Política de Privacidade e Proteção de Dados
Versão 3.0 · Última alteração: 14/06/2026 · Em vigor.
Esta Política descreve como a Sentinel Tecnologia coleta, utiliza, compartilha e protege dados pessoais de visitantes do site, leads, clientes, integradores parceiros, usuários da plataforma (administradores, síndicos, porteiros, moradores, prestadores e visitantes), candidatos, colaboradores e prestadores de serviço, em conformidade com a Lei nº 13.709/2018 (LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com as orientações da Autoridade Nacional de Proteção de Dados (ANPD).
Este documento integra o programa de governança em privacidade e proteção de dados da Sentinel.
1. Definições
Para os fins desta Política, aplicam-se as definições da LGPD (art. 5º) e as seguintes:
- Sentinel — Sentinel Tecnologia, CNPJ 55.207.828/0001-07, fornecedora da plataforma de software.
- Plataforma Sentinel — conjunto de produtos: Sentinel Acesso (controle de acesso e portaria), Sentinel VoIP (interfonia e comunicação), Sentinel ERP (gestão para administradoras), Sentinel Edge (servidor local de portaria), aplicativo móvel App do Morador e portal web administrativo.
- Integrador parceiro — empresa de segurança eletrônica licenciada pela Sentinel para comercializar, implantar, configurar, dar suporte e operar a solução junto aos empreendimentos.
- Empreendimento — condomínio residencial, empresa, instituição de ensino, hospital ou qualquer cliente final que utilize a plataforma Sentinel.
- Administradora de condomínios — pessoa jurídica que administra condomínios e pode utilizar o Sentinel ERP.
- Usuário da plataforma — qualquer pessoa que utilize a plataforma Sentinel: administrador, síndico, porteiro, morador, dependente, visitante ou prestador.
- Titular — pessoa natural a quem se referem os dados pessoais tratados.
- Controlador, Operador, Encarregado (DPO), tratamento, dado pessoal, dado pessoal sensível, anonimização — conforme art. 5º da LGPD.
- ANPD — Autoridade Nacional de Proteção de Dados.
2. Escopo e abrangência
Esta Política aplica-se aos tratamentos de dados pessoais realizados pela Sentinel nos seguintes contextos:
- Visitantes do site
www.sentinel.dev.bre demais propriedades digitais da Sentinel; - Leads e contatos comerciais que interagem com canais de marketing;
- Clientes, representantes legais e usuários autorizados de integradores e administradoras;
- Usuários dos canais de atendimento e suporte técnico;
- Candidatos a vagas e colaboradores da Sentinel;
- Prestadores de serviço da Sentinel;
- Usuários da plataforma Sentinel — síndicos, porteiros, moradores, prestadores e visitantes de empreendimentos atendidos por integradores parceiros.
Ao acessar o site, instalar o aplicativo móvel ou utilizar a plataforma Sentinel, o usuário declara ciência desta Política. Caso não concorde com seus termos, deve interromper o uso dos serviços.
3. Cadeia de responsabilidades — papéis no tratamento
A operação da plataforma Sentinel envolve diferentes agentes com papéis e responsabilidades juridicamente distintos no âmbito da LGPD. Os papéis abaixo representam a configuração mais comum, podendo variar conforme o modelo contratual entre o integrador e o empreendimento.
3.1 Empreendimento — Controlador (art. 5º, VI, LGPD)
Em regra, o empreendimento que utiliza a plataforma é o Controlador dos dados pessoais de moradores, colaboradores, visitantes e prestadores que circulam em suas dependências. Cabe ao empreendimento:
- Definir quais dados serão coletados e com que finalidade;
- Estabelecer e documentar a base legal aplicável (art. 7º e art. 11 da LGPD);
- Determinar os perfis de acesso e os prazos de retenção;
- Garantir a transparência junto aos titulares (avisos de privacidade na portaria, no app, em assembleias);
- Atender, em primeira instância, aos direitos dos titulares (art. 18 da LGPD);
- Assinar termos de consentimento, especialmente para o tratamento de dados sensíveis (biometria).
A relação contratual da Sentinel com o empreendimento, em regra, ocorre por meio do integrador. A Sentinel não possui vínculo direto com a maioria dos empreendimentos.
3.2 Administradora de condomínios — Controladora (uso do Sentinel ERP)
Quando uma administradora de condomínios utiliza o Sentinel ERP para gestão financeira, contábil e administrativa de seus condomínios clientes, ela atua como Controladora dos dados que insere e processa, sendo responsável por todas as obrigações de Controlador previstas na LGPD.
A Sentinel atua, nesse cenário, como Operadora do ERP.
3.3 Integrador parceiro — Operador ou Controlador
O enquadramento do integrador parceiro varia caso a caso, segundo o modelo contratual e operacional adotado junto a cada empreendimento. Em termos práticos, observam-se duas situações principais:
- Atuação como Operador: o integrador apenas implanta, parametriza e oferece suporte à plataforma, executando exclusivamente o que o empreendimento determina, sem definir, por iniciativa própria, qualquer finalidade ou meio relevante de tratamento.
- Atuação como Controlador: o integrador toma decisões substantivas sobre como os dados são utilizados — por exemplo, quando comercializa a solução em modelo "as a service" para o empreendimento, define perfis e regras de acesso por sua conta, ou quando o contrato firmado com o empreendimento não atribui esse controle expressamente a este último.
