1. Dados que Coletamos
a. Dados Pessoais
Administradores e Desenvolvedores
Nome, email, empresa, cargo
Chaves de API, credenciais de conta e tickets de suporte
Usuários Finais Signatários (processados em seu nome)
Nome, email, dados de assinatura
b. Dados de Serviço
Documentos assinados (PDF/DOCX) e modelos
Registros de auditoria, certificados de conclusão
Registros de faturamento e cobrança
Registros de uso (criação de envelopes, eventos de assinatura)
2. Como Usamos Seus Dados
Fornecer e manter o serviço (autenticação, chamadas de API, webhooks)
Processar pedidos de assinatura e entregar documentos assinados
Faturamento e pagamentos (criação de faturas, conformidade tributária)
Segurança e conformidade (prevenção de fraudes, registros de auditoria)
Suporte e manutenção (perguntas dos clientes, correções de bugs)
3. Bases Legais (GDPR)
Execução do Contrato: para cumprir nosso acordo com você
Conformidade Legal: para atender às obrigações de registro (eIDAS, ESIGN/UETA, leis tributárias)
Interesses Legítimos: melhorias de serviço, monitoramento de segurança, detecção de fraudes
4. Retenção de Dados
Categoria de Dados | Período de Retenção |
|---|---|
Dados Pessoais | Até o fechamento da conta ou solicitação de exclusão (veja exceções abaixo) |
Documentos Assinados e Registros de Auditoria | Indefinidamente, para satisfazer obrigações legais e contratuais |
Faturamento e Faturas | 10 anos (exigências fiscais dos EUA) |
5. Direito à Exclusão
Você pode solicitar a exclusão de seus Dados Pessoais sob o Artigo 17 do GDPR. Nós iremos atender dentro de 30 dias, exceto para dados que somos legalmente obrigados a reter, incluindo:
Documentos executados, registros de auditoria e certificados de conclusão
Registros de faturamento e cobrança
Dados necessários para defender reivindicações legais
Após a exclusão, removeremos perfis de conta, chaves de API, registros e registros de suporte, a menos que uma exceção se aplique.
6. Solicitações B2B e de Usuários Finais
Clientes Empresariais: Entre em contato conosco diretamente para atualizar, exportar ou excluir seus dados.
Usuários Finais Signatários: Processamos os dados dos signatários em nome de nossos Clientes. Qualquer solicitação de titular de dados dos signatários será encaminhada ao Cliente contratante para tratamento.
7. Segurança dos Dados
Criptografia: TLS 1.2+ em trânsito; AES-256 em repouso
Controles de Acesso: Acesso baseado em função para usuários do Cliente; isolamento de inquilinos
Certificações (planejadas): SOC 2 Tipo II, ISO 27001
Monitoramento e Auditorias: Escaneamento de vulnerabilidades em tempo real, testes de penetração semestrais, registros de auditoria
8. Transferências Internacionais
Podemos transferir dados para os EUA ou outras jurisdições. Nós dependemos de salvaguardas apropriadas, como Cláusulas Contratuais Padrão para transferências em conformidade com o GDPR.
9. Mudanças nesta Política
Podemos atualizar esta política para refletir mudanças em nossas práticas ou requisitos legais. Publicaremos a política revisada aqui e atualizaremos a data "Última atualização".
10. Contate-Nos
Se você tiver dúvidas ou desejar exercitar seus direitos, utilize nosso formulário de contato no site para nos enviar um email ou carta: