guuh. analytics
Aplicações e agentes de IA
Começar grátis →

EULA Sentinel

Licença do agente local Sentinel — regras de instalação e uso.

Versão 1.1 Documento revisado periodicamente

EULA Sentinel — Contrato de Licença do Agente Local

Última atualização: 8 de maio de 2026 Versão: 1.1

Mudanças nesta versão (1.1) — pós revisão jurídica especializada: §1.1 limita revogabilidade às hipóteses expressas; §2.2 distingue infrações graves de ordinárias com período de cura; §3.2.5 reformulada como Android default + opt-in granular; §3.2.6 dedicada às permissões de alto risco com base legal LGPD explícita; §4.3 disclosure de transferência internacional; §4.4 resumo dos direitos LGPD; §4.5 mecanismo de revisão de decisão automatizada (LGPD art. 20); §5.2 definição objetiva de mudança material; §5.3 e §11.3 aceite ativo obrigatório para mudanças materiais que afetem dados pessoais; §6.4 retenção pós-rescisão tabulada; §8 inteiramente refatorada para respeitar CDC art. 14 e art. 51; §9.2 licenças OSS em URL pública.

Este Contrato de Licença de Usuário Final (“EULA”) regula a instalação e uso do agente local Sentinel (“Agente”), software proprietário desenvolvido e licenciado pela Guuh Analytics (Gustavo Henrique Concheto Sistemas e Informática Ltda., CNPJ 36.472.608/0001-66, doravante “Guuh”). Este EULA complementa — não substitui — os Termos de Uso, a Política de Privacidade, o Aviso de Uso de IA e a Política de Cookies da Guuh Analytics.

Ao instalar, executar ou continuar utilizando o Agente, você (“Usuário”) declara ter lido, entendido e aceito integralmente os termos deste EULA. Se não concordar, não instale o Agente e desinstale-o caso já o tenha feito.

1. Concessão de licença

1.1. A Guuh concede ao Usuário licença pessoal, não exclusiva, intransferível, limitada no tempo e no escopo, e revogável apenas nas hipóteses expressamente previstas neste EULA (§2.2 e §6.2), para instalar e usar o Agente em dispositivos sob seu controle ou autorizados, conforme o plano contratado (Free, Pro Pessoal, Pro Família ou Forge — quando aplicável).

1.2. A licença abrange uso pessoal, doméstico ou profissional individual. Uso corporativo de larga escala (mais de 10 dispositivos simultâneos sob mesma conta) requer plano Forge Team ou contrato empresarial específico.

1.3. O número de dispositivos permitidos depende do plano (1 no Free, 3 no Pro Pessoal, 6 no Pro Família). Tentativa de exceder o limite será bloqueada pelo serviço de autenticação.

2. Restrições de uso

2.1. É vedado ao Usuário:

  • Reverter engenharia, descompilar, desmontar, decifrar ou tentar derivar o código-fonte do Agente, exceto na extensão expressamente permitida por lei brasileira aplicável e desde que essa permissão legal não possa ser contratualmente afastada.
  • Modificar, traduzir, adaptar ou criar obras derivadas do Agente.
  • Remover, alterar ou ofuscar avisos de propriedade intelectual, marcas, copyrights ou números de versão.
  • Distribuir, alugar, sublicenciar, vender, comercializar ou emprestar o Agente, no todo ou em parte.
  • Usar o Agente para realizar ataques (escaneamento ofensivo, intrusão, exploração de vulnerabilidade) contra sistemas, redes ou dispositivos sem autorização documentada do proprietário.
  • Instalar o Agente em dispositivo de terceiro sem consentimento explícito do proprietário ou usuário primário do dispositivo.
  • Usar o Agente em desacordo com a legislação aplicável, incluindo proteção de dados, privacidade e propriedade intelectual.

2.2. Consequências do descumprimento. A reação proporcional ao descumprimento divide-se em duas hipóteses:

(a) Infrações graves — rescisão imediata. Em caso de uso do Agente para realizar ataques contra terceiros, instalação em dispositivo de terceiro sem consentimento, engenharia reversa hostilizada, distribuição não autorizada do Agente ou qualquer atividade ilícita comprovada, esta licença é rescindida automaticamente, com notificação simultânea por e-mail ao Usuário indicando a hipótese e os fatos. A rescisão imediata se justifica pela natureza do risco (incluindo risco a terceiros).

