Privacidade, Proteção de Dados e Direitos dos Titulares
Infraestrutura de decisão construída com privacidade, segurança e governança desde a origem.
Atualizado em Junho de 2026.
Última atualização: Junho de 2026
Na Sinky, acreditamos que confiança é um requisito fundamental para qualquer sistema responsável de tomada de decisão. Por isso, privacidade, segurança da informação, governança de dados e inteligência artificial responsável são princípios incorporados à arquitetura da nossa plataforma desde o primeiro dia.
Operamos em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e demais requisitos regulatórios aplicáveis às nossas operações e aos mercados em que atuamos.
Como empresa certificada SOC 2 Type II, adotamos controles técnicos, organizacionais e operacionais que garantem a integridade, confidencialidade e disponibilidade dos dados em todas as camadas da nossa infraestrutura.
Nosso Compromisso
A Sinky foi criada para ajudar organizações a transformar decisões críticas — como crédito, fraude, onboarding, compliance e gestão de risco — em processos auditáveis, explicáveis e escaláveis.
Nosso compromisso com a proteção de dados vai além do cumprimento legal. Ele é parte da cultura e da engenharia da empresa. Atuamos com base nos seguintes princípios:
Privacidade por Design (Privacy by Design): A privacidade é considerada desde a concepção de cada produto, funcionalidade e processo.
Segurança por Design (Security by Design): Controles de segurança são incorporados à arquitetura da plataforma, não adicionados posteriormente.
Governança de Dados: Mantemos políticas e processos estruturados para classificação, retenção, acesso e descarte de dados.
IA Responsável: Nossos modelos de inteligência artificial são desenvolvidos com foco em transparência, explicabilidade e supervisão humana.
Transparência e Explicabilidade: Documentamos nossas práticas e as disponibilizamos de forma acessível para clientes, titulares e reguladores.
Monitoramento Contínuo: Realizamos monitoramento contínuo de sistemas, acessos e eventos de segurança.
Conformidade Regulatória: Acompanhamos ativamente a evolução regulatória no Brasil e no mundo para adaptar nossas práticas.
Melhoria Contínua: Revisamos periodicamente nossas políticas, controles e processos com base em auditorias, feedbacks e melhores práticas do mercado.
Como a Sinky Atua no Tratamento de Dados
Dependendo do contexto, a Sinky pode atuar como Controladora ou Operadora (Processadora) de dados pessoais:
A Sinky como Controladora
Atuamos como controladora quando determinamos as finalidades e os meios de tratamento de dados pessoais, incluindo:
Dados de visitantes do site, leads e participantes de eventos
Dados de contatos comerciais e solicitações de demonstração
Dados de candidatos a vagas (recrutamento)
Dados de parceiros e fornecedores
Dados coletados por meio de cookies e tecnologias similares nos nossos websites
Dados utilizados para comunicações de marketing
A Sinky como Operadora (Processadora)
Atuamos como operadora quando tratamos dados pessoais em nome e sob as instruções dos nossos clientes, incluindo:
Dados processados em pipelines de decisão de crédito
Dados de onboarding e verificação de identidade
Dados utilizados em fluxos de prevenção a fraude
Dados de compliance e due diligence
Dados de gestão de risco e monitoramento de portfólio
Dados de cobrança e recuperação de crédito
Quaisquer dados inseridos pelo cliente na plataforma para processamento automatizado
Quando atuamos como operadora, o cliente é o controlador dos dados e a Sinky trata esses dados exclusivamente conforme as instruções do cliente e os termos do contrato de processamento de dados (DPA).
Bases Legais para o Tratamento de Dados
O tratamento de dados pessoais pela Sinky fundamenta-se nas seguintes bases legais previstas na LGPD (Art. 7º):
Execução de contrato (Art. 7º, V): para prestação dos serviços contratados e gestão da relação comercial.
Procedimentos preliminares a contrato (Art. 7º, V): para atendimento a solicitações de demonstração, propostas e negociações.
