Esta Política de Privacidade (“Política”) estabelece a forma como a Authsign coleta, armazena, compartilha e elimina os Dados Pessoais obtidos pela Authsign por meio do Site ou da Plataforma e são tratados em conformidade com as diretrizes da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais) e disposições desta Política.

ATENÇÃO:

Leia o conteúdo desta Política atentamente antes de fornecer quaisquer Dados Pessoais à Authsign. Caso não concorde com qualquer de seus termos, orientamos que descontinue o acesso e a utilização do Site e da Plataforma, pois eles prevalecem sobre quaisquer propostas, contratos e entendimentos anteriores sobre privacidade e proteção de Dados Pessoais.

A aceitação dos termos desta Política é necessária para usufruir as funcionalidades do Site e da Plataforma em sua integralidade, de acordo com seu perfil de Usuário.

A Authsign poderá atualizar esta Política de Privacidade, sempre que necessário, para refletir alterações em suas práticas de privacidade e proteção de dados. Quando forem feitas alterações substanciais, elas serão informadas aos Usuários cadastrados, por meio da Plataforma.

TERMOS QUE USAMOS NESTA POLÍTICA

“Authsign” representa a Authentica Soluções Digitais LTDA, inscrita no CNPJ/MF sob o nº 34.460.326/0001-13, com sede na Rua São Vito, nº 1209, Santa Cruz, Americana/SP;

“Cliente”: pessoa física ou jurídica que cria uma conta na Plataforma e adquire a licença de uso da Plataforma.

“Dado(s) Pessoal(is) “: significa qualquer informação que possa identificar uma pessoa natural ou que a torne identificável. 

“Legislação de Proteção de Dados” significa toda a legislação aplicável ao tratamento de Dados Pessoais, que inclui, sem limitação, a LGPD, a Lei nº 12.965/14 (Marco Civil da Internet) e a Lei nº 8.078/90 (Código de Defesa do Consumidor).

“Plataforma “: ambiente digital desenvolvido pela Authsign incluindo os softwares, sistemas, aplicativos, processos e redes administradas pela Authsign e acessível por meio do site www.authsign.com.br que oferece soluções de assinaturas eletrônicas e gestão de documentos.

“Signatário “: pessoa que utiliza a Plataforma para assinar um documento de um Cliente.

“Titular”: é a pessoa natural a quem pertence os Dados Pessoais objeto de Tratamento. 

“Tratamento de Dados “: significa toda e qualquer operação com Dados Pessoais realizada pela Authsign, como coleta, armazenamento, avaliação, classificação, processamento, modificação, reprodução, compartilhamento, transmissão, extração ou eliminação.

“Usuário “: pessoa física que utiliza a Plataforma para, dependendo do perfil e grau de acesso concedido, criar, carregar, enviar, receber, acessar, assinar, arquivar, apagar, efetuar download e gerenciar documentos eletrônicos.

DADOS PESSOAIS TRATADOS PELA AUTHSIGN

1. Coleta de Informações Pessoais:

Os Dados Pessoais tratados pela Authsign podem variar de acordo com o perfil do Usuário, seja ele um Usuário autorizado de um Cliente ou um Signatário, e de sua interação com a Plataforma e Site. Cada ferramenta ou funcionalidade do Site e da Plataforma possui um propósito, que requer ou possibilita o Tratamento de Dados Pessoais específicos. Esses Dados podem ser coletados diretamente do Usuário, obtidos por meio de terceiros para autenticação do Signatário ou podem ser coletados automaticamente durante a navegação no Site, por meio de cookies ou outras tecnologias. 

2. Dados Pessoais que coletamos diretamente dos Usuários:

A Authsign poderá coletar Dados Pessoais diretamente do Usuário, quando criar uma conta, assinar um documento e/ou interagir com nosso atendimento, por exemplo. Os dados coletados podem incluir dados de cadastro como nome completo, CPF, e-mail, telefone, endereço ou dados financeiros, como nome completo do responsável pelo pagamento, informações sobre métodos de pagamento, incluindo dados bancários.

3. Dados Pessoais que coletamos e Tratamos em nome de nossos Clientes:

A Authsign pode receber, dos Clientes, Dados Pessoais para autenticação de Signatários, como por exemplo, nome completo, CPF, e-mail, telefone celular, data de nascimento, biometria, foto, endereço do Protocolo de Internet (IP). 

4. Dados Pessoais que coletamos automaticamente:

Alguns Dados Pessoais são coletados automaticamente, como: endereço de IP, navegador de acesso ao Site/à Plataforma, data e hora do acesso, localização do Usuário, as ações do Usuário no Site, informações referentes ao dispositivo móvel do Usuário utilizado para o acesso ao Site, provedor de conexão, entre outros.

5. Dados Pessoais de Crianças e Adolescentes:

Conforme disposto em nossos Termos de Uso, para utilizar a Plataforma, o Usuário deve ser maior de 18 (dezoito) anos e/ou ser legalmente capaz. A Authsign não coleta nem solicita intencionalmente Dados Pessoais de menores de 18 (dezoito) anos ou que não sejam legalmente capazes. É responsabilidade exclusiva do Usuário verificar os Dados que incluir na Plataforma, garantindo as permissões e autorizações parentais necessárias para seu Tratamento.

