Segurança & conformidade
Como o Prymaz protege os dados da sua organização, alinhado à LGPD.
5 min de leitura
Visão geral
O Prymaz trata os dados da sua organização com criptografia em trânsito, controle de acesso por papel e uma trilha de auditoria imutável — tudo alinhado à LGPD (Lei 13.709/2018). Esta página reúne o que já está implementado hoje; a seção final é clara sobre o que o Prymaz não afirma ainda.
Autenticação e controle de acesso
Senha
E-mail e senha, com redefinição por link.
Login único (SSO) com sua conta Google.
Microsoft
Login único (SSO) com conta Microsoft.
Passkey
Face ID, digital ou PIN do dispositivo.
O passo a passo de cada método já está detalhado em Acessar o Prymaz — esta página não repete esse conteúdo.
Além da autenticação, o acesso dentro do produto segue dois sistemas de papel (organização e projeto), com áreas sensíveis restritas a owner e admin. O detalhe completo está em Equipe & convites.
Criptografia e hospedagem
- Dados em trânsito são protegidos por criptografia, e segredos — como chaves de integração — ficam protegidos em repouso.
- O banco de dados da sua organização fica hospedado em território nacional e nunca cruza fronteira.
LGPD — dados, bases legais e seus direitos
O Prymaz trata dados pessoais com base em execução de contrato (operar sua conta e prestar o serviço), legítimo interesse (segurança, prevenção a fraude e auditoria) e consentimento (comunicações por e-mail e integrações opcionais).
A transferência internacional de dados é restrita e nomeada — alcança só os provedores que precisam dela para funcionar: IA de geração e análise de texto, embeddings de busca semântica, e-mail transacional, login social e calendário. O banco de dados e os pagamentos permanecem sempre em provedores nacionais.
Você pode acessar, corrigir, portar e solicitar a eliminação dos seus dados a qualquer momento. Para exportação e edição de perfil, use Minha conta dentro do produto; para as demais solicitações relacionadas a dados pessoais, o encarregado (DPO) atende em contato@prymaz.com — um endereço diferente de suporte@prymaz.com, que é o canal de dúvidas de produto (veja Suporte e contato).
Retenção de dados
Piso legal de 6 meses
O prazo mínimo de retenção da trilha de auditoria e dos registros de acesso é de 180 dias (6 meses), conforme o art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet). Nenhum plano reduz a retenção abaixo desse piso legal.
- Gratuito, Pro e Times — retenção padrão de 365 dias. O administrador da plataforma pode estender esse prazo, mas nunca reduzi-lo abaixo do piso legal.
- Enterprise — retenção indeterminada, sem expurgo automático.
Trilha de auditoria
Em /organization/audit, owner e admin encontram um registro imutável de quem fez o quê e quando, filtrável por ator, por ação e por período — não existe filtro por projeto. A trilha de auditoria não é um recurso pago: está disponível em qualquer plano, inclusive Gratuito. O que muda por plano é só o prazo de retenção, descrito acima.
Marca própria (white-label)
O white-label é um recurso exclusivo do plano Enterprise, configurado em /organization/branding. Diferente da maioria das áreas administrativas do Prymaz, essa tela é restrita ao owner da organização — admin não tem acesso, mesmo tendo outras permissões administrativas.
O que não afirmamos
O Prymaz não afirma possuir certificações formais como SOC 2 ou ISO 27001 — as práticas descritas nesta página são as efetivamente implementadas hoje.
SSO/SAML — em breve
SSO/SAML consta no plano Enterprise como recurso em breve — ainda não está disponível hoje. Esta página será atualizada quando o recurso for liberado.