LGPD e Segurança
O papel do Accelero na conformidade com a Lei Geral de Proteção de Dados (LGPD) se concentra em dois pontos concretos:
- Proteção contra vazamento — os dados pessoais e sensíveis tratados pela plataforma ficam protegidos em repouso, em trânsito e no acesso.
- Retenção e limpeza — a plataforma oferece rotinas de expurgo para que os dados não fiquem armazenados além do necessário.
As finalidades, bases legais e prazos de retenção do tratamento são definidos pelo cliente (controlador dos dados); o Accelero fornece as ferramentas técnicas para implementá-los.
Os mecanismos e a arquitetura de segurança da plataforma (autenticação, sessão, RBAC, isolamento multiempresa, motor de acesso físico, criptografia, MQTT e infraestrutura) estão consolidados em Segurança e Arquitetura.
Proteção de dados pessoais
Dados tratados
Dados pessoais comuns: nome, documento (CPF/RG), foto, telefone, e-mail e endereço — a maioria opcional, conforme o cadastro da pessoa.
Dados sensíveis:
- ⚠️ Biometria (template de impressão digital e facial)
- ⚠️ Dados de saúde, quando cadastrados em campos configuráveis pelo cliente
Dados de acesso: eventos de entrada/saída, horários, locais e imagens de câmeras.
Mecanismos de proteção (não vazamento)
Os controles abaixo protegem os dados pessoais em repouso, em trânsito e ao longo do seu ciclo de vida:
| Controle | O que faz |
|---|---|
| Foto cifrada em repouso | As fotos das pessoas são cifradas (AES) ao gravar e decifradas apenas na leitura. |
| Foto servida com autorização | Imagens só são entregues a operadores autenticados, após verificação de autorização no servidor. |
| Sanitização de upload | Toda imagem enviada é reprocessada em JPEG e armazenada fora da raiz web, removendo código embutido. |
| QR Code criptografado | QR Codes de acesso e convite carregam dados criptografados com nonce aleatório — não podem ser forjados. |
| Senha irreversível | Senhas de operador em bcrypt: mesmo com acesso ao banco, não são recuperáveis. |
| Isolamento multiempresa | Um operador só acessa dados das empresas a que está vinculado — o dado de outra empresa nunca entra no resultado. |
| Remoção de biometria | Templates biométricos podem ser removidos da pessoa e dos dispositivos. |
Detalhamento técnico completo (criptografia, autenticação, sessão, auditoria, MQTT, infraestrutura) em Segurança e Arquitetura.
Consulta, correção e exclusão de dados de uma pessoa são operações nativas do cadastro, e há exportação de dados em CSV. Isso dá suporte, na prática, ao atendimento de solicitações de titulares — cujo processo formal (canal, prazo, documentação) é definido pelo cliente.
Retenção e limpeza de dados
O Accelero executa rotinas automáticas de expurgo que removem dados por tempo de guarda ou inatividade — a base técnica para não armazenar dados além do necessário.
O que é purgado: logs, eventos de acesso, relatórios, fotos e cadastros inativos.
Como funciona:
- Exclusão por tempo de guarda ou inatividade, executada pelas rotinas de manutenção.
- Exclusão lógica (soft delete) antes da remoção física, preservando trilha da operação.
O produto não impõe um prazo fixo de retenção. Cada organização configura os períodos de guarda conforme sua política de retenção e as bases legais aplicáveis ao seu contexto. O Accelero fornece o mecanismo; a regra de "por quanto tempo guardar" é do controlador.
Responsabilidades
O Accelero é uma ferramenta (software). A responsabilidade pela conformidade com a LGPD se divide assim:
- Controlador dos dados — o cliente/organização que usa o Accelero.
- Operador dos dados — a Iongrade, quando aplicável, conforme contrato.
O cliente (controlador) é responsável por:
- Definir a finalidade e a base legal do tratamento (consentimento, legítimo interesse, obrigação legal, etc.).
- Definir os prazos de retenção e configurar o expurgo de acordo.
- Atender às solicitações dos titulares.
A Iongrade fornece:
- Ferramentas técnicas para proteção e limpeza dos dados.
- Medidas de segurança para prevenir vazamento.
- Documentação e suporte.
Próximos Passos
- Segurança e Arquitetura - Mecanismos de segurança da plataforma
- Normas e Protocolos - Padrões técnicos suportados