Política de Privacidade
Atualizada em Setembro de 2024
Esta Política de Privacidade (“Política”) estabelece a forma como a Clicksign coleta, armazena, compartilha e elimina os Dados Pessoais obtidos pela Clicksign por meio do Site ou da Plataforma são tratados em conformidade com as diretrizes da Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais) e disposições desta Política.
ATENÇÃO – Leia o conteúdo desta Política atentamente antes de fornecer quaisquer Dados Pessoais à Clicksign. Caso não concorde com qualquer de seus termos, orientamos que descontinue o acesso e a utilização do Site e da Plataforma, pois eles prevalecem sobre quaisquer propostas, contratos e entendimentos anteriores sobre privacidade e proteção de Dados Pessoais.
A aceitação dos termos desta Política é necessária para usufruir as funcionalidades do Site e da Plataforma em sua integralidade, de acordo com seu perfil de Usuário.
A Clicksign poderá atualizar esta Política de Privacidade, sempre que necessário, para refletir alterações em suas práticas de privacidade e proteção de dados. Quando forem feitas alterações substanciais, elas serão informadas aos Usuários cadastrados, por meio da Plataforma.
TERMOS QUE USAMOS NESTA POLÍTICA
“Clicksign” representa a Clicksign Gestão de Documentos S.A., inscrita no CNPJ/MF sob o nº 12.499.520/0001-70, com sede na Av. Marcos Penteado de Ulhoa Rodrigues nº 939, 8º andar, Tamboré, Barueri, SP 06460-040, Brasil.
“Cliente”: pessoa física ou jurídica que cria uma conta na Plataforma e adquire a licença de uso da Plataforma.
“Dado(s) Pessoal(is)“: significa qualquer informação que possa identificar uma pessoa natural ou que a torne identificável.
“Legislação de Proteção de Dados” significa toda a legislação aplicável ao tratamento de Dados Pessoais, que inclui, sem limitação, a LGPD, a Lei nº 12.965/14 (Marco Civil da Internet) e a Lei nº 8.078/90 (Código de Defesa do Consumidor).
“Plataforma“: ambiente digital desenvolvido pela Clicksign incluindo os softwares, sistemas, aplicativos, processos e redes administradas pela Clicksign e acessível por meio do site www.clicksign.com que oferece soluções de assinaturas eletrônicas e gestão de documentos.
“Signatário“: pessoa que utiliza a Plataforma para assinar um documento.
“Titular”: é a pessoa natural a quem pertence os Dados Pessoais objeto de Tratamento.
“Tratamento de Dados“: significa toda e qualquer operação com Dados Pessoais realizada pela Clicksign, como coleta, armazenamento, avaliação, classificação, processamento, modificação, reprodução, compartilhamento, transmissão, extração ou eliminação.
“Usuário“: pessoa física que utiliza a Plataforma para, dependendo do perfil e grau de acesso concedido, criar, carregar, enviar, receber, acessar, assinar, arquivar, apagar, efetuar download e gerenciar documentos eletrônicos.
DADOS PESSOAIS TRATADOS PELA CLICKSIGN
1. Coleta de Informações Pessoais. Os Dados Pessoais tratados pela Clicksign podem variar de acordo com o perfil do Usuário, seja ele um Usuário autorizado de um Cliente ou um Signatário, e de sua interação com a Plataforma e Site. Cada ferramenta ou funcionalidade do Site e da Plataforma possui um propósito, que requer ou possibilita o Tratamento de Dados Pessoais específicos. Esses Dados podem ser coletados diretamente do Usuário, obtidos por meio de terceiros para autenticação do Signatário ou podem ser coletados automaticamente durante a navegação no Site, por meio de cookies ou outras tecnologias.
2. Dados Pessoais que coletamos diretamente dos Usuários. A Clicksign poderá coletar Dados Pessoais diretamente do Usuário, quando criar uma conta, assinar um documento e/ou interagir com nosso atendimento, por exemplo. Os dados coletados podem incluir dados de cadastro como nome completo, CPF, e-mail, telefone, endereço ou dados financeiros, como nome completo do responsável pelo pagamento, informações sobre métodos de pagamento, incluindo dados bancários.
3. Dados Pessoais que coletamos e Tratamos em nome de nossos Clientes. A Clicksign pode receber, dos Clientes, Dados Pessoais para autenticação de Signatários, como por exemplo, nome completo, CPF, e-mail, telefone celular, data de nascimento, biometria, foto, endereço do Protocolo de Internet (IP).
4. Dados Pessoais que coletamos automaticamente. Alguns Dados Pessoais são coletados automaticamente, como: endereço de IP, navegador de acesso ao Site/à Plataforma, data e hora do acesso, localização do Usuário, as ações do Usuário no Site, informações referentes ao dispositivo móvel do Usuário utilizado para o acesso ao Site, provedor de conexão, entre outros.
