Política

A presente Política de Privacidade tem por objetivo demonstrar o compromisso da Certisign Certificadora Digital S/A ("CERTISIGN"), pessoa jurídica de direito privado, inscrita no CNPJ/ME sob o nº 01.554.285/0001-75, com sede nesta Cidade de São Paulo, Estado São Paulo, na Rua Bela Cintra, nº 904, 11º andar, Cerqueira César, CEP 01415-002, com a proteção dos dados pessoais que identificam o USUÁRIO individualmente ("Dados Pessoais") e demais dados fornecidos, descrevendo as práticas da CERTISIGN em relação aos dados pessoais tratados por meio dos sites, blogs e aplicativos da CERTISIGN, doravante designados conjunta e indistintamente "Site", de acordo com as leis em vigor, em especial com a Lei nº 13.709/2018 e suas alterações posteriores (“Lei Geral de Proteção de Dados” ou “LGPD”).

Para realizar uma compra no Site, o USUÁRIO necessitará fornecer algumas informações financeiras que poderão ficar armazenadas nos servidores da CERTISIGN.

Como condição para acesso e uso das funcionalidades exclusivas do Site, o USUÁRIO declara ser maior de 18 (dezoito) anos ou, caso seja menor de idade, o USUÁRIO declara que obtém, neste ato, o expresso consentimento de seus responsáveis legais, bem como fez a leitura completa e atenta das regras da presente Política de Privacidade, conferindo assim sua livre, informada e inequívoca concordância com os termos aqui estipulados.

CASO NÃO ESTEJA DE ACORDO COM AS REGRAS DESTA POLÍTICA DE PRIVACIDADE, DEVERÁ DESCONTINUAR O SEU ACESSO AO SITE.

1. QUAL O OBJETIVO DESTA POLÍTICA?

Esta Política de Privacidade de Dados pessoais tem como objetivo estabelecer normas e diretrizes sobre o tratamento de dados pessoais coletados pela CERTISIGN em seus sites, blogs e aplicativos.

Este documento foi elaborado a fim de esclarecer como os dados pessoais são tratados pela CERTISIGN em atendimento à Lei Geral de Proteção de Dados.

Ao aceitar com essa Política de Privacidade, o USUÁRIO concorda com os termos nela descritos e com o tratamento de dados pessoais, para os fins descritos abaixo.

O aceite do USUÁRIO é voluntário. Entretanto, se o USUÁRIO não fornecer o seu aceite, a CERTISIGN não poderá oferecer os seus serviços total ou parcialmente para o USUÁRIO.

2. TERMOS E DEFINIÇÕES

Para o entendimento desta política devemos considerar as descrições das definições conforme o detalhamento a seguir:

Anonimização – utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Autoridade Nacional / Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;

Banco de Dados – conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Bloqueio – suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

Colaboradores – Pessoas contratadas para integrar o quadro de funcionários da CERTISIGN;

Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Cookies - São dados obtidos de arquivos de Internet que armazenam temporariamente o que o USUÁRIO está visitando na rede, podendo ser obtidos pelos sites e aplicativos da CERTISIGN e que permitem que a CERTISIGN rastreie as seções visitadas, a periodicidade e duração das visitas, e bem como fornecem logins automáticos, recursos de personalização, por exemplo.

Dado Pessoal – informação relacionada a pessoa natural identificada ou identificável;

Dado Pessoal Sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Eliminação – exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Finalidade – motivo pelo qual é realizado o tratamento do dado pessoal do titular;

Incidente de Privacidade – quaisquer situações acidentais ou ilícitas que resultem na destruição, perda, alteração, acesso indevido, tratamento ilícito ou inadequado de Dados Pessoais;

Lei Geral de Proteção de Dados Pessoais (LGPD) – A Lei nº 13.709/2018 e suas alterações posteriores, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Site – sites, blogs e aplicativos da CERTISIGN;

Portal – o Portal de Assinaturas Certisign é uma solução para o gerenciamento, bem como, assinatura digital e eletrônica de documentos com validade jurídica.