(b) Demais infrações — rescisão após cura. Para quaisquer outras infrações não enquadradas no item (a), a Guuh notificará o Usuário por e-mail com prazo de 15 (quinze) dias para correção. Findo o prazo sem cura, a licença pode ser rescindida.

A rescisão da licença não exclui responsabilidade civil ou criminal cabível e pode ensejar comunicação às autoridades competentes.

3. Permissões e acessos do sistema operacional

3.1. Para detecção em tempo real e proteção efetiva, o Agente requer permissões do sistema operacional. O Usuário será solicitado a aprovar explicitamente cada permissão. Recusar uma permissão pode desabilitar a função correspondente, mas o Agente continuará funcionando em modo reduzido.

3.2. Permissões por plataforma:

3.2.1 macOS (13+)

  • Endpoint Security framework — observa eventos de processo, arquivo e rede para detecção comportamental. Aprovação via Configurações do Sistema → Privacidade e Segurança → Acesso Completo ao Disco e Extensão de Sistema.
  • Network Extension — VPN integrada e filtragem DNS. Aprovação via diálogo do sistema na primeira ativação.
  • Notificações — para alertas de eventos.

3.2.2 Windows (10/11)

  • Windows Filtering Platform (WFP) — filtragem de rede.
  • Event Tracing for Windows (ETW) — observação de eventos de sistema.
  • Driver assinado — instalação requer privilégios de administrador. Driver é assinado pela Guuh com certificado EV.

3.2.3 Linux (Ubuntu/Debian)

  • eBPF — observação leve de syscalls (kernel ≥ 5.8).
  • CAP_NET_ADMIN e CAP_SYS_PTRACE — capacidades elevadas necessárias.

3.2.4 iOS (16+)

  • Network Extension — filtragem DNS e VPN.
  • DeviceActivity — supervisão básica (limitada pela Apple).
  • Notificações — para alertas.

3.2.5 Android (12+)

  • VPN Service — VPN integrada e filtragem de DNS.
  • Notification Listener — análise local de notificações entrantes para identificar links de phishing (ver §3.2.6 — opt-in granular).
  • Accessibility Service — funcionalidade opcional para inspeção de URLs em apps de mensageria (ver §3.2.6 — opt-in granular).

3.2.6 Funcionalidades de alto risco no Android — opt-in granular

As permissões Accessibility Service e Notification Listener no Android, pela sua natureza técnica, dão ao Agente capacidade ampla de leitura de tela e de notificações de outros aplicativos. Por essa razão, a Guuh trata-as separadamente, com salvaguardas específicas:

(a) Ativação por opt-in granular. Estas permissões não são ativadas automaticamente pelo aceite deste EULA nem pela aceitação dos Termos de Uso. Após a instalação, o Agente apresenta uma tela dedicada solicitando consentimento individual a cada uma delas, com informação clara sobre o que cada permissão habilita. O Usuário pode recusar uma ou ambas, e o Agente continuará funcionando com as demais proteções (VPN, filtragem DNS, scan de aplicativos).

(b) Base legal LGPD. O tratamento de dados via Accessibility Service ou Notification Listener apoia-se no consentimento expresso do titular (LGPD art. 7º, I), separado e específico, conforme exigido pelo LGPD art. 8º, §4º para tratamento sensível ou intrusivo.

(c) Dados acessados e finalidade exclusiva. Quando o Usuário ativa essas permissões:

  • O Accessibility Service é invocado somente quando uma notificação ou conteúdo na tela contém um URL. O Agente extrai o URL, classifica-o localmente ou via Sentinel Brain, e descarta o restante do conteúdo lido. Nenhum outro conteúdo de tela é retido ou enviado.
  • O Notification Listener é usado apenas para identificar a presença de URL em notificações entrantes. O conteúdo da notificação não é armazenado nem enviado ao backend; somente o resultado binário da classificação (benigno, suspeito, malicioso) pode ser transmitido para fins estatísticos agregados.

