Política de Privacidade

A presente Política de Privacidade tem por objetivo demonstrar o compromisso da CERTISIGN Certificadora Digital S/A ("CERTISIGN"), pessoa jurídica de direito privado, inscrita no CNPJ/ME sob o nº 01.554.285/0001-75, com sede nesta Cidade de São Paulo, Estado São Paulo, na Rua Bela Cintra, nº 904, 11º andar, Cerqueira César, CEP 01415-002, com a proteção dos dados pessoais que identificam o USUÁRIO individualmente ("Dados Pessoais") e demais dados fornecidos, descrevendo as práticas da CERTISIGN em relação aos dados pessoais tratados por meio dos sites, blogs e aplicativos da CERTISIGN, doravante designados conjunta e indistintamente "Site", de acordo com as leis em vigor, em especial com a Lei nº 13.709/2018 e suas alterações posteriores (“Lei Geral de Proteção de Dados” ou “LGPD”).

Para realizar uma compra no Site, o USUÁRIO necessitará fornecer algumas informações financeiras que poderão ficar armazenadas nos servidores da CERTISIGN.

Como condição para acesso e uso das funcionalidades exclusivas do Site, o USUÁRIO declara ser maior de 18 (dezoito) anos ou, caso seja menor de idade, o USUÁRIO declara que obtém, neste ato, o expresso consentimento de seus responsáveis legais, bem como fez a leitura completa e atenta das regras da presente Política de Privacidade, conferindo assim sua livre, informada e inequívoca concordância com os termos aqui estipulados.

CASO NÃO ESTEJA DE ACORDO COM AS REGRAS DESTA POLÍTICA DE PRIVACIDADE, DEVERÁ DESCONTINUAR O SEU ACESSO AO SITE.

1. QUAL O OBJETIVO DESTA POLÍTICA?

2. TERMOS E DEFINIÇÕES

Para o entendimento desta política devemos considerar as descrições das definições conforme o detalhamento a seguir:

3. QUAIS SÃO OS DADOS PESSOAIS TRATADOS?

Para que a CERTISIGN realize o tratamento de Dados Pessoais previsto nesta Política, torna-se imprescindível a coleta de algumas informações sobre o USUÁRIO. Desta forma, poderão ser coletados Dados Pessoais fornecidos diretamente pelo USUÁRIO, por terceiros ou coletados de forma automática, de acordo com a finalidade de tratamento. Veja abaixo as formas de coleta de Dados Pessoais:

Dados Pessoais fornecidos diretamente pelo USUÁRIO: Os dados são coletados quando inseridos ou submetidos voluntariamente pelo USUÁRIO ao, por exemplo, realizar a compra de um certificado digital por meio do Site ou cadastrar-se em nossas outras plataformas, como o Clube do Contador, Suporte e Fale Conosco.

As informações que coletamos diretamente do USUÁRIO são, mas não limitado a: Nome, e-mail, CPF, dados biométricos, profissão e telefone de contato. Os dados abaixo também poderão ser coletados.

Dados Pessoais fornecidos por terceiros: A CERTISIGN pode receber Dados Pessoais por intermédio de terceiros que possuam algum relacionamento com você e que seja necessário para a utilização dos nossos serviços, por exemplo, informações obtidas da ICP-Brasil.

Especificamente no processo do Portal, o USUÁRIO transferirá à CERTISIGN os seguintes dados pessoais do SIGNATÁRIO: nome, CPF e e-mail. Além disso, o USUÁRIO submeterá ao Portal documentos que poderão conter dados pessoais do SIGNATÁRIO e/ou de terceiros. Neste sentido, o USUÁRIO responsabiliza-se como o controlador dos dados pessoais e/ou dados pessoais sensíveis do SIGNATÁRIO e dos Documentos, devendo adotar todas as medidas preventivas e de segurança, nos termos da Lei nº 13.709/18 (“Lei Geral de Proteção de Dados” ou “LGPD”).

O tratamento de dados pessoais de crianças e adolescentes será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.

Os dados tratados pela CERTISIGN serão armazenados pelo tempo necessário para atendimento das finalidades para qual foram coletados ou, ainda, para cumprimento de requisitos legais e regulatórios, cumprimento de obrigações contratuais, para que a CERTISIGN possa exercer seus direitos em processos administrativos, arbitrais e/ou judiciais ou, ainda, para cumprimento das demais hipóteses previstas na LGPD. Findo o prazo de armazenamento dos dados, a CERTISIGN os eliminará de maneira segura.

