Aviso de Privacidade InSigner

Seja bem-vindo ao Aviso de Privacidade do InSigner!

Consideramos a proteção de seus dados pessoais e os tratamos dentro da estrutura dos regulamentos legais presentes de segurança e privacidade, bem como, na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). De acordo com a legislação, estes dados devem ser recepcionados e geridos de forma lícita, leal e transparente.

Sempre que você visitar nosso site e utilizar nossos aplicativos, ferramentas, ou plataforma de serviços, concorda com a coleta, uso, comunicação e retenção de suas informações, conforme descrito neste Aviso de Privacidade.

Os usuários podem escolher quais informações pessoais desejam compartilhar com InSigner Tecnologia, porém, o não fornecimento de determinadas informações poderá impedir que o usuário utilize determinadas funcionalidades da Plataforma.

InSigner Tecnologia não comercializa seus dados pessoais. Caso você não concorde com o tratamento para as finalidades descritas neste Aviso de Privacidade, por favor, não inclua seus dados pessoais em nossas plataformas, porém, neste caso, você não poderá usufruir de alguns dos serviços oferecidos, ou de algumas funcionalidades dos mesmos.

1. Definições.

  • Dado pessoal - qualquer informação relacionada a um titular de dados (pessoa natural - física), que sirva para identificar ou tornar um indivíduo identificável, como nome, RG, CPF, data de nascimento, entre outros;

  • Dados pessoais sensíveis - toda informação que possa ser utilizada para identificar uma pessoa física de forma discriminatória, como dados de raça e etnia, orientação sexual, convicção religiosa, filosóficas ou políticas, dados de saúde, genéticos e biométricos;

  • Titular dos dados pessoais - pessoa física detentora dos dados pessoais a quem se referem os dados tratados;

  • Controlador de dados pessoais - a pessoa física ou jurídica que determina os propósitos e controle e tem o poder de decisão sobre o processamento de dados pessoais dos titulares;

  • Operador/Processador de dados pessoais - uma pessoa singular ou coletiva, autoridade pública, agência, empresa ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento (Controlador);

  • Encarregado - também conhecido como “Data Protection Officer” (DPO) em outros países, é a pessoa responsável pelo tratamento de dados na organização, servindo de elo na comunicação entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados. Ele irá auxiliar ainda na estruturação e no monitoramento do programa de compliance com foco na proteção de dados pessoais;

  • Processamento/Tratamento de dados pessoais - qualquer operação ou conjunto de operações executadas em dados pessoais ou em conjuntos de dados pessoais, seja por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição;

  • Compliance - adotar as práticas de compliance significa manter políticas e diretrizes do negócio em conformidade com leis, regulamentos e normas internas e externas que regem a atividade. Esse conjunto de disciplinas no âmbito da proteção de dados, significa implementar um programa de governança na empresa a fim de manter a conformidade contínua com a legislação em relação à privacidade e à segurança de dados;

  • LGPD-BR - Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) : Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;

  • GDPR-UE - Regulamento Geral De Proteção de Dados, é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da UE.

2. Quais dados pessoais e como utilizamos.

Nós coletamos o mínimo necessário de dados pessoais para atender aos nossos objetivos comerciais, oferecendo produtos e serviços com segurança e apenas os utilizamos para as finalidades para as quais os dados foram coletados. Todo nosso tratamento de dados é baseado nos princípios da boa-fé, finalidade, necessidade, transparência, segurança, prevenção, não discriminação, qualidade dos dados, adequação, livre acesso e prestação de contas. Coletamos seus dados pessoais e os utilizamos, com o principal objetivo de prestar nossos serviços, aprimorar nosso site e nossa capacidade de fornecer serviços de forma eficiente e personalizada para atender às suas necessidades e dos demais usuários. Segue uma descrição das principais finalidades para o tratamento de seus dados:

Dados de cadastro e autenticação:

Os recursos oferecidos pelos serviços podem exigir que o InSigner cadastre, armazene e/ou leia informações pessoais do usuário e do dispositivo do usuário, como por exemplo, nome, e-mail, e ou Certificado Digital utilizado para fins de identificação e autenticação.
O usuário compromete-se a prestar e atualizar as informações, mantendo-as verdadeiras, exatas e atualizadas, inexistindo qualquer responsabilização da InSigner Tecnologia no caso de fornecimento e manutenção de dados falsos, inexatos ou desatualizados pelo usuário.

