Política de Privacidade

Compromisso da SINTEK Tecnologia com a proteção dos seus dados pessoais — alinhado à LGPD (Lei 13.709/2018).

Versão: v1.0  ·  Vigência: a partir de 19/Maio/2026  ·  Próxima revisão: Maio/2027
Texto preparado para o site institucional, com linguagem alinhada ao Art. 9º §1º da LGPD (clara, adequada e ostensiva) e aos 7 princípios de Privacy by Design.

Em 60 segundos (sumário)

A SINTEK Tecnologia valoriza e protege seus dados pessoais. Nosso compromisso:

  • Coletamos apenas o essencial para prestar nossos serviços de cibersegurança gerenciada.
  • Não vendemos seus dados. Nunca. Para ninguém.
  • Criptografamos tudo — em repouso (AES-256-GCM) e em trânsito (TLS 1.2+).
  • Você manda nos seus dados. Pode pedir acesso, correção, exclusão ou portabilidade quando quiser.
  • ✅ Temos um DPO (Encarregado de Proteção de Dados) à sua disposição: dpo@sintektecnologia.com.br
  • ✅ Estamos alinhados à LGPD (Lei 13.709/2018) e seguimos boas práticas do GDPR europeu.
Quer saber mais? Continue a leitura ou fale com nosso DPO.

1. Quem somos

A SINTECH TECNOLOGIA E TECNOLOGIA DA INFORMAÇÃO LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 49.847.086/0001-81, é a controladora dos dados pessoais coletados através de:

  • Site institucional sintektecnologia.com.br
  • Plataforma e ferramentas de gestão e segurança da informação oferecidas pela SINTECH
  • Canais de atendimento (dpo@sintektecnologia.com.br, telefone/whatsapp +55 62 99606-1261)
  • Eventos comerciais e demonstrações

Quando você é cliente final de um de nossos parceiros de revenda (distribuidoras e MSPs), a SINTEK atua como operadora dos dados do parceiro — neste caso, a responsabilidade principal pelo seu cadastro é do nosso cliente direto. Nossas obrigações com você seguem listadas neste documento conforme acordo de processamento (DPA).

2. Quais dados coletamos

Coletamos apenas o necessário para prestar nossos serviços com qualidade. Os dados se enquadram em uma de quatro categorias:

2.1 Dados de cadastro

  • Nome completo, e-mail corporativo, telefone, cargo
  • CNPJ, razão social, endereço da empresa
  • Login de acesso à plataforma (username, senha cifrada)

2.2 Dados operacionais

  • Logs de eventos do seu ambiente (alertas, anomalias, isolamentos)
  • Inventário de ativos (hosts, IPs, sistemas operacionais, agentes instalados)
  • Metadados de backups e cópias forenses (sem o conteúdo dos backups)
  • Histórico de ações tomadas pela equipe de suporte e segurança

2.3 Dados técnicos

  • Endereço IP de acesso, agente de usuário, fuso horário
  • Logs de autenticação (data, hora, sucesso/falha) — retidos por 12 meses
  • Cookies essenciais e analíticos (consulte a seção 11)

2.4 Dados sensíveis

  • Não coletamos dados pessoais sensíveis na acepção do Art. 5º II da LGPD (saúde, vida sexual, biometria, origem racial, convicção religiosa ou opinião política).
  • Caso o seu ambiente operacional gere logs que contenham dados sensíveis (ex.: um e-mail com informação de saúde detectado pelo nosso DLP), aplicamos minimização automática + criptografia adicional + alerta ao DPO.

3. Para que usamos seus dados (finalidades)

FinalidadeO que isso significa
Prestação dos serviços contratadosMonitorar, detectar e responder a ameaças no seu ambiente; gerar relatórios; executar isolamentos autorizados
Suporte e atendimentoResponder dúvidas, atender chamados, melhorar a experiência
Cumprimento legalAtender obrigações fiscais, trabalhistas, regulatórias e ordens judiciais
Comunicação institucionalEnviar alertas críticos de segurança, newsletters opt-in, novidades de produto
Melhoria contínuaAnálises agregadas e anonimizadas para evoluir nossos algoritmos de detecção
Segurança da plataformaPrevenção a fraude, abuso, ataques contra a própria SINTEK

Não usamos seus dados para:

  • ❌ Vender ou ceder a terceiros com fins comerciais
  • ❌ Treinar modelos de IA de terceiros com dados de clientes
  • ❌ Publicidade direcionada a terceiros
  • ❌ Decisões automatizadas que afetem você sem revisão humana (exceto isolamentos críticos, conforme seção 9)

4. Bases legais do tratamento

Tratamos seus dados com fundamento nas seguintes bases legais previstas no Art. 7º da LGPD:

Base legalQuando usamos
Execução de contrato (Art. 7º V)Cadastro, faturamento, prestação dos serviços contratados
Obrigação legal (Art. 7º II)Nota fiscal, retenção de impostos, ordens judiciais
Legítimo interesse (Art. 7º IX)Segurança da plataforma, prevenção a fraude, melhoria de detecção (sempre com balanceamento documentado)
Consentimento (Art. 7º I)Cookies não-essenciais, marketing opt-in
Exercício regular de direitos (Art. 7º VI)Defesa em processos administrativos ou judiciais
Proteção da vida (Art. 7º VII)Resposta a incidentes de cibersegurança crítica

5. Com quem compartilhamos

A SINTEK compartilha dados pessoais apenas com operadores indispensáveis à prestação do serviço, sempre com contrato e DPA assinado. Nossos principais operadores:

OperadorFinalidadeLocalização
Acronis Cyber CloudPlataforma técnica de detecção e backupBrasil (BR01 — São Paulo / BR02 — Rio de Janeiro)
SupabaseBanco de dados e autenticaçãoEUA (com SCCs — Standard Contractual Clauses)
VercelHospedagem do portalEUA (com SCCs)
GroqAnálise de IA de incidentes (logs anonimizados)EUA (com SCCs)
TelegramNotificações operacionais aos operadores SOCInternacional (sem dados pessoais sensíveis trafegados)
Provedores de cobrançaEmissão de NF e cobrançaBrasil
AutoridadesCumprimento de ordens judiciais e requisições legaisBrasil

A matriz completa de operadores está disponível em nosso DPA-MATRIX-v1.0 sob solicitação ao DPO.

6. Por quanto tempo guardamos

Aplicamos a retenção mínima necessária para cada categoria:

Tipo de dadoPrazo
Dados de cadastroEnquanto o contrato estiver ativo + 5 anos (prescrição civil)
Logs de auditoria de acesso e ações12 meses — depois excluídos automaticamente
Alertas e anomalias de segurança30 dias em formato detalhado · após isso, formato agregado anônimo
Backups forenses90 dias (configurável por contrato)
Cookies analíticosConforme política do navegador / opt-out a qualquer momento
Dados fiscaisMínimo 5 anos (legislação tributária)

Ao final do contrato, oferecemos exportação dos seus dados em formato estruturado (JSON/CSV) por até 30 dias. Após esse prazo, executamos exclusão definitiva (com purge SQL automático verificável).

7. Como protegemos seus dados

A SINTEK aplica controles técnicos e organizacionais alinhados a frameworks reconhecidos (NIST CSF 2.0, OWASP Top 10, MITRE ATT&CK, ISO 27001:2022):

Técnicos

  • 🔒 Criptografia em repouso: AES-256-GCM para credenciais e dados sensíveis
  • 🔒 Criptografia em trânsito: TLS 1.2 ou superior (HSTS habilitado)
  • 🛡️ Multi-tenancy isolada: Row-Level Security (RLS) no banco de dados — clientes não conseguem ver dados uns dos outros
  • 📋 Audit logs imutáveis: HMAC-SHA256 em todos os registros de auditoria
  • 🔑 Controle de acesso: Princípio do menor privilégio + MFA disponível + autenticação multi-fator FIDO2/WebAuthn
  • 🚨 Detecção automática: Pipeline de 7 níveis de defesa, monitoramento 24×7
  • 🔄 Backups: Retenção configurável + verificação antimalware automática
  • 🌐 CSP nonce-based: Proteção contra cross-site scripting (XSS)

Organizacionais

  • 📚 Política de Segurança da Informação (PSI) revisada anualmente
  • 👥 Treinamento de conscientização obrigatório para todos os colaboradores
  • 🔍 Pen test externo anual (em curso)
  • 📝 Análise de Impacto à Proteção de Dados (RIPD) para operações de alto risco (isolamento automático, AI enrichment, backup forense)
  • ⚖️ DPA assinado com cada cliente e cada operador

Em caso de incidente

Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificamos a ANPD em até 72 horas (Art. 48 LGPD), conforme procedimento documentado em nosso DRP.

8. Transferência internacional

Alguns operadores (Supabase, Vercel, Groq) processam dados nos Estados Unidos. Conforme Art. 33 da LGPD:

  • Todas as transferências são amparadas em Cláusulas Contratuais Padrão (SCCs)
  • Operadores certificados em SOC 2 Type II e/ou ISO 27001
  • Você pode contestar qualquer transferência ou subprocessador entrando em contato com nosso DPO

Avaliamos continuamente alternativas hospedadas no Brasil para reduzir a dependência transfronteiriça.