Titular / USUÁRIO – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Titular/SIGNATÁRO – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, que inclui o próprio USUÁRIO e o terceiro que acessa o Portal para assinar documentos em atendimento a um solicitação de outro USUÁRIO;

Tratamento – toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Transferência Internacional de Dados Pessoais – transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Uso Compartilhado de Dados Pessoais – comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

3. QUAIS SÃO OS DADOS PESSOAIS TRATADOS?

Para que a CERTISIGN realize o tratamento de Dados Pessoais previsto nesta Política, torna-se imprescindível a coleta de algumas informações sobre o USUÁRIO. Desta forma, poderão ser coletados Dados Pessoais fornecidos diretamente pelo USUÁRIO, por terceiros ou coletados de forma automática, de acordo com a finalidade de tratamento. Veja abaixo as formas de coleta de Dados Pessoais:

Dados Pessoais fornecidos diretamente pelo USUÁRIO: Os dados são coletados quando inseridos ou submetidos voluntariamente pelo USUÁRIO ao, por exemplo, realizar a compra de um certificado digital por meio do Site ou cadastrar-se em nossas outras plataformas, como o Clube do Contador, Suporte e Fale Conosco.

As informações que coletamos diretamente do USUÁRIO são, mas não limitado a: Nome, e-mail, CPF, dados biométricos, profissão e telefone de contato. Os dados abaixo também poderão ser coletados.

Dados Pessoais fornecidos por terceiros: A CERTISIGN pode receber Dados Pessoais por intermédio de terceiros que possuam algum relacionamento com você e que seja necessário para a utilização dos nossos serviços, por exemplo, informações obtidas da ICP-Brasil.

Especificamente no processo do Portal, o USUÁRIO transferirá à CERTISIGN os seguintes dados pessoais do SIGNATÁRIO: nome, CPF e e-mail. Além disso, o USUÁRIO submeterá ao Portal documentos que poderão conter dados pessoais do SIGNATÁRIO e/ou de terceiros. Neste sentido, o USUÁRIO responsabiliza-se como o controlador dos dados pessoais e/ou dados pessoais sensíveis do SIGNATÁRIO e dos Documentos, devendo adotar todas as medidas preventivas e de segurança, nos termos da Lei nº 13.709/18 (“Lei Geral de Proteção de Dados” ou “LGPD”).

O tratamento de dados pessoais de crianças e adolescentes será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.

Os dados tratados pela CERTISIGN serão armazenados pelo tempo necessário para atendimento das finalidades para qual foram coletados ou, ainda, para cumprimento de requisitos legais e regulatórios, cumprimento de obrigações contratuais, para que a CERTISIGN possa exercer seus direitos em processos administrativos, arbitrais e/ou judiciais ou, ainda, para cumprimento das demais hipóteses previstas na LGPD. Findo o prazo de armazenamento dos dados, a CERTISIGN os eliminará de maneira segura.

Os números de cartões de crédito ou débito fornecido pelo USUÁRIO são utilizados somente no processamento dos pagamentos dos serviços prestados, não sendo armazenados em banco de dados.

CABE AO USUÁRIO O DEVER DE PRESTAR INFORMAÇÕES, INCLUINDO DADOS PESSOAIS, CORRETAS E ATUALIZADAS. A CERTISIGN NÃO É RESPONSÁVEL PELA PRECISÃO, VERACIDADE OU FALTA DELA NAS INFORMAÇÕES PRESTADAS PELO USUÁRIO, PODENDO, A SEU EXCLUSIVO CRITÉRIO, SUSPENDER E/OU CANCELAR O CADASTRO DO USUÁRIO, A QUALQUER MOMENTO, CASO SEJA DETECTADA QUALQUER INEXATIDÃO.

