Política de Privacidade

1. Finalidade da Coleta de Dados

A coleta de dados pessoais na Plataforma tem como finalidade exclusiva garantir a autenticidade, integridade e validade jurídica das assinaturas eletrônicas. Os dados coletados são essenciais para a constituição da Trilha de Auditoria, servindo como prova de autoria em conformidade com a Lei nº 14.063/2020.

2. Dados Coletados

Para cada ato de assinatura, registramos os seguintes dados dos signatários:

• Dados Identificatórios: Nome completo e CPF.
• Dados de Contato: Número de telefone celular (WhatsApp) para validação bi-fatorial.
• Dados Forenses Digitais: Endereço IP, provedor de acesso (ISP), carimbos de tempo (Timestamps) e identificação do dispositivo/navegador (User-Agent).

3. Base Legal para o Tratamento (LGPD)

O tratamento destes dados fundamenta-se nas seguintes bases legais da Lei Geral de Proteção de Dados (Lei 13.709/2018):

• Execução de Contrato: Necessário para o cumprimento das obrigações pactuadas entre as partes no documento assinado.
• Exercício Regular de Direitos: Armazenamento para fins de produção de prova em eventuais processos judiciais ou administrativos.

4. Compartilhamento e Retenção

• Compartilhamento: Os dados de auditoria são compartilhados apenas com as partes envolvidas no documento assinado (Signatários e Emissor) através do Protocolo de Assinatura.
• Retenção: Os dados e documentos permanecerão sob custódia da Plataforma pelo prazo legal necessário para a prescrição das obrigações contidas no instrumento assinado, ou conforme determinado pelo usuário administrador.

5. Segurança da Informação

A Plataforma utiliza protocolos de segurança de ponta, incluindo:

• Criptografia SHA-256: Para garantir que o documento não sofra alterações após o upload e a assinatura.
• Isolamento de Dados (Multi-tenancy): Garantia de que cada usuário acesse apenas seus próprios documentos e logs.
• Validação 2FA: Uso de token via WhatsApp para impedir a usurpação de identidade por terceiros.