Dados de uso dos serviços:

São informações individualmente identificáveis, pessoais ou profissionais, como seu nome, endereço de e-mail, número de telefone, CPF, entre outros que você voluntariamente nos fornece para utilizar nossos serviços. Você poderá nos fornecer dados pessoais quando registrar-se como usuário, usar serviços, como realizar assinaturas eletrônicas simples, avançadas e qualificadas, enviar ou aceitar convites de coletas de assinatura, ou quando solicitar ou utilizar os demais serviços fornecidos pela InSigner Tecnologia.

Durante a realização de Assinaturas Eletrônicas Avançadas e Qualificadas, coletamos e armazenamos o formato e o nome do documento submetido a Assinaturas, bem como dos certificados utilizados, com a finalidade de guarda de evidências e geração do Relatórios de Assinaturas destes documentos.

Durante o uso da Assinatura Eletrônica Simples, poderão ser solicitadas, coletadas e armazenadas nos servidores da InSigner Tecnologia até que se atinja sua a finalidade, algumas informações incluindo-se “informações pessoais”, a exemplo do nome de usuário, CPF, e-mail, bem como, informações do dispositivo utilizado, IP e dados de geolocalização, para que se possa assim, assegurar a devida identificação do usuário e a coleta de evidências necessárias para garantia da segurança e validade jurídica de suas transações.

O usuário está ciente e de acordo que InSigner Tecnologia poderá, ainda, solicitar e utilizar os seus dados biométricos, para finalidades de segurança, sua correta identificação e prevenção de fraudes. Essa coleta será sempre previamente informada e com a devida concordância do usuário, exceto, quando houver outra base legal que justifique esse tratamento.

Nos casos em que for solicitada assinaturas de “outros”, ou se adicionar revisores na coleta, haverá a inserção de nome e e-mail para que se possa enviar o convite para a assinatura ou solicitar revisão destes terceiros. O usuário é responsável pelos dados pessoais de terceiros fornecidos por ele e também pelo conteúdo dos arquivos que fizer upload ou download.

Dados de relatório de assinatura:

Esse arquivo poderá coletar informações de configurações e uso do seu computador, durante a geração da assinatura eletrônica, essas informações (Evidências) serão utilizadas para identificá-lo perante as autoridades de forma eficaz, evitando assim fraudes em seu nome ou em nome de outrem, trazendo segurança jurídica nas transações realizadas em nossa plataforma.

Dados de registros de logs e trilhas de auditoria:

Para atender a obrigação imposta pelo Marco Civil da Internet, a InSigner deve registrar e guardar logs de registros no uso de suas aplicações. Também poderemos manter esses dados para fins de possíveis auditorias ou defesa de direitos. Os logs podem armazenar dados de requisições do cliente, tais como: dados do navegador usado pelo usuário, geolocalização, endereço IP do dispositivo que fez a requisição, data e hora de acesso e tipo da requisição realizada. Por motivos de segurança, os dados nos arquivos de log são mantidos apenas enquanto durar o objetivo do tratamento.

Os dados cuja retenção por período maior for necessária para assegurar o fornecimento de evidências, por exemplo, não serão excluídos até que haja uma obrigação contratual, legal ou legítimo interesse da InSigner ou terceiros na guarda dos mesmos.

Dados de atendimento e suporte:

Os usuários que solicitarem suporte serão submetidos a um pré-cadastrado informando minimamente o nome, e-mail e caso represente uma empresa, seu cargo, mensagem de solicitação e arquivos anexos, caso necessário. Também poderemos tratar dados de acesso remoto ao dispositivo, sob solicitação ou com a prévia autorização do usuário. Esses dados pessoais são coletados somente quando você nos comunica, ou não haverá coleta. Seus dados pessoais, somente serão tratados com a finalidade de prestar o suporte solicitado.

Dados de pagamento e faturamento:

Para aquisição de créditos e pagamentos, a InSigner utiliza operadores de pagamentos terceirizados, e os dados de pagamento dos usuários serão direcionados diretamente para o respectivo operador. Esses dados são direcionados por meio de integração com os operadores de pagamento e faturamento. Com o objetivo de preservar a segurança dos usuários, InSigner Tecnologia não trata ou armazena dados de cartão de crédito.

