Política de Privacidade – Aplicativo Spekter
Última atualização: Setembro de 2025
A Tirrell responsável pelo desenvolvimento e operação do aplicativo Spekter, respeita sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade apresenta de forma clara e objetiva como realizamos o tratamento de dados no aplicativo, incluindo quais informações coletamos, como utilizamos, com quem compartilhamos e quais os seus direitos enquanto titular dos dados.
O aplicativo Spekter é voltado a pessoas físicas e pessoas jurídicas que necessitam realizar a validação de documentos e dados pessoais. A plataforma permite o escaneamento de documentos oficiais – RG, CNH, SIM, DNI, IND – com a extração automatizada de dados por meio de tecnologia OCR. Após essa leitura, o Spekter aplica um sistema com mais de 5 mil regras de verificação documental, que realiza uma análise de autenticidade com base em técnicas de documentoscopia.
Definições conceituais
Agentes de tratamento: controlador e operador.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Ou seja, a anonimização é o processo de fazer com que seja impossível identificar uma pessoa a partir do dado disponível.
ANPD: Autoridade Nacional de Proteção de Dados.
Business to business (B2B): modelo de negócio de empresa para empresa, em que uma é o fornecedor e a outra é o cliente.
Business to consumer (B2C): modelo de negócio de empresa para consumidor.
Cliente: É a pessoa física ou pessoa jurídica que contrata os serviços da Tirrell via aplicativo Spekter.
Controlador: pessoa responsável pelas decisões sobre o tratamento de dados pessoais.
Dados pessoais: qualquer informação relacionada a pessoa natural identificada ou identificável.
Dados pessoais sensíveis: dados que revelem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados de saúde, genéticos, biométricos, entre outros.
Documentoscopia digital: Uma solução que opera na análise de documentos de identificação, como RG e CNH, realizado de forma 100% digital e cujo objetivo é prevenir fraudes e determinar a veracidade de um documento.
LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
OCR: Solução ofertada pela Tirrell que extrai os dados contidos na imagem do documento de identificação civil, como RG, CNH e DNI. Nossa solução opera através por meio de processos digitais e automatizados, baseados em algoritmos próprios e confidenciais da Tirrell.
Operador: pessoa que realiza o tratamento em nome do controlador.
Spekter: Plataforma Tirrell responsável por operar nossas soluções.
Tratamento de dados: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.
Usuário: pessoa física ou pessoa jurídica que acessa e utiliza o aplicativo Spekter.
A quem esta política se aplica?
O aplicativo Spekter foi desenvolvido para pessoas físicas e jurídicas que necessitam validar documentos pessoais de forma digital, segura e antifraude. A plataforma disponibiliza:
- Plano Gratuito: indicado para testes iniciais, com número limitado de verificações documentoscópicas.
- Plano Premium: completo, com verificações ilimitadas, disponível para contratação via lojas oficiais (Apple Store e Google Play).
Além disso, o Spekter pode ser contratado por empresas parceiras para integrar fluxos de identificação e validação documental em seus próprios processos internos. Nessas situações, o cliente corporativo atuará como Controlador dos Dados e a Tirrell como Operadora, processando os dados conforme as instruções contratuais e em conformidade com a LGPD.
Quais dados são coletados e como?
Para a realização do cadastro na plataforma SPEKTER, é indispensável o fornecimento de dados pessoais. Quando o acesso ocorrer por meio de login associado ao reconhecimento facial, será necessária também a disponibilização de imagens biométricas faciais, que serão utilizadas para fins de validação.
O aplicativo disponibiliza o serviço de documentoscopia, que consiste no escaneamento de documentos oficiais (tais como RG, CNH, SIM, DNI, IND), com posterior extração automatizada de dados por meio de tecnologia OCR (Optical Character Recognition). Após a captura das informações, o sistema SPEKTER aplica um mecanismo baseado em mais de 5.000 regras de verificação documental, destinado a avaliar a autenticidade dos documentos, com suporte em técnicas próprias de documentoscopia.