(d) Retenção zero do conteúdo. Nenhum texto lido por estas permissões é gravado em disco no dispositivo nem transmitido em texto claro. O processamento ocorre em memória e o buffer é descartado imediatamente após a classificação.

(e) Revogação a qualquer momento. O Usuário pode revogar esses consentimentos em Configurações do Sentinel → Privacidade ou diretamente nas Configurações do Android. A revogação tem efeito imediato, sem prejuízo das demais funcionalidades do Agente.

(f) Auditoria. A Guuh mantém Relatório de Impacto à Proteção de Dados (RIPD) interno relativo a estes tratamentos, conforme Res. CD/ANPD nº 2/2022, art. 4º, atualizado a cada release material do Agente, disponível para apresentação à ANPD em qualquer fiscalização.

3.3. O Usuário pode revogar qualquer permissão a qualquer momento pelo próprio sistema operacional. A Guuh não tenta restabelecer permissões revogadas sem novo consentimento explícito.

4. Telemetria e dados enviados

4.1. O Agente envia ao backend Sentinel apenas:

  • Eventos de segurança redigidos (com PII removida no edge antes do envio) classificados como confiança média ou superior;
  • Telemetria operacional anônima (uptime do agente, latência, taxa de classificação) — sem conteúdo, sem identificadores;
  • Token de pareamento do dispositivo, para autenticar a sessão;
  • Quando ativados pelo opt-in granular do §3.2.6, apenas a classificação binária (benigno, suspeito, malicioso) das notificações ou conteúdos analisados — nunca o conteúdo da mensagem em si.

4.2. Não são enviados, em nenhuma hipótese:

  • Conteúdo de arquivos do disco do Usuário;
  • Tráfego de rede em texto claro;
  • E-mails ou mensagens íntegras (incluindo aquelas analisadas pelo Notification Listener — apenas o resultado binário sai do dispositivo, ver §3.2.6);
  • Senhas, chaves criptográficas, tokens bancários.

4.3. Onde os dados são processados (transferência internacional). Após sair do dispositivo do Usuário, os dados redigidos são processados pela infraestrutura da Guuh hospedada em Fly.io (regiões São Paulo e EUA) e, na camada de IA, pela Google Gemini API (EUA). A transferência internacional dessas categorias de dados é lícita sob o LGPD art. 33, II, amparada por cláusulas-padrão contratuais aprovadas pela ANPD nos termos da Resolução CD/ANPD nº 19/2024, e constantes dos Data Processing Agreements da Guuh com cada sub-processador. A lista completa de sub-processadores, países e salvaguardas está na Política de Privacidade §5.

4.4. Direitos do titular (LGPD art. 18) — resumo no EULA. O Usuário, na qualidade de titular de dados pessoais, tem direito a: confirmação da existência de tratamento, acesso, correção, anonimização/bloqueio/eliminação de dados, portabilidade, eliminação de dados tratados com base em consentimento, informação sobre compartilhamento, revogação do consentimento e revisão de decisões automatizadas. O exercício é gratuito e procede pelo canal descrito em Exerça seus Direitos (rodapé do site) ou diretamente em dpo@guuhanalytics.com.br.

4.5. Revisão de decisões automatizadas (LGPD art. 20). A classificação de eventos por IA do Sentinel pode resultar em ações automáticas (avisar, isolar, bloquear). O Usuário pode, a qualquer momento:

  • Liberar um arquivo ou link colocado em quarentena ou bloqueado, pela própria interface do Agente, com 1 (um) clique;
  • Solicitar revisão humana da classificação via dpo@guuhanalytics.com.br, com prazo de resposta de 15 dias;
  • Receber explicação in-app do motivo da classificação, gerada pelo Sentinel Assistant em linguagem natural.

A reversibilidade da ação automática está prevista por design.

4.6. Detalhes completos sobre categorias de dados, retenção e sub-processadores estão na Política de Privacidade.

5. Atualizações automáticas

5.1. O Agente inclui mecanismo de atualização automática assinada pela Guuh, com objetivo de receber novas regras de detecção, correções de segurança e melhorias funcionais. O Usuário autoriza a Guuh a aplicar atualizações sem aviso prévio quando elas:

  • Corrigirem vulnerabilidade crítica;
  • Atualizarem base de regras de detecção (rotina), entendida como a inclusão de novos indicadores de ameaça (hashes, domínios, padrões conhecidos) sem ampliar as categorias de dados coletados, as permissões solicitadas nem as finalidades do tratamento declaradas neste EULA e na Política de Privacidade;
  • Não alterarem materialmente o escopo de coleta de dados nem o conjunto de permissões exigidas.

