Início  /  Política de Privacidade

Política de Privacidade

Versão v1.0 Vigência 15 de maio de 2026

Versão 1.0 — Vigente a partir de 15 de maio de 2026 Publicada em: https://lazaro.network/privacidade e referenciada por https://bgpconsultoria.com.br/privacidade

Apresentação

A BGP CONSULTORIA LTDA, inscrita no CNPJ 29.432.186/0001-30, com sede na Rua Tupy, nº 216, Sala 01, Bairro Taboão, Bragança Paulista/SP, CEP 12900-290, neste documento chamada simplesmente BGP, é a controladora dos dados pessoais tratados nos domínios lazaro.network e bgpconsultoria.com.br, bem como nos serviços ofertados sob esses domínios — em especial o produto Lázaro (sistema SaaS anti-DDoS), a consultoria Engenharia de Escala L3 e o programa Mentoria Elite.

Esta Política de Privacidade unificada explica, de forma clara e auditável, quais dados pessoais coletamos, por que coletamos, com quem compartilhamos, por quanto tempo mantemos e quais direitos você tem sobre eles. Foi escrita em linguagem acessível, mas com fundamento técnico na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), no Marco Civil da Internet (Lei nº 12.965/2014) e nas orientações da Autoridade Nacional de Proteção de Dados (ANPD).

Como o produto Lázaro e os serviços institucionais da BGP compartilham o mesmo controlador, esta Política aplica-se simultaneamente aos dois domínios. Mantemos um único documento atualizado em lazaro.network/privacidade, espelhado em bgpconsultoria.com.br/privacidade, para garantir consistência e evitar divergência entre versões.

1. Quem somos e quem trata seus dados

Controladora: BGP CONSULTORIA LTDA, CNPJ 29.432.186/0001-30.

Encarregado pelo Tratamento de Dados Pessoais (DPO): Fábio de Araújo Farias, sócio-administrador.

Canais oficiais do DPO (LGPD, art. 41):

  • dpo@lazaro.network — preferencial para assuntos relativos ao produto Lázaro
  • dpo@bgpconsultoria.com.br — preferencial para assuntos institucionais
  • Endereço postal: Rua Tupy, 216, Sala 01, Taboão, Bragança Paulista/SP, CEP 12900-290 — A/C "Encarregado LGPD"

Qualquer titular de dados pessoais pode utilizar esses canais para exercer os direitos previstos no art. 18 da LGPD (descritos na cláusula 7 desta Política), apresentar reclamação, solicitar esclarecimento ou comunicar suspeita de incidente.

2. Que dados pessoais tratamos

A BGP trata as categorias de dados abaixo, conforme o tipo de relação que você tem conosco.

2.1. Visitantes dos sites lazaro.network e bgpconsultoria.com.br

  • Endereço IP, sistema operacional, navegador, idioma, referenciador (origem do clique);
  • Páginas visitadas, tempo de permanência, eventos de navegação;
  • Cookies (descritos na cláusula 8);
  • Dados de formulários de contato, quando preenchidos voluntariamente.

2.2. Leads (interessados que pediram contato)

Quando você preenche um formulário de demonstração, orçamento, contato ou inscrição em material:

  • Nome completo
  • E-mail
  • Número de telefone / WhatsApp
  • Nome do ISP ou da empresa que representa
  • ASN (Autonomous System Number), quando aplicável
  • Mensagem livre que você nos envia

2.3. Clientes do Lázaro (titulares cadastrados no painel SaaS)

  • Dados cadastrais do CONTRATANTE: razão social, CNPJ, endereço fiscal, inscrição estadual/municipal;
  • Dados de contato dos prepostos: nome, cargo, e-mail, telefone, WhatsApp;
  • Credenciais de acesso ao painel (e-mail e hash da senha);
  • Credenciais de acesso aos roteadores do CONTRATANTE, quando o Plano contratado exigir aplicação assistida ou automática de FlowSpec/RTBH — armazenadas com criptografia simétrica em repouso;
  • Configuração de monitoramento: ASNs, prefixos IPv4 e IPv6, equipamentos, contatos de emergência;
  • Histórico de uso do painel: logins, ações executadas, alertas reconhecidos, configurações alteradas (logs auditáveis).

