Isto é um modelo, não é assessoria jurídica
Este documento descreve, em termos gerais, como o Argos funciona e quais dados ele processa. Não substitui a orientação de um advogado. Cada empresa que implanta o Argos é responsável por adaptar esta política — e seu próprio aviso de privacidade interno — às leis do seu país e à sua situação particular.
Alcance desta política
Esta política se aplica ao software Argos (o agente instalado em cada equipamento Windows e o painel de controle web) tal como operado pela Centinelo, a empresa que desenvolve e comercializa o produto.
O Argos é uma ferramenta de uso empresarial (B2B): é instalado por empresas e clínicas nos equipamentos dos quais elas próprias são proprietárias, para monitorar sua própria frota. O Argos não é direcionado ao público em geral nem é instalado em dispositivos pessoais sem autorização da empresa.
Quem é o responsável pelos dados
Na maioria dos casos, a empresa que contrata o Argos (o "Cliente") é a controladora dos dados de seus próprios equipamentos e das pessoas que os utilizam. A Centinelo atua como operadora dos dados: processamos os dados apenas para prestar o serviço, seguindo as instruções do Cliente.
Isso significa que, se você é funcionário de uma empresa que usa o Argos, seu canal para exercer seus direitos sobre esses dados é o seu empregador — não a Centinelo diretamente. Se você é o Cliente, esta política serve de base para redigir o aviso de privacidade que você entrega à sua própria equipe.
Quais dados o Argos coleta
O Argos coleta dados técnicos e operacionais do equipamento monitorado, agrupados em algumas categorias. O catálogo completo e detalhado, com cada campo, está disponível na página de dados; aqui resumimos as categorias:
- Identidade e inventário do equipamento: hostname, sistema operacional, versão do agente, endereço IP local, usuário Windows atribuído.
- Recursos em tempo real: uso de CPU, RAM e disco, para detectar gargalos antes que virem um chamado de suporte.
- Hardware e software instalado: modelo do equipamento, discos, programas e serviços em execução, útil para auditoria e inventário.
- Segurança: status do antivírus, firewall e criptografia de disco (BitLocker), para detectar equipamentos expostos.
- Presença e atividade: se o equipamento está online, ativo ou inativo (AFK), e tempo de uso por aplicativo, nunca o conteúdo do que é digitado ou dito.
- Capturas de tela: somente se o Cliente ativar essa política explicitamente para um grupo de equipamentos, com retenção e acesso configuráveis.
- Eventos do sistema: conexão/desconexão, mudanças de rede, alertas de segurança.
O que o Argos não coleta
- Conteúdo de teclas digitadas: não há keylogging de texto.
- Conteúdo de e-mails, chats ou mensagens pessoais.
- Senhas nem dados de formulários digitados pelo usuário.
- Atividade em dispositivos pessoais que não sejam propriedade da empresa.
Para que usamos esses dados
- Operar o painel de controle: mostrar o status da frota em tempo real aos operadores autorizados pelo Cliente.
- Segurança da informação: alertar sobre antivírus desativado, disco sem criptografia ou software desatualizado.
- Suporte técnico e controle remoto: permitir que um operador autorizado auxilie um equipamento quando o Cliente solicitar.
- Continuidade do serviço: manter o agente atualizado, com verificação de assinatura antes de instalar qualquer atualização.
- Faturamento: contar equipamentos ativos para a licença contratada pelo Cliente.
Base legal do tratamento
Para o Cliente (a empresa), o tratamento normalmente se apoia na execução do contrato de licença com a Centinelo e no seu legítimo interesse em proteger seus ativos de informação.
Para as pessoas que usam os equipamentos monitorados, a base legal mais comum é o legítimo interesse do empregador na segurança e continuidade operacional, sempre condicionado a que o monitoramento seja transparente, proporcional e com finalidade declarada: os três princípios que desenvolvemos no guia de monitoramento responsável.
Por quanto tempo os dados são conservados
- Telemetria operacional (CPU, RAM, presença): mantém-se o histórico recente necessário para gráficos e alertas; o Cliente define a janela de retenção no seu plano.
- Capturas de tela: retenção configurável pelo Cliente, tipicamente de dias a poucas semanas, nunca indefinida por padrão.
- Registros de auditoria de acesso (quem viu qual tela e quando): mantidos por mais tempo que as próprias capturas, pois são a prova de que o acesso foi controlado.
- Ao cancelar o serviço, os dados do Cliente são excluídos do appliance ou exportados conforme acordado no contrato de serviço.
Com quem a informação é compartilhada
O Argos não vende dados a terceiros nem os usa para fins publicitários. Os dados residem na infraestrutura que o Cliente escolher (seu próprio servidor, um appliance dedicado ou a nuvem gerenciada pela Centinelo) e só são acessíveis aos operadores que o próprio Cliente autorizou por meio de papéis (RBAC).
Os únicos terceiros envolvidos são fornecedores de infraestrutura estritamente necessários para operar o serviço (por exemplo, hospedagem ou entrega de notificações), sujeitos a acordos de confidencialidade.
Seus direitos sobre esses dados
Se você é uma pessoa cujo equipamento de trabalho é monitorado com o Argos, você tem direito de acessar, retificar, cancelar ou se opor ao tratamento dos seus dados pessoais, além dos direitos equivalentes previstos na sua legislação local — por exemplo, os direitos do titular sob a LGPD no Brasil.
Para exercê-los, o canal correto é o seu empregador (o Cliente que opera o Argos), que é o controlador dos dados. Se você é uma empresa avaliando ou usando o Argos e precisa de suporte para atender a uma solicitação desse tipo, entre em contato conosco.
Como protegemos esses dados
- Comunicação criptografada entre o agente e o servidor.
- Tokens por agente, revogáveis individualmente se um equipamento for perdido ou removido da frota.
- Controle de acesso por papéis (RBAC): cada operador vê apenas as máquinas e seções que lhe correspondem.
- Registro de auditoria de acesso a telas e sessões remotas.
- Autenticação de dois fatores (TOTP) disponível para as contas de operador.
Menores de idade
O Argos foi projetado para monitorar equipamentos de trabalho em ambientes empresariais. Não é direcionado a menores de idade nem é oferecido para o monitoramento de dispositivos pessoais de crianças ou adolescentes.
Alterações a esta política
Podemos atualizar esta política quando o produto ou a regulamentação aplicável mudar. A data de "última atualização" no topo reflete a versão vigente. Mudanças relevantes são comunicadas ao Cliente pelos canais habituais de contato.
Contato
Para perguntas sobre esta política ou sobre como a Centinelo processa dados como operadora, escreva para nós pelos canais de suporte listados na página de preços.