Logotipo Xygeni Branco
Experimente grátis
Agenda uma Demonstração

Política de Privacidade

Última atualização: 20 de abril de 2026

Esta Política de Privacidade aplica-se aos dados pessoais coletados por meio do nosso website (xygeni.io) e da nossa Plataforma (in.xygeni.io). Ela é incorporada por referência aos nossos Termos de Uso do Website e aos Termos de Uso da Plataforma. Quaisquer termos em maiúsculas não definidos aqui têm os significados que lhes são atribuídos nesses Termos. O nosso uso de cookies é regido separadamente pela nossa Política de Cookies em https://xygeni.io/legal/cookie-policy. Quando a Xygeni processa dados pessoais em nome de clientes empresariais por meio da Plataforma, esse processamento é regido adicionalmente pelo nosso Contrato de Processamento de Dados (DPA) em [link para o DPA]. https://xygeni.io/legal/dpa.

1. Controlador de dados

O controlador de dados responsável pelos seus dados pessoais é:

Empresa: Xygeni Security, SL
Endereço registrado: Calle Pasión 4, 2 Planta, 47001 Valladolid, Espanha
CUBA: B09620287
Contato para assuntos de privacidade: privacy@xygeni.io
Contato jurídico: legal@xygeni.io

Esta Política de Privacidade é emitida de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (o “GDPR”) e a Ley Orgánica 3/2018, de 5 de dezembro, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”). Caso tenha dúvidas sobre a forma como tratamos os seus dados pessoais, contacte-nos através do email privacidade@xygeni.io.

2. Dados pessoais que recolhemos

Coletamos dados pessoais de diferentes maneiras, dependendo de como você interage conosco:

A tabela abaixo resume as categorias de dados pessoais que coletamos, com exemplos e as partes com quem podemos compartilhar cada categoria. A Seção 5 descreve essas relações de compartilhamento em detalhes.

CategoriaExemplosCompartilhado com
Dados de contato e da contaNome, e-mail, nome de usuário, cargo, nome da empresa, funçãoPrestadores de serviços, parceiros comerciais
Dados técnicos e do dispositivoEndereço IP, tipo de navegador, ID do dispositivo, sistema operacionalPrestadores de serviços, parceiros de análise
Análise da WebPáginas visitadas, duração da sessão, URL de referência, padrões de usoParceiros de análise, provedores de serviços
Dados de atividade da plataformaConecte-se eventos, chamadas de API, atividade de varredura, uso de recursos, registros de data e horaProvedores de serviço
Metadados de descoberta de segurançaNomes de repositórios, caminhos de arquivos de resultados, metadados de dependências, pipeline referênciasPrestadores de serviços (somente hospedagem)
Dados de pagamento e faturamentoDados de contato para faturamento, nome da empresa. Números de cartão não armazenados.Processador de pagamentos, prestadores de serviços
Dados de comunicaçãoE-mails, solicitações de suporte, envios de formulários, correspondênciaPrestadores de serviços, fornecedores de suporte ao cliente
 

3. Dados que não coletamos

A Xygeni não coleta dados pessoais de categoria especial (como dados de saúde, biométricos ou políticos) e não coleta intencionalmente dados pessoais de indivíduos menores de 16 anos. Nossa plataforma não se destina a consumidores.
 
Para standard A verificação de segurança e o código-fonte não são armazenados nem transmitidos para os servidores da Xygeni. Para recursos com inteligência artificial, apenas os segmentos de código específicos necessários para o recurso são processados, conforme descrito em nossos Termos de Uso da Plataforma. A Xygeni não utiliza código do cliente para treinar modelos de IA.

4. Fontes de dados pessoais

Coletamos dados pessoais das seguintes fontes:
 
  • Diretamente de você: Ao criar uma conta, preencher um formulário, solicitar uma demonstração, assinar nossa newsletter, entrar em contato conosco ou interagir de qualquer outra forma com nosso site ou plataforma.
  • Automaticamente, através da sua utilização dos nossos serviços: Dados técnicos e de utilização recolhidos através de cookies, ferramentas de análise web e registos da Plataforma quando visita o nosso website ou utiliza a nossa Plataforma. Consulte a nossa Política de Cookies para obter mais detalhes.
  • De fontes terceirizadas: Podemos receber informações de contato ou da empresa de provedores de CRM, parceiros de geração de leads ou diretórios profissionais públicos (como o LinkedIn) para fins de marketing, quando permitido pela legislação aplicável. Todos esses dados são tratados de acordo com esta Política de Privacidade.
  • Do seu empregador ou organização: Caso seu empregador ou organização contrate os serviços da Xygeni para acesso à Plataforma, poderemos receber seus dados de contato e da conta para provisionar sua conta.

