Pular para o conteúdo
Sonarprint
Privacidade & proteção de dados

Aviso de Privacidade Sonarprint

Este Aviso de Privacidade deve ser lido e interpretado em conjunto com o Aviso de Privacidade da Rede Colaborativa.

Última revisão: 03 de junho de 2026

Group Link Network S.A.

CNPJ: 10.664.687/0001-13

Somos a Group Link Network S/A (“GL” ou “Group Link”), uma empresa de tecnologia brasileira, inscrita no CNPJ sob o n.º 10.664.687/0001-13, com sede na Rua Gomes de Carvalho, nº: 1510, Vila Olímpia, CEP 04547-005 na cidade e Estado de São Paulo.

A GL possui como um dos seus valores fundamentais a proteção dos dados pessoais e, por isso, sua tecnologia é baseada e estruturada com base em dados técnicos e pseudonimizados, ou seja, sem qualquer informação vinculada a dados civis sobre você, como, por exemplo, nome, RG, CPF ou outras informações que possam identificar você diretamente.

Este Aviso de Privacidade descreve como a GL, na qualidade de Controladora de Dados Pessoais, coleta, utiliza, armazena e compartilha dados pessoais no âmbito da solução Sonarprint.

Os dados coletados via SDK, as medidas de segurança, os prazos de retenção de dados brutos pela GL e os direitos gerais dos titulares de dados pessoais estão descritos no Aviso de Privacidade da Rede Colaborativa, disponível em www.grouplinkone.com. Este Aviso de Privacidade da solução Sonarprint deve ser lido e interpretado em conjunto com o Aviso de Privacidade da Rede Colaborativa GL.

Por meio deste Aviso de Privacidade vamos descrever as práticas de tratamento de dados pessoais voltadas à solução Sonarprint.

O que é o Sonarprint

O Sonarprint é a solução antifraude da GL que combina a inteligência da Rede Colaborativa da GL com a necessidade de nossos Parceiros Comerciais de proteger suas transações. A GL processa dados técnicos do dispositivo e entrega métricas estruturadas aos nossos Parceiros Comerciais.

A decisão sobre a legitimidade de uma transação é sempre dos nossos Parceiros Comerciais. A GL é responsável por fornecer parte dos insumos técnicos que apoiam esta decisão.

O Sonarprint não expõe dados pessoais identificáveis às Parceiras Comerciais. Como será delimitado abaixo a GL entrega inferências sobre o comportamento do dispositivo, sem coordenadas de localização precisas e sem identificadores diretos. A GL não conhece o titular de dados pessoais do detentor do dispositivo.

Papéis da Group Link Network no Sonarprint

A GL opera em duas camadas distintas como agente de tratamento de dados pessoais.

GL como Controladora de Dados Pessoais

A GL será Controladora de Dados Pessoais na coleta de dados técnicos via SDK embarcado em aplicativos próprios ou de Parceiros Comerciais. A GL, neste caso, determinará as finalidades e os meios de tratamento dos dados pessoais eventualmente coletados.

GL como Operadora de Dados Pessoais

Por sua vez a GL será Operadora de Dados Pessoais na entrega das métricas antifraude aos Parceiros Comerciais. A GL processa dados a mando do Parceiro Comercial que, neste momento, torna-se o Controlador de Dados Pessoais, responsável pela decisão da validação ou não da transação realizada e pela relação com o titular de dados.

Isso significa que para a decisão de prevenção à fraude que afeta você como usuário de um serviço, o Parceiro Comercial é o Controlador responsável. Para dirimir dúvidas ou questionar sobre esta decisão, é necessário comunicar o Parceiro Comercial que você possui relacionamento.

O que o Sonarprint produz a partir dos dados da Rede Colaborativa da GL

Com base nos dados coletados pela Rede Colaborativa, a GL por meio da solução Sonarprint processa e entrega aos Parceiros Comerciais as seguintes métricas sobre o dispositivo:

  • Métricas pré-processadas
  • Métricas pós-processadas

O tratamento de dados pessoais realizado pela GL como Controladora no âmbito do Sonarprint tem como base legal o legítimo interesse (art. 7, inciso IX da LGPD), para as finalidades de operar e manter a Rede Colaborativa e de desenvolver soluções de prevenção à fraude baseadas em padrões de comportamento de dispositivos.