Cabe ao integrador, na assinatura do contrato com cada empreendimento, descrever de forma inequívoca o papel que assumirá perante a LGPD, as finalidades de tratamento envolvidas e as responsabilidades decorrentes — inclusive em relação aos titulares e à ANPD.
Cláusula de presunção contratual: quando o contrato firmado entre integrador e empreendimento não delimitar de forma expressa o papel de cada parte no tratamento de dados, ou quando houver controvérsia razoável sobre essa classificação, a Sentinel tratará o integrador como Controlador para todos os fins desta Política e do contrato de licença, sem prejuízo das demais responsabilidades já assumidas contratualmente. Essa regra reflete o que está pactuado no contrato de licenciamento da plataforma.
3.4 Sentinel — Operadora / Suboperadora (art. 5º, VII, LGPD)
No tratamento dos dados inseridos na plataforma pelo empreendimento e/ou pelo integrador, a Sentinel atua como Operadora (ou Suboperadora, quando a relação contratual ocorre via integrador). Suas responsabilidades são:
- Desenvolvimento, manutenção e evolução da plataforma;
- Operação da infraestrutura;
- Processamento técnico dos dados conforme as instruções do Controlador;
- Suporte técnico ao integrador.
A Sentinel não define finalidades de tratamento, não coleta dados diretamente dos titulares finais e não realiza alterações de configuração por conta própria.
3.5 Sentinel — Controladora (atividades próprias)
A Sentinel atua como Controladora em relação aos dados que coleta diretamente para fins próprios, tais como:
- Dados de navegação no site
www.sentinel.dev.br; - Contatos comerciais e leads (formulários, eventos, captação);
- Relacionamento com integradores e administradoras;
- Comunicações de marketing autorizadas;
- Dados de candidatos, colaboradores e prestadores de serviço da própria Sentinel.
Para esses dados, aplicam-se as finalidades, bases legais e direitos descritos nas seções seguintes.
3.6 Representação da cadeia — configurações típicas
[Configuração padrão]
Sentinel (tecnologia / Operadora)
→ Integrador (Operador)
→ Empreendimento (Controlador)
→ Titulares finais (moradores, visitantes, prestadores)
[Configuração alternativa]
Sentinel (tecnologia / Operadora)
→ Integrador (Controlador)
→ Empreendimento (usuário final da solução do integrador)
→ Titulares finais
[ERP — Administradoras]
Sentinel (tecnologia / Operadora)
→ Administradora (Controladora)
→ Condomínios e moradores (titulares)
4. Tratamento de dados por categoria de titular
Detalhamos a seguir as atividades de tratamento, indicando dados, finalidade, base legal, compartilhamento e retenção.
4.1 Visitantes do site
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Controladora |
| Dados tratados | IP, identificador de dispositivo, tipo de navegador, sistema operacional, geolocalização aproximada (cidade), páginas visitadas, tempo de navegação, origem da visita (UTM), preferências de cookies. |
| Finalidade | Análise de uso do site, melhoria de experiência, mensuração de campanhas de marketing, segurança contra fraude. |
| Base legal | Consentimento (cookies não essenciais — art. 7º, I) e legítimo interesse (cookies estritamente necessários — art. 7º, IX). |
| Compartilhamento | Ferramentas de análise (Google Analytics, Google Tag Manager) e mídia (Google Ads), conforme banner de consentimento. |
| Retenção | Conforme política de cookies (até 24 meses para cookies analíticos) ou até a revogação do consentimento. |
4.2 Leads e contatos comerciais
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Controladora |
| Dados tratados | Nome, telefone, e-mail, empresa, CNPJ, cargo, mensagens enviadas e demais dados informados voluntariamente em formulários, eventos e canais comerciais. |
| Finalidade | Apresentação de soluções, contato comercial, envio de conteúdos, qualificação e relacionamento. |
| Base legal | Consentimento (art. 7º, I) e procedimentos preliminares à contratação (art. 7º, V). |
| Compartilhamento | Equipe comercial interna, CRM, ferramentas de automação de marketing e prestadores de comunicação. |
| Retenção | Pelo período necessário à gestão do relacionamento ou até solicitação de exclusão pelo titular, observado prazo mínimo legal aplicável. |
4.3 Clientes (integradores e administradoras) e seus representantes
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Controladora |
| Dados tratados | Nome completo, CPF, RG, telefone, e-mail corporativo, empresa, CNPJ, cargo, responsável financeiro, responsável técnico, dados bancários de cobrança e demais dados necessários à gestão da relação contratual. |
| Finalidade | Formalização de contratos, faturamento, comunicação operacional, suporte e gestão da relação comercial. |
| Base legal | Execução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II). |
| Compartilhamento | Equipes internas de relacionamento, financeiro e técnico; ferramentas de CRM, ERP, faturamento e gestão contratual. |
| Retenção | Durante a vigência do contrato e pelo prazo legal aplicável após o encerramento (5 anos para fins fiscais e contábeis, salvo prazo maior previsto em lei). |
4.4 Usuários de atendimento e suporte técnico
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Controladora |
