Política de Privacidade e Segurança de Dados

1. Introdução

A Política de Privacidade e Segurança de Dados (“Política”) do Portal de Assinaturas Certisign (“Portal”), disponível no endereço eletrônico www.portaldeassinaturas.com.br (“Site”) define as diretrizes para o tratamento e proteção das informações coletadas durante o acesso e uso do serviço de assinatura eletrônica do Portal (“Serviços”).

O cadastramento como usuário para utilização dos Serviços ("Usuário") implica em aceitação plena de todos os termos e condições vigentes e publicados pela Certisign no Site, inclusive desta Política. O não cadastramento do Usuário implicará na impossibilidade de prestação dos Serviços.

2. Tratamento de dados pessoais pela Certisign

Esta Política estabelece o tratamento que a Certisign pratica em relação aos dados pessoais e informações dos Usuários e dos terceiros que acessam o Portal para assinar os documentos (“Signatários”), que são armazenadas pela Certisign.

Para a realização dos Serviços, a Certisign coletará do Usuário: nome, e-mail, CPF, profissão, telefone, número de IP, localização, e/ou dados constantes no certificado digital.

Por sua vez, o Usuário transferirá à Certisign os seguintes dados pessoais do Signatário: nome, CPF e e-mail. Além disso, o Usuário submeterá ao Portal documentos que poderão conter dados pessoais do Signatário e/ou de terceiros (“Documentos”). Neste sentido, o Usuário responsabiliza-se como o controlador dos dados pessoais e/ou dados pessoais sensíveis do Signatário e dos Documentos, devendo adotar todas as medidas preventivas e de segurança, nos termos da Lei nº 13.709/18 (“Lei Geral de Proteção de Dados” ou “LGPD”).

Os dados coletados dos Usuários e Signatários são necessários para sua identificação no acesso ao Portal e utilização dos Serviços, sendo fundamentais para a execução dos Serviços.

Além da coleta dos dados acima mencionados, a Certisign também coletará dados pessoais no atendimento a Usuários, para fins de suporte. Esses dados pessoais serão encaminhados ao Usuário via e-mail juntamente com o número de protocolo de atendimento.

Os números de cartões de crédito ou débito fornecido pelos Usuários são utilizados somente no processamento dos pagamentos dos Serviços prestados pelo Portal, não sendo armazenados em banco de dados.

A base de dados formada por meio da coleta de dados no Portal é de propriedade e responsabilidade da Certisign, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, serem disponibilizados para consulta e cedidos a fornecedores e autoridades, desde que obedecido ao disposto na presente Política de Privacidade.

Os dados pessoais ficarão armazenados para fins operacionais e obedecerão a padrões rígidos de confidencialidade e segurança. Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo Usuário e/ou Signatário, para fins de cumprimento dos Serviços ou mediante ordem judicial ou por determinação legal.

Poderá ser necessário que a Certisign, transmita os dados pessoais do Usuário e/ou Signatário a outras empresas afiliadas, a um parceiro e/ou prestador de serviços externo, que poderá estar sediado fora do Brasil. A Certisign exige que todas as empresas afiliadas e seus prestadores de serviço externos utilizem tais dados pessoais em conformidade com esta Política de Privacidade e com a Lei Geral de Proteção de Dados.

Internamente, os dados dos Usuários e dos Signatários são acessados somente por profissionais devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade e demais princípios inerentes ao tratamento de dados pessoais, sempre para os objetivos da Certisign, além do compromisso de confidencialidade e preservação da privacidade nos termos desta política de privacidade.

Caso haja qualquer mudança referente à finalidade do uso dos dados pessoais, que não sejam compatíveis com a aceitação original fornecida por meio desta Política, a Certisign informará o Usuário sobre tais mudanças.

3. E-mail Marketing

Caso tenha se cadastrado para receber o e-mail marketing do Site o Usuário receberá notícias e publicidade personalizada sobre nossos produtos e serviços.

Ao se cadastrar para receber o e-mail marketing da Certisign, o Usuário declara concordar que a Certisign realize uma compilação personalizada de notícias e ofertas, bem como avalie seus padrões de uso do Site, para o envio de e-mail marketing personalizado que atenda às necessidades e interesses do Usuário.

Os dados também são guardados e usados para efeitos promocionais e pesquisas de mercado. Para tal, a Certisign só entrará em contato com o Usuário por e-mail. Por último, a Certisign também utilizará os dados pessoais do Usuário para analisar e melhorar a eficácia do Site.

