Sentinela.
Criar conta grátis

Legal · LGPD

Política de Privacidade

Última atualização: 12 de maio de 2026 · Versão 1.0

Leitura curta: coletamos só o necessário pra rodar o serviço (e-mail, senha hash, preferências, dados dos seus monitores). Não vendemos pra ninguém. Hospedamos no Brasil. Você pode pedir acesso, correção ou exclusão a qualquer momento.

1. Controlador

O controlador dos seus dados pessoais é a M2HP TECNOLOGIA LTDA, inscrita no CNPJ 48.498.639/0001-75, com sede na Av. Osvaldo Reis, nº 3385, Sala 2004, Ed. Riviera Concept, Praia Brava, Itajaí/SC.

2. Encarregado (DPO)

Encarregado de Proteção de Dados (DPO) — art. 41 da LGPD:

3. Dados que coletamos

Cadastro:

  • Nome e e-mail
  • Senha (armazenada apenas como hash bcrypt — não temos acesso ao texto)
  • Idioma preferido e fuso horário
  • Configuração de 2FA quando ativado (segredo TOTP encriptado)

Uso do serviço:

  • Dados dos monitores que você cadastra (URLs, intervalos, configurações)
  • Resultados das checagens (status, tempo de resposta, certificados observados)
  • Findings das auditorias de segurança e seus alvos
  • Canais de notificação configurados (webhooks, tokens Telegram, etc.)

Operacional:

  • Logs de autenticação (data, IP, user-agent) — para auditoria de segurança
  • Trilha de auditoria interna de ações relevantes (criar/editar/excluir recursos)

O que NÃO coletamos: dados de navegação dos seus visitantes nas suas status pages (sem analytics de terceiros), dados de quem acessa seus monitores, dados financeiros de cartão (processados por gateway certificado quando implementado).

4. Finalidades do tratamento

  • Fornecer o serviço contratado (executar monitores, gerar alertas, rodar auditorias)
  • Comunicação operacional (notificações de incidente, relatórios solicitados)
  • Suporte técnico
  • Cumprimento de obrigações legais e fiscais
  • Detecção de fraude e abuso (rate limits, padrões anômalos de uso)

5. Bases legais (art. 7º LGPD)

  • Execução de contrato (art. 7º, V): dados necessários pra fornecer o Serviço contratado
  • Cumprimento de obrigação legal (art. 7º, II): dados fiscais e contábeis
  • Legítimo interesse (art. 7º, IX): logs de segurança e detecção de fraude
  • Consentimento (art. 7º, I): comunicações de marketing (sempre opcionais; opt-out claro)

6. Compartilhamento

Não vendemos dados. Compartilhamos só com:

  • Operadores estritamente necessários: provedor de hospedagem, gateway de e-mail transacional, futuro gateway de pagamento. Cada um sob contrato com cláusulas LGPD
  • Autoridades públicas: apenas mediante ordem judicial ou requisição legal válida

Quando você usa integrações que envolvem terceiros (Telegram, Slack, PagerDuty, webhooks), os dados que enviamos pra eles passam a estar sujeitos também à política de privacidade de cada um.

7. Cookies e tracking

O Sentinela usa apenas cookies estritamente necessários e funcionais. Não usamos analytics, não usamos trackers de terceiros, não compartilhamos com redes de anúncio. Praticamos o que pregamos.

Cookies em uso:

  • sentinela_session · essencial · Identifica sua sessão autenticada. Sem ele, você não consegue ficar logado. Base legal: execução de contrato (art. 7º, V da LGPD).
  • XSRF-TOKEN · essencial · Token CSRF que protege contra ataques cross-site. Sem ele, formulários ficam vulneráveis. Base legal: legítimo interesse de segurança (art. 7º, IX).
  • localStorage sentinela.cookie-banner.dismissed · funcional · Lembra que você já dispensou o banner de cookies, pra não mostrar de novo. É local no seu navegador, não vai pro nosso servidor.
  • Preferência de idioma (via query string + sessão) · funcional · Lembra se você escolheu PT-br, EN ou ES.

O que NÃO usamos:

  • Google Analytics, GA4, Tag Manager
  • Meta Pixel, Facebook Conversions API
  • Hotjar, FullStory ou qualquer session replay
  • Cookies de remarketing ou de redes de anúncio
  • Fingerprinting de dispositivo

Pra fontes web, usamos fonts.bunny.net, alternativa privacy-friendly ao Google Fonts que não usa cookies nem registra IP além do necessário pra entregar o arquivo.

Como nossos cookies são todos essenciais ou funcionais, a LGPD não nos obriga a pedir consentimento prévio. Mesmo assim, mostramos um banner discreto a cada novo visitante por transparência — porque a gente acha que confiança se constrói explicando, não escondendo.

8. Retenção

  • Dados da conta: mantidos enquanto a conta estiver ativa
  • Após cancelamento: 30 dias de retenção em modo read-only pra exportação, depois exclusão
  • Logs de auditoria interna: retidos por até 12 meses pra fins de segurança
  • Dados fiscais (notas, faturas): retidos pelo prazo legal (5 anos)

9. Direitos do titular (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação de tratamento dos seus dados
  • Acesso aos dados que temos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados pra outro fornecedor
  • Eliminação dos dados tratados com base no seu consentimento
  • Informação sobre com quem compartilhamos seus dados
  • Revogação do consentimento

Pra exercer qualquer direito, escreva pra dpo@sentinela.app. Responderemos em até 15 dias.

10. Segurança

Adotamos medidas técnicas e organizacionais razoáveis:

  • Senhas armazenadas com bcrypt
  • Segredo de 2FA e tokens de recovery criptografados em repouso
  • Comunicação cliente-servidor sempre via HTTPS (TLS 1.2+)
  • Headers de segurança (HSTS, CSP, X-Frame-Options, etc.)
  • 2FA TOTP opcional disponível em todos os planos
  • Trilha de auditoria interna de ações relevantes
  • Isolamento multi-tenant no nível da query (cada usuário só vê dados próprios)

Em caso de incidente de segurança que possa causar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados conforme art. 48 da LGPD.

11. Transferência internacional

Nosso serviço é hospedado no Brasil. Eventuais transferências internacionais (ex.: provedor de e-mail transacional) ocorrem apenas pra países que oferecem grau de proteção de dados adequado conforme art. 33 da LGPD, ou mediante cláusulas contratuais específicas.

12. Mudanças nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por e-mail com 30 dias de antecedência. A versão atual sempre está disponível em /legal/privacidade com data e número de versão.

13. ANPD

Caso entenda que seus direitos foram violados, você pode também procurar a Autoridade Nacional de Proteção de Dados — ANPD (gov.br/anpd).

Aviso: recomendamos validação periódica das bases legais e operadores listados com advogado especializado em LGPD, especialmente quando a relação com novos fornecedores (gateway de pagamento, hospedagem, e-mail transacional) for alterada.