5.2. Definição de “mudança material”. Considera-se mudança material qualquer alteração que:

  • Amplie as categorias de dados pessoais coletados;
  • Solicite novas permissões do sistema operacional;
  • Introduza nova finalidade de tratamento; ou
  • Compartilhe dados com novo sub-processador não listado na Política de Privacidade vigente.

Mudanças materiais são comunicadas com 30 dias de antecedência por e-mail e in-app.

5.3. Aceite ativo para mudanças materiais. Quando a mudança afetar tratamento de dados pessoais (qualquer item do §5.2 que envolva categorias de dados, permissões ou finalidades), o uso continuado do Agente após a vigência não constitui consentimento tácito. A Guuh exigirá aceite explícito do Usuário (checkbox ou confirmação in-app) antes de prosseguir com o tratamento ampliado, em conformidade com o LGPD art. 8º, §1º (consentimento manifestado de forma livre, informada e inequívoca). Caso o Usuário não consinta, o Agente continuará operando no escopo anterior ou poderá ser desinstalado sem ônus, com ressalva proporcional na assinatura.

6. Vigência e rescisão

6.1. Este EULA vigora pelo período da assinatura ativa do Usuário e enquanto o Agente estiver instalado.

6.2. Rescisão automática ocorre nas hipóteses do §2.2 e em caso de cancelamento, expiração da assinatura ou descumprimento dos Termos de Uso.

6.3. Desinstalação pelo Usuário:

  • macOS: arrastar Sentinel.app para a Lixeira e executar ~/Library/Application Support/Sentinel/uninstall.command.
  • Windows: Configurações → Aplicativos → Sentinel → Desinstalar.
  • Linux: apt remove sentinel-agent (Debian/Ubuntu) ou via pacote .deb/.rpm correspondente.
  • iOS / Android: desinstalar pelo SO normalmente.

6.4. Após rescisão, todos os componentes do Agente são removidos do dispositivo. Dados no backend permanecem segundo os prazos abaixo, em linha com a Política de Privacidade §7.2:

CategoriaPrazo após rescisão
Eventos de segurança redigidos12 meses
Telemetria operacional anônima24 meses
Prompts do Sentinel Assistant30 dias
Tokens de pareamento revogados30 dias (auditoria)
Backups Postgres7 dias (ponto-no-tempo)

O Usuário pode antecipar o apagamento em Configurações → Privacidade → Excluir minha conta Sentinel. Após confirmação, o apagamento ocorre em até 30 dias, ressalvada retenção legal obrigatória.

7. Garantia limitada

7.1. O Agente é fornecido “como está” (“as is”). A Guuh esforça-se para mantê-lo eficaz e seguro, mas não garante que detecte 100% das ameaças, que opere ininterrupta ou livre de erros, ou que seja compatível com toda configuração específica do Usuário.

7.2. Nenhuma solução de cibersegurança elimina risco completamente. O Agente reduz risco; não o anula. O Usuário continua responsável por boas práticas básicas: senhas fortes, 2FA, atualização de sistema operacional, ceticismo com links e anexos.

7.3. A garantia limitada não exclui a responsabilidade da Guuh por defeitos materiais de software dentro de seu controle direto, dolo ou culpa grave, conforme art. 25 do Código de Defesa do Consumidor.

8. Limitação de responsabilidade

8.1. Princípio. A responsabilidade da Guuh é regida pelo Código de Defesa do Consumidor (CDC, Lei nº 8.078/1990), sem prejuízo de limitações legítimas previstas nas subcláusulas a seguir, todas interpretadas em conformidade com o CDC art. 51, I e IV.