2.4. Telemetria operacional do CONTRATANTE Lázaro

O Satélite instalado no servidor do CONTRATANTE coleta e transmite à plataforma:

  • Fluxos de rede (NetFlow v5/v9/v10, IPFIX, sFlow): endereços IP de origem e destino, portas, protocolos, ASN, volume de bytes/pacotes, timestamps;
  • Métricas SNMP de equipamentos (CPU, memória, contadores de interface) — Planos Profissional e Enterprise;
  • Eventos de roteamento (BGP updates, withdraws) — quando integrado;
  • Logs de eventos de mitigação aplicados (FlowSpec, RTBH);
  • Métricas de latência ICMP — Planos Profissional e Enterprise.

Atenção: dados de tráfego, mesmo quando compostos majoritariamente por endereços IP, podem ser classificados como dados pessoais por conexão indireta, pois um IP de assinante final de ISP pode identificar uma pessoa natural quando combinado com dados de outras fontes (Marco Civil, art. 5º, II e III; LGPD, art. 5º, I e II). Por essa razão, tratamos toda a telemetria sob disciplina LGPD, mesmo sendo dado técnico de rede.

2.5. Clientes BGP Consultoria (Engenharia L3 e Mentoria)

  • Razão social, CNPJ, endereço fiscal (clientes PJ);
  • Nome, CPF, endereço (excepcionalmente, clientes PF na Mentoria);
  • Contatos dos responsáveis: nome, cargo, e-mail, telefone, WhatsApp;
  • Escopo contratado, valor, cronograma (Proposta Comercial);
  • Em Engenharia L3: configurações de rede acessadas durante o engajamento (visualizadas e/ou alteradas), com registro auditável de cada acesso;
  • Em Mentoria: histórico de participação em sessões, materiais consumidos, métricas de engajamento na comunidade.

2.6. Comunicações via WhatsApp e e-mail

  • Conteúdo das mensagens trocadas com a equipe BGP (atendimento comercial, suporte técnico, jurídico, financeiro);
  • Metadados das comunicações (data, hora, remetente, destinatário).

2.7. Dados sensíveis (LGPD, art. 11)

A BGP não trata, intencionalmente, dados pessoais sensíveis — origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, vida sexual, dados genéticos ou biométricos.

Se você nos enviar voluntariamente algum dado sensível (por exemplo, em conteúdo livre de uma mensagem), trataremos com a mesma diligência e poderemos solicitar a sua eliminação para não mantê-lo desnecessariamente.

2.8. Dados de crianças e adolescentes (LGPD, art. 14)

Nossos serviços são direcionados a pessoas jurídicas e a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta inadvertida, eliminaremos os dados.

3. Por que tratamos seus dados — finalidades e bases legais

Cada operação de tratamento tem uma finalidade clara e uma base legal correspondente, conforme o art. 7º (dados pessoais) e o art. 11 (sensíveis) da LGPD.

3.1. Execução de contrato (LGPD, art. 7º, V)

  • Prestar o serviço Lázaro conforme o Plano contratado (detecção, alertas, painel, suporte);
  • Prestar consultoria de Engenharia L3 conforme Proposta Comercial;
  • Executar a Mentoria Elite conforme programa contratado;
  • Faturar, cobrar e emitir notas fiscais;
  • Prestar suporte técnico e comercial;
  • Comunicar mudanças relevantes nos serviços contratados.

3.2. Cumprimento de obrigação legal ou regulatória (LGPD, art. 7º, II)

  • Emissão de Nota Fiscal de Serviços (NFS-e) e demais obrigações fiscais;
  • Retenção de logs de aplicação por 6 meses (Marco Civil, art. 15);
  • Atendimento a ordens judiciais legítimas, requisições da ANPD, do Banco Central, da Receita Federal e demais autoridades competentes, sempre observado o devido processo legal.