Obrigação legal ou regulatória (Art. 7º, II): para cumprimento de exigências fiscais, contábeis, regulatórias e de compliance.
Exercício regular de direitos (Art. 7º, VI): em processos judiciais, administrativos ou arbitrais.
Legítimo interesse (Art. 7º, IX): para melhoria dos serviços, segurança da plataforma, prevenção a fraude e comunicações relevantes, respeitados os direitos dos titulares.
Proteção do crédito (Art. 7º, X): quando aplicável às atividades de análise e decisão de crédito.
Consentimento (Art. 7º, I): para envio de comunicações de marketing, uso de cookies não essenciais e tratamentos específicos que o exijam.
Direitos dos Titulares de Dados
Nos termos da LGPD (Art. 18), todo titular de dados pessoais tem o direito de solicitar à Sinky:
Confirmação: da existência de tratamento de seus dados pessoais.
Acesso: aos dados pessoais que mantemos sobre você.
Correção: de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade: dos dados a outro fornecedor de serviço ou produto, em formato estruturado.
Eliminação: dos dados pessoais tratados com base no consentimento.
Informação sobre compartilhamento: saber com quais entidades públicas e privadas compartilhamos seus dados.
Informação sobre o não consentimento: ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa negativa.
Revogação do consentimento: a qualquer momento, de forma gratuita e facilitada.
Revisão de decisões automatizadas: solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Para exercer qualquer desses direitos, entre em contato com nosso time de privacidade pelo e-mail privacy@besinky.com. Responderemos dentro dos prazos legais aplicáveis.
Segurança da Informação
A Sinky implementa medidas técnicas e organizacionais robustas para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida:
Certificação SOC 2 Type II: auditoria independente que atesta a eficácia dos nossos controles de segurança, disponibilidade, integridade de processamento e confidencialidade.
Criptografia: dados em trânsito protegidos por TLS 1.2+ e dados em repouso protegidos por AES-256.
Controle de acesso (RBAC): acesso baseado em papéis com princípio de menor privilégio.
Autenticação multifator (MFA): obrigatória para todos os acessos à plataforma e sistemas internos.
Segregação de ambientes: separação rigorosa entre ambientes de desenvolvimento, homologação e produção.
Gestão de vulnerabilidades: varreduras regulares, pentests e programa de bug bounty.
Monitoramento contínuo: detecção de intrusão, logging centralizado e alertas em tempo real.
Trilhas de auditoria: registro de todas as ações relevantes para rastreabilidade e conformidade.
Plano de resposta a incidentes: processos definidos para detecção, contenção, erradicação e notificação dentro dos prazos legais.
Backup e recuperação: políticas de backup automatizado com testes periódicos de restauração.
Revisões periódicas: revisão regular de políticas, controles e processos de segurança.
Inteligência Artificial Responsável
A Sinky desenvolve e opera funcionalidades de inteligência artificial com compromisso ético e responsável. Nossos princípios de IA responsável incluem:
Transparência: documentamos os modelos utilizados, seus objetivos, limitações e dados de treinamento.
Explicabilidade: as decisões geradas por IA são auditáveis e explicáveis, com registros que permitem entender os fatores que influenciaram cada resultado.
Supervisão Humana: mantemos mecanismos de revisão humana para decisões automatizadas, especialmente aquelas que impactam significativamente os titulares.
Governança de Modelos: controles de versionamento, monitoramento de desempenho e detecção de drift para todos os modelos em produção.
Segurança de IA: proteção contra ataques adversariais, manipulação de dados de entrada e uso indevido dos modelos.
Responsabilidade: a decisão final permanece sob responsabilidade do cliente, que define as regras, thresholds e políticas aplicáveis em seus workflows.
A Sinky opera globalmente e pode transferir dados pessoais para fora do Brasil ou de outras jurisdições. Nessas situações, adotamos salvaguardas adequadas para garantir um nível de proteção equivalente ao exigido pela LGPD e pelo GDPR, incluindo: