A Sonarprint é uma camada de confiança que avalia o risco de cada acesso em tempo real e devolve um Trust Score contínuo e fácil de explicar. O seu MFA continua no lugar e agora entra na hora certa, sem incomodar quem é de bem. Menos desafios para o usuário legítimo, mais barreira para o fraudador.
Por que Sonarprint?
Senha, código por SMS e biometria confirmam quem o usuário diz ser, mas senhas vazam, são repassadas e burladas. A Sonarprint acrescenta algo que o fraudador não consegue imitar: a presença do aparelho certo, no lugar certo, na hora certa.
Reunindo uma rede colaborativa, inteligência de localização e padrões de comportamento, a camada de confiabilidade transforma o mundo físico em uma prova contínua de confiança, sem expor dados pessoais. O resultado prático: o usuário de bem passa sem fricção e o seu MFA só aparece quando realmente faz diferença.
Não falamos de autenticação binária. Falamos de risco, continuidade e confiança.
A premissa da Sonarprint
Em vez de um sim ou não no login, a Sonarprint acompanha o risco a cada interação e devolve uma recomendação clara para o seu time. É biometria comportamental e de confiança, baseada em sinais de proximidade e de localização.
A camada de confiabilidade
DeviceKey, identidade no app e sinais de contexto se combinam em um único score: contínuo, fácil de explicar e ajustável por política. Por trás de cada pilar, a camada avalia inúmeros sinais.
Uma identidade própria e estável que o app cria para cada aparelho, independente de quem está logado. Resiste a logout, reinstalação e troca de chip, sem expor identificadores sensíveis do aparelho nem dados pessoais.
Endereço de dia e de noite, presença de aparelhos próximos e deslocamentos impossíveis. Tudo organizado por região, nunca como coordenada exata.
Um código anônimo do usuário já autenticado, que o parceiro envia e nós ligamos ao DeviceKey para enriquecer a análise, sem revelar quem ele é.
Um score de 0 a 100, contínuo e fácil de explicar, com alertas de risco e a ação recomendada: permitir, desafiar ou bloquear.
O que a camada observa
A Sonarprint não decide a partir de um dado isolado. Ela combina inúmeros sinais, do que está ao redor do usuário até o ambiente do próprio aplicativo e do dispositivo, para medir confiança continuamente, sem pedir nada a quem é de bem.
Aparelhos e pontos confiáveis por perto, co-localização e presença física que confirmam a posse na hora do acesso.
Endereço de dia e de noite, deslocamentos impossíveis e fugas da rotina, sempre por região e nunca como coordenada exata.
Integridade do app, sinais de adulteração, emuladores e automação, além de padrões de uso dentro do próprio aplicativo.
Características estáveis do aparelho, root/jailbreak, configurações de risco e a consistência desses sinais ao longo do tempo.
A DeviceKey, uma identidade própria e estável que resiste a logout, reinstalação e troca de chip.
Ritmo, hábitos e padrões de interação ao longo do tempo, que o fraudador não consegue replicar em escala.
Nenhum desses sinais expõe dados pessoais, localização exata ou biometria. Eles são pós-processados e combinados em um único Trust Score, fácil de explicar e auditável.
01
Sinais de proximidade, de posse e do ambiente do aparelho, lidos com leveza e sem pesar no dispositivo.
02
Cruza pontos de proximidade confiáveis e organiza o contexto por região, sem usar a localização exata.
03
Endereço de dia e de noite, a constância dos hábitos e fugas da rotina viram sinais para cada aparelho.
04
O resultado é um Trust Score e a ação recomendada para aquela interação.
Como a camada decide
A camada Sonarprint encaixa nos seus fluxos sem precisar mudar nada de estrutura. Ela acompanha o contexto, avalia o risco e orienta a decisão de acesso. Não substitui o seu MFA: evita acioná-lo quando a confiança é alta e o reforça exatamente quando aparece um sinal de risco. Menos desafios para quem é de bem, mais barreira para quem não é.
Aparelho conhecido, usuário reconhecido e local de acordo com a rotina. O fluxo segue sem fricção.
Sinais ambíguos, como aparelho novo, viagem ou algo fora da rotina. A ação é enviada para o MFA do próprio parceiro.