Se o Usuário não quiser mais receber o e-mail marketing da Certisign, poderá cancelar o cadastro a qualquer momento. Para isso, o Usuário poderá clicar no link de opt-out presente em todas as newsletters para ser encaminhado ao processo de cancelamento ou poderá utilizar um dos meios de comunicação mencionados na presente Política de Privacidade.

As mensagens e notificações relacionadas aos Serviços do Portal não poderão ser canceladas, exceto se houver o cancelamento do próprio cadastro do Usuário no Portal.

4. Direitos e deveres do Usuário

O Usuário e o Signatário poderão, a qualquer tempo, solicitar acesso aos dados pessoais tratados no Portal, podendo pedir a correção de seu e-mail e telefone apenas, uma vez que os demais dados tratados são inerentes à prestação dos Serviços. A correção de dados pessoais de Usuários deverá observar as normas legais e regulamentares específicas da certificação digital.

O Usuário poderá bloquear momentaneamente sua conta no Portal, hipótese na qual os dados coletados permanecerão armazenados na Certisign.

O Usuário poderá, ainda, a qualquer momento excluir sua conta do Portal, implicando na exclusão de todos os seus dados, salvo nas hipóteses previstas no item 3 acima.

O Usuário garante e se responsabiliza pela veracidade, exatidão, vigência e autenticidade das informações que venha a fornecer no Portal, comprometendo-se a mantê-las atualizadas. Adicionalmente, o Usuário se responsabiliza pela exatidão dos dados pessoais dos Signatários inseridos pelo Usuário no Portal, bem como por cumprir todos os requisitos de segurança para o tratamento de dados pessoais do Signatário e constantes dos Documentos, nos termos da LGPD.

O Usuário e o Signatário reconhecem que a Certisign somente realiza o tratamento de dados pessoais do Signatário e dos Documentos em nome do Usuário, para fins da prestação dos Serviços.

O Usuário reconhece que, ao utilizar os Serviços e submeter Documentos no Portal, dados pessoais dos Signatários e constantes nos Documentos poderão ser visualizados e assinados por outros Usuários e por Signatários.

Cabe ao Usuário o dever de prestar informações corretas e atualizadas. A Certisign não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo Usuário podendo, a seu exclusivo critério, suspender e/ou cancelar o cadastro do Usuário, a qualquer momento, caso seja detectada qualquer inexatidão.

5. Serviços de integração com o Google

O Usuário pode usufruir dos serviços de integração com o Google. Assim, o Usuário autoriza e consente que o Portal de Assinaturas utilize integração com a plataforma do Google, a fim de prover as seguintes funcionalidades:

5.1 - Uso das credenciais do Google:

O Portal de Assinaturas Certisign utiliza as credenciais do Google a fim de usar o endereço de e-mail e nome completo. Essas informações (endereço de e-mail e nome completo) apenas são utilizadas para preencher o cadastro de forma automática e para garantir a autenticidade e integridade da informação. Nesse caso, o Portal de Assinaturas consegue efetuar o cadastro do Usuário no sistema de forma simples e sem a necessidade de passar por processo de validação de endereço de e-mail. Em momento algum a senha do Google é acessada ou manipulada pela Certisign. O protocolo Oauth 2.0 – mecanismo em que a autenticação do Usuário é feita diretamente pelo serviço de autenticação do Google sem qualquer participação e influência da Certisign – garante esta segurança.

5.2 - Transferência de arquivos para o portal de assinaturas via Google Drive:

O Portal de Assinaturas provê a funcionalidade do Usuário transferir documentos diretamente do Google Drive ao Portal de Assinaturas, através de ferramenta disponibilizada pelo Google. Tal funcionalidade não armazena nenhuma informação pessoal e tem, exclusivamente, a intenção de melhorar a experiência do Usuário durante o fluxo de submissão de documentos para assinatura. Apenas os arquivos selecionados e autorizados pelo Usuário são transferidos para o Portal de Assinaturas Certisign.

6. Disposições Gerais

A Certisign poderá alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Usuário verificá-la sempre que efetuar o acesso ao Site.

Caso haja alguma dúvida sobre as condições estabelecidas nesta Política de Privacidade ou qualquer documento da Certisign, por favor entre em contato por meio dos canais de atendimento da Certisign.

Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o nosso Usuário resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.

O Usuário reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, virtual e digital também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela Certisign, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.

7. Lei Aplicável e Jurisdição

Esta Política de Privacidade e a relação decorrente das ações aqui compreendidas, assim como qualquer disputa que surja em virtude disto será regulada exclusivamente pela legislação brasileira.

Fica eleito o Foro Central da Comarca da Capital do Estado de São Paulo para dirimir qualquer questão envolvendo o presente documento, renunciando as partes a qualquer outro, por mais privilegiado que seja ou venha a ser.

Certisign