3.3. Legítimo interesse (LGPD, art. 7º, IX)

Quando o legítimo interesse for a base, mantemos avaliação interna documentada (Legitimate Interest Assessment — LIA), aplicando o teste de necessidade, balanceamento e expectativa do titular. As finalidades cobertas por essa base são:

  • Segurança da informação — proteger nossos sistemas, prevenir fraude, detectar abuso, registrar tentativas de invasão;
  • Threat Intelligence — agregar, de forma anonimizada e estatística, indicadores de ameaça (IPs maliciosos, padrões de tráfego de ataque, ASNs envolvidos) coletados na operação do Lázaro, para enriquecer a defesa coletiva da base de clientes Enterprise (Grupo Intelligence) e da própria plataforma. Esse tratamento não expõe a identidade do CONTRATANTE nem dados pessoais de usuários finais do ISP.
  • Melhoria contínua dos produtos — análise agregada de uso do painel, performance de algoritmos, identificação de gargalos. Dados agregados/anonimizados, sem perfil individual.
  • Métricas operacionais e comerciais — número de clientes, MRR, churn, NPS coletado com consentimento etc.

3.4. Consentimento (LGPD, art. 7º, I)

  • Envio de comunicações comerciais (newsletters, novidades de produto, conteúdo técnico) — somente após opt-in explícito;
  • Uso de cookies não essenciais (analytics) — banner de consentimento na primeira visita;
  • Citação em material institucional (cases, lista de clientes) — autorização específica por cliente;
  • Participação opt-in em pesquisas, NPS, depoimentos.

Você pode revogar o consentimento a qualquer momento pelos canais do DPO, com efeito apenas para usos futuros, ressalvada a manutenção dos dados quando outra base legal coexistir.

3.5. Exercício regular de direitos (LGPD, art. 7º, VI)

  • Defesa em processos judiciais, administrativos ou arbitrais;
  • Cobrança de inadimplência, inclusive judicial;
  • Prova documental de operações realizadas para fins de auditoria interna ou externa.

4. Como tratamos seus dados — operadores e suboperadores autorizados

A BGP utiliza operadores e suboperadores para infraestrutura, ferramentas e processos. Todos passam por avaliação de adequação à LGPD antes de serem habilitados.

Lista de operadores em vigor em 15/05/2026:

Operador Função Localização Transferência internacional?
Hospedagem própria — srv-cleo Backend do painel Lázaro, ClickHouse de telemetria, APIs internas Brasil (datacenter nacional) Não
Cloudflare, Inc. CDN, DNS, proteção contra DDoS dos sites institucionais, hospedagem de páginas estáticas (Cloudflare Pages), Email Routing EUA + rede global Sim
Anthropic PBC Modelos de linguagem (Claude Sonnet) utilizados em recursos de IA do painel — análise contextual de alertas, geração de relatórios, suporte conversacional EUA Sim
Asaas Gestão Financeira S/A Gateway de pagamento (boleto, PIX, cartão), emissão de cobrança, conciliação financeira Brasil Não
Evolution API (instância própria) Integração de mensageria WhatsApp para comunicação com leads e clientes Brasil (srv-cleo) Não
Meta Platforms, Inc. — WhatsApp Business Transporte das mensagens efetivamente trocadas Rede global Sim
Google LLC — Gmail e Workspace E-mail corporativo (forward de canais @lazaro.network e @bgpconsultoria.com.br via Cloudflare Email Routing) EUA Sim
GitHub, Inc. Versionamento de código-fonte e infraestrutura como código EUA Sim — apenas metadados técnicos, não dados pessoais de clientes

A lista pode ser atualizada com a evolução do produto. Atualizações materiais nesta lista são comunicadas aos clientes ativos.

Suboperadores: quando um operador acima utiliza terceiros para entregar o serviço (por exemplo, a Cloudflare opera datacenters próprios, mas pode usar terceiros para parte da pilha), a responsabilidade pela diligência é do operador direto, conforme contrato firmado entre a BGP e o operador.

5. Transferência internacional de dados

Sempre que utilizamos operador localizado fora do Brasil — em especial Cloudflare (EUA), Anthropic (EUA), Meta/WhatsApp (rede global), Google (EUA) e GitHub (EUA) —, caracteriza-se transferência internacional de dados, sujeita aos arts. 33 a 36 da LGPD.

A BGP fundamenta essas transferências em:

(i) Cláusulas-padrão contratuais com os operadores, quando disponíveis;

(ii) Compromisso documentado de adequação desses operadores aos princípios da LGPD ou ao GDPR europeu, considerado equivalente para efeitos de salvaguarda;

(iii) Necessidade para execução de contrato com o titular (LGPD, art. 33, VI);

(iv) Quando aplicável, consentimento específico e destacado do titular.