Os números de cartões de crédito ou débito fornecido pelo USUÁRIO são utilizados somente no processamento dos pagamentos dos serviços prestados, não sendo armazenados em banco de dados.

CABE AO USUÁRIO O DEVER DE PRESTAR INFORMAÇÕES, INCLUINDO DADOS PESSOAIS, CORRETAS E ATUALIZADAS. A CERTISIGN NÃO É RESPONSÁVEL PELA PRECISÃO, VERACIDADE OU FALTA DELA NAS INFORMAÇÕES PRESTADAS PELO USUÁRIO, PODENDO, A SEU EXCLUSIVO CRITÉRIO, SUSPENDER E/OU CANCELAR O CADASTRO DO USUÁRIO, A QUALQUER MOMENTO, CASO SEJA DETECTADA QUALQUER INEXATIDÃO.

4. QUAL A FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS?

Os dados pessoais tratados pela CERTISIGN têm como objetivo atender as seguintes finalidades:

Os Dados Pessoais ficarão armazenados para fins operacionais e obedecerão a padrões rígidos de confidencialidade e segurança. Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo USUÁRIO, para fins de cumprimento dos serviços contratados, mediante ordem judicial/administrativa, por determinação legal/regulatória, para exercício de direitos da CERTISIGN em processos administrativos, arbitrais e/ou judiciais, ou demais hipóteses previstas nesta Política ou na legislação aplicável. Os dados pessoais coletados e as atividades registradas também poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial.

A base de dados formada por meio da coleta de dados pessoais no Site é de propriedade e responsabilidade da CERTISIGN, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, serem disponibilizados para consulta e cedidos a fornecedores e autoridades, desde que obedecido ao disposto na presente Política de Privacidade e na LGPD.

Internamente, os dados pessoais do USUÁRIO são acessados somente por colaboradores devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade, retenção mínima e demais princípios inerentes ao tratamento de dados pessoais, sempre para os objetivos da CERTISIGN, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

Atenção: Em relação ao Portal, terceiros poderão utilizar os serviços da CERTISIGN em seu nome. Neste caso, o USUÁRIO deverá analisar atentamente a Política de Privacidade e Termos de Uso destes terceiros antes de utilizar o os respectivos serviços. A CERTISIGN não se responsabiliza pelo tratamento de dados pessoais que é feito por estes terceiros ao utilizarem os Serviços.

5. QUAL A BASE LEGAL DE TRATAMENTO DOS DADOS PESSOAIS?

O tratamento dos dados pessoais do USUÁRIO poderá ser realizado:

6. COMPARTILHAMENTO DE DADOS COM TERCEIROS

Os Dados Pessoais tratados pela CERTISIGN poderão ser compartilhados com e acessados por terceiros, conforme a seguir definido.

Para os nossos objetivos comerciais

A CERTISIGN poderá compartilhar dados pessoais com terceiros para os seus próprios objetivos comerciais. A CERTISIGN compartilhará os dados pessoais estritamente necessários para prover ou de outra forma possibilitar a prestação de serviços ao cliente, bem como para diversos objetivos internos, como fornecer serviços ao consumidor, assegurar a segurança dos serviços da CERTISIGN, melhorar a qualidade dos serviços que a CERTISIGN presta, e analisar dados pessoais que são coletados.

Para fornecer serviços e produtos

A CERTISIGN poderá compartilhar os dados pessoais com seus parceiros, que ajudam a CERTISIGN a fornecer produtos e serviços ao USUÁRIO. A CERTISIGN precisa compartilhar os dados pessoais com esses parceiros a fim de processar os pedidos do titular, cumprir com suas requisições, fornecer suporte ao consumidor, ou fornecer outros serviços e funções, como exibição de informações de geolocalização nas plataformas da CERTISIGN. A CERTISIGN também poderá compartilhar dados pessoais com outras empresas do seu Grupo para melhor servir o USUÁRIO ou manter negócios da CERTISIGN.

Para outras razões internas

A CERTISIGN poderá compartilhar os dados pessoais com parceiros e outras entidades que fornecem à CERTISIGN certos serviços ou que auxiliam com funções internas ou com o cumprimento de disposições legais/regulatórias, como análise de dados, manutenção da segurança de sistemas internos, segurança da informação, empresas de auditoria, escritórios de advocacia, empresas de análise de dados (data analytics), avaliadores de garantia de qualidade, dentre outros.