6. Cookies:

Podem ser coletadas informações que ficam armazenadas diretamente no dispositivo que o visitante do Site está utilizando, chamados cookies. A coleta de informações como o tipo de navegador, o tempo despendido no Site, as páginas visitadas, as preferências de idioma, e outros dados de tráfego anônimos são usados pela Authsign para permitir a personalização de preferências de navegação, fornecendo uma melhor experiência ao Usuário e visitante do Site. Caso deseje controlar quais das suas informações são coletadas por meio de cookies, é possível escolher suas preferências no banner de cookies do próprio Site ou rejeitá-los. Entretanto, isso pode gerar inconvenientes no uso do Site ou mesmo impossibilitar a navegação. 

FINALIDADES DE TRATAMENTO

7. Hipóteses de Tratamento:

A Authsign realiza o Tratamento de Dados Pessoais para viabilizar a prestação dos serviços contratados pelos seus Clientes, inclusive para personalizar e melhorar a experiência na utilização das funcionalidades da Plataforma. Além disso, a Authsign também pode tratar Dados Pessoais para cumprir com suas obrigações legais ou regulatórias, como alguma obrigação de armazenamento de dados; para exercer direitos em processos judiciais, administrativos e arbitrais, como registros de pagamento; mediante o fornecimento de consentimento específico pelo Titular; ou, por fim, para interesses próprios, que sejam lícitos, adequados e proporcionais, como algumas atividades de marketing.

8. Finalidades:

A Authsign realiza o Tratamento de Dados Pessoais para as seguintes finalidades:

1. Fornecer e melhorar a Plataforma, como criar sua conta na Plataforma; receber o pagamento; prestar atividades de suporte; promover melhorias na Plataforma, oferecer novas funcionalidades e aprimorar a experiência dos Usuários; enviar mensagens sobre suas atividades e conta; permitir a guarda e arquivamento de documentos em sua conta; arquivar histórico de assinatura e das atividades na conta, como por exemplo, quem iniciou, visualizou e assinou o documento assinado, os IPs dos usuários e Signatários, data e hora de assinatura, entre outras; aprimorar a aceitação da assinatura e formalização eletrônica de documentos e conteúdos no país, com consentimento do Cliente;
2. Cumprir as regulamentações, regulações e/ou Leis aplicáveis aos serviços da Authsign;
3. Exercer ou defender direitos em ações administrativas ou judiciais;
4. Aprimorar a segurança e eficiência do Site e da Plataforma;
5. Realizar gestão financeira;
6. Realizar atividades de  marketing, como apoiar e promover as atividades da Authsign, inclusive para personalização e exibição de anúncios em mídias pagas, como o Google Ads e Facebook Ads; enviar comunicações comerciais, promocionais e atualizações periódicas relacionadas aos serviços, respeitando o direito do Titular de optar por deixar de receber comunicações de marketing a qualquer tempo; realizar análises estatísticas, estudos e pesquisas de mercado; enviar comunicações e newsletterssobre as funcionalidades e recursos da Plataforma, bem como informações educativas.

COMPARTILHAMENTO DE DADOS

9. Blogs e redes sociais:

Quaisquer Dados Pessoais que o Titular opte em compartilhar em blogs, fórum ou redes sociais da Authsign poderão ser tratados por qualquer pessoa que tenha acesso, sem nenhum controle ou interferência da Authsign. A Authsign não terá nenhuma responsabilidade por essas informações;

10. Compartilhamento de Dados com Terceiros:

Para atingir as finalidades descritas nesta Política, a Authsign poderá compartilhar Dados Pessoais com certos terceiros, operadores ou suboperadores de Dados Pessoais. A Authsign não vende ou divulga os Dados Pessoais que coleta para fins monetários. Todos os terceiros que receberem Dados Pessoais da Authsign estão sujeitos a obrigações contratuais de proteção destes Dados, como, por exemplo, implementar medidas técnicas e organizacionais de segurança, de modo a garantir um nível adequado de segurança. Alguns dos terceiros que têm acesso aos Dados Pessoais podem estar localizados em outros países ou podem tratar dados fora do Brasil. O compartilhamento pode ser feito com:

1. Consultores e empresas de tecnologia e TI autorizados a gerenciar a Plataforma ou Site, provedores de hospedagem e prestadores de serviços, inclusive empresas de armazenamento de dados na nuvem;
2. Empresas prestadoras de serviço de suporte à Authsign, incluindo empresas de cobrança, de análise de risco e de crédito, auditores, comunicação, marketing e eventos;
3. Empresas financeiras, meios de pagamento e bancos, para operacionalizar as operações de pagamento ou cobrança;
4. Reguladores, autoridades e outros terceiros, se necessário, para cumprimento de obrigação legal ou para exercício de direitos da Authsign ou de terceiros;
5. Parceiros Authsign, no caso de serviços integrados aos serviços Authsign ou realização de eventos conjuntos;
6. Empresas do mesmo grupo societário do qual a Authsign faça ou venha a fazer parte;
7. Fornecedores Authsign, para administração de base de dados, suporte a sistemas de TI e suporte às atividades organizacionais da Authsign. 