Dados de rastreadores/cookies:

As informações que coletamos via cookies são dados essenciais para o funcionamento do nossos sites ou serviços, para obter métricas de acesso, e eventualmente, com base em seu consentimento ou em Interesses Legítimos da InSigner, apresentar nossos produtos, novidades e promoções.

Dados estatísticos:

Utilizamos dados de métricas comportamentais, entre outras informações anônimas (não pessoalmente identificáveis) para: operar, fornecer, melhorar e manter nossos sites e serviços; desenvolver novos produtos e serviços, e ocasionalmente, personalizar e exibir anúncios e outros conteúdos para você de acordo com seus interesses.

InSigner Tecnologia não solicita, coleta, processa, armazena ou compartilha dados pessoais de crianças e adolescentes, sem autorização de seus representantes legais. Caso tenhamos ciência da ocorrência de qualquer tipo de manuseio dos referidos dados, de forma não autorizada, removeremos os dados pessoais daquela criança ou adolescente de nossos registros.

O usuário está ciente e de acordo que InSigner Tecnologia poderá, ainda, utilizar alguns dados considerados sensíveis, porém essa coleta será sempre previamente informada e com a devida autorização do usuário, exceto, quando houver outra base legal que justifique esse tratamento.

InSigner Tecnologia não comercializa seus dados pessoais. Nossos sites contêm links para outros sites externos cujos conteúdos e políticas de privacidade não são de responsabilidade da InSigner.

3. Com quem compartilhamos dados pessoais.

Poderemos compartilhar seus dados pessoais com outras empresas parceiras, incluindo nossos fornecedores e prestadores de serviço, a fim de prestação dos serviços. O uso dessas informações está sujeito a acordos que exigem a preservação da segurança e confidencialidade dessas informações, da mesma forma que a InSigner se compromete para com você.

Os destinatários dos dados pessoais acima mencionados incluem fornecedores, consultores, parceiros entre outros prestadores de serviços ou parceiros comerciais.
Eles podem incluir, mas não se limitam a:

  • Empresas e entidades controladoras conjuntas da InSigner no tratamento de dados com objetivo de executar o contrato e prestar os serviços;

  • Provedores de armazenamento em nuvem;

  • Processadores e facilitadores de pagamentos;

  • Provedores e ferramentas de atendimento e suporte a clientes internos e externos;

  • Consultores jurídicos externos e agências de cobrança de dívidas;

  • Consultores, contabilistas e outros prestadores de serviços profissionais necessários para a execução do contrato;

  • Parceiros e provedores de plataforma de marketing, incluindo serviços de publicidade em redes sociais;

  • Provedores de análise de dados e estatísticas (Anonimizados sempre que possível);

  • Fornecedores que ajudam InSigner Tecnologia a melhorar a segurança dos seus serviços e aplicações;

  • Provedores de prevenção a fraudes, checagem e confirmação de identidade;

  • Autoridades policiais, tribunais e autoridades administrativas no cumprimento de obrigações legais e normativas.

4. Onde armazenamos e por qual período.

O serviço InSigner Signer está hospedado na AWS (Amazon Web Services), deste modo, há possibilidade de ocorrer a transferência internacional de seus dados pessoais dependendo da região de onde você utiliza os serviços.

Os dados pessoais, em regra, são mantidos para efeitos de execução do contrato, porém, mesmo depois do término da relação contratual, poderá ser necessário manter armazenados alguns dados pessoais em cumprimento de obrigações ou interesses legais da controladora ou de terceiros.

InSigner Tecnologia armazenará os seus dados em ambiente seguro e controlado, pelo tempo necessário para o cumprimento das finalidades para os quais eles foram coletados, inclusive para fins de atendimento de obrigações legais por prazo mínimo de 06 meses, imposto pela Lei Federal n. 12.965/2014, execuções contratuais, prestação de contas, ou mesmo para eventual requisição de autoridades competentes.

Além disso, se você assina nossa newsletter, manteremos seu contato enquanto você optar por continuar recebendo nosso conteúdo.

De forma geral, os seus dados pessoais serão conservados segundo os seguintes critérios:

  • Pelo tempo que for exigido por Lei;

  • Até solicitação de exclusão, nos casos previstos em Lei;

  • Pelo tempo que seja necessário para cumprir finalidades pré estabelecidas.