Aparelho já bloqueado, identidade usada em muitos lugares ou padrão claro de fraude. A ação é recusada e fica registrada.
Cada decisão fica registrada (aparelho, identidade, sinais e ação), pronta para auditoria nos sistemas do parceiro.
Configuração do Trust Score
O Trust Score não é uma caixa-preta nossa: as regras são definidas por você. Cada decisão é guiada por políticas que o seu time monta, versiona e audita, no editor visual ou como política versionada. Você combina os critérios, escolhe a ação de cada faixa e decide exatamente quando o seu MFA entra, sem precisar de código.
No construtor visual você arrasta e combina critérios para cada ação. Um exemplo de configuração de um cliente:
Quando TODOS forem verdadeiros
Quando QUALQUER um for verdadeiro
Quando QUALQUER um for verdadeiro
Os critérios são construídos pelo cliente: visualmente, no editor, ou como política versionada no repositório. Você define o que conta como confiável, ambíguo ou risco.
Aparelho conhecido, usuário reconhecido e contexto coerente com a rotina. O acesso segue sem fricção e sem desafio.
Sinais ambíguos, como aparelho novo ou algo fora da rotina. A camada aciona o MFA do parceiro ou um step-up leve, só aqui.
Padrão claro de risco ou aparelho já bloqueado. O acesso é recusado e a decisão fica registrada para auditoria.
Observabilidade & SIEM
Toda avaliação do Trust Score gera um evento estruturado e auditável, exportado em tempo real para o seu SIEM. Sem caixa-preta: você vê o sinal, a regra que casou e a ação tomada, pronto para correlação, alerta e auditoria.
Cada decisão sai como JSON (ou CEF) com device_key, user_ref, fluxo, score, decisão, a regra que casou, os sinais e o policy_id.
Entrega via webhook, syslog ou conector nativo, com export em lote para reprocessamento e backfill.
Campos normalizados para montar dashboards, correlacionar com outras fontes e criar regras de alerta no seu SIEM.
Retenção configurável e registros imutáveis, alinhados à LGPD e à ISO/IEC 27001, prontos para o auditor.
Splunk, Elastic, Microsoft Sentinel, Datadog, IBM QRadar e Google Chronicle, entre outros.
Os logs não carregam dado pessoal nem localização exata: apenas sinais pós-processados e identificadores anônimos.
Cada decisão do Trust Score vira um evento como este. O log espelha exatamente a regra que casou e os sinais que a sustentaram, então o seu time consegue reconstruir, sinal a sinal, por que a Sonarprint permitiu, desafiou ou bloqueou aquele acesso. Os campos chegam normalizados e prontos para correlação: você cruza com outras fontes, monta dashboards e dispara alertas no seu SIEM. E nada de dado pessoal ou localização exata trafega junto, só identificadores anônimos e sinais pós-processados.
{
"timestamp": "2026-06-10T14:32:08Z",
"event": "trust.decision",
"policy_id": "login-v3",
"flow": "login",
"device_key": "dk_9f2a8c…",
"user_ref": "u_anon_4471",
"trust_score": 88,
"decision": "allow",
"matched_rule": "allow_all_criteria",
"signals": {
"trusted_device": true,
"new_install": false,
"common_night_address": true,
"nearby_peers_seen": 3,
"emulator": false,
"blocked_devicekey": false
}
}Diferenciais exclusivos
Onde a camada de confiabilidade vai além do reconhecimento de aparelho comum e do MFA usado sozinho.
| Capacidade | Sonarprint | Reconhecimento comum | MFA sozinho |
|---|---|---|---|
| Continua valendo após reset, reinstalação e troca de chip | ✓ | Parcial | ✕ |
| Prova de posse e de proximidade física | ✓ | ✕ | Parcial |
| Percebe deslocamentos impossíveis e fugas da rotina | ✓ | ✕ | ✕ |
| Decisão contínua, em milissegundos | ✓ | Parcial | ✕ |
| Trust Score fácil de explicar e auditável | ✓ | ✕ | ✕ |
| Sem dados pessoais, sem localização exata, sem biometria | ✓ | Parcial | ✕ |
| Fricção para o usuário de bem | Baixa | Média | Alta |
Frameworks técnicos
Cada parte da camada se apoia em um padrão já consolidado por NIST, OWASP e ISO. Não é só uma solução própria: é prática alinhada ao estado da arte.
