Ir para o conteúdo principal
Certyneo

Política de Privacidade

Última atualização: 14 de abril de 2026

1. Controlador de dados

O responsável pelo tratamento dos dados coletados através da plataforma Certyneo é a empresa Certyneo SAS, cuja sede social está localizada em 7 rue du Faubourg Saint-Honoré, 75008 Paris, França, registrada no RCS de Paris sob o número 930 253 148. Para qualquer dúvida relacionada aos seus dados pessoais, você pode nos contatar em privacy@certyneo.com.

2. Dados coletados

Coletamos dados que você nos fornece diretamente (nome, sobrenome, email, senha criptografada, cargo, empresa, número de telefone), os documentos que você faz upload para fins de assinatura, bem como os metadados técnicos necessários para o funcionamento do Serviço (endereço IP, user-agent, carimbo de data/hora, identificadores de sessão).

3. Finalidades do processamento

Seus dados são processados para: (i) fornecer e operar o Serviço de assinatura eletrônica, (ii) garantir a valor probatório das assinaturas emitidas, (iii) faturar sua assinatura, (iv) garantir a segurança da plataforma e prevenir fraude, (v) enviar-lhe comunicações relacionadas ao Serviço, e (vi) cumprir nossas obrigações legais e regulamentares.

4. Base legal

Os processamentos realizados são baseados na execução do contrato que nos vincula (artigo 6.1.b RGPD), no cumprimento de obrigações legais (artigo 6.1.c), e em nosso interesse legítimo em proteger nosso Serviço (artigo 6.1.f). Nenhum processamento para fins de prospectação comercial é realizado sem seu consentimento prévio explícito.

5. Destinatários

Seus dados são acessíveis por nossas equipes técnicas e de suporte devidamente autorizadas, bem como por nossos subprocessadores atuais: provedor de hospedagem (IONOS, União Europeia), serviço de envio de emails transacionais (Resend) e serviço de OTP por SMS (Twilio Verify). Todos os nossos subprocessadores estão vinculados por contrato e apresentam garantias suficientes em matéria de segurança. A lista atualizada está disponível mediante solicitação em privacy@certyneo.com.

6. Hospedagem e localização

Seus dados são hospedados exclusivamente em servidores localizados na União Europeia (Alemanha). Nenhum dado pessoal é transferido para fora da UE sem garantias apropriadas (cláusulas contratuais-padrão da Comissão Europeia).

7. Período de retenção

Os dados de sua conta são conservados enquanto você é usuário do Serviço. Os documentos assinados e sua prova de auditoria são conservados por 10 anos após a assinatura, em conformidade com os requisitos do regulamento eIDAS e do Código Civil. Os dados técnicos (logs) são conservados por no máximo 12 meses.

8. Seus direitos

De acordo com o RGPD, você tem direito de acesso, retificação, exclusão, limitação, portabilidade e oposição concernentes aos seus dados. Você pode exercer esses direitos através de seu painel de controle ou escrevendo para privacy@certyneo.com. Você também tem direito de apresentar uma reclamação à CNIL (www.cnil.fr).

8.bis Encarregado de Proteção de Dados (DPO)

Certyneo conta com um DPO externalizado e compartilhado via escritório DPO-Consulting. Você pode contatá-lo em dpo@certyneo.com para qualquer dúvida relacionada aos seus dados pessoais, e apresentar uma reclamação à CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) se sua solicitação permanecer sem resposta. Uma declaração com a CNIL foi realizada no registro de DPOs como parte de nosso dispositivo de conformidade com o RGPD.

9. Segurança

Implementamos as seguintes medidas técnicas e organizacionais para proteger seus dados: criptografia TLS 1.3 de todas as comunicações (Caddy 2 + Let's Encrypt), hash scrypt com salt e comparação timing-safe para senhas de usuário, OTP Twilio Verify de uso único para assinaturas avançadas, tokens de verificação de email e redefinição de senha de uso único e validade curta (1 hora), rate limiting por plano nos endpoints sensíveis, log com timestamp de cada etapa do ciclo de vida de um envelope (audit log), armazenamento de objeto com versionamento ativado em documentos assinados, acesso restrito aos dados pelos administradores. A lista detalhada de nossas práticas de segurança está disponível na página /security.

10. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento do Serviço (gerenciamento de sessão, preferências de idioma, proteção CSRF). Nenhum cookie de medição de audience de terceiros ou publicidade é depositado sem seu consentimento explícito.

11. Modificações

Esta política pode evoluir para refletir mudanças em nosso Serviço ou na regulamentação aplicável. Qualquer modificação substantiva será notificada a você por email. A data da última atualização consta no topo desta página.

Para qualquer pergunta relacionada aos seus dados pessoais, entre em contato com nosso encarregado de proteção de dados em privacy@certyneo.com.