Política de Privacidad y Seguridad de los Datos

1. Introducción

La Política de privacidad y seguridad de datos ("Política") del Portal de Firmas de Certisign ("Portal"), disponible en www.portaldeassinaturas.com.br ("Sitio") define las pautas para el tratamiento y la protección de la información recopilada durante el acceso y uso del servicio de suscripción electrónica del Portal ("Servicios").

El registro como usuario para usar los Servicios ("Usuario") implica la plena aceptación de todos los términos y condiciones vigentes y publicados por Certisign en el Sitio, incluida esta Política. Si no se registra al Usuario, se imposibilitará la prestación de los Servicios.

2. Procesamiento de datos personales por Certisign

Esta Política establece el tratamiento que Certisign practica en relación con los datos personales y la información de los Usuarios y terceros que acceden al Portal para firmar los documentos ("Firmantes"), que Certisign almacena.

Para realizar los Servicios, Certisign recopilará del Usuario: nombre, correo electrónico, CPF, profesión, teléfono, número de IP, ubicación y / o datos contenidos en el certificado digital.

A su vez, el Usuario transferirá a Certisign los siguientes datos personales del Signatario: nombre, CPF y correo electrónico. Además, el Usuario enviará documentos al Portal que pueden contener datos personales del Signatario y / o de terceros ("Documentos"). En este sentido, el Usuario es responsable como controlador de los datos personales y / o datos personales confidenciales del Signatario y de los Documentos, y debe adoptar todas las medidas preventivas y de seguridad, según los términos de la Ley N ° 13.709 / 18 ("Ley de Protección General Datos "o" LGPD ").

Los datos recopilados de los Usuarios y Signatarios son necesarios para su identificación al acceder al Portal y utilizar los Servicios, siendo fundamentales para la ejecución de los Servicios.

Además de la recopilación de los datos antes mencionados, Certisign también recopilará datos personales para servir a los Usuarios con fines de soporte. Estos datos personales se enviarán al usuario por correo electrónico junto con el número de protocolo de servicio.

El número de tarjetas de crédito o débito proporcionadas por los Usuarios se usa solo en el procesamiento de pagos por Servicios prestados por el Portal, y no se almacena en una base de datos.

La base de datos formada a través de la recopilación de datos en el Portal es propiedad y responsabilidad de Certisign, y su uso, acceso y uso compartido, cuando sea necesario, se llevará a cabo dentro de los límites y propósitos de su negocio, y puede, en este sentido, ser disponible para consulta y asignado a proveedores y autoridades, siempre que cumplan con las disposiciones de esta Política de privacidad.

Los datos personales se almacenarán con fines operativos y obedecerán estrictos estándares de confidencialidad y seguridad. No se divulgarán ni compartirán documentos, información y / o datos personales bajo ninguna circunstancia, excepto si el Usuario y / o el Signatario lo autorizan expresamente, con el fin de cumplir con los Servicios o por orden judicial o por determinación legal.

Puede ser necesario que Certisign transmita los datos personales del Usuario y / o el Signatario a otras compañías afiliadas, a un socio y / o proveedor de servicios externo, que pueden estar ubicados fuera de Brasil. Certisign exige que todas las empresas afiliadas y sus proveedores de servicios externos utilicen dichos datos personales de acuerdo con esta Política de privacidad y la Ley general de protección de datos.

Internamente, solo los profesionales debidamente autorizados acceden a los datos de los Usuarios y Signatarios, respetando los principios de propósito, adecuación, necesidad y otros principios inherentes al tratamiento de datos personales, siempre a los fines de Certisign, además del compromiso de confidencialidad y preservación. de privacidad bajo esta política de privacidad.

Si hay algún cambio con respecto al propósito de usar los datos personales, que no es compatible con la aceptación original proporcionada a través de esta Política, Certisign informará al Usuario sobre dichos cambios.

3. E-mail Marketing

Si se ha registrado para recibir marketing por correo electrónico del Sitio, el Usuario recibirá noticias y publicidad personalizada sobre nuestros productos y servicios.

Al registrarse para recibir marketing por correo electrónico de Certisign, el Usuario declara aceptar que Certisign llevará a cabo una compilación personalizada de noticias y ofertas, así como también evaluará sus patrones de uso del Sitio, para enviar un marketing por correo electrónico personalizado que cumpla a las necesidades e intereses del usuario.

Los datos también se guardan y se utilizan con fines promocionales y estudios de mercado. Con este fin, Certisign solo se comunicará con el Usuario por correo electrónico. Finalmente, Certisign también utilizará los datos personales del Usuario para analizar y mejorar la efectividad del Sitio.

Si el Usuario ya no desea recibir marketing por correo electrónico de Certisign, puede cancelar el registro en cualquier momento. Para esto, el Usuario puede hacer clic en el enlace de exclusión voluntaria presente en todos los boletines para enviarlo al proceso de cancelación o puede usar uno de los medios de comunicación mencionados en esta Política de privacidad.

Los mensajes y notificaciones relacionados con los Servicios del portal no se pueden cancelar, a menos que se cancele el registro del Usuario en el Portal.

