SOSC
Solicitar acesso
Voltar para a home

Documento legal

LGPD & Encarregado pelo Tratamento de Dados

Última atualização: 25 de maio de 2026

A MRSTI Inovação e Tecnologia LTDA., fornecedora do SOSC, adota práticas técnicas, organizacionais e contratuais para cumprir integralmente a Lei nº 13.709/2018 (LGPD).

1. Compromisso

Tratamos dados pessoais com transparência, finalidade legítima, minimização e segurança. Nossas práticas são auditadas internamente e revisadas periodicamente conforme orientações da Autoridade Nacional de Proteção de Dados (ANPD).

2. Papéis

  • Controlador: a MRSTI é controladora dos dados de prospects (formulários do site) e dos dados de cadastro/faturamento dos seus Clientes.
  • Operador: em relação aos dados inseridos pelos Clientes em seus ambientes (cadastros de condomínios, documentos, ordens de serviço), a MRSTI atua como operadora, exclusivamente sob instrução do Cliente contratante.

3. Medidas técnicas e organizacionais

  • Arquitetura multi-tenant com Row-Level Security (RLS) no banco de dados.
  • Criptografia em trânsito (TLS) e em repouso para dados sensíveis e anexos.
  • Controle de acesso baseado em papéis: Super Admin, Admin do Cliente, Colaborador.
  • Trilha de auditoria de ações sensíveis, acessos administrativos e consumo de IA.
  • Modo impersonado pelo Super Admin somente com motivo obrigatório e registro em log.
  • Proteção anti-bot e anti-credential-stuffing no login; signup público desativado.
  • Backups regulares com retenção definida e testes de restauração.
  • Contratos de operador com todos os subprocessadores envolvidos.

4. Direitos do titular

Conforme o art. 18 da LGPD, qualquer titular pode solicitar acesso, correção, eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento. As solicitações são respondidas em até 15 dias.

  • Se você é cliente direto do SOSC: envie sua solicitação para o canal abaixo.
  • Se você é morador, colaborador ou fornecedor de um condomínio gerenciado por um cliente do SOSC, a primeira via de atendimento é o próprio síndico/administradora (controlador dos seus dados). A MRSTI, como operadora, apoiará a resposta ao titular.

5. Incidentes de segurança

Mantemos plano de resposta a incidentes. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicamos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

6. Subprocessadores

Utilizamos subprocessadores estritamente necessários à operação (infraestrutura em nuvem, modelos de IA, gateway de pagamento, e-mail transacional). A lista atualizada pode ser obtida mediante solicitação ao Encarregado.

7. Encarregado pelo Tratamento de Dados (DPO)

Empresa: MRSTI Inovação e Tecnologia LTDA.
Canal oficial: contato@mrsti.com.br
Site institucional: mrsti.com.br

Use este canal para exercer direitos de titular, esclarecer dúvidas sobre privacidade, reportar incidentes ou solicitar a lista de subprocessadores.