SignDocs Logo SignDocs
Comece grátis

Política de Privacidade – SignDocs

Informações sobre a política de privacidade da plataforma SignDocs

Última Atualização: 26 de Maio de 2025

1. Introdução e Objetivos

A We Soluções em Assinaturas Tecnológicas Inova Simples (I.E.) (“Signdocs”, “nós”, “nosso”, “nossa”), empresa responsável pela plataforma de assinatura eletrônica e gestão de documentos digitais acessível em www.signdocs.com.br (“Plataforma”), está profundamente comprometida com a proteção da privacidade e dos dados pessoais de seus Usuários (Pessoas Físicas e Jurídicas) e Signatários. Esta Política de Privacidade (“Política”) descreve de forma transparente como coletamos, utilizamos, armazenamos, compartilhamos, protegemos e tratamos os Dados Pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, e demais legislações aplicáveis.


O objetivo principal desta Política é informar Você sobre nossas práticas de tratamento de dados, garantindo que compreenda quais informações coletamos, por que as coletamos, como são usadas e com quem podem ser compartilhadas. Detalhamos também seus direitos como titular de dados e como exercê-los, além das medidas de segurança que implementamos para proteger suas informações.


Esta Política aplica-se a todos os indivíduos que interagem com a Plataforma Signdocs, seja como visitante do site, usuário cadastrado (Cliente ou Usuário Autorizado) ou como signatário de um documento enviado através de nossos serviços. Ao utilizar a Plataforma, Você reconhece ter lido, compreendido e concordado com as práticas descritas neste documento. Caso discorde de qualquer ponto, recomendamos que não utilize nossos serviços. Esta Política complementa nossos Termos de Uso, disponíveis em [www.signdocs.com.br/termosdeuso].


Reservamo-nos o direito de atualizar esta Política periodicamente para refletir mudanças em nossas práticas ou na legislação. Notificaremos os Usuários sobre alterações significativas através da Plataforma ou por e-mail. A versão mais recente estará sempre disponível em nosso site. Recomendamos a revisão regular desta Política.


2. Definições Chave

Para facilitar a compreensão desta Política, apresentamos algumas definições importantes, alinhadas à LGPD:


  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos incluem nome, CPF, endereço de e-mail, endereço IP, dados de localização, dados biométricos (como reconhecimento facial, se utilizado), assinatura eletrônica, informações de pagamento, entre outros.
  • Titular dos Dados: A pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento. No contexto da Signdocs, podem ser Usuários (pessoas físicas representantes de Clientes ou usuários individuais) ou Signatários.
  • Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. Em muitos contextos da Plataforma, o Cliente que envia um documento para assinatura atua como Controlador dos dados dos Signatários contidos no documento e coletados para a assinatura. A Signdocs atua como Controladora dos dados de cadastro de seus Clientes e Usuários, e dos dados coletados diretamente para a operação da Plataforma.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador. A Signdocs atua como Operadora ao tratar os Dados Pessoais contidos nos documentos carregados pelos Clientes e os dados dos Signatários coletados sob instrução do Cliente para fins de assinatura e autenticação.
  • Encarregado (DPO - Data Protection Officer): Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
  • ANPD: Autoridade Nacional de Proteção de Dados.
  • Plataforma: O ambiente digital Signdocs (www.signdocs.com.br) e serviços associados.
  • Usuário: Termo genérico para Clientes, Usuários Autorizados e Signatários que interagem com a Plataforma.
  • Cliente: Pessoa física ou jurídica que contrata os serviços da Signdocs.
  • Signatário: Pessoa física que assina um documento eletronicamente através da Plataforma.

3. Coleta e Utilização de Dados Pessoais

A Signdocs coleta Dados Pessoais de diferentes formas, dependendo da sua interação com a Plataforma. Essa coleta é fundamental para viabilizarmos a prestação de nossos serviços de assinatura eletrônica e gestão documental, garantirmos a segurança das transações e aprimorarmos continuamente sua experiência.


