Como a Sinky coleta, utiliza e protege seus dados.
Seus dados são tratados com segurança, transparência e total conformidade com a LGPD.
Última atualização: Junho de 2026
1. Introdução
A Sinky Inc. e suas afiliadas ("Sinky", "nós", "nosso") valorizam a privacidade e a proteção dos dados pessoais de todos os indivíduos que interagem com nossos serviços, plataforma e website (coletivamente, os "Serviços").
Esta Política de Privacidade ("Política") descreve, de forma clara e transparente, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – "LGPD"), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a California Consumer Privacy Act (CCPA) e demais legislações aplicáveis.
Ao utilizar nossos Serviços, você declara ter lido e compreendido esta Política.
2. Quem Somos
A Sinky é uma empresa de tecnologia que desenvolve infraestrutura de decisão baseada em inteligência artificial para empresas modernas. Oferecemos uma plataforma que permite a automação, monitoramento e otimização de decisões em áreas como crédito, fraude, onboarding, compliance e gestão de risco.
Para os fins desta Política, a Sinky atua como Controladora (Controller) dos dados pessoais tratados em conexão com a operação da plataforma, do website e da prestação dos Serviços.
3. Dados que Coletamos
3.1 Dados de Cadastro
Nome completo
E-mail corporativo
Telefone
Cargo / função
Nome da empresa
País
3.2 Dados Corporativos
Razão social e CNPJ (ou equivalente internacional)
Setor de atuação
Informações de faturamento e endereço fiscal
3.3 Dados de Uso
Endereço IP e geolocalização aproximada
Tipo e versão do navegador e sistema operacional
Páginas visitadas, cliques e tempo de permanência
Identificadores de dispositivo
Logs de acesso e atividade na plataforma
3.4 Dados de Integrações
Quando nossos clientes conectam fontes de dados externas (bureaus, bases governamentais, APIs de parceiros), os dados trafegados por essas integrações são processados pela Sinky exclusivamente em nome e sob as instruções do cliente, que permanece como Controlador desses dados.
3.5 Dados Financeiros
Informações de pagamento (cartão de crédito, dados bancários) são processadas diretamente por nossos provedores de pagamento certificados PCI-DSS. A Sinky não armazena dados completos de cartão de crédito.
3.6 Dados Sensíveis
A Sinky não solicita nem coleta intencionalmente dados sensíveis (origem racial ou étnica, convicções religiosas, dados de saúde, dados biométricos, etc.). Caso dados sensíveis sejam fornecidos inadvertidamente, serão excluídos tão logo identificados.
4. Como Utilizamos os Dados
Utilizamos os dados pessoais coletados para as seguintes finalidades:
Prestação dos Serviços: criar e gerenciar contas, executar pipelines de decisão e fornecer os resultados contratados.
Operação da plataforma: monitorar desempenho, identificar erros e assegurar disponibilidade.
Comunicações: enviar notificações operacionais, atualizações de produto e, com seu consentimento, conteúdo de marketing.
Segurança: detectar, prevenir e responder a incidentes de segurança, fraude e abuso.
Melhoria contínua: analisar padrões de uso agregados para aprimorar funcionalidades e experiência do usuário.
Obrigações legais: cumprir exigências regulatórias, tributárias, judiciais e de compliance.
Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais.
5. Inteligência Artificial
A Sinky oferece funcionalidades baseadas em inteligência artificial e machine learning (IA/ML) que auxiliam na automação de decisões operacionais dos nossos clientes, tais como:
Scoring de risco e crédito
Detecção de anomalias e padrões de fraude
Recomendações de workflow e políticas
Classificação e triagem de casos
As decisões geradas por IA são configuráveis e auditáveis. A decisão final permanece sob responsabilidade do cliente, que define as regras, thresholds e políticas aplicáveis em seus workflows.
A Sinky mantém registros de auditoria dos modelos e decisões para garantir rastreabilidade e transparência.
6. Treinamento de Modelos de IA
A Sinky não utiliza dados de clientes para treinar modelos fundacionais de IA (foundation models) de uso geral. Os dados dos clientes são utilizados exclusivamente para:
Treinar modelos específicos do cliente, mediante autorização contratual expressa
Gerar métricas agregadas e anonimizadas de desempenho de plataforma
Melhorar a acurácia de funcionalidades específicas da conta do cliente
Modelos treinados com dados de um cliente não são compartilhados com ou aplicados a outros clientes.
7. Bases Legais
O tratamento de dados pessoais pela Sinky fundamenta-se nas seguintes bases legais previstas na LGPD (Art. 7º):
Execução de contrato (Art. 7º, V): para prestação dos Serviços contratados e gestão da relação comercial.
Obrigação legal ou regulatória (Art. 7º, II): para cumprimento de exigências fiscais, contábeis e de compliance.
Legítimo interesse (Art. 7º, IX): para melhoria dos Serviços, segurança da plataforma e prevenção à fraude, respeitados os direitos dos titulares.
Consentimento (Art. 7º, I): para envio de comunicações de marketing e uso de cookies não essenciais.
Exercício regular de direitos (Art. 7º, VI): em processos judiciais, administrativos ou arbitrais.
Proteção ao crédito (Art. 7º, X): quando aplicável às atividades de análise de crédito.
8. Compartilhamento de Dados
A Sinky pode compartilhar dados pessoais com as seguintes categorias de destinatários:
Prestadores de serviços: empresas que nos auxiliam na operação (hospedagem, analytics, suporte), sob acordos de confidencialidade e proteção de dados.
Provedores de infraestrutura em nuvem: Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure, em data centers seguros.
Processadores de pagamento: para processar transações financeiras, com certificação PCI-DSS.
