← Portal de Privacidade
Security Energy D.S. & ADV — Assessoria Jurídica
Política · Retenção e Descarte

Política de Retenção e Descarte

Esta política define por quanto tempo a Security Energy guarda cada categoria de dado pessoal e como realiza o descarte seguro ao fim do período, em observância aos princípios da necessidade e da minimização (art. 6º, III, da LGPD).

Controladora: SECURITY ENERGY LTDA — CNPJ 39.951.036/0001-96 Versão 1.0 · Atualizado em 28/06/2026

1 Objetivo e princípios

Guardamos dados pessoais apenas pelo tempo necessário ao cumprimento das finalidades que justificaram a sua coleta, observadas as obrigações legais e o exercício regular de direitos. Encerrado o prazo, os dados são eliminados ou anonimizados de forma segura. Esta política orienta-se por:

  • Necessidade e minimização: não guardar dados além do indispensável.
  • Fundamento para a guarda: todo prazo decorre de uma finalidade, de uma obrigação legal, de uma exigência contratual ou da defesa de direitos.
  • Descarte seguro: a eliminação ocorre de modo a impedir a recuperação indevida.

2 Tabela de retenção por categoria

Os prazos a seguir são os de referência; quando um contrato com cliente ou uma obrigação legal específica exigir período distinto, prevalece o maior prazo aplicável.

Categoria de dadoPrazo de guardaFundamento
Dados cadastrais e contratuais
(cliente, imóvel, cobrança)		 Durante a vigência do contrato e pelos prazos legais posteriores (em regra, até 5 anos para fins de defesa de direitos) Execução de contrato; prazos de prescrição do Código de Defesa do Consumidor e do Código Civil; legislação fiscal
Registros de acesso ao aplicativo e à central (logs) No mínimo 6 meses Marco Civil da Internet, art. 15 (registros de acesso a aplicações)
Imagens de videomonitoramento (CFTV) Em regra, 30 dias, com descarte automático em seguida; mantidas por mais tempo apenas durante a apuração de um incidente ou quando lei específica do setor/local exigir Princípio da necessidade (art. 6º da LGPD)
Registros de eventos de alarme Pelo tempo necessário à prestação do serviço e à apuração de ocorrências, conforme o contrato Execução de contrato; princípio da necessidade
Registro de incidentes de segurança No mínimo 5 anos Resolução CD/ANPD nº 15/2024
Dados fiscais e contábeis Pelos prazos da legislação aplicável (em regra, 5 anos) Cumprimento de obrigação legal (art. 7º, II, da LGPD)
Atendimento de solicitações de titulares Pelo tempo necessário para comprovar o atendimento Responsabilização e prestação de contas (art. 6º, X, da LGPD)
Atenção a três conjuntos que costumam ser confundidos: logs de acesso (mínimo de 6 meses, Marco Civil); imagens de CFTV (sem prazo fixo em lei — em regra 30 dias por necessidade); e registro de incidentes (mínimo de 5 anos, Resolução ANPD nº 15/2024). São dados diferentes, com fundamentos diferentes.

3 Critérios para definição dos prazos

Na definição de cada prazo, consideramos: (i) a finalidade do tratamento e o tempo em que ela permanece legítima; (ii) eventuais obrigações legais ou regulatórias de guarda; (iii) o prazo necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral; e (iv) exigências contratuais assumidas com clientes.

4 Descarte seguro

Atingido o prazo, os dados são eliminados ou, quando útil para fins estatísticos ou de segurança, anonimizados de forma irreversível. A eliminação emprega métodos adequados ao meio — como sobrescrita ou destruição segura da mídia para dados digitais e fragmentação para documentos físicos — de modo a impedir a recuperação. Os operadores são instruídos a aplicar o mesmo padrão de descarte.

5 Exceções à eliminação

Os dados podem ser mantidos além do prazo de referência quando houver: (i) obrigação legal ou regulatória de guarda; (ii) ordem judicial ou requisição de autoridade competente; (iii) necessidade para o exercício de direitos em processo; ou (iv) exigência contratual de cliente. Nessas hipóteses, mantém-se apenas o conjunto de dados estritamente necessário, com acesso restrito, até o término da causa que justificou a retenção.

6 Revisão e responsabilidades

A aplicação desta política é acompanhada pela Security Energy com o apoio do Encarregado (DPO). Este documento é revisado periodicamente e sempre que houver mudança legal, regulatória ou de processo. A versão vigente e a data de atualização constam no início deste documento.

Encarregado pelo tratamento de dados (DPO): Raphael Marquesraphael.marques@handsecurity.com.br. O canal do titular e o contato com a Autoridade Nacional de Proteção de Dados (ANPD) estão disponíveis no Portal de Privacidade (art. 41 da LGPD).

Elaboração e responsabilidade técnica: D.S. & ADV — Assessoria Jurídica, especializada em Proteção de Dados, Privacidade e LGPD.