SignDocs Brasil Logo SignDocs Brasil
Comece grátis

Versão arquivada — vigente de 04/05/2026 a 21/05/2026. Versão vigente: v2.1.1. A versão atual está em /politica-de-privacidade.html.

Política de Privacidade v2.1

Como tratamos os Dados Pessoais na plataforma SignDocs Brasil — em conformidade com a LGPD, ANPD Res. 15/2024 e 18/2024, Marco Civil da Internet e CDC.

Versão 2.1 — Última atualização: 2 de Maio de 2026 · Versões anteriores arquivadas: v2.0 (28/04/2026), v1.0 (26/05/2025)

Este documento substitui a v1.0 publicada em 26/05/2025, que permanece arquivada em /arquivo/ para fins de continuidade. Mudanças materiais foram comunicadas com pelo menos 15 dias de antecedência conforme o juridico package.

1. Introdução

A WE Soluções em Assinaturas Tecnológicas Inova Simples (I.S.) — CNPJ 51.846.614/0001-20, sede na Rua Pernambuco, 189, Funcionários, CEP 30.130-151, Belo Horizonte/MG ("SignDocs Brasil") — valoriza a sua privacidade e está comprometida com o tratamento adequado de Dados Pessoais.

Esta Política descreve, em linguagem clara, como coletamos, usamos, compartilhamos, retemos e protegemos Dados Pessoais ao operar a Plataforma SignDocs Brasil (site, app web, API, aplicativos móveis, verificador, widget embutido, integrações n8n, Lovable e Telegram Bot, e a hospedagem em sign.signdocs.com.br). Aplica-se a Visitantes, Clientes (todos os planos), Subusuários, Signatários, Desenvolvedores/Integradores, Validadores e candidatos a vagas.

Cumprimos a Lei Geral de Proteção de Dados (Lei 13.709/2018 — "LGPD"), as Resoluções ANPD 15/2024 e 18/2024, o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor.

2. Definições

  • Dados Pessoais: qualquer informação relativa a pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: origem racial/étnica, convicção religiosa, opinião política, dados referentes à saúde, vida sexual, biometria — exigem base legal do art. 11 LGPD.
  • Titular: a pessoa natural a quem se referem os Dados.
  • Controlador / Operador: conforme arts. 5º VI e VII LGPD.
  • Encarregado (DPO): pessoa indicada pelo Controlador (art. 41 LGPD) — para a SignDocs Brasil, contato em dpo@signdocs.com.br.
  • Sub-operador: terceiro que trata Dados em nome da SignDocs Brasil (art. 39 LGPD). Lista nominal em /sub-operadores.html.

3. Quando atuamos como Controlador e quando atuamos como Operador

SignDocs Brasil como Controladora: dados de cadastro de Cliente, dados de uso e telemetria, dados de pagamento e antifraude, dados de segurança e prevenção a fraude, dados de melhoria do produto (após anonimização).

SignDocs Brasil como Operadora: dados de Signatários e conteúdo de documentos enviados pelo Cliente Controlador. Nesses casos, o tratamento é regido pelo DPA e segue instruções documentadas do Cliente.

Cenários de controle conjunto: prevenção a fraude e segurança da plataforma — alocação detalhada no DPA.

4. Quais dados coletamos

4.1 Fornecidos diretamente pelo Cliente/Usuário: nome, e-mail, telefone, CPF/CNPJ, endereço, foto opcional de perfil, segredo TOTP cifrado, mensagens de suporte, documentos PDF carregados.

4.2 Dados de Signatário: nome, e-mail, telefone, CPF (conforme perfil), IP, geolocalização aproximada, modelo de dispositivo, user agent. Em perfis BIOMETRIC: imagens faciais (selfie + prova de vida), comparação biométrica, validação SERPRO opcional, foto de documento de identidade. Em perfis OTP: códigos enviados, horários e tentativas. Em perfil DIGITAL_CERTIFICATE (ICP-Brasil): metadados do certificado (titular, emissor, validade, serial). A chave privada nunca transita pela SignDocs Brasil.

4.3 Coletados automaticamente: IP, tipo de navegador e SO, identificadores de dispositivo, páginas visitadas, eventos (visualização/assinatura/recusa), latência da API, tokens de sessão. Logs de aplicação 6-18 meses (Marco Civil art. 15) e logs de conexão 1-1,5 anos (Marco Civil art. 13).

