Como tratamos os Dados Pessoais na plataforma SignDocs Brasil — em conformidade com a LGPD, ANPD Res. 15/2024 e 18/2024, Marco Civil da Internet e CDC.
Versão 2.1.1 — Última atualização: 22 de Maio de 2026 · Versões anteriores arquivadas: v2.1 (04/05/2026), v2.0 (28/04/2026), v1.0 (26/05/2025)
Esta é a versão 2.1.1, que aplica correções editoriais (nível patch) sobre a v2.1: ajuste da cláusula 15 (Encarregado — referência à Res. CD/ANPD nº 18/2024 e descrição factual do procedimento) e refinamento da cláusula 17. A v2.1 permanece arquivada em /arquivo/. Por se tratar de correção editorial, sem alteração material das obrigações, não houve aviso prévio de 15 dias.
A WE Soluções em Assinaturas Tecnológicas Inova Simples (I.S.) — CNPJ 51.846.614/0001-20, sede na Rua Pernambuco, 189, Funcionários, CEP 30.130-151, Belo Horizonte/MG ("SignDocs Brasil") — valoriza a sua privacidade e está comprometida com o tratamento adequado de Dados Pessoais.
Esta Política descreve, em linguagem clara, como coletamos, usamos, compartilhamos, retemos e protegemos Dados Pessoais ao operar a Plataforma SignDocs Brasil (site, app web, API, aplicativos móveis, verificador, widget embutido, integrações n8n, Lovable e Telegram Bot, e a hospedagem em sign.signdocs.com.br). Aplica-se a Visitantes, Clientes (todos os planos), Subusuários, Signatários, Desenvolvedores/Integradores, Validadores e candidatos a vagas.
Cumprimos a Lei Geral de Proteção de Dados (Lei 13.709/2018 — "LGPD"), as Resoluções ANPD 15/2024 e 18/2024, o Marco Civil da Internet (Lei 12.965/2014) e o Código de Defesa do Consumidor.
SignDocs Brasil como Controladora: dados de cadastro de Cliente, dados de uso e telemetria, dados de pagamento e antifraude, dados de segurança e prevenção a fraude, dados de melhoria do produto (após anonimização).
SignDocs Brasil como Operadora: dados de Signatários e conteúdo de documentos enviados pelo Cliente Controlador. Nesses casos, o tratamento é regido pelo DPA e segue instruções documentadas do Cliente.
Cenários de controle conjunto: prevenção a fraude e segurança da plataforma — alocação detalhada no DPA.
4.1 Fornecidos diretamente pelo Cliente/Usuário: nome, e-mail, telefone, CPF/CNPJ, endereço, foto opcional de perfil, segredo TOTP cifrado, mensagens de suporte, documentos PDF carregados.
4.2 Dados de Signatário: nome, e-mail, telefone, CPF (conforme perfil), IP, geolocalização aproximada, modelo de dispositivo, user agent. Em perfis BIOMETRIC: imagens faciais (selfie + prova de vida), comparação biométrica, validação SERPRO opcional, foto de documento de identidade. Em perfis OTP: códigos enviados, horários e tentativas. Em perfil DIGITAL_CERTIFICATE (ICP-Brasil): metadados do certificado (titular, emissor, validade, serial). A chave privada nunca transita pela SignDocs Brasil.
4.3 Coletados automaticamente: IP, tipo de navegador e SO, identificadores de dispositivo, páginas visitadas, eventos (visualização/assinatura/recusa), latência da API, tokens de sessão. Logs de aplicação 6-18 meses (Marco Civil art. 15) e logs de conexão 1-1,5 anos (Marco Civil art. 13).
4.4 Integrações: webhooks (eventId, sessionId, status, signed URLs, timestamps), API/SDKs (chaves tokenizadas sk_live/sk_test, IDs de sessão ss_, client secrets sds_secret_, IPs de cliente, fingerprints), n8n/Lovable/Telegram (flow IDs, tokens delegados, eventos de execução), pagamento (tokens transacionais, status de cobrança, sinais de antifraude).
4.5 Dados sensíveis: dados biométricos (LGPD art. 5º II) com tratamento minimizado e eliminação em 90 dias após cumprimento da finalidade; armazenagem apenas em hash dentro do Evidence Pack após o ciclo. Tratamento exclusivamente sob bases legais do art. 11 LGPD (não do art. 7º). O processamento técnico de liveness e comparação biométrica é realizado em serviço gerenciado pela Amazon Web Services (AWS Rekognition, região us-east-1), conforme detalhado em /sub-operadores.html. Validação contra a base SERPRO/DataValid, quando aplicável, ocorre em território brasileiro.
Tratamos Dados Pessoais com base nas seguintes hipóteses legais, conforme o contexto:
Comparação biométrica (liveness, facial match), validação SERPRO e scoring antifraude são processamentos automatizados (LGPD art. 20). Decisões de alto risco (recusa de autenticação) podem ser revisadas mediante solicitação ao Encarregado em dpo@signdocs.com.br. Os limiares (confidence score, rigor de liveness, score SERPRO) são definidos conforme o estado da arte do setor; detalhes algorítmicos protegidos como segredo industrial (art. 20 §1 LGPD).
Não vendemos seus Dados Pessoais. Compartilhamos apenas com o estritamente necessário, com:
Lista nominal e países dos sub-operadores em /sub-operadores.html. Mudanças com aviso prévio de 30 dias.
Quando há transferência internacional, usamos exclusivamente mecanismos do art. 33 LGPD: decisão de adequação ANPD, cláusulas-padrão aprovadas pela ANPD, normas corporativas globais ou autorização caso-a-caso. Tudo conforme o framework da Res. ANPD 18/2024. Detalhes em /sub-operadores.html.
Usamos cookies em quatro categorias (necessários, funcionais, analíticos, publicitários) com opt-in granular conforme a Diretriz da ANPD sobre Cookies (out/2023). Detalhes e centro de preferências em /aviso-de-cookies.html.
Quando a Plataforma SignDocs Brasil acessa Dados Pessoais oriundos das APIs do Google Workspace — em especial Gmail API, Google Drive API, Google Calendar API, Google Contacts API, Admin SDK ou outras —, a SignDocs Brasil adere integralmente ao regime de "Limited Use" estabelecido pela Google API Services User Data Policy (developers.google.com/workspace/workspace-api-user-data-developer-policy).
Em conformidade com o regime de Limited Use, a SignDocs Brasil declara que:
Os dados oriundos de APIs do Google Workspace são retidos pela SignDocs Brasil apenas pelo tempo estritamente necessário ao cumprimento das finalidades específicas que motivaram seu acesso, observados os prazos da Tabela de Retenção. Em nenhuma hipótese, dados oriundos do Google Workspace são mantidos em cache além do permitido pelos cabeçalhos das próprias APIs Google, nem são utilizados para constituição de bases permanentes ou bancos de dados próprios da SignDocs Brasil, ressalvada a estrita necessidade operacional de prestação dos Serviços.
Os direitos previstos na cláusula 11 desta Política aplicam-se integralmente aos dados oriundos de APIs do Google Workspace. Adicionalmente, o titular pode, a qualquer tempo, revogar o consentimento OAuth diretamente em sua conta Google (myaccount.google.com/permissions), o que produz efeito imediato de cessação do acesso futuro pela SignDocs Brasil.
Quando o Cliente desinstala a Plataforma SignDocs Brasil de sua conta no Google Workspace Marketplace ou revoga as permissões OAuth, a SignDocs Brasil procede à eliminação dos dados oriundos das APIs do Google Workspace em prazo máximo de 30 (trinta) dias, ressalvadas as hipóteses de retenção previstas na Tabela de Retenção.
Mantemos Dados Pessoais apenas pelo tempo necessário às finalidades, ou conforme exigência legal. Resumo:
Tabela completa em /tabela-de-retencao.html. Eliminação por soft delete imediato → hard delete em 30 dias OU anonimização irreversível conforme art. 12 LGPD. Backups são sobrescritos pelo ciclo natural em até 90 dias.
Conforme LGPD art. 18, você pode, a qualquer tempo:
Como exercer: e-mail para dpo@signdocs.com.br. Resposta em até 15 dias da identificação inequívoca, prorrogáveis por mais 15 dias com justificativa (LGPD art. 19 §1). Quando atuamos como Operadora (dados que pertencem ao Cliente Controlador), encaminhamos sua solicitação ao Cliente em até 5 dias úteis.
A Plataforma não é desenhada para menores de 18 anos. Exceção: contratos legitimamente enviados por Cliente Controlador a adolescentes (ex.: contratos educacionais), com observância de LGPD art. 14 e princípio do melhor interesse — incluindo consentimento parental quando exigido.