4. QUAL A FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS?

Os dados pessoais tratados pela Certisign têm como objetivo atender as seguintes finalidades:

Os Dados Pessoais ficarão armazenados para fins operacionais e obedecerão a padrões rígidos de confidencialidade e segurança. Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo USUÁRIO, para fins de cumprimento dos serviços contratados, mediante ordem judicial/administrativa, por determinação legal/regulatória, para exercício de direitos da CERTISIGN em processos administrativos, arbitrais e/ou judiciais, ou demais hipóteses previstas nesta Política ou na legislação aplicável. Os dados pessoais coletados e as atividades registradas também poderão ser compartilhados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requerimento, requisição ou ordem judicial.

A base de dados formada por meio da coleta de dados pessoais no Site é de propriedade e responsabilidade da CERTISIGN, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, serem disponibilizados para consulta e cedidos a fornecedores e autoridades, desde que obedecido ao disposto na presente Política de Privacidade e na LGPD.

Internamente, os dados pessoais do USUÁRIO são acessados somente por colaboradores devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade, retenção mínima e demais princípios inerentes ao tratamento de dados pessoais, sempre para os objetivos da CERTISIGN, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.

Atenção: Em relação ao Portal, terceiros poderão utilizar os serviços da CERTISIGN em seu nome. Neste caso, o USUÁRIO deverá analisar atentamente a Política de Privacidade e Termos de Uso destes terceiros antes de utilizar o os respectivos serviços. A CERTISIGN não se responsabiliza pelo tratamento de dados pessoais que é feito por estes terceiros ao utilizarem os Serviços.

5. QUAL A BASE LEGAL DE TRATAMENTO DOS DADOS PESSOAIS?

O tratamento dos dados pessoais do USUÁRIO poderá ser realizado:

6. COMPARTILHAMENTO DE DADOS COM TERCEIROS

Os Dados Pessoais tratados pela CERTISIGN poderão ser compartilhados com e acessados por terceiros, conforme a seguir definido.

Para os nossos objetivos comerciais

CERTISIGN poderá compartilhar dados pessoais com terceiros para os seus próprios objetivos comerciais. A CERTISIGN compartilhará os dados pessoais estritamente necessários para prover ou de outra forma possibilitar a prestação de serviços ao cliente, bem como para diversos objetivos internos, como fornecer serviços ao consumidor, assegurar a segurança dos serviços da CERTISIGN, melhorar a qualidade dos serviços que a CERTISIGN presta, e analisar dados pessoais que são coletados.

Para fornecer serviços e produtos

CERTISIGN poderá compartilhar os dados pessoais com seus parceiros, que ajudam a CERTISIGN a fornecer produtos e serviços ao USUÁRIO. A CERTISIGN precisa compartilhar os dados pessoais com esses parceiros a fim de processar os pedidos do titular, cumprir com suas requisições, fornecer suporte ao consumidor, ou fornecer outros serviços e funções, como exibição de informações de geolocalização nas plataformas da CERTISIGN. A CERTISIGN também poderá compartilhar dados pessoais com outras empresas do seu Grupo para melhor servir o USUÁRIO ou manter negócios da CERTISIGN.

Para outras razões internas

CERTISIGN poderá compartilhar os dados pessoais com parceiros e outras entidades que fornecem à CERTISIGN certos serviços ou que auxiliam com funções internas ou com o cumprimento de disposições legais/regulatórias, como análise de dados, manutenção da segurança de sistemas internos, segurança da informação, empresas de auditoria, escritórios de advocacia, empresas de análise de dados (data analytics), avaliadores de garantia de qualidade, dentre outros.

Por razões legais

CERTISIGN poderá compartilhar os Dados Pessoais com parceiros e outras entidades quando necessário para cumprir com obrigações legais, incluindo o cumprimento a qualquer lei ou regulamento aplicável, processo judicial, arbitral ou administrativo. A CERTISIGN também poderá compartilhar informações para proteger e defender os direitos da CERTISIGN, titulares de dados pessoais, ou qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir os termos desta Política de Privacidade, ou para cooperar com agências fiscalizadoras da lei.

