas e planos de coaching sem comprometer a confidencialidade, integridade ou disponibilidade da informação. Nossa abordagem combina direito, ética e engenharia: privacidade por design, segurança por padrão e um modelo de governança alinhado às melhores práticas ISO (mesmo que não estejamos certificados). Seguimos a brasileira LGPD e, quando aplicável, controles equivalentes ao GDPR para projetos internacionais.

O que protegemos.

Protegemos informações de clientes em todos os formatos, como documentos, imagens, áudio/vídeo, protótipos, dados armazenados em nosso CRM ou ferramentas de projeto, incluindo:

  • Inteligência de empresa compartilhada para diagnósticos e estratégia (planos de negócios, propostas, precificação, pipeline).

  • Ativos de marca (logotipos, arquivos, manuais de marca), rascunhos criativos e materiais de redes sociais.

  • Vendas, produtos, produtos/serviços não lançados, roteiros, KPIs e Big Data.

  • Dados de clientes/contatos e histórico de interações em CRM.

  • Contratos, cartas-escopo, NDAs e outros documentos legais/financeiros.

  • Qualquer outra informação marcada como confidencial ou que razoavelmente deva ser entendida como sensível.

Nossos princípios de privacidade e segurança.

  • Privacidade por design & por padrão. Incorporamos salvaguardas de proteção de dados em cada serviço e definimos como padrão a coleta de apenas o necessário.

  • Minimização de dados & limitação de finalidade. Processamos somente o que precisamos, para finalidades claras, e por nenhum tempo superior ao necessário.

  • Transparência & controle. Explicamos o quê/por quê/como antes de coletar dados pessoais e honramos requisições de direito no prazo aplicável.

  • Defesa em profundidade (defense in depth). Controles técnicos e organizacionais trabalhando juntos (criptografia, controles de acesso, monitoramento, diligência de fornecedores) alinhados aos princípios das normas ISO/IEC 27001 e 27701.

Onde a privacidade vive em nossos serviços.

Consultoria Empresarial

Segurança. Clareza. Confiança.

Design Gráfico

Criação com proteção.

Coaching de Carreira

Privacidade com propósito.

Controles técnicos (o “como”).

Criptografia:

  • Dados em trânsito por HTTPS/TLS;

  • Em repouso com criptografia de nível provedor (ex.: AES-256 onde suportado).

Identidade & acesso: 

  • SSO/MFA onde possível;

  • Funções de menor privilégio;

  • Recertificação de acesso cada trimestre.

Endurecimento de ambiente (hardening): 

  • Backups versionados, separação de ambientes dev/stage/prod quando aplicável, monitoramento de ações administrativas.

Monitoramento & logs: 

  • Registro de atividades para CRM, compartilhamento de arquivos, apps críticos;

  • Alertas para acessos suspeitos.

Compartilhamento seguro: 

  • Links expiram, rascunhos com watermark, permissões de arquivo granular.

Controle de mudanças (change control): 

  • Lberação documentada para sites/automação que impactem dados pessoais.

 

 

Essas práticas se inspiram nas normas ISO/IEC 27001 (SGSI) e 27701 (governança de privacidade).

Controles organizacionais (o “quem/quando”).

  • Papéis & responsabilidade: existe um encarregado de privacidade interno (DPO-style) que coordena solicitações e controles.

  • Políticas: código de conduta, uso aceitável, tratamento de dados, gestão de fornecedores, incidentes — revisadas ao menos uma vez por ano.

  • Treinamento: reciclagem anual em ética & privacidade para a equipe, e treinamento periódico para terceiros/contratos.

  • Diligência de fornecedores: avaliações baseadas em risco, contratos-DPA, checagens de sanções e exportações em operações internacionais.

Direitos dos titulares de dados (LGPD e similares).

Você tem o direito de solicitar, entre outros: acesso, correção, exclusão, portabilidade e informações sobre o processamento dos seus dados. Sob a LGPD, os controladores devem responder no prazo de 15 dias; consideramos esse nosso prazo-base e informaremos se outra jurisdição exigir prazo menor.

 

Solicitações devem ser enviadas para: legal@blueccone.com

Verificaremos sua identidade, avaliaremos a base legal e o dever de retenção, e responderemos com clareza.

Bases legais que empregamos.

Conforme contexto, processamos dados com base nas hipóteses da LGPD/GDPR-style como: execução de contrato, interesse legítimo (equilibrado e documentado), consentimento, obrigação legal ou exercício de direitos, adotando DPIAs ou LIAs quando o risco justificar.

Transferências internacionais de dados.

Para trabalho fora do Brasil, utilizamos salvaguardas contratuais e de infraestrutura, buscando padrões equivalentes de proteção nos países envolvidos. Evitamos provedores ou rotas que comprometam criptografia ou privacidade quando possível.

Retenção e eliminação.

  • Reter dados somente enquanto necessários para o propósito, contrato ou obrigação legal.

  • Definimos períodos padrão por tipo de dado (projetos, CRM, faturas, criativos).

  • Eliminação segura ou anonimização após vencido o prazo; clientes podem solicitar eliminação antecipada, quando permitido por lei.

Resposta a incidentes.

  • Triagem e contenção rápida; logs forenses se aplicáveis.

  • Notificação ao cliente conforme lei/contrato em caso de violação confirmada envolvendo seus dados.

  • Ações de remediação: medidas disciplinares, reforço de controle, treinamento adicional.

Dados de crianças.

Nossos serviços são voltados a organizações e adultos. Não coletamos intencionalmente dados pessoais de crianças; se descobrirmos que coletamos, procederemos à remoção imediata.

Denuncie

Disponibilizamos um canal confidencial para reportar preocupações de privacidade ou ética, com garantia de não retaliação, alinhado ao nosso framework de Ética & Compliance.

Logo White.png
Logo White.png
bottom of page