Por razões legais

A CERTISIGN poderá compartilhar os Dados Pessoais com parceiros e outras entidades quando necessário para cumprir com obrigações legais, incluindo o cumprimento a qualquer lei ou regulamento aplicável, processo judicial, arbitral ou administrativo. A CERTISIGN também poderá compartilhar informações para proteger e defender os direitos da CERTISIGN, titulares de dados pessoais, ou qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir os termos desta Política de Privacidade, ou para cooperar com agências fiscalizadoras da lei.

Em relação a operações societárias

Se a CERTISIGN, direta ou indiretamente, entrar no processo de transação comercial, como fusões, aquisições por outra empresa, ou venda de todo ou parte de seus ativos, a CERTISIGN poderá compartilhar todos os Dados Pessoais para a empresa sucessora ou potencial sucessora, bem como aos seus empregados durante a transação e com empresas de auditoria e escritórios de advocacia que estejam auxiliando na operação.

Quando o USUÁRIO consentir com a divulgação

A CERTISIGN poderá compartilhar certas informações com parceiros ou outras entidades quando o USUÁRIO consentir com o compartilhamento desses dados pessoais, em termo de consentimento específico, formalizado previamente ao compartilhamento dos dados pessoais.

Quando o USUÁRIO utilizar os serviços de integração com o Google

O USUÁRIO que não estiver utilizando o Portal por intermédio de terceiros pode usufruir dos serviços de integração com o Google. Assim, a CERTISIGN, por meio do Portal fará a integração com a plataforma do Google e compartilhará dados pessoais do USUÁRIO, a fim de prover as seguintes funcionalidades:

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A CERTISIGN conta com empresas e fornecedores sediados no exterior e, portanto, poderá transferir Dados Pessoais do USUÁRIO para operadores sediados em outros países. A CERTISIGN poderá transferir os Dados Pessoais do USUÁRIO para as finalidades previstas nesta Política, relacionadas a esta Política de Privacidade e leis aplicáveis. Você deve estar ciente de que leis de proteção de dados pessoais em diversos países podem não oferecer o mesmo nível de proteção que a LGPD oferece.

As transferências internacionais de dados pessoais realizadas pela CERTISIGN são feitas em linha com o disposto na Lei Geral de Proteção de Dados.

8. QUAIS OS DIREITOS DO USUÁRIO?

Em conformidade com a LGPD, a CERTISIGN assegura os seguintes direitos ao USUÁRIO:

Os direitos do USUÁRIO previstos na LGPD e nesta Política poderão ser exercidos mediante a requisição expressa por parte do USUÁRIO ou do seu representante legal à CERTISIGN e poderá ser feita através do canal de atendimento estabelecido pela CERTISIGN – Fale Conosco.

A CERTISIGN empreenderá todos os esforços razoáveis para atender as requisições feitas pelo USUÁRIO, no menor tempo possível, e em conformidade com as exigências legais. No entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, serão apresentados ao USUÁRIO os devidos motivos.

O USUÁRIO deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados pessoais cuja manutenção é livre exercício de direito pela CERTISIGN), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, serão apresentadas ao USUÁRIO as justificativas razoáveis.

9. LINKS PARA SITES DE TERCEIROS

A Política de Privacidade adotada pela CERTISIGN é pertinente apenas ao Site, não sendo aplicável a qualquer outro site que a ele esteja associado ou que, de alguma forma, esteja relacionado por meio de "links" ou de outras formas de divulgação e acesso.

O Site contém acesso a links para sites externos cujos conteúdos e Políticas de Privacidade não são de responsabilidade da CERTISIGN. Assim, recomenda-se ao USUÁRIO que, ao ser redirecionado para sites externos, consulte sempre as respectivas Políticas de Privacidade antes de fornecer seus dados ou informações.

10. SOBRE COOKIES

Estas informações são utilizadas para entender a forma com que o USUÁRIO interage com o conteúdo contido nos portais da CERTISIGN, facilitando visitas posteriores através de logins automáticos, recursos de personalização e, em alguns casos, para ações de marketing.

O Site da CERTISIGN poderá utilizar alguns tipos de cookies para melhorar a experiência de navegação do USUÁRIO, conforme abaixo descrito:

TIPO DE COOKIES O QUE ELES FAZEM PODEM SER DESABILITADOS?
Cookies estritamente necessários Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável. Não
Cookies de desempenho Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site. Sim
Cookies de funcionalidade Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente. Sim
Cookies de publicidade Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada. Sim

Na sua primeira visita ao Site, o USUÁRIO poderá configurar os cookies na barra de definição de preferências de cookies que aparece no final da página inicial do Site. No entanto, caso o USUÁRIO queira reconfigurar suas preferências de cookies no Site, deverá entrar no seu navegador e limpar o histórico de cookies.