| Dados tratados | Nome, telefone, e-mail, empresa, conteúdo das mensagens, anexos, gravações de chamadas (quando aplicável e mediante aviso prévio) e histórico de atendimento. |
| Finalidade | Atendimento de solicitações, suporte técnico, registro de interações, auditoria interna e controle de qualidade. |
| Base legal | Execução de contrato (art. 7º, V), legítimo interesse (art. 7º, IX) e consentimento (art. 7º, I). |
| Compartilhamento | Equipes internas, plataformas de atendimento multicanal e CRM autorizados. |
| Retenção | Durante o vínculo contratual e pelo prazo necessário ao cumprimento de obrigações legais. |
4.5 Candidatos a vagas
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Controladora |
| Dados tratados | Nome, e-mail, telefone, cidade, currículo, formação acadêmica, experiência profissional, qualificações, fotos profissionais e respostas a testes de seleção. |
| Finalidade | Análise de perfil, condução de processos seletivos e formação de banco de talentos. |
| Base legal | Consentimento (art. 7º, I) e procedimentos preliminares à contratação (art. 7º, V). |
| Compartilhamento | RH, gestores e plataformas de recrutamento autorizadas. |
| Retenção | Durante o processo seletivo e, em caso de não contratação, por até 6 meses (banco de talentos), com exclusão a pedido do titular a qualquer momento. |
4.6 Colaboradores
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Controladora |
| Dados tratados | Nome, CPF, RG, CNH, telefone, e-mail, endereço, dados bancários, dados contratuais e trabalhistas, foto, dados biométricos para acesso a sistemas e instalações, registros de acesso e demais dados exigidos por lei. |
| Finalidade | Gestão do vínculo empregatício, cumprimento de obrigações trabalhistas, fiscais e previdenciárias, administração de benefícios, controle de acesso físico e lógico. |
| Base legal | Execução de contrato (art. 7º, V), obrigação legal (art. 7º, II) e tutela da saúde (art. 11, II, "f", para dados sensíveis quando aplicável). |
| Compartilhamento | RH, folha de pagamento, benefícios, assessoria contábil e jurídica, instituições financeiras e órgãos públicos. |
| Retenção | Durante a vigência do vínculo e pelo prazo legal aplicável após o desligamento. |
4.7 Prestadores de serviço da Sentinel
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Controladora |
| Dados tratados | Nome, CPF, RG, telefone, e-mail, endereço, dados bancários, foto, dados biométricos (quando aplicável a controle de acesso) e registros de acesso a sistemas. |
| Finalidade | Contratação, formalização e execução de serviços, pagamento e controle de acesso. |
| Base legal | Execução de contrato (art. 7º, V) e obrigação legal (art. 7º, II). |
| Compartilhamento | Equipes internas, plataformas de gestão contratual e pagamento. |
| Retenção | Durante a vigência do contrato e pelo prazo legal aplicável. |
4.8 Usuários da plataforma Sentinel — moradores, dependentes, prestadores e visitantes
| Item | Detalhe |
|---|---|
| Papel da Sentinel | Operadora / Suboperadora |
| Dados tratados | Nome, CPF, RG, data de nascimento, telefone, e-mail, endereço/unidade, foto facial, dados biométricos (quando o equipamento utilizar leitura facial ou digital), placa de veículo, perfil de acesso, registros de entrada e saída, histórico de visitantes, ocorrências, reservas, encomendas, dados técnicos (IP, dispositivo, sistema operacional, versão do app), localização aproximada (quando o titular autorizar no app). |
| Finalidade | Viabilizar o controle de acesso físico, comunicação portaria↔morador, gestão de visitantes e prestadores, encomendas, reservas, ocorrências, comunicados e demais funcionalidades contratadas pelo Controlador. |
| Base legal | Execução de contrato (art. 7º, V), legítimo interesse (art. 7º, IX), consentimento (art. 7º, I) e, para dados sensíveis (biometria), consentimento específico e destacado (art. 11, I) ou tutela da segurança (art. 11, II, "g", quando aplicável). |
| Compartilhamento | Controlador (empreendimento), usuários autorizados pelo Controlador, integrador (para suporte) e Sentinel (para suporte técnico e manutenção). |
| Retenção | Conforme definido pelo Controlador. Solicitações de acesso, correção ou exclusão devem ser encaminhadas ao Controlador. |
5. Bases legais
Para tratar dados pessoais, a Sentinel se fundamenta nas hipóteses previstas no art. 7º da LGPD e, para dados sensíveis, no art. 11, em especial:
- Consentimento (art. 7º, I e art. 11, I) — para tratamento de dados sensíveis (biometria), comunicações de marketing e cookies não essenciais;
- Cumprimento de obrigação legal ou regulatória (art. 7º, II) — fiscal, trabalhista, contábil, registros impostos por leis específicas;
- Execução de contrato ou de procedimentos preliminares (art. 7º, V) — quando o titular é parte;
- Exercício regular de direitos em processo (art. 7º, VI);
- Legítimo interesse (art. 7º, IX) — segurança da informação, prevenção a fraudes, melhoria de produtos e operação de cookies estritamente necessários, sempre observados os direitos e liberdades do titular;
- Proteção do crédito (art. 7º, X);
- Tutela da saúde (art. 11, II, "f") — para colaboradores, em situações específicas;
- Garantia da prevenção à fraude e à segurança do titular (art. 11, II, "g") — para autenticação biométrica em controle de acesso, quando aplicável.