5. Dados Pessoais de Crianças e Adolescentes. Conforme disposto em nossos Termos de Uso, para utilizar a Plataforma, o Usuário deve ser maior de 18 (dezoito) anos e/ou ser legalmente capaz. A Clicksign não coleta nem solicita intencionalmente Dados Pessoais de menores de 18 (dezoito) anos ou que não sejam legalmente capazes. É responsabilidade exclusiva do Usuário verificar os Dados que incluir na Plataforma, garantindo as permissões e autorizações parentais necessárias para seu Tratamento.
6. Cookies. Podem ser coletadas informações que ficam armazenadas diretamente no dispositivo que o visitante do Site está utilizando, chamados cookies. A coleta de informações como o tipo de navegador, o tempo despendido no Site, as páginas visitadas, as preferências de idioma, e outros dados de tráfego anônimos são usados pela Clicksign para permitir a personalização de preferências de navegação, fornecendo uma melhor experiência ao Usuário e visitante do Site. Caso deseje controlar quais das suas informações são coletadas por meio de cookies, é possível escolher suas preferências no banner de cookies do próprio Site ou rejeitá-los. Entretanto, isso pode gerar inconvenientes no uso do Site ou mesmo impossibilitar a navegação.
FINALIDADES DE TRATAMENTO
7. Hipóteses de Tratamento. A Clicksign realiza o Tratamento de Dados Pessoais para viabilizar a prestação dos serviços contratados pelos seus Clientes, inclusive para personalizar e melhorar a experiência na utilização das funcionalidades da Plataforma. Além disso, a Clicksign também pode tratar Dados Pessoais para cumprir com suas obrigações legais ou regulatórias, como alguma obrigação de armazenamento de dados; para exercer direitos em processos judiciais, administrativos e arbitrais, como registros de pagamento; mediante o fornecimento de consentimento específico pelo Titular; ou, por fim, para interesses próprios, que sejam lícitos, adequados e proporcionais, como algumas atividades de marketing.
8. Finalidades. A Clicksign realiza o Tratamento de Dados Pessoais para as seguintes finalidades: a. Fornecer e melhorar a Plataforma, como criar sua conta na Plataforma; receber o pagamento; prestar atividades de suporte; promover melhorias na Plataforma, oferecer novas funcionalidades e aprimorar a experiência dos Usuários; enviar mensagens sobre suas atividades e conta; permitir a guarda e arquivamento de documentos em sua conta; arquivar histórico de assinatura e das atividades na conta, como por exemplo, quem iniciou, visualizou e assinou o documento assinado, os IPs dos usuários e Signatários, data e hora de assinatura, entre outras; aprimorar a aceitação da assinatura e formalização eletrônica de documentos e conteúdos no país, com consentimento do Cliente. b. Cumprir as regulamentações, regulações e/ou Leis aplicáveis aos serviços da Clicksign; c. Exercer ou defender direitos em ações administrativas ou judiciais; d. Aprimorar a segurança e eficiência do Site e da Plataforma; e. Realizar gestão financeira; f. Realizar atividades de marketing, como apoiar e promover as atividades da Clicksign, inclusive para personalização e exibição de anúncios em mídias pagas, como o Google Ads e Facebook Ads; enviar comunicações comerciais, promocionais e atualizações periódicas relacionadas aos serviços, respeitando o direito do Titular de optar por deixar de receber comunicações de marketing a qualquer tempo; realizar análises estatísticas, estudos e pesquisas de mercado; enviar comunicações e newsletters sobre as funcionalidades e recursos da Plataforma, bem como informações educativas.
COMPARTILHAMENTO DE DADOS
9. Blogs e redes sociais. Quaisquer Dados Pessoais que o Titular opte em compartilhar em blogs, fórum ou redes sociais da Clicksign poderão ser tratados por qualquer pessoa que tenha acesso, sem nenhum controle ou interferência da Clicksign. A Clicksign não terá nenhuma responsabilidade por essas informações.
10. Compartilhamento de Dados com Terceiros. Para atingir as finalidades descritas nesta Política, a Clicksign poderá compartilhar Dados Pessoais com certos terceiros, operadores ou suboperadores de Dados Pessoais. A Clicksign não vende ou divulga os Dados Pessoais que coleta para fins monetários. Todos os terceiros que receberem Dados Pessoais da Clicksign estão sujeitos a obrigações contratuais de proteção destes Dados, como, por exemplo, implementar medidas técnicas e organizacionais de segurança, de modo a garantir um nível adequado de segurança. Alguns dos terceiros que têm acesso aos Dados Pessoais podem estar localizados em outros países ou podem tratar dados fora do Brasil. O compartilhamento pode ser feito com: a. Consultores e empresas de tecnologia e TI autorizados a gerenciar a Plataforma ou Site, provedores de hospedagem e prestadores de serviços, inclusive empresas de armazenamento de dados na nuvem; b. Empresas prestadoras de serviço de suporte à Clicksign, incluindo empresas de cobrança, de análise de risco e de crédito, auditores, comunicação, marketing e eventos; c. Empresas financeiras, meios de pagamento e bancos, para operacionalizar as operações de pagamento ou cobrança; d. Reguladores, autoridades e outros terceiros, se necessário, para cumprimento de obrigação legal ou para exercício de direitos da Clicksign ou de terceiros; e. Parceiros Clicksign, no caso de serviços integrados aos serviços Clicksign ou realização de eventos conjuntos; f. Empresas do mesmo grupo societário do qual a Clicksign faça ou venha a fazer parte; g. Fornecedores Clicksign, para administração de base de dados, suporte a sistemas de TI e suporte às atividades organizacionais da Clicksign.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
11. Transferência internacional de dados. A Clicksign utiliza servidores AWS nos Estados Unidos e no Brasil com os melhores padrões de segurança disponíveis no mercado e compromete-se a observar os mecanismos e controles previstos na Legislação de Privacidade e Proteção de Dados para transferência internacional de Dados Pessoais.