5. Base legal para processamento

Processamos os seus dados pessoais apenas quando temos uma base legal válida, de acordo com o Artigo 6.º do RGPD:
 
 
Base legalAtividade de processamentoAplica-se aArtigo sobre o RGPD
Interesses legítimosAnálise de sites, monitoramento de segurança, melhoria de serviços, prevenção de fraudesVisitantes do site, usuários da plataformaArtigo 6º (1) (f)
Desempenho do contratoGestão de contas, prestação de serviços, faturamento, suporteUsuários da plataforma, clientesArt. 6(1)(b)
ConsentimentoComunicações de marketing, cookies não essenciaisAssinantes da newsletter, visitantes do siteArt. 6(1)(a)
Obrigação legalRegistros fiscais, resposta a solicitações legais, conformidade com o RGPDTodos os titulares de dadosArtigo 6º (1) (c)

Nos casos em que nos baseamos em interesses legítimos, avaliamos que esses interesses não se sobrepõem aos seus direitos e liberdades. Você pode solicitar detalhes da nossa avaliação de interesses legítimos entrando em contato conosco pelo endereço privacy@xygeni.io.

Nos casos em que dependemos do seu consentimento, você pode retirá-lo a qualquer momento, sem afetar a legalidade do processamento realizado antes da retirada.

6. Como utilizamos os seus dados pessoais

Utilizamos os dados pessoais que recolhemos para as seguintes finalidades:

  • Fornecer e aprimorar nossa plataforma e site, incluindo solução de problemas, monitoramento de segurança e desenvolvimento de recursos.
  • Gerenciar sua conta e fornecer os serviços que você contratou conosco.
  • Processamento de pagamentos e gestão de faturas.
  • Respondendo às suas perguntas, solicitações de suporte e comentários.
  • Envio de comunicações relacionadas ao serviço, incluindo atualizações destas políticas, avisos de segurança e notificações de manutenção.
  • Enviaremos comunicações de marketing sobre nossos produtos e serviços, quando você tiver dado seu consentimento ou quando permitido pela legislação aplicável. Você pode cancelar o recebimento dessas comunicações a qualquer momento.
  • Cumprir as obrigações legais, incluindo os requisitos fiscais, contábeis e regulamentares.
  • Proteger a segurança e a integridade dos nossos sistemas e detectar atividades fraudulentas ou não autorizadas.
  • Realizamos análises agregadas e anonimizadas para entender como nossos serviços são utilizados.

7. Partilha de dados e destinatários

Não vendemos seus dados pessoais. Compartilhamos dados pessoais apenas nas seguintes circunstâncias:

7.1 Subprocessadores

Contratamos prestadores de serviços terceirizados (subcontratados) para nos ajudar a fornecer nossos serviços. Cada subcontratado está sujeito a contratos de processamento de dados com obrigações equivalentes às desta Política de Privacidade. Nossa lista atual de subcontratados, incluindo sua finalidade e localização, está publicada em https://xygeni.io/legal/subprocessors.

7.2 Transferências comerciais

Caso a Xygeni esteja envolvida em uma fusão, aquisição, reorganização ou venda de ativos, seus dados pessoais poderão ser transferidos como parte dessa transação. Notificaremos você sobre qualquer alteração desse tipo e sobre quaisquer novos termos de privacidade que se apliquem.

Poderemos divulgar seus dados pessoais quando exigido por lei, ordem judicial, exigência regulatória ou para proteger os direitos, a propriedade ou a segurança da Xygeni, de nossos usuários ou de terceiros. Quando permitido por lei, notificaremos você sobre tal divulgação.

Poderemos compartilhar seus dados pessoais com terceiros, desde que você tenha dado seu consentimento explícito para tal.