Dados Fornecidos Diretamente por Você: Coletamos informações que Você nos fornece ativamente ao se cadastrar como Cliente ou Usuário Autorizado, ao configurar sua conta, ao iniciar um processo de assinatura, ao preencher formulários de contato ou suporte, ou ao interagir de outras formas com a Plataforma. Esses dados incluem, tipicamente: seu nome completo, endereço de e-mail, número de telefone, CPF ou CNPJ (para Pessoas Jurídicas e seus representantes), informações de endereço e dados necessários para processamento de pagamentos (como dados de cartão de crédito ou informações bancárias, processados de forma segura por nossos parceiros de pagamento). Para Signatários, coletamos nome, e-mail e, dependendo do nível de autenticação exigido pelo remetente do documento, podemos coletar número de telefone (para envio de código SMS), dados biométricos (como selfie para reconhecimento facial), ou solicitar a validação de documentos de identidade.


Dados Coletados Automaticamente: Quando Você acessa e utiliza a Plataforma, coletamos certas informações de forma automática através de tecnologias como cookies, logs de servidor e outras ferramentas de análise. Esses dados incluem seu endereço IP (Protocolo de Internet), tipo de navegador e sistema operacional utilizado, informações sobre o dispositivo de acesso (modelo, identificadores únicos), páginas visitadas dentro da Plataforma, datas e horários de acesso, tempo de permanência, URLs de referência e saída, e dados gerais sobre seu comportamento de uso na Plataforma. Utilizamos essas informações para fins de segurança (detecção de fraudes e acessos não autorizados), análise de desempenho, personalização da experiência do usuário, diagnóstico de problemas técnicos e para entender como nossos serviços são utilizados, visando melhorias contínuas.


Dados de Transação e Uso: Registramos informações detalhadas sobre as transações realizadas na Plataforma, incluindo o histórico completo do processo de assinatura de cada Documento. Isso abrange os dados dos participantes (remetente e signatários), o Log de Auditoria associado a cada assinatura (que contém endereços IP, datas, horários, eventos de visualização, assinatura, recusa, etc.), e metadados relacionados aos Documentos e fluxos de trabalho. Coletamos também dados sobre como Você utiliza funcionalidades específicas da Plataforma, como criação de modelos, organização de pastas e gestão de contatos.


Conteúdo dos Documentos: Os Documentos que Você carrega na Plataforma para assinatura ou gestão são considerados seu Conteúdo do Usuário. A Signdocs trata esses documentos como confidenciais e não acessa seu conteúdo, exceto quando estritamente necessário para a operação técnica do serviço (ex: processamento para assinatura, armazenamento seguro) ou em resposta a uma solicitação sua de suporte técnico, ou ainda, se obrigada por lei ou ordem judicial.


Finalidades do Tratamento: Utilizamos os Dados Pessoais coletados para as seguintes finalidades primordiais: (i) Prestação dos Serviços: viabilizar a criação de contas, envio, assinatura e gestão de documentos eletrônicos; (ii) Autenticação e Segurança: verificar a identidade dos Usuários e Signatários, prevenir fraudes e garantir a integridade das transações e da Plataforma; (iii) Processamento de Pagamentos: gerenciar faturamento e cobrança pelos serviços prestados (quando aplicável); (iv) Comunicação: enviar notificações importantes sobre sua conta, transações, atualizações dos serviços, alterações nos Termos ou nesta Política, e responder às suas solicitações de suporte; (v) Melhoria da Plataforma: analisar dados de uso para entender as necessidades dos usuários, otimizar funcionalidades, desenvolver novos recursos e personalizar a experiência; (vi) Cumprimento Legal e Regulatório: atender a obrigações legais, ordens judiciais ou requisições de autoridades competentes; (vii) Exercício de Direitos: proteger os direitos da Signdocs em eventuais disputas judiciais ou administrativas.