Define os níveis de garantia de autenticação. Reforçamos o MFA confirmando o tempo todo a posse, a proximidade e a coerência do aparelho com o usuário, alongando a sessão e reduzindo fricção, sem depender de SMS.
Geramos decisões de risco (permitir, desafiar, bloquear) e registros prontos para auditoria, que apoiam as funções de governar, identificar, proteger, detectar e responder.
Identidade anônima, coleta mínima de dados, sinais de posse e proximidade e bloqueios com prazo de expiração reduzem a exposição de dados e fortalecem o controle de acesso.
Políticas versionadas, coleta mínima de dados, hospedagem auditável e trilhas de incidente apoiam a segurança, a privacidade e a proteção de dados pessoais na nuvem.
Privacidade & proteção de dados
A Sonarprint foi feita para gerar confiança sem saber quem é o titular. Menos invasiva que as soluções tradicionais e mais confiável para o usuário e para a instituição.
O identificador do aparelho vira um código interno. A chave para reverter esse código nunca fica acessível à Group Link One, então não sabemos quem é o titular.
A localização exata nunca é compartilhada. Os dados são organizados apenas por região.
A comunicação entre o app e a nossa infraestrutura é criptografada, e os dados guardados também ficam protegidos por criptografia forte.
Guardamos os dados só pelo tempo necessário. E podemos interromper a coleta na hora, à distância, sem precisar atualizar o app.
Conformidade regulatória
Legítimo interesse (art. 7º, IX, da LGPD), com Teste de Proporcionalidade (LIA) documentado.
Relatório de Impacto à Proteção de Dados (RIPD), nos termos do art. 38 da LGPD, cobrindo todos os dados tratados.
Encarregado de Proteção de Dados (DPO) formalizado, com um canal sempre aberto para o titular.
Cláusulas específicas de proteção de dados, sem uso de dados cadastrais e com transparência garantida ao titular.
Postura de segurança
A arquitetura segue defesa em profundidade e privacidade por design, com modelo de ameaça documentado e teste de invasão recorrente. Os controles ficam expostos em estado vivo no nosso Trust Center, atualizados conforme cada um é verificado.
Alinhado a
Monitoramento contínuo de controles, evidências de auditoria e relatório de teste de invasão disponível mediante NDA.
Casos de uso
Menos fricção para o usuário e mais evidência para a instituição, sem trocar os seus fluxos. A camada só envolve cada etapa com uma checagem de confiança.
Proteja a informação mais delicada do usuário. Na entrada, a camada confirma o aparelho; antes da ação sensível, cruza identidade, endereço e horário e pede uma verificação quando algo foge da rotina.
Fluxos com foto, documento e pagamento são alvos de fraude. A proximidade confirma que pessoa e aparelho estão no mesmo lugar, e um aparelho novo pede verificação antes das etapas críticas.
Operações com duas partes e patrimônio em jogo. A camada confirma a identidade no começo, aproxima as partes e identifica abusos em escala, como o mesmo aparelho usado em muitas transações.
Na web, um QR Code lido pelo app confirma a posse e a proximidade do aparelho. Aparelho conhecido e por perto pula o MFA; desconhecido ou distante aciona a verificação extra do parceiro. Adeus ao custo e à fragilidade do SMS.
Implementação em qualquer plataforma e com privacidade total: dados organizados por região, anonimização no próprio aparelho, sem rastreamento contínuo e com modelos de consentimento prontos.
<1MB
Tamanho do app
<2%
Consumo de bateria
1h
Tempo de integração
01
Conversa técnica, credenciais e primeiros pontos de interesse.
02
1 hora, com um SDK leve (menos de 1 MB).
03
Testes em ambiente de teste.
04
Em produção em 30 dias.
Venha com a gente
A Sonarprint transforma interações do dia a dia em sinais contínuos de confiança. Menos fricção para o usuário e mais evidência para a sua instituição.