Assim, a plataforma realiza a coleta de dados pessoais para possibilitar o cadastro e o acesso seguro dos usuários, bem como a coleta de documentos estritamente voltada à execução do serviço ativo de documentoscopia, garantindo a verificação da autenticidade documental e a integridade do processo de identificação.
Coletamos estes dados conforme a interação do usuário com os serviços ofertados pela Spekter. A coleta é realizada de forma segura e transparente, respeitando as bases legais previstas na legislação aplicável e considerando os princípios de necessidade, finalidade e minimização de dados.
Serviço Ativo: Documentoscopia
A seguir, detalhamos os dados pessoais coletados atualmente para a execução do serviço de documentoscopia, disponível na versão ativa do aplicativo:
| Tipo de Dado | Finalidade | Base Legal |
|---|---|---|
| CPF | Identificar o usuário e vincular o teste à pessoa correta (casos exclusivos, a depender do cliente) | Execução de contrato |
| Realizar o cadastro do usuário e possibilitar sua identificação | Execução de contrato | |
| Login e senha | Acessar de forma autenticada e segura o ambiente do aplicativo | Execução de contrato |
| Documentos para análise de veracidade | RG, CNH, SIM, DNI, IND que serão anexados ao usuário no aplicativo para que o serviço de documentoscopia possa ser efetivado | Execução de contrato |
| Imagens faciais (5 fotos) | Verificar, por meio de análise biométrica, se o usuário é uma pessoa viva (detecção de fraudes e deepfakes) | Prevenção à fraude |
| Geolocalização | Ajustar o funcionamento do aplicativo com base na localização, se habilitado pelo usuário, a fim de evitar fraudes. | Execução do contrato |
| Informações do dispositivo (ex: modelo, sistema operacional, idioma, IP, rede, permissões) | Garantir segurança da aplicação, compatibilidade técnica, diagnóstico de erros e prevenção a fraudes | Legítimo interesse |
Importante: As imagens coletadas referentes ao reconhecimento facial e ao serviço de documentoscopia não são cruzadas com bases externas públicas ou privadas. Tampouco são utilizadas para fins de marketing, comercialização ou qualquer uso diverso da finalidade informada.
Como os dados são utilizados?
Os dados coletados pelo aplicativo Spekter são utilizados de forma restrita, para finalidades específicas, legítimas e informadas ao titular. Cada dado tratado possui uma finalidade vinculada ao serviço prestado, com base nas hipóteses legais permitidas pela LGPD.
Atualmente, os dados são utilizados para:
- Realizar a autenticação e o cadastro do usuário na plataforma: CPF, e-mail, login e senha são utilizados para identificar o usuário de forma segura, habilitando o acesso ao ambiente de testes do aplicativo.
- Executar o serviço de documentoscopia: as imagens dos documentos capturadas são processadas para analisar a veracidade por intermédio de tecnologia OCR.
- Ajustar a operação técnica da plataforma: informações do dispositivo (como modelo, sistema operacional, permissões e rede) são tratadas para viabilizar o funcionamento correto do aplicativo, prevenir falhas e garantir compatibilidade técnica.
- Adequar funcionalidades com base na geolocalização: quando habilitada, a geolocalização pode ser utilizada para personalização de recursos, segurança e prevenção a acessos indevidos fora de regiões permitidas, sempre mediante consentimento.
- Assegurar a rastreabilidade e integridade dos acessos: os dados coletados permitem identificar o responsável por cada teste, evitando acessos indevidos e garantindo a rastreabilidade das atividades realizadas no ambiente.
- Aprimorar a qualidade técnica do serviço: os registros são utilizados internamente para validar, calibrar e ajustar os modelos de verificação, respeitando os princípios de minimização e finalidade.
- Cumprir obrigações legais e regulatórias: mantemos registros conforme exigências legais aplicáveis, especialmente no que se refere à responsabilidade sobre o uso adequado das tecnologias envolvidas.
Os dados tratados não são utilizados para fins publicitários, marketing ou comercialização. Não realizamos cruzamentos com bancos de dados externos, nem utilizamos as imagens faciais para reconhecimento facial contra bases públicas ou privadas.
Decisões automatizadas
O aplicativo Spekter realiza, no contexto do serviço de validação de documentos via OCR (documentoscopia), uma forma de decisão automatizada baseada em cálculos matemáticos sobre dados documentais.
Durante o teste, são capturadas imagens de documentos (RG, CNH, SIM, DNI, IND), estas que são processadas para a extração dos dados necessários para a validação (documentoscopia). Após a realização da validação o usuário poderá compartilhar apenas os dados extraídos, não o relatório contendo a validação completa (disponível apenas no banco de dados do próprio Spekter).
Ademais, para a realização do acesso deste aplicativo Spekter serão necessários o login via e-mail do usuário previamente cadastrado, e frames faciais via validação. Tais imagens extraídas com a finalidade de validação do usuário serão armazenadas no banco de dados do aplicativo Spekter.
Importante destacar que:
- Não há cruzamento com bancos de dados externos;
- Não é realizado reconhecimento facial (ou seja, não se verifica quem é a pessoa, apenas se ela está viva e presente);
- O processamento é feito de forma isolada e segura com base apenas nos documentos enviados durante aquele teste.
- O processamento é feito de forma isolada e segura, com base apenas nas imagens capturadas durante aquele teste.
Revisão da decisão automatizada
Caso o titular discorde do resultado da validação do documento, poderá solicitar a revisão humana da decisão automatizada. Basta entrar em contato por meio do canal oficial de atendimento dpo@spekter.com.br, informando os dados do teste e a situação ocorrida.
A Spekter assegura que todas as decisões automatizadas seguem critérios objetivos, técnicos e não discriminatórios, em conformidade com o artigo 20 da LGPD, garantindo ao titular o direito à revisão humana quando aplicável.
Com quem compartilhamos os dados?
Os dados tratados pelo aplicativo Spekter não são comercializados e, atualmente, não são compartilhados com terceiros fora do ambiente seguro da própria Tirrell, exceto nas hipóteses descritas abaixo.
Compartilhamento com clientes integradores
O aplicativo Spekter poderá ser utilizado como serviço de documentoscopia embutido em outras plataformas ou aplicativos corporativos (clientes), mediante integração via API. Nestes casos:
- Não são compartilhadas as imagens faciais capturadas para reconhecimento;
- Não são compartilhados os documentos enviados para a realização da documentoscopia;
- O único dado repassado ao cliente é o compartilhamento dos dados extraídos da documentoscopia, dentro dos limites técnicos e legais da aplicação.
A Tirrell não transfere os frames capturados para reconhecimento facial (fotos), não transfere os documentos pessoais anexados para a análise documentoscópica, e nem compartilha qualquer outro dado sensível que não seja estritamente necessário para o cumprimento da finalidade contratada com o cliente.
Compartilhamentos excepcionais
Além dos casos acima, os dados pessoais poderão ser compartilhados nas seguintes hipóteses:
| Destinatários | Finalidade |
|---|---|
| Prestadores de serviços essenciais | Apoiar na hospedagem da aplicação, suporte técnico ou auditorias de segurança da informação, sempre sob cláusulas contratuais específicas. |
| Autoridades públicas ou órgãos reguladores | Cumprir obrigações legais ou ordens judiciais. |
| Operações societárias | Garantir a continuidade dos serviços em caso de fusões, aquisições ou reestruturações. |
Em qualquer cenário, a Tirrell – aplicativo Spekter – assegura que o compartilhamento:
- Será realizado estritamente para as finalidades informadas;
- Não serão compartilhadas fotos dos usuários;
- Ocorrerá com garantias contratuais de confidencialidade, segurança e conformidade com a LGPD;
- Estará sujeito a monitoramento e revisão periódica quanto ao seu cumprimento.
Transferência internacional de dados
Atualmente, os dados tratados pelo aplicativo Spekter são processados em servidores localizados no Brasil, utilizados para armazenamento, autenticação, validação facial e análise documental via OCR.
Em casos em que seja necessária a utilização de serviços de parceiros tecnológicos com infraestrutura internacional (por exemplo, fornecedores de nuvem ou SDKs), eventuais transferências de dados pessoais para outros países ocorrerão de forma controlada e com salvaguardas adequadas, conforme previsto na LGPD e na Resolução CD/ANPD nº 19/2024.
Essas salvaguardas incluem, entre outras:
- verificação de países reconhecidos pela ANPD como de nível adequado de proteção de dados;
- adoção de cláusulas contratuais padrão;
- medidas técnicas e organizacionais para segurança da informação;
- informação prévia aos titulares em caso de mudanças relevantes.
Por quanto tempo manteremos os dados?
A Spekter adota uma política de retenção de dados pautada na transparência, necessidade e responsabilidade. Os dados pessoais coletados por meio do aplicativo são armazenados pelo tempo estritamente necessário para cumprir as finalidades para as quais foram coletados, garantindo rastreabilidade dos acessos, validação técnica dos testes e segurança da operação.
Critérios de retenção
A manutenção dos dados segue os seguintes critérios:
- Finalidade específica do tratamento: os dados são mantidos enquanto forem necessários para permitir a execução do serviço de validação de vivacidade e a rastreabilidade de acessos realizados durante o uso do aplicativo;
- Obrigação legal ou regulatória: determinados dados poderão ser mantidos para atender exigências legais ou regulatórias, inclusive para fins de auditoria, prevenção a fraudes e defesa em processos;
- Ambiente de testes e melhoria contínua: os dados poderão ser utilizados internamente por tempo limitado para ajustes técnicos e evolução do serviço, observando o princípio da minimização de dados e sem reutilização para outras finalidades não autorizadas.
Revisão e eliminação
A Spekter realiza revisões periódicas em seus repositórios de dados para assegurar que informações pessoais não sejam mantidas além do necessário. Quando a retenção não for mais justificada ou quando solicitado pelo titular, os dados serão eliminados ou anonimizados de forma segura, exceto nos casos em que houver obrigação legal de manutenção.
Como protegemos seus dados?
A Spekter adota medidas técnicas, organizacionais e administrativas rigorosas para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais tratados por meio do aplicativo.
Nosso compromisso com a segurança da informação está presente em todas as etapas do ciclo de vida dos dados, desde a coleta até o eventual descarte, em conformidade com os princípios da Lei Geral de Proteção de Dados (LGPD) e com boas práticas de governança digital.
Medidas adotadas incluem:
- Ambiente controlado e seguro: os dados são armazenados em servidores próprios, com infraestrutura protegida contra acessos não autorizados, falhas operacionais e incidentes de segurança.
- Controle de acesso restrito: o acesso aos dados é limitado apenas a profissionais autorizados, com base em níveis de permissão e autenticação.
- Processamento local e proprietário: os dados biométricos coletados para validação do acesso (como imagens faciais), bem como os dados documentais coletados para validação via OCR (como RG, CNH, SIM, DNI e IND) são processados por algoritmos e cálculos desenvolvidos internamente pela Spekter, sem o uso de inteligência artificial de terceiros e sem envio para APIs ou serviços externos.
- Monitoramento e auditoria: realizamos o acompanhamento contínuo das operações e promovemos testes e revisões para identificar e mitigar vulnerabilidades.
