1. Introdução
A HIEx4 (nome fantasia de Iniciativa B2Bold Ltda), inscrita no CNPJ sob nº 26.738.544/0001-49, com sede em Belo Horizonte / MG — Brasil, compromete-se com a proteção dos dados pessoais de seus clientes e visitantes que utilizam o serviço Suporte Remoto Seguro HIEx4 disponibilizado em suporte.hiex4.com, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.
Esta política descreve, especificamente, o tratamento de dados realizado durante o uso do agente de suporte remoto (cliente RustDesk customizado) e da infraestrutura própria da HIEx4 que intermedia essas conexões. Para o tratamento de dados realizado nos demais serviços da HIEx4, consulte a Política de Privacidade principal.
2. Controlador de Dados
Razão Social: Iniciativa B2Bold Ltda
Nome Fantasia: HIEx4
CNPJ: 26.738.544/0001-49
E-mail de Contato: contato@hiex4.com
Telefone: +55 31 3058-9595
3. Dados Coletados
3.1 Dados técnicos para roteamento da conexão
Para viabilizar a sessão de suporte remoto, nossa infraestrutura registra automaticamente:
- ID RustDesk: identificador numérico de 8 ou 9 dígitos gerado pelo cliente RustDesk a partir de uma combinação de fingerprint de hardware e componente aleatório. Não permite identificação direta de pessoa natural.
- Chave pública: token criptográfico (ed25519) gerado pelo cliente para autenticação no servidor.
- Endereço IP público e porta: visíveis pela infraestrutura no momento do registro, exclusivamente para permitir a localização recíproca de pares (NAT traversal). Não são usados para geolocalização precisa nem associados a perfil de usuário.
- Carimbo de tempo: data e hora do último registro ou de cada conexão.
3.2 Dados que NÃO coletamos
- Conteúdo de tela, áudio ou arquivos transferidos. Toda sessão de suporte é criptografada de ponta-a-ponta com NaCl/curve25519. Os pacotes que transitam por nosso relay (quando acionado) são opacos — a HIEx4 não consegue visualizar ou registrar o que é exibido ou trocado durante uma sessão.
- Senhas de acesso. A senha temporária ou permanente do cliente RustDesk nunca é enviada ao servidor — apenas o aceite criptográfico da conexão é validado.
- Cookies de marketing ou tracking de terceiros nesta landing (
suporte.hiex4.com). A página é estática e não embute pixels publicitários. - Histórico de telas, arquivos abertos ou comandos digitados.
3.3 Dados de navegação no site suporte.hiex4.com
Como qualquer página servida via Internet, o acesso a suporte.hiex4.com gera logs técnicos transitórios no servidor web (Traefik) contendo IP de origem, user-agent e URL solicitada. Esses logs são utilizados apenas para diagnóstico operacional e descartados em até 30 dias.
4. Finalidade do Tratamento
- Prestação de Serviço: intermediar a conexão entre o computador do cliente HIEx4 e o consultor designado para o atendimento;
- Continuidade Operacional: permitir que conexões sejam restabelecidas mesmo quando o IP público do cliente mudar (registro do ID no servidor);
- Segurança: autenticar clientes legítimos via chave criptográfica, impedindo uso indevido da infraestrutura;
- Cumprimento legal: atender a requisições legais, regulatórias ou judiciais quando expressamente determinado por autoridade competente.
5. Base Legal para o Tratamento
- Execução de contrato: para realizar o atendimento de suporte remoto ao cliente HIEx4;
- Legítimo interesse: para manutenção da segurança da infraestrutura e análise técnica;
- Cumprimento de obrigação legal: quando exigido por norma vigente.
6. Direitos do Titular dos Dados
Você pode, a qualquer momento (Art. 18 da LGPD):
- Solicitar confirmação da existência de tratamento;
- Solicitar acesso aos dados pessoais que mantemos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
- Solicitar a eliminação de dados pessoais;
- Solicitar portabilidade;
- Obter informações sobre compartilhamento de seus dados.
Para exercer qualquer um desses direitos, envie sua solicitação para privacidade@hiex4.com.
7. Segurança dos Dados
Nossa infraestrutura adota práticas e tecnologias adequadas para proteger seus dados, incluindo: criptografia ponta-a-ponta nas sessões (NaCl/curve25519, padrão do RustDesk OSS), autenticação por chave pública ed25519, firewall com regras de menor privilégio, TLS 1.3 com certificados Let's Encrypt em toda a comunicação HTTPS desta landing, e monitoramento contínuo dos containers da infraestrutura.
8. Compartilhamento de Dados
A HIEx4 não comercializa nem compartilha os dados de sessões de suporte remoto. Compartilhamentos eventuais limitam-se a:
- Provedores de infraestrutura essenciais (hospedagem da VPS, registrador DNS, autoridade certificadora TLS), nos limites estritos de operação do serviço;
- Autoridades públicas, quando exigido por lei ou ordem judicial.
9. Retenção de Dados
- Registros de peer (ID + IP + carimbo de tempo): mantidos enquanto o dispositivo estiver ativamente em uso e por até 180 dias após o último registro;
- Logs do servidor web (Traefik): até 30 dias;
- Conteúdo da sessão remota: nunca registrado (ver Seção 3.2).
10. Contato do Encarregado (DPO)
Para exercer seus direitos ou esclarecer dúvidas, contate nosso Encarregado de Proteção de Dados:
E-mail: privacidade@hiex4.com
Telefone: +55 31 3058-9595
11. Alterações nesta Política
Esta Política pode ser revisada periodicamente. Alterações materiais serão comunicadas nesta página com nova data de “Última atualização”. Recomendamos revisão regular.