Segurança & conformidade

Como o Prymaz protege os dados da sua organização, alinhado à LGPD.

5 min de leitura

Visão geral

O Prymaz trata os dados da sua organização com criptografia em trânsito, controle de acesso por papel e uma trilha de auditoria imutável — tudo alinhado à LGPD (Lei 13.709/2018). Esta página reúne o que já está implementado hoje; a seção final é clara sobre o que o Prymaz não afirma ainda.

Autenticação e controle de acesso

Senha

E-mail e senha, com redefinição por link.

Google

Login único (SSO) com sua conta Google.

Microsoft

Login único (SSO) com conta Microsoft.

Passkey

Face ID, digital ou PIN do dispositivo.

O passo a passo de cada método já está detalhado em Acessar o Prymaz — esta página não repete esse conteúdo.

Além da autenticação, o acesso dentro do produto segue dois sistemas de papel (organização e projeto), com áreas sensíveis restritas a owner e admin. O detalhe completo está em Equipe & convites.

Criptografia e hospedagem

  • Dados em trânsito são protegidos por criptografia, e segredos — como chaves de integração — ficam protegidos em repouso.
  • O banco de dados da sua organização fica hospedado em território nacional e nunca cruza fronteira.

LGPD — dados, bases legais e seus direitos

O Prymaz trata dados pessoais com base em execução de contrato (operar sua conta e prestar o serviço), legítimo interesse (segurança, prevenção a fraude e auditoria) e consentimento (comunicações por e-mail e integrações opcionais).

A transferência internacional de dados é restrita e nomeada — alcança só os provedores que precisam dela para funcionar: IA de geração e análise de texto, embeddings de busca semântica, e-mail transacional, login social e calendário. O banco de dados e os pagamentos permanecem sempre em provedores nacionais.

Você pode acessar, corrigir, portar e solicitar a eliminação dos seus dados a qualquer momento. Para exportação e edição de perfil, use Minha conta dentro do produto; para as demais solicitações relacionadas a dados pessoais, o encarregado (DPO) atende em contato@prymaz.com — um endereço diferente de suporte@prymaz.com, que é o canal de dúvidas de produto (veja Suporte e contato).

Retenção de dados

Piso legal de 6 meses

O prazo mínimo de retenção da trilha de auditoria e dos registros de acesso é de 180 dias (6 meses), conforme o art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet). Nenhum plano reduz a retenção abaixo desse piso legal.

  • Gratuito, Pro e Times — retenção padrão de 365 dias. O administrador da plataforma pode estender esse prazo, mas nunca reduzi-lo abaixo do piso legal.
  • Enterprise — retenção indeterminada, sem expurgo automático.

Trilha de auditoria

Em /organization/audit, owner e admin encontram um registro imutável de quem fez o quê e quando, filtrável por ator, por ação e por período — não existe filtro por projeto. A trilha de auditoria não é um recurso pago: está disponível em qualquer plano, inclusive Gratuito. O que muda por plano é só o prazo de retenção, descrito acima.

Marca própria (white-label)

O white-label é um recurso exclusivo do plano Enterprise, configurado em /organization/branding. Diferente da maioria das áreas administrativas do Prymaz, essa tela é restrita ao owner da organização — admin não tem acesso, mesmo tendo outras permissões administrativas.

O que não afirmamos

O Prymaz não afirma possuir certificações formais como SOC 2 ou ISO 27001 — as práticas descritas nesta página são as efetivamente implementadas hoje.

SSO/SAML — em breve

SSO/SAML consta no plano Enterprise como recurso em breve — ainda não está disponível hoje. Esta página será atualizada quando o recurso for liberado.