8. Transferências Internacionais

A infraestrutura principal da Xygeni está hospedada na Amazon Web Services (AWS) na Irlanda (UE), dentro do Espaço Econômico Europeu. Os dados pessoais processados ​​por meio da Plataforma são, portanto, geralmente processados ​​dentro do EEE.
 
Alguns subcontratados — incluindo HubSpot e Google Workspace — estão localizados nos Estados Unidos. Quando dados pessoais são transferidos para fora do Espaço Econômico Europeu (EEE), garantimos que as salvaguardas apropriadas estejam em vigor, em conformidade com o Capítulo V do RGPD, incluindo: Standard Cláusulas Contratuais Padrão (SCCs) adotadas pela Comissão Europeia em conformidade com a Diretiva de Implementaçãocision (UE) 2021/914. Os detalhes dos mecanismos de transferência aplicáveis ​​estão definidos na nossa lista de Subprocessadores.
 
Quando as funcionalidades de IA da nossa Plataforma processam segmentos de código, esse processamento ocorre por meio do nosso provedor de IA, em conformidade com os Termos de Uso da Plataforma e a Lei de Proteção de Dados (DPA) aplicável. Quando os clientes utilizam seu próprio modelo de IA, todo o processamento ocorre na infraestrutura do cliente, sem qualquer transferência para os subprocessadores da Xygeni.

9. RETENÇÃO DE DADOS

Conservamos os dados pessoais apenas pelo tempo necessário para os fins descritos nesta Política de Privacidade ou conforme exigido pela legislação aplicável. standard Os períodos de retenção são:
 
  • Dados da conta: conservados durante a vigência da relação contratual e pelos períodos adicionais exigidos pela legislação fiscal e contabilística aplicável (geralmente de 5 a 7 anos em Espanha).
  • Dados de varredura da plataforma e resultados de segurança: mantidos enquanto a conta estiver ativa e por 3 meses após o término da assinatura, após os quais são excluídos automaticamente. Os usuários podem solicitar a exclusão antecipada.
  • Dados da conta de teste: mantidos por 1 mês após o término do período de teste.
  • Dados de consulta e contato do site: mantidos por até 2 anos a partir da data da sua última interação conosco.
  • Registros de consentimento de marketing: mantidos até que o consentimento seja revogado, acrescidos do período adicional necessário para comprovar a conformidade.
  • Registros legais e de conformidade: mantidos pelos períodos exigidos pela legislação espanhola e da UE aplicáveis.
 
Quando os dados pessoais deixam de ser necessários, nós os apagamos ou anonimizamos de forma segura. Os backups são sobrescritos de acordo com nossa política de retenção de dados.

9. Seus direitos sob GDPR

Como titular dos dados ao abrigo do RGPD, você tem os seguintes direitos:

9.1 Direito de acesso (Art. 15)

Você pode solicitar uma cópia dos dados pessoais que mantemos a seu respeito e informações sobre como os processamos.

9.2 Direito à retificação (Art. 16)

Você pode solicitar a correção de dados pessoais imprecisos ou incompletos que mantemos a seu respeito.

9.3 Direito ao apagamento (Art. 17)

Você pode solicitar a exclusão de seus dados pessoais quando não houver motivo legítimo para continuarmos a processá-los — por exemplo, quando você retirar o consentimento e não houver outra base legal, ou quando os dados não forem mais necessários para a finalidade para a qual foram coletados.

9.4 Direito à restrição do processamento (Art. 18)

Você pode solicitar que restrinjamos o processamento de seus dados pessoais em determinadas circunstâncias — por exemplo, enquanto verificamos a exatidão dos dados que você contestou.

9.5 Direito à portabilidade dos dados (Art. 20)

Quando o processamento se baseia no consentimento ou em um contrato e é realizado por meios automatizados, você pode solicitar uma cópia dos seus dados pessoais em um formato estruturado, de uso comum e legível por máquina, bem como o direito de transmitir esses dados a outro controlador.

9.6 Direito de oposição (Art. 21)

Você pode se opor ao processamento de dados com base em nossos interesses legítimos ou para fins de marketing direto. Caso se oponha ao marketing direto, interromperemos o processamento imediatamente. Para outros processamentos com base em interesses legítimos, avaliaremos se nossos interesses prevalecem sobre seus direitos.
Xygeni não faz decisinformações sobre você baseadas exclusivamente em processamento automatizado que produzam efeitos legais ou similares significativos.