A Sentinel mantém registro das operações de tratamento (RoPA — Records of Processing Activities) e elabora Relatório de Impacto à Proteção de Dados (RIPD) nas hipóteses exigidas pela LGPD ou pelas orientações da ANPD.
6. Crianças e adolescentes
Os produtos e serviços da Sentinel não são intencionalmente direcionados a menores de 18 anos, e a Sentinel não coleta propositalmente informações de crianças e adolescentes em seus canais de marketing.
Contudo, em razão da natureza do controle de acesso condominial, é inevitável que dados de menores residentes ou frequentadores dos empreendimentos sejam inseridos na plataforma pelo Controlador, exclusivamente para finalidades de identificação e segurança no acesso.
- A coleta e o tratamento de dados de menores em portarias e similares são de responsabilidade exclusiva do Controlador (empreendimento), que deve obter consentimento ou autorização dos pais/responsáveis, observando o art. 14 da LGPD e as diretrizes da ANPD;
- O Controlador deve elaborar políticas e procedimentos internos para o tratamento de dados de menores, incluindo definição de finalidade específica, prazo de retenção e regras de acesso;
- A Sentinel, na qualidade de Operadora, processa esses dados conforme as instruções do Controlador.
7. Dados sensíveis e biometria
A plataforma Sentinel pode tratar dados pessoais sensíveis (art. 5º, II, LGPD), especificamente dados biométricos — fotografias faciais e templates digitais (impressões digitais, leitura facial codificada) —, exclusivamente para a finalidade de controle de acesso físico em condomínios, empresas e demais empreendimentos.
7.1 Arquitetura híbrida (nuvem + edge)
A Sentinel adota arquitetura híbrida: o equipamento de portaria (leitor facial, controlador de acesso) ou o Sentinel Edge (servidor local instalado no empreendimento) realiza o casamento biométrico localmente, sem necessidade de envio do template para a nuvem em cada acesso. Os dados podem ser sincronizados com a nuvem para fins de redundância, gestão centralizada e operação contínua durante quedas de internet.
7.2 Salvaguardas específicas para biometria
- Consentimento específico e destacado do titular ou de seu responsável legal, no momento do cadastro, com finalidade claramente informada;
- Criptografia em trânsito (TLS) e em repouso dos templates e imagens;
- Acesso restrito apenas a profissionais autorizados, mediante autenticação multifator;
- Armazenamento segregado dos demais dados pessoais;
- Não compartilhamento de dados biométricos com ferramentas de diagnóstico técnico, observabilidade ou marketing;
- Eliminação segura ao término do vínculo do titular com o empreendimento, conforme política do Controlador.
7.3 Direito à recusa
O titular pode recusar o uso de dados biométricos e o Controlador deve oferecer meios alternativos de identificação (cartão RFID, controle remoto, senha, atendimento presencial), sem prejuízo ao acesso.
8. Inteligência artificial e decisões automatizadas
A plataforma Sentinel utiliza inteligência artificial e visão computacional para:
- Reconhecimento facial — identificação de moradores, visitantes pré-cadastrados e prestadores;
- Leitura de placas (LPR — License Plate Recognition) — liberação automatizada de veículos autorizados;
- OCR de etiquetas de encomendas — auxílio ao porteiro no cadastro de entregas, com identificação automática de destinatário.
8.1 Princípios
- A IA é utilizada com transparência, somente para finalidades estritamente necessárias à operação contratada;
- O processamento ocorre, sempre que possível, localmente no equipamento ou no Edge, reduzindo o tráfego de dados sensíveis;
- A Sentinel não utiliza dados pessoais dos clientes para treinar modelos de IA generalistas ou para finalidades alheias ao serviço contratado;
- Modelos são auditados periodicamente quanto a viés, acurácia e segurança;
- Decisões automatizadas que afetem o titular (ex.: bloqueio de acesso) podem ser revistas pelo Controlador mediante solicitação, conforme art. 20 da LGPD.
8.2 Direito à revisão
O titular tem o direito de solicitar a revisão de decisões automatizadas que afetem seus interesses, dirigindo a solicitação ao Controlador, que poderá, com o suporte técnico da Sentinel, reavaliar a decisão.
9. Compartilhamento de dados
Os dados pessoais podem ser compartilhados com:
- Controlador (empreendimento) e integrador — conforme a cadeia de responsabilidades descrita na seção 3;
- Empresas do grupo Sentinel — sob o mesmo nível de segurança e privacidade, para fins de gestão unificada e desenvolvimento de produtos;
- Subprocessadores e fornecedores — listados na seção 10, sob obrigações contratuais de confidencialidade e segurança;
- Autoridades competentes — em atendimento a ordem judicial, requisição de autoridade administrativa, obrigação legal ou regulatória;
- Bureaus privados e públicos — para verificação cadastral, prevenção a fraudes e enriquecimento de dados, quando aplicável.
A Sentinel não comercializa dados pessoais sob nenhuma circunstância.