Em relação a operações societárias

Se a CERTISIGN, direta ou indiretamente, entrar no processo de transação comercial, como fusões, aquisições por outra empresa, ou venda de todo ou parte de seus ativos, a CERTISIGN poderá compartilhar todos os Dados Pessoais para a empresa sucessora ou potencial sucessora, bem como aos seus empregados durante a transação e com empresas de auditoria e escritórios de advocacia que estejam auxiliando na operação.

Quando o USUÁRIO consentir com a divulgação

CERTISIGN poderá compartilhar certas informações com parceiros ou outras entidades quando o USUÁRIO consentir com o compartilhamento desses dados pessoais, em termo de consentimento específico, formalizado previamente ao compartilhamento dos dados pessoais.

Quando o USUÁRIO utilizar os serviços de integração com o Google

O USUÁRIO que não estiver utilizando o Portal por intermédio de terceiros pode usufruir dos serviços de integração com o Google. Assim, a CERTISIGN, por meio do Portal fará a integração com a plataforma do Google e compartilhará dados pessoais do USUÁRIO, a fim de prover as seguintes funcionalidades:

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

CERTISIGN conta com empresas e fornecedores sediados no exterior e, portanto, poderá transferir Dados Pessoais do USUÁRIO para operadores sediados em outros países. A CERTISIGN poderá transferir os Dados Pessoais do USUÁRIO para as finalidades previstas nesta Política, relacionadas a esta Política de Privacidade e leis aplicáveis. Você deve estar ciente de que leis de proteção de dados pessoais em diversos países podem não oferecer o mesmo nível de proteção que a LGPD oferece.

As transferências internacionais de dados pessoais realizadas pela CERTISIGN são feitas em linha com o disposto na Lei Geral de Proteção de Dados.

8. QUAIS OS DIREITOS DO USUÁRIO?

Em conformidade com a LGPD, a CERTISIGN assegura os seguintes direitos ao USUÁRIO:

Os direitos do USUÁRIO previstos na LGPD e nesta Política poderão ser exercidos mediante a requisição expressa por parte do USUÁRIO ou do seu representante legal à CERTISIGN e poderá ser feita através do canal de atendimento estabelecido pela CERTISIGN – Fale Conosco.

A CERTISIGN empreenderá todos os esforços razoáveis para atender as requisições feitas pelo USUÁRIO, no menor tempo possível, e em conformidade com as exigências legais. No entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, serão apresentados ao USUÁRIO os devidos motivos.

O USUÁRIO deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados pessoais cuja manutenção é livre exercício de direito pela CERTISIGN), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, serão apresentadas ao USUÁRIO as justificativas razoáveis.

9. LINKS PARA SITES DE TERCEIROS

A Política de Privacidade adotada pela CERTISIGN é pertinente apenas ao Site, não sendo aplicável a qualquer outro site que a ele esteja associado ou que, de alguma forma, esteja relacionado por meio de "links" ou de outras formas de divulgação e acesso.

O Site contém acesso a links para sites externos cujos conteúdos e Políticas de Privacidade não são de responsabilidade da CERTISIGN. Assim, recomenda-se ao USUÁRIO que, ao ser redirecionado para sites externos, consulte sempre as respectivas Políticas de Privacidade antes de fornecer seus dados ou informações.

10. SOBRE COOKIES

Estas informações são utilizadas para entender a forma com que o USUÁRIO interage com o conteúdo contido nos portais da CERTISIGN, facilitando visitas posteriores através de logins automáticos, recursos de personalização e, em alguns casos, para ações de marketing.

Você poderá configurar o seu navegador caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que são oferecidas poderão ser limitadas e algumas funcionalidades do Site poderão não funcionar.

11. COMUNICAÇÕES E MARKETING

Caso tenha se cadastrado para receber o marketing do Site o USUÁRIO receberá notícias, e publicidade personalizada sobre nossos produtos e serviços.