9.8 Direito de apresentar uma reclamação

Se você acredita que o nosso processamento dos seus dados pessoais infringe o RGPD, você tem o direito de apresentar uma reclamação à Agência Espanhola de Proteção de Dados (AEPD) em https://www.aepd.es, ou à autoridade de supervisão do Estado-Membro da UE onde você reside ou trabalha habitualmente.

9.9 Como se exercitarcise seus direitos

Para fazer exercíciocisPara exercer qualquer um dos direitos acima, entre em contato conosco pelo endereço privacy@xygeni.io. Responderemos dentro de um (1) mês após o recebimento da sua solicitação. Em casos complexos ou quando recebermos um grande número de solicitações, poderemos estender esse prazo por mais dois meses, e o notificaremos em conformidade. Poderemos precisar verificar sua identidade antes de processar sua solicitação.

10. Usuários da plataforma — Clientes corporativos

Nos casos em que a Xygeni processa dados pessoais em nome de nossos clientes comerciais durante a prestação da Plataforma, a Xygeni atua como processadora de dados e o cliente como controlador de dados. Nesses casos, o Contrato de Processamento de Dados (DPA), disponível em https://xygeni.io/legal/dpa, rege esse processamento.

Se você for um funcionário, prestador de serviços ou outro representante de um de nossos clientes comerciais e tiver dúvidas sobre como seu empregador utiliza a Plataforma, entre em contato diretamente com ele. A Xygeni processa seus dados de acordo com as instruções do cliente em questão e não é o contato apropriado para solicitações individuais de titulares de dados relacionadas a dados processados ​​em nome desse cliente.

11. Segurança

A Xygeni implementa medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração, em conformidade com o nosso sistema de gestão de segurança da informação certificado pela ISO 27001. Estas medidas incluem encriptação em trânsito (TLS 1.2+) e em repouso (AES-256), controlos de acesso, segmentação de rede e testes de segurança regulares.

Nenhuma transmissão pela internet ou armazenamento eletrônico é completamente seguro. Caso tome conhecimento de qualquer incidente de segurança que afete seus dados pessoais, entre em contato conosco imediatamente pelo endereço legal@xygeni.io.

12. Cookies

O uso de cookies e tecnologias de rastreamento semelhantes que utilizamos é regido pela nossa Política de Cookies, disponível em https://xygeni.io/legal/cookie-policy. Consulte esse documento para obter informações detalhadas sobre os cookies que utilizamos, suas finalidades e como gerenciar suas preferências.

13. Privacidade infantil

Nosso site e plataforma não são direcionados a indivíduos menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças. Caso você tome conhecimento de que uma criança nos forneceu dados pessoais sem o consentimento dos pais, entre em contato conosco pelo endereço privacy@xygeni.io e excluiremos esses dados imediatamente.

14. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações significativas publicando um aviso em nosso site e, quando apropriado, por e-mail para usuários cadastrados. Atualizaremos a data de “Última atualização” no topo desta página. Recomendamos que você revise esta Política periodicamente.

O uso continuado do nosso site ou plataforma após a data de entrada em vigor de uma Política de Privacidade atualizada constitui sua aceitação das alterações, na medida permitida pela legislação aplicável.

14. Contacte-nos

Para quaisquer dúvidas, solicitações ou preocupações relativas a esta Política de Privacidade ou ao nosso processamento dos seus dados pessoais:

E-mail: privacy@xygeni.io
Publique: Xygeni Security, SL, Calle Pasión 4, 2 Planta, 47001 Valladolid, Espanha


Nosso objetivo é responder a todas as solicitações de privacidade em até 30 dias. Para reclamações sobre o tratamento de seus dados, você também pode entrar em contato com a AEPD (Agência Australiana de Proteção de Dados) em [inserir endereço de e-mail aqui]. https://www.aepd.es.

 
Logotipo Xygeni Branco

© 2026 Xygeni. Todos os direitos reservados

Linkedin-in Twitter X Youtube

Produtos

Regal

Empresa

Legal