4. Derechos y deberes del usuario

El Usuario y el Signatario pueden, en cualquier momento, solicitar acceso a los datos personales procesados ​​en el Portal, pudiendo solicitar la corrección de su correo electrónico y teléfono únicamente, ya que los otros datos tratados son inherentes a la prestación de los Servicios. La corrección de los datos personales de los Usuarios debe cumplir con los estándares legales y reglamentarios específicos de la certificación digital.

El Usuario puede bloquear momentáneamente su cuenta en el Portal, en cuyo caso los datos recopilados permanecerán almacenados en Certisign.

El Usuario también puede, en cualquier momento, eliminar su cuenta del Portal, lo que implica la eliminación de todos sus datos, excepto en los casos previstos en el punto 3 anterior.

El Usuario garantiza y es responsable de la veracidad, precisión, validez y autenticidad de la información que puede proporcionar en el Portal, comprometiéndose a mantenerla actualizada. Además, el Usuario es responsable de la precisión de los datos personales de los Signatarios ingresados ​​por el Usuario en el Portal, así como de cumplir con todos los requisitos de seguridad para el tratamiento de los datos personales del Signatario y contenidos en los Documentos, bajo los términos de la LGPD.

El Usuario y el Signatario reconocen que Certisign solo procesa los datos personales del Signatario y los Documentos en nombre del Usuario, con el fin de proporcionar los Servicios.

El Usuario reconoce que, al usar los Servicios y enviar Documentos en el Portal, los datos personales de los Signatarios y contenidos en los Documentos pueden ser vistos y firmados por otros Usuarios y Signatarios.

El usuario es responsable de proporcionar información correcta y actualizada. Certisign no se hace responsable de la exactitud, veracidad o falta de información en la información provista por el Usuario y puede, a su exclusivo criterio, suspender y / o cancelar el registro del Usuario, en cualquier momento, en caso de que se detecte cualquier inexactitud.

5. Servicios de integración con Google

El usuario puede aprovechar los servicios de integración con Google. Por lo tanto, el Usuario autoriza y consiente que el Portal de Firmas utilice la integración con la plataforma de Google, para proporcionar las siguientes funcionalidades:

5.1 - Uso de credenciales de Google:

El Portal de Firmas de Certisign utiliza las credenciales de Google para utilizar su nombre completo y dirección de correo electrónico. Esta información (dirección de correo electrónico y nombre completo) solo se utiliza para completar el registro automáticamente y para garantizar la autenticidad e integridad de la información. En este caso, el Portal de Firmas puede registrar al Usuario en el sistema de una manera simple y sin la necesidad de pasar por el proceso de validación de la dirección de correo electrónico. En ningún momento Certisign accede o manipula la contraseña de Google. El protocolo Oauth 2.0, un mecanismo mediante el cual la autenticación de usuario se realiza directamente por el servicio de autenticación de Google sin ninguna participación e influencia de Certisign, garantiza esta seguridad.

5.2 - Transferência de arquivos para o Portal de Firmas via Google Drive:

El Portal de Firmas proporciona la funcionalidad de usuario para transferir documentos directamente desde Google Drive al Portal de Firmas, a través de una herramienta proporcionada por Google. Dicha funcionalidad no almacena ninguna información personal y está destinada exclusivamente a mejorar la experiencia del Usuario durante el flujo de envío de documentos para su firma. Solo los archivos seleccionados y autorizados por el usuario se transfieren al Portal de Firmas de Certisign.

6. Disposiciones generales

Certisign puede cambiar el contenido de esta Política de privacidad en cualquier momento, de acuerdo con el propósito o la necesidad, por ejemplo, para la adecuación y el cumplimiento legal de la provisión de una ley o norma que tenga fuerza legal equivalente, y el Usuario es responsable de verificarlo cada vez que acceda a ella. al sitio.

Si tiene alguna duda sobre las condiciones establecidas en esta Política de privacidad o en cualquier documento de Certisign, contáctenos a través de los canales de servicio de Certisign.

Si alguna de las disposiciones de esta Política de privacidad es ilegal o ilegítima por la autoridad de la ubicación en la que reside nuestro Usuario o su conexión a Internet, las demás condiciones permanecerán en pleno vigor y efecto.

El Usuario reconoce que todas las comunicaciones realizadas por correo electrónico (a las direcciones informadas por él), SMS, aplicaciones de comunicación instantánea o cualquier otra forma digital, virtual y digital también son válidas como evidencia documental, siendo efectivas y suficientes para la difusión de cualquier sujeto que se refiere a los servicios prestados por Certisign, así como a las condiciones de su provisión, a excepción de las disposiciones expresamente diversas establecidas en esta Política de privacidad.

7. Ley aplicable y jurisdicción

Esta Política de privacidad y la relación que surja de las acciones incluidas en este documento, así como cualquier disputa que surja como resultado de esto, serán reguladas exclusivamente por la ley brasileña.

El Foro Central del Distrito de la Capital del Estado de São Paulo es elegido para resolver cualquier asunto relacionado con este documento, renunciando a las partes en cualquier otro, por privilegiado que sea o pueda llegar a ser.