4. Bases Legais para o Tratamento (LGPD)

Todo tratamento de Dados Pessoais realizado pela Signdocs fundamenta-se em uma das bases legais previstas na LGPD. As principais bases que utilizamos são:


  • Execução de Contrato (Art. 7º, V): Tratamos os dados necessários para cumprir nossas obrigações contratuais com Você, conforme estabelecido nos Termos de Uso, como fornecer acesso à Plataforma, processar assinaturas e gerenciar sua conta.
  • Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II): Tratamos dados quando necessário para cumprir leis ou regulamentos aos quais estamos sujeitos, como obrigações fiscais, guarda de registros de conexão (Marco Civil da Internet) ou atendimento a ordens judiciais.
  • Exercício Regular de Direitos (Art. 7º, VI): Podemos tratar dados para exercer nossos direitos em processos judiciais, administrativos ou arbitrais, como na defesa contra reclamações ou na cobrança de valores devidos.
  • Legítimo Interesse (Art. 7º, IX): Tratamos dados com base em nosso legítimo interesse (ou de terceiros), sempre ponderando com os direitos e liberdades fundamentais do Titular. Exemplos incluem o uso de dados para prevenção a fraudes, melhoria dos serviços, análise de uso da plataforma (de forma agregada ou anonimizada sempre que possível) e envio de comunicações não comerciais relevantes sobre o serviço. Garantimos que esse tratamento é necessário e que não impacta excessivamente a privacidade do Titular.
  • Consentimento (Art. 7º, I): Em situações específicas onde nenhuma outra base legal se aplica, ou quando a lei exige, solicitaremos seu consentimento livre, informado e inequívoco para tratar seus Dados Pessoais, como para certas ações de marketing ou coleta de dados não essenciais. Você terá o direito de revogar seu consentimento a qualquer momento.

Quando a Signdocs atua como Operadora (tratando dados sob as instruções de um Cliente Controlador), a base legal para o tratamento é definida pelo Cliente Controlador, sendo nossa responsabilidade seguir suas instruções lícitas e garantir a segurança do tratamento.


5. Compartilhamento de Dados Pessoais

A Signdocs preza pela confidencialidade dos seus Dados Pessoais e não os comercializa sob nenhuma hipótese. No entanto, o compartilhamento de certas informações pode ser necessário para a plena operação da Plataforma, o cumprimento de obrigações legais ou a melhoria dos nossos serviços. Realizamos o compartilhamento de forma responsável e transparente, sempre que possível, e exigimos que os terceiros com quem compartilhamos dados adotem padrões adequados de segurança e privacidade.


Seus Dados Pessoais podem ser compartilhados nas seguintes situações:


  • Com Parceiros de Negócios Essenciais: Para viabilizar funcionalidades específicas da Plataforma, compartilhamos dados com parceiros cuidadosamente selecionados. Isso inclui, fundamentalmente, nossos provedores de serviços de pagamento (arranjos de pagamento), que processam as transações financeiras relacionadas à contratação de planos. Compartilhamos apenas os dados estritamente necessários para a identificação, autorização e processamento do pagamento. Podemos também compartilhar dados com outros parceiros tecnológicos que nos auxiliam na operação da infraestrutura (provedores de hospedagem em nuvem), na segurança (ferramentas de detecção de fraude), na autenticação de usuários (provedores de serviços de envio de SMS ou reconhecimento facial, se aplicável) ou na análise de dados (ferramentas de analytics, preferencialmente de forma anonimizada ou agregada). Exigimos contratualmente que esses parceiros tratem os dados de acordo com nossas instruções e em conformidade com a LGPD.
  • Entre Usuários da Plataforma (sob sua instrução): Quando Você, como Cliente, envia um Documento para assinatura, os dados contidos no Documento e as informações necessárias para a identificação e assinatura do(s) Signatário(s) são compartilhados com as partes envolvidas no processo, conforme sua determinação.
  • Para Cumprimento Legal ou Ordem Judicial: Poderemos compartilhar Dados Pessoais se formos obrigados por lei, regulamento, processo legal ou solicitação governamental aplicável. Isso pode incluir o compartilhamento com autoridades policiais, órgãos reguladores ou tribunais, sempre nos limites da requisição legal.
  • Para Proteção de Direitos: Reservamo-nos o direito de compartilhar informações se acreditarmos, de boa-fé, que tal compartilhamento é necessário para proteger os direitos, a propriedade ou a segurança da Signdocs, de nossos Usuários, ou do público em geral, incluindo a prevenção ou investigação de atividades fraudulentas, violações de segurança ou infrações aos nossos Termos de Uso.
  • Em Caso de Transações Societárias: Se a Signdocs for envolvida em uma fusão, aquisição, reestruturação, venda de ativos ou processo de falência, seus Dados Pessoais poderão ser transferidos como parte dessa transação. Notificaremos Você sobre tal evento e sobre as opções relativas aos seus dados, conforme exigido por lei.