9. Seus direitos como titular

Conforme Art. 18 da LGPD, você tem direito a:

  1. Confirmação da existência de tratamento dos seus dados
  2. Acesso aos dados que temos sobre você
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  5. Portabilidade dos dados a outro fornecedor (formato estruturado JSON/CSV)
  6. Eliminação dos dados pessoais tratados com seu consentimento
  7. Informação sobre com quem compartilhamos seus dados
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências
  9. Revogação do consentimento a qualquer momento
  10. Revisão humana de decisões automatizadas (Art. 20) — incluindo nossos isolamentos automáticos

Sobre isolamento automático

Em situações críticas (ransomware confirmado, lateral movement crítico, etc.), nossa plataforma pode executar isolamento automático de máquinas com alta confiança. Você tem direito a:

  • Saber quando e por que isso ocorreu
  • Solicitar revisão humana em até 15 dias
  • Receber explicação clara dos critérios usados

Detalhes técnicos no RIPD-isolamento disponível sob solicitação.

10. Como exercer seus direitos

Você tem 2 caminhos para exercer qualquer direito:

📧 E-mail ao DPO (recomendado)

Envie sua solicitação para dpo@sintektecnologia.com.br com:

  • Seu nome completo
  • Documento de identificação (foto/scan da identidade)
  • Descrição clara do pedido
  • E-mail ou telefone para contato

Nossa equipe retornará com número de protocolo e atualizações por e-mail.

📮 Correspondência física

SINTECH TECNOLOGIA E TECNOLOGIA DA INFORMAÇÃO LTDA
A/C: Encarregado de Proteção de Dados (DPO)
Goiânia — GO

Prazo de resposta: até 15 dias corridos (Art. 19 §1º LGPD). Pedidos mais complexos podem demandar mais tempo, com aviso prévio.

Sem custo: atendemos pedidos legítimos gratuitamente. Reservamo-nos o direito de cobrar custo administrativo razoável apenas em casos de pedidos manifestamente excessivos ou repetidos.

Se não respondermos ou se você ficar insatisfeito, você pode acionar:

  • ANPD — Autoridade Nacional de Proteção de Dados: anpd.gov.br
  • Procon do seu estado
  • Poder Judiciário

11. Cookies e tecnologias similares

Usamos cookies para fazer o portal funcionar e melhorar sua experiência:

CategoriaFinalidadePode desativar?
EssenciaisSessão de login, segurança CSRFNão (quebra o portal)
FuncionaisPreferência de idioma, tema escuroSim
AnalíticosMétricas agregadas de uso (sem identificar você)Sim (banner de cookies)
Marketing(não usamos)N/A

Você gerencia cookies pelo seu navegador ou pelo banner de cookies do site. Não usamos cookies de terceiros para publicidade.

12. Crianças e adolescentes

Nossos serviços são B2B (empresa para empresa) e não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças. Caso você seja responsável legal e suspeite que coletamos dados de um menor sob seus cuidados, entre em contato imediatamente com dpo@sintektecnologia.com.br para remoção.

13. Encarregado de Proteção de Dados (DPO)

A SINTEK designou um Encarregado de Proteção de Dados (Art. 41 LGPD):

  • Contato direto: dpo@sintektecnologia.com.br
  • Horário de atendimento: Dias úteis 9h–18h (BRT)

Nosso DPO está disponível para:

  • Receber pedidos de exercício de direitos (Art. 18)
  • Esclarecer dúvidas sobre tratamento
  • Receber comunicações da ANPD
  • Orientar colaboradores e clientes sobre boas práticas LGPD

14. Atualizações desta política

Podemos atualizar esta política conforme:

  • Mudanças na legislação aplicável
  • Novas funcionalidades da plataforma
  • Resultados de auditorias internas/externas
  • Recomendações da ANPD

Notificação: mudanças relevantes serão comunicadas:

  • Por banner destacado no portal por 30 dias
  • Por e-mail aos administradores das contas
  • No histórico de versões abaixo
VersãoVigência a partir deResumo
v1.019/Mai/2026Versão inicial pública

Glossário rápido

TermoSignificado
LGPDLei Geral de Proteção de Dados (Lei 13.709/2018)
ANPDAutoridade Nacional de Proteção de Dados
ControladorQuem decide sobre o tratamento dos dados
OperadorQuem realiza o tratamento em nome do controlador
DPO / EncarregadoPessoa responsável por intermediar a relação com os titulares
TitularA pessoa natural a quem os dados se referem (você)
DPAAcordo de Processamento de Dados (Data Processing Agreement)
SCCCláusulas Contratuais Padrão (transferência internacional)
RIPDRelatório de Impacto à Proteção de Dados Pessoais

Esta Política foi elaborada com base na Lei Geral de Proteção de Dados (Lei 13.709/2018) e em boas práticas internacionais (GDPR/EU, NIST Privacy Framework, ISO 27701). Em caso de dúvida, prevalece a interpretação mais favorável ao titular.

SINTECH TECNOLOGIA E TECNOLOGIA DA INFORMAÇÃO LTDA · CNPJ 49.847.086/0001-81 · sintektecnologia.com.br
Encarregado de Proteção de Dados: dpo@sintektecnologia.com.br

Fale pelo WhatsApp:
(62) 99606-1261