RETENÇÃO E EXCLUSÃO DE DADOS
12. Exclusão de Dados. Ao solicitar a exclusão de um dado, de um documento carregado na Plataforma ou mesmo da sua conta, os dados ficam armazenados por certo período por segurança, caso tenham sido apagados indevidamente, e depois são excluídos definitivamente.
13. Tempo de Armazenamento e Retenção de Dados. A Clicksign irá manter os Dados Pessoais armazenados na Plataforma enquanto for necessário para (i) licenciar o software aos Usuários, como a manutenção das contas; (ii) atender exigências ou autorizações da legislação vigente, como uma obrigação legal, investigação ou ação judicial ou administrativa; (iii) proteger interesses da Clicksign, como mitigar danos, investigar violações aos Termos de Uso, promover a segurança da Plataforma e evitar fraudes. Poderemos armazenar Dados Pessoais conforme descrito nesta cláusula, mesmo depois de solicitações de exclusão de informações ou cancelamento da Conta, conforme nossa documentação.
SEGURANÇA
14. Pseudonimização dos Dados. Os dados pessoais de Signatários de Documentos podem ser pseudonimizados no ambiente de produção da Clicksign e para prestar suporte.
15. Anonimização dos Dados. Quando do término do tratamento, a Clicksign pode anonimizar os Dados, caso decida por seu armazenamento.
16. Segurança. A Clicksign adota standards de mercado para proteger os Dados Pessoais de uso indevido ou destruição, perda, alteração, divulgação, aquisição ou acesso acidental, ilegal ou não autorizado, incluindo o estabelecimento de variados níveis de permissões de acesso aos seus sistemas e controles adequados por senha. Para mais informações sobre as medidas de Segurança implementadas na Plataforma Clicksign, consulte nossa Política de Segurança Cibernética. A segurança dos seus Dados também depende da adoção de medidas razoáveis por você no uso de seus dispositivos e softwares, incluindo a guarda de sua senha de acesso em local seguro, não a compartilhando com terceiros.
DIREITOS DOS TITULARES
17. Direitos dos Titulares. O Titular de Dados Pessoais tem os seguintes direitos garantidos pela Legislação de Proteção de Dados: a. Direito de Confirmação: direito de confirmar se a Clicksign trata seus Dados Pessoais; b. Direito de Acesso: direito de acessar os Dados Pessoais que a Clicksign mantém; c. Direito à Retificação: direito de solicitar a correção de Dados Pessoais quando estes estiverem incompletos, inexatos ou desatualizados; d. Direito à Anonimização, Bloqueio ou Eliminação: direito de requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei; e. Direito à Portabilidade de Dados Pessoais: direito de requerer a portabilidade dos seus Dados Pessoais a outra Plataforma, na forma da legislação vigente, contanto que isso não afete nossos segredos industriais e comerciais; f. Direito à Eliminação de Dados Pessoais: direito à eliminação dos Dados Pessoais tratados com seu consentimento, na medida do permitido em lei; g. Direito à Informação: direito de receber da Clicksign informações sobre as entidades públicas ou privadas às quais seus Dados Pessoais tenham sido compartilhados e direto de saber as consequências quando não consentir com o tratamento de seus Dados Pessoais; h. Direito à Revogação do Consentimento: direito de requerer à Clicksign a revogação do seu consentimento.
FALE CONOSCO
18. Solicitações de Titulares de Dados. Se tiver uma solicitação relacionada aos seus direitos quanto ao Tratamento de seus Dados Pessoais, por favor, entre em contato conosco por meio do nosso Canal de Atendimento a Titulares de Dados Pessoais. Quando a Clicksign tratar seus Dados Pessoais em nome de um Cliente ou terceiro, são eles os responsáveis pela definição de como seus Dados devem ser Tratados e por atender suas solicitações enquanto Titular. Neste sentido, as solicitações que envolverem Dados Pessoais recebidos de terceiros ou de nossos Clientes serão encaminhadas ao respectivo terceiro/Cliente para resposta adequada.
19. Encarregado de Proteção de Dados Pessoais. A Clicksign possui Encarregada de Dados Pessoais (DPO) formalmente nomeada. Caso necessário, entre em contato com Livia Pazianotto Torres através do e-mail dpo@clicksign.com.