Para mais informações sobre como gerir os cookies, acesse diretamente as orientações em seu navegador de preferência.

11. COMUNICAÇÕES E MARKETING

Caso tenha se cadastrado para receber o marketing do Site o USUÁRIO receberá notícias, e publicidade personalizada sobre nossos produtos e serviços.

Ao se cadastrar para receber o marketing da CERTISIGN, o USUÁRIO declara concordar que a CERTISIGN realize uma compilação personalizada de notícias e ofertas, bem como avalie seus padrões de uso do Site, para o envio de e-mail marketing, mensagens eletrônicas, telefonemas e outras formas de comunicação personalizados que atenda às necessidades e interesses do USUÁRIO.

Se o USUÁRIO não quiser mais receber as comunicações ou marketing da CERTISIGN, poderá cancelar o cadastro a qualquer momento. Para isso, o USUÁRIO poderá clicar no link de opt-out presente em todas as newsletters para ser encaminhado ao processo de cancelamento ou poderá utilizar um dos meios de comunicação mencionados na presente Política de Privacidade. No entanto, é importante que o USUÁRIO tenha ciência de que tem o direito de retirar o consentimento para receber essas informações por meio eletrônico, mas se o fizer, a CERTISIGN poderá cancelar os serviços e produtos contratados, caso tal consentimento seja essencial para a prestação dos serviços pela CERTISIGN.

12. COMO SÃO ARMAZENADOS OS DADOS PESSOAIS?

Os dados pessoais e os registros de atividades coletados serão armazenados em ambiente seguro e controlado, pelo prazo mínimo de 6 (seis) meses, nos termos da Lei nº 12.965/14 ("Marco Civil da Internet"), observado o estado da técnica disponível. Todavia, considerando que nenhum sistema de segurança é infalível, a CERTISIGN se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do nosso banco de dados, salvo nos casos em que tiver dolo ou culpa.

Os dados pessoais poderão ser excluídos antes desse prazo, caso haja solicitação do USUÁRIO.

No entanto, com base nas hipóteses de tratamento de dados pessoais previstas nesta Política de Privacidade e na LGPD, incluindo por motivos de lei, regulamento e/ou determinação judicial, auditoria, segurança, controle de fraudes e preservação de direitos, os dados de registro podem ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro.

13. SEGURANÇA DA INFORMAÇÃO

A CERTISIGN adota medidas técnicas e organizacionais adequadas e em linha com o padrão de mercado atual para proteger os Dados Pessoais contra Incidentes de Privacidade. A CERTISIGN frequentemente atualiza as medidas técnicas e organizacionais, desde que, no entanto, tais modificações não diminuam o nível global de segurança.

Nos termos da Lei Geral de Proteção de Dados Pessoais e de acordo com suas normas internas sobre proteção de dados pessoais, a CERTISIGN comunicará os USUARIOS na hipótese de Incidentes de Privacidade que possa acarretar risco ou dano relevante aos USUARIOS.

14. DISPOSIÇÕES GERAIS

Esta é a versão mais atualizada da Política de Privacidade. A CERTISIGN poderá alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificá-la sempre que efetuar o acesso ao Site.

Caso haja alguma dúvida sobre as condições estabelecidas nesta Política de Privacidade ou qualquer documento da CERTISIGN, por favor entre em contato por meio dos canais de atendimento da CERTISIGN.

Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o nosso USUÁRIO resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.

O USUÁRIO reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea, videoconferência ou qualquer outra forma digital, virtual e digital também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela CERTISIGN, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.

15. LEI APLICÁVEL E JURISDIÇÃO

Esta Política de Privacidade e a relação decorrente das ações aqui compreendidas, assim como qualquer disputa que surja em virtude disto será regulada exclusivamente pela legislação brasileira.

Fica eleito o Foro Central da Comarca da Capital do Estado de São Paulo para dirimir qualquer questão envolvendo o presente documento, renunciando as partes a qualquer outro, por mais privilegiado que seja ou venha a ser.

16. DÚVIDAS SOBRE ESTA POLÍTICA

Se tiver alguma dúvida ou quiser fazer comentários sobre a nossa Política de Privacidade, por favor escreva para o e-mail dpo@certisign.com.br.

Última atualização: 22/03/2021

CertiSign