Preocupação com Segurança e Privacidade de Boletos/Documentos na Plataforma Superlógica
Não resolvido
Assis - SP
15/05/2026 às 18:04
ID: 248783849
Gostaria de registrar uma preocupação relacionada à segurança e privacidade dos boletos/documentos disponibilizados pela plataforma da Superlógica para condomínios.
Sou morador de um condomínio cuja administradora utiliza o aplicativo/plataforma da Superlógica. No dia *****, encaminhei para mim mesmo, via *****, um link de boleto/documento gerado pela plataforma. Hoje, *****, ao testar novamente o mesmo link, identifiquei que ele continua acessível normalmente, sem exigir autenticação, login, validação de sessão ou qualquer outro controle adicional de acesso.
Embora o link contenha uma hash ou identificador aparentemente não sequencial, isso por si só não representa um controle adequado de segurança. Na prática, o recurso se comporta como um documento público: qualquer pessoa que tenha acesso ao link consegue visualizar o conteúdo, mesmo meses depois da geração.
Minha preocupação é que esses documentos podem conter dados pessoais, financeiros ou informações sensíveis relacionadas ao condomínio, unidade, morador, valores, vencimentos, cobranças e demais detalhes de pagamento. A manutenção de links acessíveis por tempo indeterminado, sem expiração e sem autenticação, pode representar risco de exposição indevida de dados.
Gostaria que a Superlógica avaliasse tecnicamente esse fluxo e informasse:
Se esses links possuem política de expiração;
Se há controle de autenticação ou autorização para acesso ao documento;
Se existe registro/auditoria de acesso a esses links;
Se há algum mecanismo para revogação de links antigos;
Se a empresa considera esse comportamento aderente às boas práticas de segurança e proteção de dados pessoais.
Reforço que meu objetivo é reportar uma possível fragilidade de forma responsável, para que a empresa possa avaliar e corrigir preventivamente, caso entenda necessário.
Considerando a natureza dos dados envolvidos e os princípios de segurança e prevenção previstos na LGPD, entendo que documentos financeiros de condomínio não deveriam permanecer acessíveis por meses apenas por meio de um link compartilhável, sem camada adicional de proteção.
Solicito, por gentileza, retorno formal sobre a análise desse caso e quais medidas são adotadas pela Superlógica para proteger esse tipo de informação.
Compartilhe
Resposta da empresa
19/05/2026 às 17:36
Boa tarde, Bruno! Tudo bem?
Antes de tudo, agradeço pela forma cuidadosa e detalhada com que você compartilhou esse apontamento. Entendo sua preocupação e considero totalmente pertinente que a permanência de um link ativo gere questionamentos relacionados à privacidade e à segurança das informações.
Gostaria de contextualizar alguns aspectos técnicos sobre o funcionamento desse fluxo.
Os links disponibilizados pela plataforma são gerados por meio de identificadores únicos, extensos e não sequenciais, desenvolvidos justamente para impedir previsibilidade ou descoberta por terceiros. Dessa forma, o acesso ao documento ocorre exclusivamente mediante a posse do endereço completo e exato do link, não sendo possível localizá-lo por navegação comum ou tentativa de associação automática.
Além disso, esse modelo foi concebido para oferecer praticidade e acessibilidade ao morador em situações cotidianas, permitindo o acesso facilitado ao boleto por canais como WhatsApp, e-mail ou dispositivos móveis, sem a necessidade de múltiplas autenticações que poderiam comprometer a experiência de uso em determinados contextos.
Também é importante destacar que o documento não está inserido em um ambiente público, indexado ou pesquisável na internet. O acesso depende integralmente do link exclusivo gerado para aquele título específico.
De toda forma, o ponto trazido por você em relação à expiração dos links e à adoção de camadas adicionais de proteção é extremamente relevante. Percepções como essa contribuem diretamente para avaliações contínuas sobre aprimoramentos de segurança, privacidade e experiência da plataforma.
Agradecemos pela sinalização e pela postura preventiva ao compartilhar essa análise conosco. Esse tipo de contribuição é importante para a evolução contínua dos nossos processos e fluxos de segurança.
Como a administradora do condomínio é a responsável operacional junto à nossa plataforma e também a contratante dos serviços, orientamos que, caso exista interesse em aprofundar essa discussão ou formalizar uma sugestão de melhoria, o ideal é que a própria administradora entre em contato com nossos canais oficiais. Assim, conseguimos direcionar a demanda internamente aos times responsáveis e registrar a solicitação de forma adequada.
Permanecemos à disposição e agradecemos novamente pelo contato e pela colaboração.
Consideração final do consumidor
19/05/2026 às 18:27
O retorno recebido foi educado, porém, na minha avaliação, não tratou de forma suficiente a preocupação apresentada. O ponto principal não é apenas se o link é longo, único, não sequencial ou não indexado na internet. A preocupação é que o acesso ao boleto/documento aparentemente depende apenas da posse da URL completa, sem uma camada clara de autenticação, autorização ou expiração em prazo razoável.
Na prática, qualquer pessoa que tenha acesso ao link poderia visualizar o documento enquanto ele permanecer ativo. Considerando que esse tipo de documento pode conter dados pessoais e informações financeiras, entendo que a permanência do link por meses representa um risco relevante de privacidade e exposição de dados.
Também entendo que a explicação apresentada não esclarece quais controles existem para mitigar outros cenários de risco, como vazamento, compartilhamento indevido, acesso por terceiros, revogação do link, logs de acesso, expiração automática ou proteção adicional do documento após determinado período.
Já fiz uma reclamação junto à administradora do condomínio e também enviei e-mail solicitando explicações ao responsável pelos dados/LGPD da Superlógica, mas não obtive retorno. Embora a administradora seja a contratante da plataforma, os dados acessíveis por esse link dizem respeito a mim como titular dos dados.
Por esse motivo, considero o atendimento insatisfatório. A resposta foi genérica e não trouxe garantias ou esclarecimentos objetivos sobre os controles de segurança e privacidade aplicados ao acesso desses documentos.
Minha intenção ao reportar o caso foi preventiva, buscando entender e reduzir possíveis riscos de exposição de dados pessoais.
O problema foi resolvido?
Não resolvido
Voltaria a fazer negócio
Não
Nota do atendimento
2