A documentação contratual e a LIA estão disponíveis ao titular mediante solicitação ao DPO.

6. Por quanto tempo guardamos seus dados — retenção

Mantemos seus dados pelo tempo estritamente necessário às finalidades declaradas, observados os prazos legais e os critérios de razoabilidade.

Categoria de dado Prazo de retenção
Dados cadastrais de cliente ativo Durante toda a vigência do contrato + 5 anos após o término (prazo prescricional civil — CC, art. 206, §5º)
Dados de leads que não viraram cliente 12 meses a contar do último contato significativo, salvo opt-in expresso para manutenção em base de marketing
Logs de aplicação (acessos ao painel, ações executadas) 6 meses (Marco Civil, art. 15)
Logs de auditoria de configuração aplicada pela BGP em rede do cliente Vigência do contrato + 2 anos
Telemetria operacional do Lázaro (NetFlow / IPFIX / sFlow detalhada) 12 meses ativos em ClickHouse + 24 meses adicionais arquivados em formato agregado/anonimizado
Mensagens WhatsApp e e-mail com a equipe BGP 24 meses após o último contato
Documentação fiscal (NF-e, recibos) 5 anos (legislação tributária federal)
Cookies não essenciais (analytics) Conforme cláusula 8
Dados sujeitos a obrigação judicial específica Pelo prazo determinado na decisão

Eliminação ao término da retenção. Após o prazo, os dados são eliminados dos sistemas de produção e dos backups operacionais. Quando a eliminação não for tecnicamente possível por motivo justificável (por exemplo, presença em backup criptografado de longo prazo), os dados ficam bloqueados para uso até a próxima rotação programada do backup que os contenha.

7. Seus direitos como titular

Você tem, a qualquer momento, os direitos previstos no art. 18 da LGPD:

  1. Confirmação de que existe tratamento dos seus dados pela BGP;
  2. Acesso aos dados que mantemos sobre você;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  6. Eliminação dos dados tratados com base em consentimento;
  7. Informação sobre as entidades públicas e privadas com as quais a BGP compartilha seus dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as suas consequências;
  9. Revogação do consentimento;
  10. Revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses — relevante quando, no Lázaro, regras automatizadas de FlowSpec ou RTBH são aplicadas em rede do CONTRATANTE.

Como exercer seus direitos. Envie a solicitação para dpo@lazaro.network ou dpo@bgpconsultoria.com.br identificando-se de modo razoável (nome e CNPJ/CPF, vinculação com a BGP). Responderemos no menor prazo possível e, em qualquer caso, em até 15 (quinze) dias corridos da solicitação, conforme orientação da ANPD. Caso o pedido demande investigação complexa, comunicaremos prazo adicional fundamentado.

Se a resposta não satisfizer, você pode apresentar reclamação direta à ANPD em https://www.gov.br/anpd, sem prejuízo das demais vias administrativas e judiciais.

8. Cookies e tecnologias semelhantes

Usamos cookies para fazer nossos sites funcionarem corretamente, medir uso agregado e melhorar a experiência. Não usamos cookies para perfilamento publicitário cross-site.

8.1. Cookies essenciais (sempre ativos, base: legítimo interesse / execução de contrato)

Necessários ao funcionamento do site. Sem eles, recursos básicos param. Exemplos: identificador de sessão do painel app.lazaro.network, token CSRF, preferência de tema.

8.2. Cookies de medição (analíticos — base: consentimento)

Coletam métricas agregadas sobre páginas visitadas, tempo de permanência e fluxo de navegação. Servem para entender o que funciona e o que precisa melhorar nos sites. Você pode rejeitá-los no banner de consentimento na primeira visita ou alterar a preferência em "Configurações de cookies" no rodapé.

Provedor utilizado em 15/05/2026: Cloudflare Web Analytics (não usa cookies persistentes, mede no servidor, considerado "cookieless" para fins de LGPD — mas registramos aqui por transparência).

8.3. Cookies de terceiros

Não inserimos cookies de marketing, retargeting ou ads de terceiros em nossos sites. Caso isso mude no futuro, atualizaremos esta Política e o banner de consentimento com 30 dias de antecedência.