O legítimo interesse foi avaliado por meio de Teste de Balanceamento (LIA), cujos resultados estão documentados no Relatório de Impacto à Proteção de Dados Pessoais do Sonarprint. O teste concluiu que os riscos aos titulares de dados pessoais são mitigados pelas medidas técnicas descritas no item 7 deste Aviso e no Aviso de Privacidade da Rede Colaborativa da GL.

A GL, em sua solução Sonarprint não realiza perfilamento comerciais individual. É possível opor-se ao tratamento de dados realizado a qualquer momento, conforme informações disponíveis no item 8.

Com quem compartilhamos os seus dados pessoais

A GL por meio do Sonarprint compartilha dados apenas para as finalidades necessárias para a operação. O quadro abaixo resume os destinatários.

Destinatário O que é compartilhado
Parceiros Comerciais Métricas pré e pós processadas de antifraude.
Provedores de nuvem Dados pseudonimizados necessários à hospedagem e processamento.
Autoridades públicas e reguladores Dados eventualmente exigidos por ordem judicial, regulatória ou legal.

A GL exige contratualmente que os Parceiros Comerciais: (i) sejam Controladores responsáveis pelo tratamento dos outputs para fins de antifraude; (ii) não realizem a vinculação de dados de identidade civil (como CPF e RG, por exemplo) vinculados ao identificador fornecido pela GL; e (ii) informem aos seus titulares sobre a existência do SDK em seus próprios avisos de privacidade.

Medidas de segurança

Além das medidas de segurança descritas no Aviso de Privacidade da Rede Colaborativa, o Sonarprint adota as seguintes salvaguardas técnicas para o seu adequado processamento:

Chave de reversão do identificador pseudonimizado isolado

A chave que permite reverter o identificador pseunonimizado ao identificador de publicidade/dispositivo é de acesso restrito à GL, em procedimento documentado, acionável apenas em respostas a incidentes ou ordem judicial.

Kill Switch

O SDK possui configuração remota que permite desabilitar a coleta de dados sem a necessidade de atualização de versão do aplicativo.

Seus direitos como titular e como exercer tais direitos

Nos termos do art. 18 da LGPD, o titular de dados pessoais possui os seguintes direitos:

  • Confirmação: ter ciência se a GL trata dados pessoais de sua titularidade;
  • Acesso: ter acesso aos dados pessoais que a GL trata sobre você;
  • Correção: ter corrigido algum dado incorreto ou inverídico que a GL trata sobre você;
  • Eliminação: ter eliminado seus dados pessoais, quando permitido pela legislação;
  • Oposição: opor-se ao tratamento realizado;
  • Informações sobre o compartilhamento: ter ciência sobre quais são as entidades que a GL compartilha dados de sua titularidade;
  • Revisão de decisões automatizadas: ter a possibilidade de revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Como a GL não possui dados cadastrais diretos, como, por exemplo, nome, RG, CPF, data de nascimento, o direito à portabilidade não é aplicável no âmbito da Rede.

Em razão da natureza pseudonimizada da Rede Colaborativa, a GL não possui dados cadastrais que permitam identificar individualmente o titular a partir de uma solicitação genérica.

Para exercer os direitos de acesso, correção ou eliminação, o titular deve informar o identificador de publicidade do seu dispositivo no e-mail dpo@grouplinkone.com.

O direito de oposição ao tratamento pode ser exercido a qualquer momento pela revogação das permissões de localização e Bluetooth nas configurações do sistema operacional do dispositivo, o que encerra imediatamente a coleta de dados pelo SDK.

Caso queira identificar ou redefinir o identificador de publicidade do seu dispositivo:

  • Dispositivos Android, acesse Google Play Store → foto do perfil → Configurações → Geral → Anúncios;
  • Dispositivos iOS, acesse Ajustes → Privacidade e Segurança → Rastreamento.

Contato com o Encarregado

Em caso de dúvidas, comentários ou sugestões relacionadas às disposições desta Política, por favor, entre em contato com a nossa Encarregada pela Proteção dos Dados Pessoais.

Encarregado:
Deluca Sociedade Individual de Advocacia
Responsável:
Patrícia Serson Deluca
E-mail de contato:
dpo@grouplinkone.com

Atualizações deste Aviso de Privacidade

Este documento foi revisado em 03 de junho de 2026. A GL poderá alterar as disposições deste documento com base em sua realidade técnica e operacional. A versão vigente é a que está disponível em nosso site (www.grouplinkone.com).