10. Subprocessadores e fornecedores
A Sentinel mantém relação contratual com fornecedores selecionados que atuam como subprocessadores para operação da plataforma e dos processos internos. Todos estão sujeitos a obrigações contratuais de confidencialidade, segurança e conformidade com a LGPD, e tratam dados estritamente conforme as instruções da Sentinel.
10.1 Principais subprocessadores
| Fornecedor | Finalidade | Localização | Conformidade |
|---|---|---|---|
| Amazon Web Services (AWS) | Infraestrutura de nuvem, hospedagem da plataforma e armazenamento. | Brasil (sa-east-1) | ISO 27001, 27017, 27018, 27701, SOC 1/2/3, LGPD |
| Sentry | Diagnóstico técnico de erros. Dados sensíveis (biometria, senhas, tokens) NUNCA são enviados — filtragem automatizada na origem (data scrubbing). | Estados Unidos | SOC 2 Type II, EU-U.S. DPF, DPA assinado |
| Google Workspace | E-mail corporativo, documentos, formulários, videoconferência e produtividade interna. | Brasil e outros | ISO 27001, 27017, 27018, SOC 2/3, LGPD, GDPR |
| Google Analytics, Ads, Tag Manager | Análise de uso do site e mídia digital, sem identificação direta do usuário. | Estados Unidos | LGPD, GDPR, EU-U.S. DPF |
| Meta WhatsApp Business API (oficial) | Comunicação com moradores e visitantes (convites, notificações, link de localização da unidade). | EUA / Brasil | LGPD, GDPR, canal verificado |
| Provedores de pagamento e antifraude | Cobranças e prevenção a fraudes na contratação dos serviços. | Brasil | PCI-DSS, LGPD |
| CRM e automação de marketing | Gestão de leads, clientes e relacionamento comercial. | Brasil | LGPD, DPA assinado |
| Plataforma de assinatura eletrônica | Formalização de contratos com clientes e parceiros. | Brasil | ICP-Brasil, ISO 27001, Lei nº 14.063/2020 |
A lista de subprocessadores poderá ser atualizada conforme as necessidades operacionais. Alterações relevantes serão comunicadas pelos canais oficiais ou na atualização desta Política. A lista atualizada pode ser solicitada ao Encarregado.
11. Transferência internacional de dados
A maior parte dos dados tratados pela plataforma Sentinel é armazenada em datacenters localizados no Brasil (AWS sa-east-1).
Eventuais transferências internacionais ocorrem para finalidades específicas — em especial, ferramentas de produtividade, observabilidade técnica e mídia digital — e observam os requisitos dos arts. 33 a 36 da LGPD e da Resolução CD/ANPD nº 19/2024, com base nas seguintes garantias:
- Cláusulas contratuais específicas (DPA — Data Processing Addendum) firmadas com cada operador internacional;
- Certificações reconhecidas (ISO 27001, SOC 2, EU-U.S. Data Privacy Framework);
- Transferência do conjunto mínimo de dados estritamente necessário à finalidade;
- Filtragem na origem de dados sensíveis e credenciais antes do envio.
A Sentinel não realiza transferência internacional de dados biométricos dos titulares finais (moradores, visitantes, prestadores).
12. Segurança da informação
A Sentinel mantém um programa estruturado de segurança da informação e proteção de dados, baseado em referências internacionais (ISO/IEC 27001, NIST CSF, OWASP Top 10) e revisado periodicamente.
12.1 Governança
- Políticas internas formais, revisadas periodicamente, definem diretrizes, controles e responsabilidades;
- Mapeamento contínuo das operações de tratamento (RoPA) e RIPD nas hipóteses exigidas pela LGPD;
- Encarregado pela Proteção de Dados (DPO) designado;
- Obrigações de confidencialidade (NDA) para todos os colaboradores e prestadores;
- Treinamentos periódicos sobre segurança da informação e proteção de dados;
- Princípio do menor privilégio no acesso a sistemas e informações, com revogação imediata em caso de desligamento.
12.2 Infraestrutura
- Hospedagem em AWS no Brasil, com isolamento de rede em sub-redes privadas;
- Criptografia em trânsito (HTTPS/TLS 1.2+) e em repouso (AES-256) para todos os dados;
- Web Application Firewall (WAF) com proteção contra OWASP Top 10, SQL Injection, bots e tráfego automatizado;
- Mitigação automática de ataques DDoS no balanceador de carga;
- Bancos de dados em sub-redes privadas sem acesso externo;
- Múltiplas camadas de firewall (frontend, backend, banco, administração);
- Gestão de segredos via cofres dedicados (AWS Secrets Manager); ausência de credenciais em código-fonte;
- Backup automatizado, criptografado e com testes periódicos de restauração;
- Monitoramento contínuo de logs, eventos, acessos e alterações.
12.3 Desenvolvimento seguro (Secure SDLC)
- Revisão de código com foco em segurança (peer review obrigatório antes do merge);
- Análise estática (SAST) automatizada em cada commit;
- Análise de dependências (SCA) com bloqueio de vulnerabilidades críticas;
- Análise dinâmica (DAST) em ambientes de homologação;
- Testes de intrusão (Pentest) realizados periodicamente;
- Pipelines CI/CD com quality gates e segregação entre ambientes (dev, homologação, produção).