TRANSFERÊNCIA INTERNACIONAL DE DADOS

11. Transferência internacional de dados:

A Authsign utiliza servidores Google nos Estados Unidos e no Brasil com os melhores padrões de segurança disponíveis no mercado e compromete-se a observar os mecanismos e controles previstos na Legislação de Privacidade e Proteção de Dados para transferência internacional de Dados Pessoais.

RETENÇÃO E EXCLUSÃO DE DADOS

12. Exclusão de Dados:

A Plataforma Authsign oferece ferramentas que possibilitam a exclusão de certos Dados Pessoais.  É possível, por exemplo, excluir contatos da agenda. Também é possível excluir documentos que foram carregados na Plataforma. Quando o Usuário exclui um contato ou documento carregado na Plataforma, os dados ficam armazenados por certo período por segurança, caso tenha sido apagado indevidamente, e depois são excluídos definitivamente.

13. Exclusão da Conta:

Caso você exclua sua conta da Plataforma, a Authsign excluirá os Dados Pessoais que constam na sua agenda de contatos e os documentos carregados na Plataforma. Excluídas as informações, podemos levar mais alguns dias para removê-las dos nossos sistemas de backup e de recuperação de desastres.

14. Tempo de Armazenamento e Retenção de Dados:

A Authsign irá manter os Dados Pessoais armazenados em sua Plataforma enquanto for necessário para (i) licenciar o software aos Usuários, como a manutenção das contas; (ii) atender exigências ou autorizações da legislação vigente, como uma obrigação legal, investigação ou ação judicial ou administrativa; (iii) proteger interesses da Authsign, como mitigar danos, investigar violações aos Termos de Uso, promover a Segurança da Plataforma. Poderemos armazenar Dados Pessoais conforme descrito nesta cláusula, mesmo depois de solicitações de exclusão ou da Conta.

SEGURANÇA

15. Pseudonimização dos Dados:

Os dados pessoais de Signatários de Documentos podem ser pseudonimizados no ambiente de produção da Authsign e para prestar suporte. 

16. Anonimização dos Dados:

Quando do término do tratamento, a Authsign pode anonimizar os Dados, caso decida por seu armazenamento.

17. Segurança:

A Authsign adota standards de mercado para proteger os Dados Pessoais de uso indevido ou destruição, perda, alteração, divulgação, aquisição ou acesso acidental, ilegal ou não autorizado, incluindo o estabelecimento de variados níveis de permissões de acesso aos seus sistemas e controles adequados por senha. A segurança dos seus Dados também depende da adoção de medidas razoáveis por você no uso de seus dispositivos e softwares, incluindo a guarda de sua senha de acesso em local seguro, não a compartilhando com terceiros.

DIREITOS DOS TITULARES

18. Direitos dos Titulares:

O Titular de Dados Pessoais tem os seguintes direitos garantidos pela Legislação de Proteção de Dados:

1. Direito de Confirmação:direito de confirmar se a Authsign trata seus Dados Pessoais;
2. Direito de Acesso:direito de acessar os Dados Pessoais que a Authsign mantém;
3. Direito à Retificação:direito de solicitar a correção de Dados Pessoais quando estes estiverem incompletos, inexatos ou desatualizados;
4. Direito à Anonimização, Bloqueio ou Eliminação:direito de requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei;
5. Direito à Portabilidade de Dados Pessoais:direito de requerer a portabilidade dos seus Dados Pessoais a outra Plataforma, na forma da legislação vigente, contanto que isso não afete nossos segredos industriais e comerciais;
6. Direito à Eliminação de Dados Pessoais:direito à eliminação dos Dados Pessoais tratados com seu consentimento, na medida do permitido em lei;
7. Direito à Informação:direito de receber da Authsign informações sobre as entidades públicas ou privadas às quais seus Dados Pessoais tenham sido compartilhados e direto de saber as consequências quando não consentir com o tratamento de seus Dados Pessoais; 
8. Direito à Revogação do Consentimento:direito de requerer à Authsign a revogação do seu consentimento.

FALE CONOSCO

19. Solicitações de Titulares de Dados:

Se tiver uma solicitação relacionada aos seus direitos quanto ao Tratamento de seus Dados Pessoais, por favor, realize sua solicitação através deste formulário. Quando a Authsign tratar seus Dados Pessoais em nome de um Cliente ou terceiro, são eles os responsáveis pela definição de como tais Dados devem ser tratados e por atender suas solicitações enquanto titular. Neste sentido, as solicitações que envolverem Dados Pessoais recebidos de terceiros ou de nossos Clientes serão encaminhadas ao respectivo terceiro/Cliente para resposta adequada.

20. Encarregado de Proteção de Dados Pessoais:

A Authsign possui um canal para contato direto. Caso necessário, entre em contato através do e-mail jurídico@authsign.com.br.