Ao se cadastrar para receber o marketing da CERTISIGN, o USUÁRIO declara concordar que a CERTISIGN realize uma compilação personalizada de notícias e ofertas, bem como avalie seus padrões de uso do Site, para o envio de e-mail marketing, mensagens eletrônicas, telefonemas e outras formas de comunicação personalizados que atenda às necessidades e interesses do USUÁRIO.

Se o USUÁRIO não quiser mais receber as comunicações ou marketing da CERTISIGN, poderá cancelar o cadastro a qualquer momento. Para isso, o USUÁRIO poderá clicar no link de opt-out presente em todas as newsletters para ser encaminhado ao processo de cancelamento ou poderá utilizar um dos meios de comunicação mencionados na presente Política de Privacidade. No entanto, é importante que o USUÁRIO tenha ciência de que tem o direito de retirar o consentimento para receber essas informações por meio eletrônico, mas se o fizer, a CERTISIGN poderá cancelar os serviços e produtos contratados, caso tal consentimento seja essencial para a prestação dos serviços pela CERTISIGN.

12. COMO SÃO ARMAZENADOS OS DADOS PESSOAIS?

Os dados pessoais e os registros de atividades coletados serão armazenados em ambiente seguro e controlado, pelo prazo mínimo de 6 (seis) meses, nos termos da Lei nº 12.965/14 ("Marco Civil da Internet"), observado o estado da técnica disponível. Todavia, considerando que nenhum sistema de segurança é infalível, a CERTISIGN se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do nosso banco de dados, salvo nos casos em que tiver dolo ou culpa.

Os dados pessoais poderão ser excluídos antes desse prazo, caso haja solicitação do USUÁRIO.

No entanto, com base nas hipóteses de tratamento de dados pessoais previstas nesta Política de Privacidade e na LGPD, incluindo por motivos de lei, regulamento e/ou determinação judicial, auditoria, segurança, controle de fraudes e preservação de direitos, os dados de registro podem ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro.

13. SEGURANÇA DA INFORMAÇÃO

A CERTISIGN adota medidas técnicas e organizacionais adequadas e em linha com o padrão de mercado atual para proteger os Dados Pessoais contra Incidentes de Privacidade. A CERTISIGN frequentemente atualiza as medidas técnicas e organizacionais, desde que, no entanto, tais modificações não diminuam o nível global de segurança.

Nos termos da Lei Geral de Proteção de Dados Pessoais e de acordo com suas normas internas sobre proteção de dados pessoais, a CERTISIGN comunicará os USUARIOS na hipótese de Incidentes de Privacidade que possa acarretar risco ou dano relevante aos USUARIOS.

14. DISPOSIÇÕES GERAIS

Esta é a versão mais atualizada da Política de Privacidade. A CERTISIGN poderá alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificá-la sempre que efetuar o acesso ao Site.

Caso haja alguma dúvida sobre as condições estabelecidas nesta Política de Privacidade ou qualquer documento da CERTISIGN, por favor entre em contato por meio dos canais de atendimento da CERTISIGN.

Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o nosso USUÁRIO resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.

USUÁRIO reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea, videoconferência ou qualquer outra forma digital, virtual e digital também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela CERTISIGN, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.

15. LEI APLICÁVEL E JURISDIÇÃO

Esta Política de Privacidade e a relação decorrente das ações aqui compreendidas, assim como qualquer disputa que surja em virtude disto será regulada exclusivamente pela legislação brasileira.

Fica eleito o Foro Central da Comarca da Capital do Estado de São Paulo para dirimir qualquer questão envolvendo o presente documento, renunciando as partes a qualquer outro, por mais privilegiado que seja ou venha a ser.

16. DÚVIDAS SOBRE ESTA POLÍTICA

Se tiver alguma dúvida ou quiser fazer comentários sobre a nossa Política de Privacidade, por favor escreva para o e-mail dpo@certisign.com.br.

Certisign