12.4 Filtragem de dados sensíveis em ferramentas externas
A Sentinel adota mecanismos de filtragem automatizada (data scrubbing) que removem dados sensíveis e credenciais antes do envio a qualquer ferramenta externa de diagnóstico técnico ou observabilidade. Especificamente, dados biométricos (templates faciais, digitais), senhas, tokens de autenticação e dados financeiros NUNCA são enviados a ferramentas como Sentry, logs externos ou serviços de telemetria.
13. Incidentes de segurança
A Sentinel mantém procedimentos formais de detecção, resposta e comunicação de incidentes de segurança, em conformidade com o art. 48 da LGPD e com as orientações da ANPD.
13.1 Procedimento interno
- Detecção e contenção imediata do incidente;
- Avaliação do impacto e categorização do risco para os titulares;
- Registro formal com evidências e linha do tempo;
- Acionamento das equipes técnicas, jurídicas e de comunicação;
- Implementação das medidas corretivas e de mitigação.
13.2 Comunicação ao contratante
Quando o incidente envolver dados pessoais tratados na plataforma, a Sentinel comunicará o integrador contratante (e/ou o Controlador, conforme aplicável) em prazo compatível com a gravidade, fornecendo as informações técnicas disponíveis, para que possam:
- Avaliar o impacto sob sua responsabilidade operacional;
- Acionar o Controlador (empreendimento) para adoção das medidas cabíveis;
- Apoiar o Controlador no cumprimento das obrigações legais perante a ANPD e os titulares (notificação prevista no art. 48 da LGPD);
- Tomar as providências operacionais para mitigação dos efeitos.
A Sentinel prestará suporte técnico durante todo o processo de resposta.
13.3 Comunicação à ANPD e aos titulares
Quando a Sentinel atuar como Controladora e o incidente puder acarretar risco ou dano relevante aos titulares, comunicará a ocorrência à ANPD e aos titulares afetados em prazo razoável, conforme o art. 48 da LGPD, contendo no mínimo:
- Descrição da natureza dos dados afetados;
- Informações sobre os titulares envolvidos;
- Medidas técnicas e de segurança adotadas para a proteção;
- Riscos relacionados ao incidente;
- Medidas adotadas ou a serem adotadas para mitigar os efeitos.
14. Retenção e eliminação dos dados
Os prazos de retenção indicados na seção 4 representam o período mínimo necessário ao cumprimento das finalidades. Independentemente desses prazos, os dados poderão ser conservados pela Sentinel nas seguintes hipóteses (art. 16 da LGPD):
- Cumprimento de obrigação legal ou regulatória (art. 16, I) — fiscal, trabalhista, contábil;
- Transferência a terceiro (art. 16, II) — quando observados os requisitos de tratamento;
- Uso exclusivo da Sentinel mediante anonimização (art. 16, III) — para fins estatísticos e melhoria de produtos;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 16, IV).
14.1 Prazos específicos
| Categoria de dado | Prazo de retenção |
|---|---|
| Logs de acesso a sistemas (Marco Civil) | 6 meses (mínimo legal) |
| Dados contratuais e fiscais | 5 anos após o término do contrato |
| Dados trabalhistas | Conforme legislação (até 30 anos para alguns documentos) |
| Dados de marketing e leads | Até a revogação do consentimento ou solicitação de exclusão |
| Cookies analíticos | Até 24 meses |
| Cookies essenciais | Sessão ou prazo necessário à funcionalidade |
| Dados de diagnóstico técnico (Sentry) | 90 dias |
| Dados biométricos | Conforme política do Controlador, eliminados ao término do vínculo do titular |
Findo o prazo de retenção e inexistente hipótese legal que justifique a conservação, os dados serão eliminados de forma segura, com registro do procedimento para fins de auditoria.
15. Direitos dos titulares
Nos termos do art. 18 da LGPD, o titular pode solicitar, a qualquer momento e de forma gratuita:
- Confirmação da existência de tratamento;
- Acesso aos seus dados pessoais;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre as entidades públicas e privadas com as quais houve compartilhamento;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento;
- Revisão de decisões automatizadas (art. 20 da LGPD);
- Informação sobre transferências internacionais dos seus dados.
15.1 Como exercer
| Cenário | Canal |
|---|---|
| Dados onde a Sentinel atua como Controladora (site, leads, marketing, dados de colaboradores e prestadores Sentinel) | E-mail lgpd@sentinel.dev.br |
| Dados onde a Sentinel atua como Operadora (controle de acesso de empreendimento) | Solicitação ao Controlador (síndico, administradora ou administração do empreendimento). Em caso de indisponibilidade ou ausência de resposta, encaminhar para lgpd@sentinel.dev.br — a Sentinel direcionará ao Controlador responsável. |
A Sentinel responderá à solicitação no prazo de 15 (quinze) dias, conforme o art. 18, §5º da LGPD, podendo o prazo ser prorrogado em casos de complexidade justificada. Toda solicitação está sujeita à prévia verificação de identidade do titular.
16. Cookies e tecnologias de rastreamento
O site www.sentinel.dev.br e a plataforma web da Sentinel utilizam cookies e tecnologias similares para melhorar a experiência de navegação, analisar o uso das páginas e apoiar ações de marketing.
