Por categoria de dado, com base legal explícita e prazo de eliminação.
Versão 1.0 — Última atualização: 28 de Abril de 2026
Esta tabela é a base operacional usada pela SignDocs Brasil para responder a pedidos de eliminação (LGPD art. 18 VI), planejar backups, configurar TTL em bancos e atender obrigações de retenção do Marco Civil, do CTN e do Código Civil. Anexa à Política de Privacidade §11.
| Categoria | Prazo | Base legal / fundamento | Justificativa |
|---|---|---|---|
| Dados da conta (nome, e-mail, telefone, CPF/CNPJ, endereço) | 5 anos após o encerramento da conta | CC arts. 206 §5 I e CTN 174 | Prescrição civil/tributária |
| Documentos assinados e Evidence Packs | 10 anos após o encerramento da conta | CC art. 205 + valor probatório | Preservação de prova civil |
| Imagens biométricas (selfie, prova-de-vida, foto de documento) | 90 dias após cumprimento da finalidade | LGPD art. 11; princípio da minimização (art. 6 III) | Dado sensível; reduzir exposição |
| Template biométrico | 90 dias após cumprimento da finalidade | LGPD art. 11 | Mantido apenas em hash dentro do Evidence Pack |
| Resultado de validação SERPRO | Mesmo prazo do documento ao qual se vincula (10 anos) | LGPD art. 11 II "g" | Comprovação de validação de identidade |
| Foto de documento de identidade (perfil DOCUMENT_FALLBACK) | 90 dias após cumprimento da finalidade | LGPD art. 11 + minimização | Dado de documento de identificação |
| Logs de aplicação | Mínimo 6 meses; padrão 12 meses | Marco Civil art. 15 | Auditoria de eventos |
| Logs de conexão | Mínimo 1 ano; padrão 18 meses | Marco Civil art. 13 | Trilha de IP/sessão |
| Códigos OTP | Cleartext: não persistido (entregue apenas no canal de envio, e-mail ou SMS). Hash SHA-256: validade de 10 minutos para verificação; TTL máximo de 24 horas no registro de tentativa, sincronizado com o TTL da transação correspondente. | LGPD art. 7 V; princípio da minimização (art. 6 III) | Privacidade por design — código em texto claro nunca toca persistência; apenas o hash irreversível é armazenado pelo tempo mínimo para auditoria de tentativas. |
| Dados de pagamento e faturamento | 5 anos | CTN 174 + PCI-DSS | Retenção fiscal e segurança creditícia |
| Sinais de antifraude | 5 anos do último evento | LGPD art. 7 IX (legítimo interesse) | Modelagem de risco |
| Comunicações de marketing | Até a revogação do consentimento + 30 dias para concluir o desligamento | LGPD art. 7 I; art. 8 §5 | Período revogável |
| Currículos de candidatos não contratados | 12 meses | LGPD art. 6 III | Banco de talentos; menor prazo se solicitado |
| Documentos em sandbox/HML | 7 dias após conclusão da transação | LGPD art. 7 V; minimização (art. 6 III) | Ambiente efêmero — retenção curta reflete a finalidade exclusivamente de teste e reduz custo operacional sem impacto em fluxos de produção |
| Registros de consentimento de cookies | 5 anos | LGPD art. 7 II (obrigação legal de comprovação) + art. 7 IX (legítimo interesse defensivo) | Comprovação ANPD; ônus do controlador (art. 8 §1) |
| Tickets de suporte | 3 anos após o fechamento | LGPD art. 7 V; CDC art. 27 (5 anos no caso de Consumidor) | Histórico para reabertura e disputas |
Mesmo terminado o prazo, a eliminação pode ser suspensa quando:
A eliminação efetiva segue duas vias, conforme natureza do dado:
O Titular pode solicitar a eliminação antecipada para dados tratados com base no consentimento (LGPD art. 18 VI). Solicitações via dpo@signdocs.com.br. A eliminação não se aplica a dados retidos com base nas hipóteses do art. 16 (cumprimento de obrigação legal/regulatória, estudo, exercício regular de direitos, transferência a terceiro mediante critérios da LGPD).
O cumprimento desta tabela é auditado anualmente como parte do programa de privacidade conduzido pelo Encarregado. Sumários são disponibilizados a Clientes Enterprise mediante NDA conforme DPA §10.