4.4 Integrações: webhooks (eventId, sessionId, status, signed URLs, timestamps), API/SDKs (chaves tokenizadas sk_live/sk_test, IDs de sessão ss_, client secrets sds_secret_, IPs de cliente, fingerprints), n8n/Lovable/Telegram (flow IDs, tokens delegados, eventos de execução), pagamento (tokens transacionais, status de cobrança, sinais de antifraude).

4.5 Dados sensíveis: dados biométricos (LGPD art. 5º II) com tratamento minimizado e eliminação em 90 dias após cumprimento da finalidade; armazenagem apenas em hash dentro do Evidence Pack após o ciclo. Tratamento exclusivamente sob bases legais do art. 11 LGPD (não do art. 7º). O processamento técnico de liveness e comparação biométrica é realizado em serviço gerenciado pela Amazon Web Services (AWS Rekognition, região us-east-1), conforme detalhado em /sub-operadores.html. Validação contra a base SERPRO/DataValid, quando aplicável, ocorre em território brasileiro.

5. Bases Legais (LGPD)

Tratamos Dados Pessoais com base nas seguintes hipóteses legais, conforme o contexto:

  • Execução de contrato (art. 7º V): criação de conta, prestação do serviço, autenticação simples (CLICK/CLICK_PLUS_OTP), comunicações transacionais.
  • Cumprimento de obrigação legal (art. 7º II): faturamento (CTN 174), logs (Marco Civil arts. 13 e 15), atendimento a ordens judiciais, suporte a direitos do Titular.
  • Legítimo interesse (art. 7º IX): prevenção a fraude, segurança, analítica anonimizada para melhoria do produto.
  • Consentimento (art. 7º I): marketing direto e cookies não estritamente necessários — sempre revogável.
  • Tratamento de sensíveis (art. 11): autenticação biométrica (II "a"/"g" ou I para PF), validação SERPRO (II "g"), comparação documental (II "f"/"g"), antifraude com sensíveis (II "g").
  • Estatutário (art. 7º V + MP 2.200-2/2001): assinatura qualificada com certificado ICP-Brasil.

6. Decisões automatizadas

Comparação biométrica (liveness, facial match), validação SERPRO e scoring antifraude são processamentos automatizados (LGPD art. 20). Decisões de alto risco (recusa de autenticação) podem ser revisadas mediante solicitação ao Encarregado em dpo@signdocs.com.br. Os limiares (confidence score, rigor de liveness, score SERPRO) são definidos conforme o estado da arte do setor; detalhes algorítmicos protegidos como segredo industrial (art. 20 §1 LGPD).

7. Compartilhamento

Não vendemos seus Dados Pessoais. Compartilhamos apenas com o estritamente necessário, com:

  • Provedores de pagamento (cobrança, conciliação, antifraude transacional)
  • Provedores de cloud (armazenamento, processamento) sob salvaguardas contratuais
  • Provedores de comunicação (e-mail e SMS para OTP e notificações)
  • SERPRO/DataValid (validação biométrica e documental)
  • Autoridades Certificadoras ICP-Brasil (assinatura qualificada)
  • Analytics e monitoramento (preferencialmente anonimizado/agregado)
  • Demais Signatários e partes do mesmo documento (por instrução do Cliente)
  • Autoridades públicas (ordem judicial, requisição da ANPD, obrigação legal)
  • Sucessores em transações societárias, com aviso prévio aos Titulares

Lista nominal e países dos sub-operadores em /sub-operadores.html. Mudanças com aviso prévio de 30 dias.

8. Transferência Internacional

Quando há transferência internacional, usamos exclusivamente mecanismos do art. 33 LGPD: decisão de adequação ANPD, cláusulas-padrão aprovadas pela ANPD, normas corporativas globais ou autorização caso-a-caso. Tudo conforme o framework da Res. ANPD 18/2024. Detalhes em /sub-operadores.html.

9. Cookies

Usamos cookies em quatro categorias (necessários, funcionais, analíticos, publicitários) com opt-in granular conforme a Diretriz da ANPD sobre Cookies (out/2023). Detalhes e centro de preferências em /aviso-de-cookies.html.

9-A. Tratamento de dados oriundos de APIs do Google Workspace

9-A.1. Adesão ao regime de Limited Use

Quando a Plataforma SignDocs Brasil acessa Dados Pessoais oriundos das APIs do Google Workspace — em especial Gmail API, Google Drive API, Google Calendar API, Google Contacts API, Admin SDK ou outras —, a SignDocs Brasil adere integralmente ao regime de "Limited Use" estabelecido pela Google API Services User Data Policy (developers.google.com/workspace/workspace-api-user-data-developer-policy).