Embora adotemos medidas robustas de proteção, é importante destacar que nenhum sistema é completamente imune a falhas. Em caso de incidente de segurança com dados pessoais, seguiremos os procedimentos previstos na legislação aplicável, incluindo comunicação ao titular e à ANPD, quando exigido.
Como exercer seus direitos?
A Tirrell utiliza mecanismos de segurança e integridade para proteger os dados pessoais dos usuários e de todos os clientes dos nossos Clientes, se comprometendo a cumprir e permitir que o usuário exerça os seus direitos como titular de dados, conforme estabelecido na Lei Geral de Proteção de Dados Pessoais.
A Lei Geral de Proteção de Dados Pessoais assegura a você diversos direitos em relação aos seus dados pessoais. Para exercê-los, basta entrar em contato conosco por meio de nossos canais oficiais.
| Direito do Titular | Descrição |
|---|---|
| Confirmação do tratamento | Confirmação sobre a existência de tratamento de dados pessoais. |
| Acesso aos dados | Acesso aos dados pessoais tratados. |
| Correção de dados | Correção de dados incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Possibilidade de o titular solicitar a anonimização, bloqueio ou eliminação dos seus dados pessoais, caso, ao seu ver, sejam considerados desnecessários, excessivos ou tratados em desconformidade com a lei. Tal solicitação poderá ser negada em casos de existência de obrigações legais ou regulatórias que possam justificar a retenção dos dados. |
| Portabilidade | Transferência dos dados pessoais para outro fornecedor de serviço. |
| Informação sobre compartilhamento | Informações sobre entidades públicas e privadas com as quais realizamos o compartilhamento de dados. |
| Revogação do consentimento | Revogação do consentimento fornecido para tratamento de dados, se aplicável for. |
| Oposição ao tratamento | Solicitação do titular para interrupção do tratamento de dados pessoais, caso discorde de determinado tratamento. Tal solicitação poderá ser negada em casos de existência de obrigações legais ou regulatórias que justifiquem a continuidade do tratamento. |
| Eliminação dos dados pessoais | Solicitação do titular para exclusão de seus dados pessoais tratados pela empresa, em situações em que a base utilizada seja a do consentimento. Se a base utilizada não for a do consentimento, a exclusão poderá não ser possível. |
| Revisão de decisões automatizadas | Revisão de decisões automatizadas que afetem seus interesses. |
Podemos não atender a alguma solicitação de exercício de direitos caso isso viole nossa propriedade intelectual, segredo de negócios ou se houver obrigação legal ou regulatória para a manutenção dos dados. Também podemos reter os dados para permitir nossa defesa ou de terceiros em disputas.
Comprometemo-nos a responder a todas as solicitações em um prazo razoável, sempre em conformidade com a legislação aplicável.
Por fim, para exercer qualquer um destes direitos, entre em contato pelo e-mail dpo@spekter.com.br. Podemos solicitar a confirmação de sua identidade para garantir a segurança do processo.
Atualizações desta Política de Privacidade
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação ou nos serviços oferecidos. Quando houver alterações relevantes, notificaremos por meio dos canais adequados. Recomendamos revisitar esta Política regularmente.
Histórico de versões
Com o compromisso de garantir transparência e rastreabilidade, a Spekter manterá nesta seção o registro das atualizações aplicadas a esta Política de Privacidade.
| Versão | Data da atualização | Descrição |
|---|---|---|
| V.1 | XX/09/2025 | Publicação da Política de Privacidade. |
Contato e dúvidas
Em caso de dúvidas ou solicitações relativas a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, você poderá entrar em contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):
Nome do DPO: Juliana Gomes Pinto Borges
E-mail: dpo@spekter.com.br
Estamos à disposição para esclarecer qualquer questão relacionada à privacidade e proteção dos seus dados pessoais.
A Spekter está comprometida com a privacidade e a segurança de seus usuários e revisa continuamente suas práticas para garantir o mais alto padrão de conformidade com a legislação aplicável.