9. Segurança da informação

A BGP adota medidas técnicas e organizacionais para proteger seus dados, proporcionais ao risco e ao porte da operação:

  • Criptografia em trânsito — TLS 1.2 ou superior em todas as comunicações entre Satélite, painel, APIs e operadores externos;
  • Criptografia em repouso — credenciais sensíveis (senhas de roteadores) armazenadas com criptografia simétrica; senhas de usuário armazenadas como hash criptográfico (bcrypt);
  • Controle de acesso — princípio do menor privilégio para a equipe e para as automações;
  • Auditoria de logs — registro auditável de acessos administrativos a dados de cliente;
  • Backups — rotina diária, retenção segregada;
  • Monitoramento de segurança — uso da própria plataforma Lázaro para defesa da infraestrutura da BGP (dogfooding), além de ferramentas externas de detecção;
  • Processo de resposta a incidentes — documentado, com papéis definidos e canal direto com o DPO.

Nenhuma medida é infalível. A BGP empenha-se em proteger seus dados no mais alto padrão razoavelmente exigível, mas não pode garantir, em termos absolutos, a ausência de incidentes. Caso ocorram, agimos conforme a cláusula 10.

10. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a BGP compromete-se a:

(i) comunicar a ANPD em prazo razoável, observado o orientativo de 2 dias úteis da Resolução CD/ANPD nº 15/2024;

(ii) comunicar os titulares afetados, sempre que houver risco ou dano relevante, com informação clara sobre a natureza do incidente, os dados afetados, os riscos e as medidas tomadas;

(iii) em contratos em que a BGP atua como Operadora (caso típico: Lázaro), comunicar o Controlador (CONTRATANTE) em até 48 horas da ciência do incidente, permitindo que ele cumpra as suas próprias obrigações perante a ANPD e os seus titulares.

Suspeitas de incidente devem ser reportadas a dpo@lazaro.network ou dpo@bgpconsultoria.com.br — verificamos prontamente.

11. Compartilhamento adicional não comercial

Além dos operadores listados na cláusula 4, podemos compartilhar dados em situações específicas:

  • Autoridades públicas mediante requisição legal — atendemos preservando o direito de questionar requisições desproporcionais;
  • Investigação de incidente — equipes internas e, quando necessário, especialistas externos contratados sob NDA específico;
  • Operações societárias — em caso de fusão, aquisição ou reorganização da BGP, os dados podem ser transferidos ao sucessor, comunicando-se previamente os titulares quando aplicável;
  • Defesa em processos — quando necessário ao exercício de direito da BGP em juízo ou em arbitragem;
  • Grupo Intelligence (Lázaro Enterprise) — indicadores anonimizados de ameaça compartilhados em rede mútua entre clientes do plano Enterprise. Nunca dados pessoais identificáveis.

12. Crianças, adolescentes e dados sensíveis — reforço

Esta Política aplica-se ao tratamento de dados de adultos no contexto profissional. Não direcionamos serviços a menores. Não tratamos dados sensíveis intencionalmente. Se você identificar exceção, contate o DPO imediatamente.

13. Alterações desta Política

Esta Política pode ser revisada para refletir mudanças no produto, novos operadores, evolução regulatória ou recomendações da ANPD. Alterações materiais — que ampliem o escopo de coleta, modifiquem finalidade, adicionem operador internacional novo ou alterem prazo de retenção — serão comunicadas:

(i) no topo desta página, com aviso visível por 30 dias;

(ii) por e-mail aos clientes ativos.

A versão em vigor está sempre disponível em https://lazaro.network/privacidade. Versões anteriores são arquivadas e podem ser obtidas mediante solicitação ao DPO.

14. Lei aplicável e foro

Esta Política é regida pela legislação brasileira. As disputas decorrentes do tratamento de dados pessoais pela BGP serão dirimidas no foro da Comarca de Bragança Paulista, Estado de São Paulo, ressalvado o foro do domicílio do titular quando este for pessoa natural enquadrada como consumidor (CDC, art. 101) e ressalvadas as competências da ANPD.

Bragança Paulista/SP, 15 de maio de 2026.

BGP CONSULTORIA LTDA CNPJ 29.432.186/0001-30

Encarregado: Fábio de Araújo Farias dpo@lazaro.network — dpo@bgpconsultoria.com.br