16.1 Tipos de cookies
| Tipo | Finalidade | Base legal | Pode ser desativado? |
|---|---|---|---|
| Estritamente necessários | Funcionamento do site e da plataforma (sessão, segurança, balanceamento de carga). | Legítimo interesse | Não |
| Analíticos / desempenho | Estatísticas agregadas e anonimizadas de uso das páginas. | Consentimento | Sim |
| Funcionais | Lembrar preferências (idioma, tema, configurações). | Consentimento | Sim |
| Publicidade e marketing | Conteúdos e comunicações relevantes com base no comportamento de navegação. | Consentimento | Sim |
16.2 Gestão de preferências
O usuário pode gerenciar suas preferências a qualquer momento pelo banner de consentimento exibido no primeiro acesso ou pelo link "Preferências de cookies" no rodapé do site. A revogação do consentimento não retroage e não afeta o tratamento já realizado.
A desativação de cookies essenciais pode comprometer o funcionamento de determinadas funcionalidades.
17. App do morador — disposições complementares
O App do Morador da Sentinel é disponibilizado nas lojas oficiais (Apple App Store e Google Play) e oferece funcionalidades complementares à plataforma que envolvem permissões e tratamentos específicos do dispositivo.
17.1 Dados coletados pelo app
Além dos dados já descritos nas seções anteriores, o app pode coletar:
- Foto facial (câmera do celular) — quando o próprio morador opta por realizar o cadastro facial pelo app, em fluxo guiado por ele, mediante consentimento explícito e específico para essa finalidade;
- Notificações push — token de dispositivo (FCM no Android, APNs no iOS) para envio de avisos e alertas operacionais;
- Identificadores técnicos — modelo do dispositivo, sistema operacional, versão do app, idioma e fuso horário;
- Dados de uso — telas acessadas, ações executadas e logs de erro técnicos, sempre sem dados sensíveis;
- Conteúdo gerado pelo morador — informações cadastradas pelo próprio usuário em funcionalidades como ocorrências, comunicados, enquetes, reservas, encomendas, visitantes e prestadores autorizados.
17.2 Permissões solicitadas
| Permissão | Finalidade | Obrigatória? |
|---|---|---|
| Câmera | Cadastro facial e fotos anexadas a ocorrências ou encomendas | Não — pode ser recusada |
| Notificações | Avisos de visitantes, encomendas e comunicados | Não — pode ser desativada |
| Galeria de fotos | Anexar imagens em ocorrências e comunicados | Não |
Todas as permissões podem ser revisadas e revogadas a qualquer momento nas configurações do dispositivo.
17.3 Funcionalidades futuras com novas permissões
A Sentinel poderá, em versões futuras, oferecer funcionalidades que dependam de permissões adicionais — por exemplo, uso de geolocalização para acionamento remoto de portões e acessos. Quando isso ocorrer, a permissão será solicitada ao titular dentro do próprio app, com finalidade clara, base legal informada e possibilidade de recusa sem prejuízo do uso das demais funcionalidades.
17.4 Exclusão da conta
O morador pode solicitar a exclusão dos seus dados pessoais a qualquer momento. A solicitação deve ser encaminhada ao síndico ou à administração do empreendimento (Controlador) ou, alternativamente, à Sentinel pelo e-mail lgpd@sentinel.dev.br, que direcionará o pedido ao Controlador responsável.
A exclusão remove os dados pessoais do morador da plataforma, ressalvados os dados que o Controlador (empreendimento) precise reter por obrigação legal, regulatória ou para defesa de direitos — como, por exemplo, registros de acesso pelo prazo do Marco Civil da Internet.
17.5 Crianças e adolescentes no app
O app não é direcionado a menores de 18 anos. Quando dependentes menores são cadastrados em uma unidade, o cadastro é realizado pelo morador titular adulto, que se responsabiliza pelo consentimento dos pais ou responsáveis legais e atua como representante perante a Sentinel e o Controlador.
18. Comunicações por WhatsApp, e-mail e SMS
A Sentinel utiliza WhatsApp, e-mail e SMS para se comunicar com integradores, administradoras, síndicos, moradores e visitantes.
- WhatsApp: todas as comunicações usam a API oficial do WhatsApp Business (Meta Platforms, Inc.), com número verificado pela Meta. A Sentinel não utiliza contas pessoais ou não oficiais para comunicação operacional;
- E-mail e SMS: utilizamos provedores certificados em LGPD e GDPR;
- Marketing: o envio de comunicações de marketing (newsletter, ofertas) é feito mediante consentimento prévio, com opção clara de descadastramento (opt-out) em todas as mensagens;
- Comunicações operacionais (alertas de visitante, encomendas, comunicados do síndico): fundamentadas na execução do contrato e no legítimo interesse, podendo ser configuradas pelo titular nas preferências do app.
19. Responsabilidades de cada parte
Considerando a cadeia de responsabilidades da seção 3:
19.1 O Empreendimento (Controlador) é responsável por
- Definir as finalidades, bases legais e prazos de retenção do tratamento;
- Fornecer aos titulares (moradores, colaboradores, visitantes) os avisos de privacidade e obter os consentimentos necessários, em especial para os dados biométricos;
- Cadastrar e descadastrar moradores, prestadores e visitantes conforme suas regras internas;
- Atender, em primeira instância, aos direitos dos titulares (art. 18, LGPD);
- Configurar adequadamente os perfis de acesso, mantendo o princípio do menor privilégio;
- Comunicar incidentes à ANPD e aos titulares quando exigido pela LGPD.
