Pular para o conteúdo principal

LGPD e Segurança

O papel do Accelero na conformidade com a Lei Geral de Proteção de Dados (LGPD) se concentra em dois pontos concretos:

  1. Proteção contra vazamento — os dados pessoais e sensíveis tratados pela plataforma ficam protegidos em repouso, em trânsito e no acesso.
  2. Retenção e limpeza — a plataforma oferece rotinas de expurgo para que os dados não fiquem armazenados além do necessário.

As finalidades, bases legais e prazos de retenção do tratamento são definidos pelo cliente (controlador dos dados); o Accelero fornece as ferramentas técnicas para implementá-los.

Segurança técnica em página própria

Os mecanismos e a arquitetura de segurança da plataforma (autenticação, sessão, RBAC, isolamento multiempresa, motor de acesso físico, criptografia, MQTT e infraestrutura) estão consolidados em Segurança e Arquitetura.


Proteção de dados pessoais

Dados tratados

Dados pessoais comuns: nome, documento (CPF/RG), foto, telefone, e-mail e endereço — a maioria opcional, conforme o cadastro da pessoa.

Dados sensíveis:

  • ⚠️ Biometria (template de impressão digital e facial)
  • ⚠️ Dados de saúde, quando cadastrados em campos configuráveis pelo cliente

Dados de acesso: eventos de entrada/saída, horários, locais e imagens de câmeras.

Mecanismos de proteção (não vazamento)

Os controles abaixo protegem os dados pessoais em repouso, em trânsito e ao longo do seu ciclo de vida:

ControleO que faz
Foto cifrada em repousoAs fotos das pessoas são cifradas (AES) ao gravar e decifradas apenas na leitura.
Foto servida com autorizaçãoImagens só são entregues a operadores autenticados, após verificação de autorização no servidor.
Sanitização de uploadToda imagem enviada é reprocessada em JPEG e armazenada fora da raiz web, removendo código embutido.
QR Code criptografadoQR Codes de acesso e convite carregam dados criptografados com nonce aleatório — não podem ser forjados.
Senha irreversívelSenhas de operador em bcrypt: mesmo com acesso ao banco, não são recuperáveis.
Isolamento multiempresaUm operador só acessa dados das empresas a que está vinculado — o dado de outra empresa nunca entra no resultado.
Remoção de biometriaTemplates biométricos podem ser removidos da pessoa e dos dispositivos.

Detalhamento técnico completo (criptografia, autenticação, sessão, auditoria, MQTT, infraestrutura) em Segurança e Arquitetura.

Acesso, correção e exclusão de cadastro

Consulta, correção e exclusão de dados de uma pessoa são operações nativas do cadastro, e há exportação de dados em CSV. Isso dá suporte, na prática, ao atendimento de solicitações de titulares — cujo processo formal (canal, prazo, documentação) é definido pelo cliente.


Retenção e limpeza de dados

O Accelero executa rotinas automáticas de expurgo que removem dados por tempo de guarda ou inatividade — a base técnica para não armazenar dados além do necessário.

O que é purgado: logs, eventos de acesso, relatórios, fotos e cadastros inativos.

Como funciona:

  • Exclusão por tempo de guarda ou inatividade, executada pelas rotinas de manutenção.
  • Exclusão lógica (soft delete) antes da remoção física, preservando trilha da operação.
Os prazos são definidos pelo cliente

O produto não impõe um prazo fixo de retenção. Cada organização configura os períodos de guarda conforme sua política de retenção e as bases legais aplicáveis ao seu contexto. O Accelero fornece o mecanismo; a regra de "por quanto tempo guardar" é do controlador.


Responsabilidades

Divisão de responsabilidades

O Accelero é uma ferramenta (software). A responsabilidade pela conformidade com a LGPD se divide assim:

  • Controlador dos dados — o cliente/organização que usa o Accelero.
  • Operador dos dados — a Iongrade, quando aplicável, conforme contrato.

O cliente (controlador) é responsável por:

  • Definir a finalidade e a base legal do tratamento (consentimento, legítimo interesse, obrigação legal, etc.).
  • Definir os prazos de retenção e configurar o expurgo de acordo.
  • Atender às solicitações dos titulares.

A Iongrade fornece:

  • Ferramentas técnicas para proteção e limpeza dos dados.
  • Medidas de segurança para prevenir vazamento.
  • Documentação e suporte.

Próximos Passos