9-A.2. Compromissos específicos

Em conformidade com o regime de Limited Use, a SignDocs Brasil declara que:

  • Utiliza dados oriundos de APIs do Google Workspace exclusivamente para prestar ou aprimorar funcionalidades visíveis ao usuário, em conformidade com esta Política e com o consentimento do titular obtido durante o fluxo OAuth.
  • Não transfere dados oriundos de APIs do Google Workspace a terceiros, exceto quando: (a) estritamente necessário à prestação ou aprimoramento de funcionalidades visíveis ao usuário; (b) decorrente de obrigação legal ou regulatória; (c) mediante consentimento explícito do titular; ou (d) a Sub-operadores autorizados que processem dados em nome da SignDocs Brasil sob obrigações contratuais materialmente equivalentes às desta Política e da Limited Use Policy.
  • Não utiliza dados oriundos de APIs do Google Workspace para servir publicidade, direcionada ou não.
  • Não utiliza dados oriundos de APIs do Google Workspace para treinamento de modelos de inteligência artificial generalistas, próprios ou de terceiros.
  • Não permite que humanos leiam dados oriundos de APIs do Google Workspace, exceto: (a) com consentimento explícito do titular para a leitura específica; (b) quando estritamente necessário para fins de segurança da informação (incluindo investigação de abuso); (c) para cumprir obrigação legal aplicável; ou (d) para fins limitados e internos, com dados agregados ou anonimizados, destinados ao aprimoramento operacional dos Serviços.

9-A.3. Retenção

Os dados oriundos de APIs do Google Workspace são retidos pela SignDocs Brasil apenas pelo tempo estritamente necessário ao cumprimento das finalidades específicas que motivaram seu acesso, observados os prazos da Tabela de Retenção. Em nenhuma hipótese, dados oriundos do Google Workspace são mantidos em cache além do permitido pelos cabeçalhos das próprias APIs Google, nem são utilizados para constituição de bases permanentes ou bancos de dados próprios da SignDocs Brasil, ressalvada a estrita necessidade operacional de prestação dos Serviços.

9-A.4. Direitos do titular

Os direitos previstos na cláusula 11 desta Política aplicam-se integralmente aos dados oriundos de APIs do Google Workspace. Adicionalmente, o titular pode, a qualquer tempo, revogar o consentimento OAuth diretamente em sua conta Google (myaccount.google.com/permissions), o que produz efeito imediato de cessação do acesso futuro pela SignDocs Brasil.

9-A.5. Eliminação após desinstalação

Quando o Cliente desinstala a Plataforma SignDocs Brasil de sua conta no Google Workspace Marketplace ou revoga as permissões OAuth, a SignDocs Brasil procede à eliminação dos dados oriundos das APIs do Google Workspace em prazo máximo de 30 (trinta) dias, ressalvadas as hipóteses de retenção previstas na Tabela de Retenção.

10. Retenção

Mantemos Dados Pessoais apenas pelo tempo necessário às finalidades, ou conforme exigência legal. Resumo:

  • Conta: 5 anos após encerramento (CC art. 206 §5 I + CTN 174)
  • Documentos e Evidence Packs: 10 anos (CC art. 205, valor probatório)
  • Imagens biométricas e templates: 90 dias após cumprimento da finalidade
  • Logs de aplicação: 6-18 meses (Marco Civil art. 15)
  • Logs de conexão: 1-1,5 anos (Marco Civil art. 13)
  • OTP: 24 horas
  • Pagamento: 5 anos (CTN 174 + PCI-DSS)

Tabela completa em /tabela-de-retencao.html. Eliminação por soft delete imediato → hard delete em 30 dias OU anonimização irreversível conforme art. 12 LGPD. Backups são sobrescritos pelo ciclo natural em até 90 dias.

11. Seus Direitos como Titular

Conforme LGPD art. 18, você pode, a qualquer tempo:

  1. Confirmar a existência de tratamento
  2. Acessar os Dados
  3. Corrigir Dados incompletos, inexatos ou desatualizados
  4. Solicitar anonimização, bloqueio ou eliminação de Dados desnecessários, excessivos ou tratados em desconformidade
  5. Pedir portabilidade a outro fornecedor
  6. Eliminar Dados tratados com base no consentimento
  7. Saber com quem compartilhamos seus Dados
  8. Saber sobre as consequências de não fornecer consentimento
  9. Revogar consentimento
  10. Solicitar revisão de decisões automatizadas (art. 20 LGPD)

Como exercer: e-mail para dpo@signdocs.com.br. Resposta em até 15 dias da identificação inequívoca, prorrogáveis por mais 15 dias com justificativa (LGPD art. 19 §1). Quando atuamos como Operadora (dados que pertencem ao Cliente Controlador), encaminhamos sua solicitação ao Cliente em até 5 dias úteis.