Quando o usuário opta pelo encerramento de sua conta, a mesma ficará bloqueada para possível reativação por até 30 dias, e após esse período a conta será excluída de forma definitiva. Caso o usuário retorne a utilizar os serviços após esse período, deverá ser realizado novo cadastro.

A InSigner ainda poderá manter registros de atividades dos dados dos usuários por prazo maior, nas hipóteses que outras leis ou normas regulatórias assim estabelecerem ou para defender seus interesses legítimos como para fins de auditoria, segurança, controle de fraudes e preservação de direitos.

5. Segurança dos dados pessoais.

InSigner Tecnologia adota medidas de segurança em todo ciclo de vida dos dados por ela tratados, desde a coleta, armazenamento, comunicação e findo o prazo os mesmos serão excluídos com uso de métodos de descarte seguro.

Todas as informações pessoais estão sujeitas a práticas de segurança, que incluem medidas de proteção físicas, técnicas e organizacionais. Tais práticas visam prevenir que terceiros não autorizados tenham acesso indevido às suas informações pessoais.

Por exemplo, todas as comunicações são encriptadas de acordo com os mais recentes padrões de segurança. Os dados coletados são armazenados em servidores próprios ou de terceiros auditados periodicamente, bem como, em provedores de nuvem, podendo se utilizar de provedores internacionais, a exemplo da Amazon (AWS).

No caso de transferência de dados para outros países, a InSigner verificará:

(i) se esses terceiros operam em países onde se reconheceu um nível de proteção adequado; ou
(ii) negociará cláusulas adequadas de proteção de dados com esses terceiros.

Nos esforçamos para proteger a privacidade de sua conta e de outros dados pessoais que mantemos em nossos registros, mas infelizmente não podemos garantir total segurança. Acessos ou usos não autorizados de conta, senhas fracas, falhas de hardware ou softwares desatualizados e outros fatores podem comprometer a segurança dos seus dados pessoais, portanto, nos ajude a manter um ambiente seguro para todos.

6. Direitos dos titulares de dados pessoais.

Estamos em processo constante de melhorias na implementação de normas de segurança e privacidade, bem como, no atendimento da Lei Geral de Proteção de Dados Pessoais. Assim, dedicamos nossos esforços para que possamos complementar nossas políticas, internas e externas, a fim de cumprir integralmente com os direitos de titulares de dados pessoais propostos nesta e demais leis vigentes.

São direitos dos titulares de dados pessoais:

  • A confirmação da existência de tratamento;

  • O acesso aos dados;

  • A correção de dados incompletos, inexatos ou desatualizados;

  • A anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;

  • A portabilidade dos dados a outro fornecedor de serviço ou produto;

  • A Eliminação dos dados pessoais tratados com o consentimento do titular;

  • A informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;

  • A revogação do consentimento, ou oposição ao tratamento de seus dados pessoais.

Caso tenha alguma dúvida sobre as questões estabelecidas neste Aviso de Privacidade, ou sobre o tratamento de seus dados pessoais pelInSigner Tecnologia, queira fazer alguma sugestão, ou mesmo exercer algum de seus direitos como titular de dados, entre em contato pelos canais abaixo:

Controladora: Insigner Tecnologia Ltda
CNPJ: 04.441.528/0001-57
Endereço: Rua Topázio, 55, sala 03; 2° andar.
Contato: (31) 3617-0420
Canal de Atendimento: contato@insigner.com.br,

7. Versão do aviso de privacidade.

Este Aviso será revisto anualmente, porém, poderá ainda sofrer a revisão dos seus termos e disposições sempre que ocorram circunstâncias relevantes, como alterações legislativas ou de procedimentos de tratamento. Para facilitar, indicamos no documento a data da publicação da última versão, para que tenha sempre acesso ao aviso atualizado. Caso ocorram alterações relevantes no tratamento que necessitem da sua autorização, nós o informaremos previamente.

Se tiver alguma dúvida a respeito de seus direitos e sobre o presente Aviso, entre em contato conosco por nossos canais de atendimento ou encaminhe e-mail para contato@insigner.com.br.

Versão: 1.0
Data da publicação: 16/02/2023