Medidas técnicas: TLS 1.2+, cifração em repouso, Evidence Pack ECDSA + PKCS#7, KMS para chaves de assinatura, ambientes segregados, menor privilégio, 2FA TOTP, rotação de segredos, SAST/DAST, pentest anual, SOC 24x7.
Medidas organizacionais: política de segurança revisada anualmente, programa de privacidade liderado pelo Encarregado, treinamento periódico, contratos com fornecedores e termos de confidencialidade, onboarding/offboarding com revogação de credenciais, avaliação prévia de risco para novos sub-operadores, playbook de resposta a incidentes (CSIRT-SD).
Nenhum sistema é infalível — você também é responsável pela segurança de suas credenciais e dispositivos. Notifique security@signdocs.com.br em qualquer suspeita de comprometimento.
Em caso de incidente de segurança envolvendo Dados Pessoais, notificaremos a ANPD e os Titulares afetados conforme art. 48 LGPD e ANPD Res. 15/2024 — em prazo razoável e em todo caso não superior a 48 (quarenta e oito) horas a contar da ciência efetiva. Conteúdo da notificação: natureza dos dados, volume de Titulares, consequências prováveis, medidas de segurança e mitigação adotadas, identificação do incidente, contato do Encarregado. Postmortem público para incidentes > 1h em status.signdocs.com.br em até 7 dias da remediação.
Encarregado: Mark Austin Wagoner — Encarregado de Proteção de Dados
E-mail: dpo@signdocs.com.br
Endereço postal: Rua Pernambuco, 189, Funcionários, CEP 30.130-151, Belo Horizonte/MG — A/C Encarregado de Proteção de Dados
Indicação formal: a indicação do Encarregado está formalizada por ato escrito da SignDocs Brasil, nos termos do art. 41 da Lei nº 13.709/2018 (LGPD) e da Resolução CD/ANPD nº 18, de 16 de julho de 2024, mantido sob guarda do Encarregado e apresentado à ANPD em caso de fiscalização (art. 4º). A ANPD não mantém cadastro centralizado obrigatório do Encarregado a ser preenchido proativamente pelo controlador; a divulgação pública das informações de contato, em local de destaque e fácil acesso, é efetivada por esta Política, pela Central de Confiança e pelo rodapé institucional do site signdocs.com.br.
Ausência do Encarregado: em casos excepcionais de ausência, comunicações urgentes podem ser dirigidas a administrativo@signdocs.com.br para triagem operacional, sem prejuízo da posterior análise técnica pelo Encarregado e da resposta nos prazos legais.
Para cumprir a LGPD art. 8º §1º (ônus da prova do controlador), mantemos um registro pseudonimizado e auditável das suas decisões de consentimento de cookies. O registro é feito via beacon do navegador para o endpoint POST /v1/consent-log.
Categorias de dado processadas: identificador pseudônimo de dispositivo (UUID gerado em primeira visita), endereço IP capturado pelo servidor, user agent, timestamp da decisão, versão da política vigente, URL da página, decisões granulares por categoria.
Finalidade: comprovar consentimento conforme exigido pela LGPD.
Base legal: art. 7º II (cumprimento de obrigação legal de comprovação) e art. 7º IX (legítimo interesse de defesa em processo administrativo ou judicial).
Retenção: 5 anos em armazenamento integro e somente-leitura (S3 Object Lock em modo Compliance).
Direito de eliminação: a deleção lógica do registro de DynamoDB pode ser feita mediante solicitação ao DPO; o objeto S3 sob Object Lock só envelhece via lifecycle ao fim do prazo retentivo — esta é uma exceção de retenção fundada em obrigação legal e legítimo interesse defensivo.
Compartilhamento: nenhum (uso interno); pode ser exibido à ANPD em fiscalização.
Mudanças de cunho material substancial serão precedidas de notificação com pelo menos 15 dias de antecedência por e-mail e mensagem no painel administrativo. Versões anteriores ficam permanentemente arquivadas — links diretos no cabeçalho desta página, junto à indicação de versão. O manifesto legível por máquina dos documentos vigentes está em /legal-manifest.json.
Esta Política é regida pela legislação brasileira. Foro: domicílio do Consumidor (CDC art. 101 I) ou Belo Horizonte/MG para B2B (foro de eleição exclusivo).