12. Crianças e Adolescentes

A Plataforma não é desenhada para menores de 18 anos. Exceção: contratos legitimamente enviados por Cliente Controlador a adolescentes (ex.: contratos educacionais), com observância de LGPD art. 14 e princípio do melhor interesse — incluindo consentimento parental quando exigido.

13. Segurança da Informação

Medidas técnicas: TLS 1.2+, cifração em repouso, Evidence Pack ECDSA + PKCS#7, KMS para chaves de assinatura, ambientes segregados, menor privilégio, 2FA TOTP, rotação de segredos, SAST/DAST, pentest anual, SOC 24x7.

Medidas organizacionais: política de segurança revisada anualmente, programa de privacidade liderado pelo Encarregado, treinamento periódico, contratos com fornecedores e termos de confidencialidade, onboarding/offboarding com revogação de credenciais, avaliação prévia de risco para novos sub-operadores, playbook de resposta a incidentes (CSIRT-SD).

Nenhum sistema é infalível — você também é responsável pela segurança de suas credenciais e dispositivos. Notifique security@signdocs.com.br em qualquer suspeita de comprometimento.

14. Incidentes de Segurança

Em caso de incidente de segurança envolvendo Dados Pessoais, notificaremos a ANPD e os Titulares afetados conforme art. 48 LGPD e ANPD Res. 15/2024 — em prazo razoável e em todo caso não superior a 48 (quarenta e oito) horas a contar da ciência efetiva. Conteúdo da notificação: natureza dos dados, volume de Titulares, consequências prováveis, medidas de segurança e mitigação adotadas, identificação do incidente, contato do Encarregado. Postmortem público para incidentes > 1h em status.signdocs.com.br em até 7 dias da remediação.

15. Encarregado de Proteção de Dados (DPO)

Encarregado: Mark Austin Wagoner — Encarregado de Proteção de Dados

E-mail: dpo@signdocs.com.br

Endereço postal: Rua Pernambuco, 189, Funcionários, CEP 30.130-151, Belo Horizonte/MG — A/C Encarregado de Proteção de Dados

Registro ANPD: em registro junto à ANPD, conforme art. 5º da Resolução CD/ANPD 15/2024. O protocolo será publicado nesta seção logo após a confirmação do registro.

16. Comprovação de Consentimento

Para cumprir a LGPD art. 8º §1º (ônus da prova do controlador), mantemos um registro pseudonimizado e auditável das suas decisões de consentimento de cookies. O registro é feito via beacon do navegador para o endpoint POST /v1/consent-log.

Categorias de dado processadas: identificador pseudônimo de dispositivo (UUID gerado em primeira visita), endereço IP capturado pelo servidor, user agent, timestamp da decisão, versão da política vigente, URL da página, decisões granulares por categoria.

Finalidade: comprovar consentimento conforme exigido pela LGPD.

Base legal: art. 7º II (cumprimento de obrigação legal de comprovação) e art. 7º IX (legítimo interesse de defesa em processo administrativo ou judicial).

Retenção: 5 anos em armazenamento integro e somente-leitura (S3 Object Lock em modo Compliance).

Direito de eliminação: a deleção lógica do registro de DynamoDB pode ser feita mediante solicitação ao DPO; o objeto S3 sob Object Lock só envelhece via lifecycle ao fim do prazo retentivo — esta é uma exceção de retenção fundada em obrigação legal e legítimo interesse defensivo.

Compartilhamento: nenhum (uso interno); pode ser exibido à ANPD em fiscalização.

17. Atualizações desta Política

Mudanças materiais são notificadas com pelo menos 15 dias de antecedência por e-mail e mensagem no painel administrativo. Versões anteriores ficam permanentemente arquivadas — links diretos no cabeçalho desta página, junto à indicação de versão. O manifesto legível por máquina dos documentos vigentes está em /legal-manifest.json.

Esta Política é regida pela legislação brasileira. Foro: domicílio do Consumidor (CDC art. 101 I) ou Belo Horizonte/MG para B2B (foro de eleição exclusivo).