8.2. Falha de segurança imputável à Guuh — sem cap. Em caso de defeito comprovado no serviço imputável exclusivamente à Guuh, inclusive nas hipóteses de dolo ou culpa grave, a responsabilidade da Guuh observa o regime do CDC art. 14, sem qualquer limite quantitativo prévio. A inversão do ônus da prova prevista no CDC art. 6º, VIII é integralmente preservada.

8.3. Danos indiretos e imprevisíveis — cap aplicável. Para danos indiretos (lucros cessantes, perda de oportunidade) decorrentes de causas não imputáveis a culpa grave ou dolo da Guuh — incluindo, em especial, ameaças zero-day, ataque sofisticado de terceiro, vulnerabilidade de fornecedor de IA ou hospedagem, caso fortuito ou força maior —, a responsabilidade da Guuh fica limitada ao valor total pago pelo Usuário pela assinatura Sentinel nos 12 (doze) meses anteriores ao evento.

8.4. Usuários do plano Free. Para Usuários do plano gratuito, inexiste contraprestação onerosa que justifique limite quantitativo oneroso. O cap previsto no §8.3, portanto, não se aplica a Usuários Free; a Guuh responderá nos termos do CDC, segundo a regra geral. A boa-fé e a equidade desta cláusula são afirmadas em conformidade com o CDC art. 51, IV.

8.5. Excluídos do regime de responsabilidade. Em qualquer hipótese, e independentemente da existência de cap, a Guuh não responde por:

  • Danos causados por má-fé do Usuário (instalação em dispositivo alheio sem autorização, uso para ataque a terceiros, etc.);
  • Danos resultantes de revogação pelo Usuário das permissões necessárias para o funcionamento do Agente, comunicada in-app no momento da revogação;
  • Perda de dados que não tenham sido disponibilizados ao Agente (o Sentinel não é solução de backup);
  • Caso fortuito, força maior, ato de autoridade pública ou ato de guerra.

8.6. Compatibilidade com o CDC. Esta cláusula é interpretada restritivamente em favor do Usuário-consumidor. Se qualquer subcláusula for considerada nula por autoridade competente, as demais permanecem em vigor.

9. Propriedade intelectual

9.1. O Agente e todos os seus componentes (código, marca, ícones, documentação) são propriedade exclusiva da Guuh ou de seus licenciantes, protegidos por copyright, propriedade industrial e demais leis aplicáveis.

9.2. Bibliotecas de código aberto incorporadas ao Agente seguem suas respectivas licenças, publicadas em URL pública e estável em https://guuhanalytics.com.br/legal/sentinel-third-party-notices, incluindo licenças copyleft (GPL/LGPL) quando aplicáveis. A mesma lista é distribuída no pacote do Agente em THIRD-PARTY-NOTICES.txt para fins de auditoria offline.

10. Lei aplicável e foro

10.1. Este EULA é regido pelas leis da República Federativa do Brasil.

10.2. Fica eleito o foro do domicílio do Usuário para dirimir controvérsias (CDC art. 101, I).

11. Atualizações deste EULA

11.1. A Guuh pode atualizar este EULA. Versões alteradas são publicadas em https://guuhanalytics.com.br/legal/sentinel-eula com data de vigência. Mudanças materiais são comunicadas com 30 dias de antecedência por e-mail e in-app.

11.2. Mudanças não-materiais (correções de redação, atualização de canais de contato, ajustes que não afetem coleta de dados, permissões nem finalidades): continuar utilizando o Agente após a vigência das alterações implica aceitação. Caso discorde, o Usuário pode desinstalar o Agente e cancelar a assinatura sem ônus antes da vigência.

11.3. Mudanças materiais que afetem tratamento de dados pessoais (conforme definidas no §5.2 e §5.3): exigem aceite explícito do Usuário in-app antes de o tratamento ampliado entrar em vigor. A ausência de aceite preserva o escopo anterior; o Usuário não é forçado a consentir como condição de continuidade do serviço.

Canais de contato:

  • Suporte: suporte@guuhanalytics.com.br
  • Encarregado de Dados (DPO): dpo@guuhanalytics.com.br
  • Disclosure responsável de segurança: security@guuhanalytics.com.br

Precisa exercer seus direitos LGPD? Veja como aqui.

Dúvidas específicas sobre privacidade: dpo@guuhanalytics.com.br