19.2 O Integrador parceiro é responsável por
- Garantir que a implantação, configuração e uso da plataforma ocorram em conformidade com a LGPD e demais normas aplicáveis;
- Orientar e vincular contratualmente o empreendimento (Controlador) ao cumprimento das obrigações legais;
- Assegurar que os dados inseridos na plataforma tenham base legal adequada, definida pelo Controlador;
- Responder perante o Controlador e os titulares pelos atos de implantação, configuração e suporte;
- Comunicar à Sentinel qualquer uso da plataforma em desconformidade com os termos contratados;
- Treinar adequadamente as equipes do empreendimento (porteiros, síndico, administradora) no uso da ferramenta.
19.3 A Sentinel é responsável por
- Manter a plataforma operacional com os controles de segurança descritos nesta Política;
- Tratar os dados conforme as instruções do Controlador e do integrador, nos limites de sua atuação como Operadora;
- Comunicar incidentes ao integrador/Controlador sem demora injustificada;
- Atualizar e revisar continuamente os controles de segurança;
- Responder pelos tratamentos próprios (atividades onde atua como Controladora — site, leads, marketing).
20. Limitação de responsabilidade da Sentinel
A Sentinel responde apenas pelos tratamentos que realiza diretamente, nos limites de sua atuação como Operadora/Suboperadora, conforme art. 42, §1º, I da LGPD. A Sentinel não responde por:
- Dados coletados, inseridos ou utilizados pelo empreendimento ou pelo integrador em desconformidade com a LGPD ou com as instruções e condições contratuais;
- Definição de finalidades, bases legais ou prazos de retenção — responsabilidade exclusiva do Controlador;
- Avisos de privacidade ou atendimento a direitos de titulares que sejam de responsabilidade do Controlador ou do integrador;
- Incidentes de segurança decorrentes de uso indevido da plataforma, configurações realizadas pelo integrador/empreendimento ou infraestruturas de terceiros não contratadas pela Sentinel;
- Tratamentos realizados fora do escopo da plataforma Sentinel ou em descumprimento ao contrato de licença.
20.1 Finalidade da plataforma e uso adequado
A plataforma Sentinel foi desenvolvida com a finalidade específica de servir como solução tecnológica de controle de acesso, segurança patrimonial, gestão de portaria e gestão condominial em condomínios residenciais, corporativos, instituições de ensino e similares.
O uso da plataforma fora dessa finalidade, em desconformidade com os termos do contrato, com a legislação aplicável ou de forma a causar danos a terceiros, é de responsabilidade exclusiva do contratante (integrador) e do Controlador (empreendimento), em especial quanto a:
- Tratamentos para finalidades distintas daquelas para as quais a plataforma foi desenvolvida;
- Vigilância, monitoramento ou controle de pessoas em desconformidade com a LGPD ou com o Marco Civil da Internet (Lei nº 12.965/2014);
- Configurações ou customizações realizadas pelo integrador ou pelo empreendimento que resultem em tratamento de dados em desacordo com a LGPD ou com as boas práticas de segurança da informação;
- Danos causados a titulares ou a terceiros em razão do uso inadequado, negligente ou doloso da ferramenta.
A Sentinel reserva-se o direito de suspender ou rescindir o acesso à plataforma em caso de uso comprovadamente inadequado ou ilícito, nos termos do contrato de licença.
21. Atualizações desta política
Esta Política poderá ser atualizada a qualquer momento para refletir alterações legais, regulatórias ou operacionais. A versão vigente estará sempre disponível em www.sentinel.dev.br/privacidade.
Alterações relevantes serão comunicadas com antecedência razoável por meio dos canais de relacionamento (e-mail, banner no site, aviso no app).
O usuário deve consultar esta Política periodicamente. O uso continuado dos serviços após a publicação de uma nova versão implica concordância com os termos atualizados.
22. Encarregado (DPO) e canais de contato
O Encarregado pela Proteção de Dados (DPO) é o ponto de contato entre os titulares, a ANPD e a Sentinel.
22.1 Canal exclusivo de privacidade
| Canal | Detalhe |
|---|---|
| E-mail dedicado para LGPD/privacidade | lgpd@sentinel.dev.br |
| Endereço | Rua Garibaldi, 1604 — Jardim Sumaré, Ribeirão Preto/SP, CEP 14025-382 |
| Razão Social | Sentinel Tecnologia |
| CNPJ | 55.207.828/0001-07 |
22.2 Outros canais de contato
| Canal | Detalhe |
|---|---|
| Contato comercial e suporte geral | contato@sentinel.dev.br |
| Telefone | (16) 4141-0553 |
| 0800 000 5098 |
Para garantir agilidade e a correta tramitação, solicitações relativas a privacidade, LGPD e exercício de direitos do titular devem ser dirigidas exclusivamente ao e-mail
lgpd@sentinel.dev.br.
A Sentinel está sempre à disposição para esclarecer dúvidas e colocar você no controle dos seus dados pessoais.
Versão 3.0 · Última alteração 14/06/2026. Esta Política substitui integralmente versões anteriores.