Política de privacidad
Última atualização: 14 de abril de 2026
1. Responsável do tratamento
O responsável do tratamento dois datos recopilados através da plataforma Certyneo é a sociedad Certyneo, cuya sede social se encontra em França (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). Para qualquer consulta relativa aos seus dados personales, pode contactarnos em [email protected].
2. Datos recopilados
Recopilamos os datos que o senhor nos facilita diretamente (nome, apelidos, e-mail, palavra-passe cifrada, cargo, empresa, número de telefone), os documentos que carga com fines de assinatura, assim como os metadatos técnicos necessários para o funcionamiento do Servicio (direção IP, user-agent, selo temporal, identificadores de sessão).
3. Finalidades do tratamento
Os seus dados se tratan para: (i) prestar e operar o Servicio de assinatura eletrónica, (ii) garantir o valor probatório das assinaturas emitidas, (iii) facturar a sua subscrição, (iv) garantir a segurança da plataforma e prevenir o fraude, (v) enviarle comunicações relativas ao Servicio, e (vi) cumprir nossas obrigações legales e regulamentares.
4. Base jurídica
Os tratamentos realizados baseiam-se na ejecución do contrato que nos vincula (artigo 6.1.b RGPD), no conformidade de obrigações legales (artigo 6.1.c) e em nosso interés legítimo em asegurar nosso Servicio (artigo 6.1.f). Não é realizado ningún tratamento com fines de prospección comercial sem o seu consentimiento previo explícito.
5. Destinatários
Os seus dados são acessíveleis a nossos equipas técnicos e de apoio estrictamente autorizados, assim como a nossos encargados atualis: proveedor de alojamento (IONOS, União Europeia), servicio de envio de e-mails transaccionales (Resend) e servicio de OTP por SMS (Twilio Verify). Todos nossos encargados estão vinculados por contrato e ofrecen garantias suficientes em materia de segurança. A lista atualizada está disponível previa pedido a [email protected].
6. Alojamento e localización
Os seus dados se alojam exclusivamente em servidores situados dentro da União Europeia (Alemanha). Ningún dato pessoal se transfiere fuera da UE sem as garantias adequadas (cláusulas contractuales tipo da Comisión Europeia).
7. Prazo de conservação
Os datos da sua conta se conservan enquanto seja utilizador do Servicio. Os documentos assinados e o seu teste de auditoria se conservan durante 10 anos após a assinatura, conforme às exigencias do Regulamento eIDAS e do Código Civil francês. Os datos técnicos (logs) se conservan um máximo de 12 meses.
8. Os seus direitos
Conforme ao RGPD, o senhor dispone dois direitos de acesso, retificação, supressão, limitación, portabilidad e oposición respecto aos seus dados. Pode ejercer estes direitos a partir do seu painel de control ou escribiéndonos a [email protected]. Asimismo, dispone do direito a presentar uma reclamación ante a autoridade francesa de proteção de dados, a CNIL (www.cnil.fr).
8.bis Delegado de Proteção de Dados (DPO)
Certyneo conta com um DPO externalizado partilhado através do gabinete DPO-Consulting (na ausência de um DPO designado internamente — a ser comunicado após a contratação do DPO interno). Pode contactá-lo no endereço [email protected] para qualquer questão relativa aos seus dados pessoais, e apresentar uma reclamação à CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) se o seu pedido não receber resposta. Uma declaração junto da CNIL no registo dos DPO será comunicada assim que o contrato de designação for formalizado.
9. Segurança
Aplicamos as seguintes medidas técnicas e organizativas para proteger os seus dados: cifra TLS 1.3 de todas as comunicações (Caddy 2 + Let's Encrypt), hash scrypt com salt e comparación timing-safe para as palavra-passes de utilizador, OTP Twilio Verify de um apenas uso para as assinaturas avançadas, tokens de verificação de e-mail e de reposição de palavra-passe de um apenas uso e com validade corta (1 hora), limitación de frecuencia por plano nos endpoints sensíveis, registo com selo temporal de cada etapa do ciclo de vida de um envelope (audit log), armazenamento de objetos com versionado ativado para os documentos assinados, e acesso restringido aos datos por parte dois administradores. A lista detallada de nossas práticas de segurança está disponível na página /security.
10. Cookies
Utilizamos únicamente cookies estrictamente necessárias para o funcionamiento do Servicio (gestão de sessão, preferencias de idioma, proteção CSRF). Não se deposita nenhuma cookie de medición de audiencia de terceros ou de publicidad sem o seu consentimiento explícito.
11. Modificaciones
Esta política pode evolucionar para reflejar os cambios em nosso Servicio ou na normativa aplicável. Toda modificação sustancial lhe será notificada por e-mail. A data da última atualização figura no cabeçalho de esta página.
Para qualquer consulta relativa aos seus dados personales, contacte com nosso delegado de proteção de datos em [email protected].