Política de privacidade

1. Controlador e encarregado

Esta Política de Privacidade descreve como o Sentinela, na condição de controlador, trata dados pessoais, em conformidade com a LGPD (Lei nº 13.709/2018). Encarregado pelo Tratamento de Dados (DPO): privacidade@sentinela.ai.

2. A quem esta política se aplica

Aplica-se (a) aos Usuários e potenciais clientes da Plataforma; e (b) às pessoas naturais cujos dados constam de fontes públicas e aparecem nas análises, como sócios e administradores das empresas consultadas.

3. Categorias de dados tratados

3.1 Dados de Usuários e clientes

Nome, e-mail, credenciais (armazenadas de forma protegida), organização, cargo, dados de faturamento e de pagamento (processados por provedor terceirizado; não armazenamos o número completo do cartão) e registros de uso (logs, endereço IP, identificadores de sessão e ações na Plataforma) para segurança, faturamento e auditoria.

3.2 Dados de terceiros provenientes de fontes públicas

Razão social e quadro societário, nomes de sócios e administradores, documentos parcialmente mascarados (mascaramos o CPF, exibindo apenas parte dele), participações societárias, indicadores de sanção, processos e demais informações de risco. Quando tratamos indicadores como exposição de pessoa politicamente exposta (PEP), o fazemos exclusivamente para fins de prevenção à lavagem de dinheiro e compliance, nunca para discriminação ilícita.

3.3 Cookies e tecnologias

Cookies essenciais (autenticação e operação) e cookies de medição (melhoria do serviço), descritos na seção 14.

4. De onde vêm os dados

Os dados de terceiros provêm de fontes públicas e oficiais, entre elas: Receita Federal (cadastro de CNPJ e quadro societário), PGFN (dívida ativa da União), IBAMA (fiscalização ambiental), CNJ e DJEN (publicações judiciais), CGU e TCU (sanções e inidoneidade), PNCP (contratos públicos), listas de sanções nacionais e internacionais (por exemplo CEIS, CNEP, OFAC, ONU e União Europeia) e mídia. As fontes e a metodologia estão detalhadas na página de metodologia. Os dados de Usuários são fornecidos pelo próprio Usuário.

5. Para que tratamos

• prestar e operar a Plataforma e gerar os Dossiês, scores e alertas;
• autenticar, faturar e dar suporte ao Usuário;
• prevenir fraude e abuso e garantir a segurança da informação;
• cumprir obrigações legais e regulatórias;
• aprimorar o serviço e comunicar-nos com o Usuário.

6. Bases legais

Dados de Usuários: execução do contrato (art. 7º, V), legítimo interesse para segurança e melhoria (art. 7º, IX), cumprimento de obrigação legal (art. 7º, II) e, quando aplicável, consentimento (art. 7º, I) para comunicações de marketing.

Dados de terceiros de fontes públicas: legítimo interesse (art. 7º, IX) na prevenção à fraude, due diligence e gestão de risco, considerada a natureza pública e a finalidade de transparência das fontes (Lei de Acesso à Informação, Lei nº 12.527/2011), bem como o cumprimento, pelo Usuário, de obrigação legal ou regulatória de prevenção à lavagem de dinheiro e de conhecimento do cliente. Realizamos avaliação de legítimo interesse e adotamos salvaguardas (minimização, mascaramento de documento e controle de acesso). Indicadores de PEP são tratados estritamente para compliance, nos termos do art. 11 da LGPD.

7. Papéis e responsabilidades

O Sentinela é controlador do tratamento necessário para operar a Plataforma. Quanto aos dados de terceiros que o Usuário consulta e utiliza em suas próprias decisões e processos, o Usuário atua como controlador da finalidade que define, cabendo-lhe assegurar base legal e tratamento conforme a LGPD. Atuamos como operador quando tratamos dados sob instrução do Usuário, como o conteúdo privado do seu Espaço.

8. Compartilhamento

Não vendemos dados pessoais. Compartilhamos apenas:

• com operadores que viabilizam o serviço, sob contrato e deveres de proteção, nas categorias de infraestrutura em nuvem (banco de dados e computação), processamento de pagamentos, envio de e-mails transacionais e provedores de inteligência artificial para a explicação do score;
• com autoridades, quando exigido por lei, ordem judicial ou requisição legítima;
• em eventual reorganização societária, preservada esta Política.

A lista atualizada de operadores está disponível mediante solicitação ao Encarregado em privacidade@sentinela.ai.

9. Transferência internacional

Alguns operadores podem tratar dados fora do Brasil. Nesses casos, adotamos as salvaguardas previstas na LGPD (art. 33), como cláusulas contratuais de proteção, garantias de nível adequado de segurança e, quando cabível, o tratamento em países com grau de proteção reconhecido.

10. Retenção

Mantemos os dados pelo tempo necessário às finalidades e às obrigações legais (por exemplo, fiscais e de prevenção à fraude). Encerrada a Conta, os dados de cadastro e de faturamento são retidos pelos prazos legais e depois eliminados ou anonimizados. As cópias de Dados Públicos refletem as fontes e são revalidadas periodicamente; os Dossiês salvos no Espaço são geridos pelo próprio Usuário.

11. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo criptografia em trânsito, controle de acesso por perfil, isolamento por Espaço, registros de auditoria e princípio do menor privilégio. Nenhum sistema é totalmente imune; em caso de incidente de segurança relevante, atuamos conforme a LGPD e comunicamos a ANPD e os titulares quando exigido.

12. Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar confirmação e acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento, entre outros. Para exercê-los, escreva ao Encarregado em privacidade@sentinela.ai ou use a página de remoção e correção de dados. Atendemos também titulares terceiros que apareçam nas análises; algumas informações de fontes públicas podem, contudo, ser mantidas quando houver base legal e dever de transparência, hipótese em que orientamos o titular quanto à fonte oficial.

13. Decisões automatizadas e score

O score é apoio analítico explicável (apresentamos os fatores que o compõem) e não constitui, por si só, decisão automatizada que produza efeitos jurídicos sobre o titular; a decisão final cabe ao Usuário. O titular pode solicitar informações sobre os critérios e revisão, nos termos do art. 20 da LGPD.

14. Cookies

Utilizamos cookies essenciais à autenticação e operação e cookies de medição para melhorar o serviço. Você pode gerenciá-los no navegador; a desativação dos cookies essenciais pode impedir o funcionamento da Plataforma.

15. Crianças e adolescentes

A Plataforma destina-se a uso profissional por maiores de 18 anos e não é direcionada a crianças e adolescentes.

16. Alterações

Podemos atualizar esta Política. Mudanças relevantes serão comunicadas pelos canais da Plataforma, com indicação da data de vigência. Registramos a versão aceita por cada Usuário.

17. Encarregado, contato e ANPD

Encarregado (DPO): privacidade@sentinela.ai. Contato geral: contato@sentinela.ai. O titular também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).