Parceiros de integrações: bureaus de crédito, bases públicas e provedores de dados, conforme configurado pelo cliente.
Autoridades governamentais: quando exigido por lei, regulamentação, decisão judicial ou ordem administrativa.
Empresas do grupo: para fins de gestão corporativa, respeitando esta Política.
A Sinky não comercializa, vende ou aluga dados pessoais a terceiros para finalidades de marketing.
A Sinky poderá utilizar subprocessadores e parceiros tecnológicos para viabilizar a prestação de seus serviços.
Informações atualizadas sobre categorias de subprocessadores podem ser consultadas em nossa Lista de Subprocessadores disponível em: https://www.besinky.com/subprocessors
9. Transferências Internacionais
A Sinky opera globalmente e pode transferir dados pessoais para fora do Brasil, da União Europeia ou de outras jurisdições. Nessas situações, adotamos salvaguardas adequadas, incluindo:
Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia
Acordos de processamento de dados com garantias equivalentes às exigidas pela LGPD
Transferências para países reconhecidos como possuindo nível adequado de proteção
Mecanismos de certificação reconhecidos internacionalmente
10. Segurança da Informação
A Sinky implementa medidas técnicas e organizacionais rigorosas para proteger dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação, incluindo:
Criptografia: dados em trânsito (TLS 1.2+) e em repouso (AES-256)
Controle de acesso: RBAC (Role-Based Access Control) com princípio de menor privilégio
Autenticação multifator: MFA obrigatória para acesso à plataforma e sistemas internos
Monitoramento contínuo: detecção de intrusão, logging e alertas em tempo real
Testes de segurança: pentests regulares, varreduras de vulnerabilidade e programas de bug bounty
Gestão de incidentes: plano de resposta a incidentes com notificação dentro dos prazos legais
A Sinky mantém certificação SOC 2 Type II e realiza auditorias de segurança independentes periodicamente.
11. Retenção de Dados
Os dados pessoais são retidos apenas pelo período necessário para cumprir as finalidades para as quais foram coletados, incluindo:
Dados de conta ativa: durante a vigência do contrato e por até 5 anos após o encerramento, para obrigações legais e fiscais.
Logs de acesso: mínimo de 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
Dados de marketing: até a revogação do consentimento ou solicitação de exclusão.
Dados anonimizados: podem ser retidos indefinidamente, pois não constituem dados pessoais.
Após o período de retenção, os dados são excluídos de forma segura ou irreversivelmente anonimizados.
12. Direitos dos Titulares
Nos termos da LGPD (Art. 18), você tem direito a:
Confirmação: saber se realizamos tratamento de seus dados pessoais.
Acesso: obter cópia dos dados pessoais que mantemos sobre você.
Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
Portabilidade: receber seus dados em formato estruturado para transferência a outro fornecedor.
Eliminação: dos dados tratados com base no consentimento.
Informação: sobre entidades com as quais compartilhamos seus dados.
Revogação do consentimento: a qualquer momento, sem custos.
Oposição: ao tratamento realizado com base em outras hipóteses legais, em caso de descumprimento da LGPD.
Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas unicamente com base em tratamento automatizado.
Para exercer seus direitos, entre em contato com nosso DPO pelo e-mail dpo@besinky.com. Responderemos dentro de 15 dias úteis, conforme a legislação aplicável.
13. Cookies e Tecnologias Semelhantes
Utilizamos cookies e tecnologias semelhantes para melhorar sua experiência, analisar o tráfego e personalizar conteúdo. Os tipos de cookies que utilizamos incluem:
Cookies essenciais: necessários para o funcionamento básico do site e da plataforma.
Cookies analíticos: coletam dados agregados sobre o uso do site (Google Analytics, Hotjar).
Cookies de marketing: permitem exibir anúncios relevantes em outras plataformas (LinkedIn, Meta).
Cookies de preferência: lembram configurações como idioma e região.
Você pode gerenciar suas preferências de cookies a qualquer momento por meio do nosso banner de cookies ou nas configurações do seu navegador. A desativação de cookies não essenciais pode afetar algumas funcionalidades.
14. Links de Terceiros
Nosso website e plataforma podem conter links para sites de terceiros. Esta Política não se aplica a práticas de privacidade de sites externos. Recomendamos que você revise as políticas de privacidade de qualquer site que visitar por meio de links em nossos Serviços.
15. Crianças e Adolescentes
Os Serviços da Sinky são destinados exclusivamente a usuários com 18 anos ou mais, atuando em contexto profissional. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes (menores de 18 anos). Se tomarmos conhecimento de que dados de um menor foram coletados, eles serão excluídos imediatamente.
16. Alterações desta Política
A Sinky pode atualizar esta Política periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. Alterações materiais serão comunicadas por:
Aviso destacado em nosso website
Notificação por e-mail aos usuários cadastrados
Comunicação dentro da plataforma
Recomendamos que você revise esta Política regularmente. O uso continuado dos Serviços após a publicação de alterações constitui aceitação da versão atualizada.
17. Contato e Encarregado de Dados
Para exercer seus direitos, esclarecer dúvidas ou fazer reclamações sobre o tratamento de dados pessoais, entre em contato:
Encarregado de Proteção de Dados (DPO) E-mail:dpo@besinky.com
18. Lei Aplicável
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, como competente para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
Para usuários localizados na União Europeia, aplicam-se adicionalmente as disposições do GDPR. Para residentes da Califórnia, aplicam-se as disposições da CCPA/CPRA.
Última atualização: Junho de 2026
Dúvidas sobre seus dados?
Entre em contato com nosso DPO para questões sobre privacidade.