Fora dessas hipóteses, seus Dados Pessoais não serão compartilhados com terceiros sem o seu consentimento prévio e explícito.


6. Armazenamento e Segurança dos Dados

A segurança dos seus Dados Pessoais é uma prioridade máxima para a Signdocs. Empregamos medidas técnicas e administrativas robustas, alinhadas às melhores práticas de mercado e aos requisitos da LGPD, para proteger as informações contra acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.


Seus dados são armazenados em servidores seguros, localizados em data centers de alta confiabilidade, que podem estar situados no Brasil ou no exterior (neste caso, garantimos que o país de destino oferece nível adequado de proteção de dados ou que utilizamos mecanismos de transferência internacional válidos, como cláusulas contratuais padrão). Utilizamos criptografia para proteger dados sensíveis tanto em trânsito (durante a comunicação entre seu dispositivo e nossos servidores, usando protocolos como TLS/SSL) quanto em repouso (nos bancos de dados).


Implementamos controles de acesso rigorosos, baseados em funções e privilégios mínimos necessários, para garantir que apenas funcionários autorizados e com necessidade de conhecimento tenham acesso aos Dados Pessoais. Realizamos treinamentos regulares sobre privacidade e segurança da informação para nossa equipe.


Adotamos práticas de desenvolvimento seguro, realizamos monitoramento contínuo de nossa infraestrutura para detectar vulnerabilidades e ameaças, e mantemos planos de resposta a incidentes para agir rapidamente em caso de violação de dados. Os Logs de Auditoria gerados pela Plataforma são protegidos contra adulteração para garantir sua integridade e confiabilidade como evidência.


Embora nos esforcemos ao máximo para proteger seus Dados Pessoais, é importante reconhecer que nenhum sistema de segurança é infalível. A segurança também depende de Você: mantenha suas credenciais de acesso seguras, utilize senhas fortes, não compartilhe sua conta e utilize dispositivos e redes seguras ao acessar a Plataforma. Caso tome conhecimento de qualquer violação de segurança ou suspeita de acesso não autorizado, por favor, notifique-nos imediatamente através do e-mail administrativo@signdocs.com.br.


7. Direitos do Titular dos Dados

Em conformidade com a LGPD, a Signdocs assegura a Você, como Titular de Dados Pessoais, um conjunto de direitos que podem ser exercidos a qualquer momento mediante solicitação direcionada aos nossos canais de atendimento. Seus principais direitos incluem:


  • Confirmação da Existência de Tratamento: Você tem o direito de confirmar se realizamos o tratamento de seus Dados Pessoais.
  • Acesso aos Dados: Você pode solicitar acesso aos Dados Pessoais que mantemos sobre Você.
  • Correção de Dados Incompletos, Inexatos ou Desatualizados: Caso seus dados estejam incorretos ou desatualizados, Você tem o direito de solicitar a correção.
  • Anonimização, Bloqueio ou Eliminação: Você pode requerer a anonimização, o bloqueio ou a eliminação de dados que considere desnecessários, excessivos ou tratados em desconformidade com a LGPD. Note que a eliminação pode não ser possível em casos onde a lei exige a retenção dos dados por um período específico.
  • Portabilidade dos Dados: Mediante requisição expressa e observadas as regulamentações da ANPD e os segredos comerciais e industriais da Signdocs, Você pode solicitar a portabilidade dos seus dados pessoais (exceto aqueles já anonimizados) para outro fornecedor de serviço ou produto.
  • Eliminação dos Dados Tratados com Consentimento: Quando o tratamento de seus dados for baseado exclusivamente no seu consentimento, Você tem o direito de solicitar a eliminação desses dados, ressalvadas as hipóteses legais de conservação.
  • Informação sobre Compartilhamento: Você pode solicitar informações sobre as entidades públicas e privadas com as quais a Signdocs realizou uso compartilhado de seus dados.
  • Informação sobre a Possibilidade de Não Fornecer Consentimento: Você tem o direito de ser informado sobre a possibilidade de não fornecer consentimento para o tratamento de dados e sobre as consequências dessa negativa.
  • Revogação do Consentimento: Nos casos em que o tratamento se baseia no consentimento, Você pode revogá-lo a qualquer momento. A revogação não afeta a legalidade do tratamento realizado anteriormente.

Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail administrativo@signdocs.com.br. Analisaremos sua solicitação e responderemos dentro dos prazos legais. Poderemos solicitar informações adicionais para confirmar sua identidade antes de processar o pedido. É importante notar que, em casos onde a Signdocs atua como Operadora (tratando dados em nome de um Cliente Controlador), sua solicitação poderá ser direcionada ao Cliente Controlador, que é o principal responsável por atender aos direitos dos titulares cujos dados ele controla.


8. Retenção e Exclusão de Dados Pessoais

A Signdocs reterá seus Dados Pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, conforme descrito nesta Política, ou para atender a requisitos legais, regulatórios, fiscais ou para o exercício de direitos em processos judiciais ou administrativos.


Os critérios utilizados para determinar os períodos de retenção incluem: (i) a duração da sua relação conosco (manutenção da conta ativa); (ii) a existência de obrigações legais ou regulatórias que exijam a manutenção dos dados (ex: guarda de logs de aplicação por 6 meses conforme Marco Civil da Internet, prazos prescricionais para ações judiciais, obrigações fiscais); (iii) a necessidade de retenção para fins de auditoria, prevenção a fraudes ou segurança; (iv) a natureza dos dados e as finalidades do tratamento.


Documentos assinados eletronicamente e seus respectivos Logs de Auditoria são mantidos enquanto a conta do Cliente estiver ativa e, após o cancelamento, podem ser retidos por períodos adicionais conforme exigido por lei ou para fins de comprovação da transação. Dados de cadastro e informações de conta são mantidos enquanto a conta estiver ativa e por um período adicional após o cancelamento para fins legais e de segurança.


Após o término do período de retenção aplicável, os Dados Pessoais serão excluídos de forma segura de nossos sistemas ou anonimizados, de modo que não possam mais ser associados a Você. A exclusão definitiva pode levar algum tempo para ser completada em todos os nossos sistemas de backup, mas os dados não estarão mais em uso ativo.


Você pode solicitar a exclusão de seus dados a qualquer momento, conforme descrito na seção “Direitos do Titular dos Dados”. Atenderemos à sua solicitação, exceto nos casos em que a lei nos obriga ou permite a conservação dos dados.


9. Contato e Encarregado pela Proteção de Dados (DPO)

Se Você tiver dúvidas sobre esta Política de Privacidade, sobre como tratamos seus Dados Pessoais, ou se desejar exercer seus direitos como titular, entre em contato conosco através do nosso canal oficial de comunicação para assuntos de privacidade:


E-mail: administrativo@signdocs.com.br


A Signdocs possui um Encarregado pela Proteção de Dados Pessoais (DPO) responsável por supervisionar nossa conformidade com a LGPD e atuar como ponto de contato com os titulares e a ANPD. Você pode contatar nosso DPO através do mesmo e-mail indicado acima, direcionando sua mensagem aos cuidados do “Encarregado de Proteção de Dados”.


10. Disposições Finais

Esta Política de Privacidade pode ser atualizada a qualquer momento para refletir mudanças em nossas práticas de tratamento de dados ou alterações na legislação. Quando fizermos alterações materiais, notificaremos os Usuários registrados através da Plataforma ou por e-mail. A data da última atualização estará sempre indicada no início desta Política. O uso continuado da Plataforma após a publicação das alterações implica na sua aceitação da nova versão.


Esta Política é regida pelas leis da República Federativa do Brasil. Qualquer disputa relacionada a esta Política será submetida ao foro competente definido em nossos Termos de Uso.