POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade é o documento que regula a administração de todos os Bancos de Dados e/ou arquivos da ZapSign, que contêm Dados Pessoais de clientes, contratantes, fornecedores e terceiros em geral, que estão sujeitos ao Tratamento pela ZapSign, nos eventos em que é considerada "Operadora" e/ou "Controladora" do Tratamento desses Dados Pessoais, de acordo a legislação brasileira, nos termos da  Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018 e outras regulamentações que as modifiquem e/ou se somem a partir da data de publicação desta política. Além disso, visa estabelecer as políticas e procedimentos para a gestão e proteção das informações da ZapSign, alinhando-se à Política de Segurança da Informação implementada pela empresa, a fim de preservar a segurança na troca, transferência ou destruição de informações.

• Autorização: Refere-se ao consentimento prévio, expresso e informado do titular dos Dados para realizar o Tratamento de dados pessoais.
• Associados e/ou Relacionados: Correspondem à nossa empresa-mãe, afiliadas, relacionadas, subsidiárias, aliadas e subordinadas.
• Dados Biométricos: Refere-se aos seguintes dados: impressões digitais, reconhecimento facial, reconhecimento da íris, reconhecimento de assinatura autográfica, reconhecimento de voz.
• Controlador: significa a pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que, isoladamente ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais. No contexto de assinaturas eletrônicas, um controlador de dados é tipicamente a organização ou indivíduo que coleta e processa dados pessoais para um propósito específico, como o envio de documentos para assinatura eletrônica.
• Banco de Dados: Refere-se ao conjunto organizado de Dados Pessoais que está sujeito a Tratamento.
• Titular dos Dados: Refere-se ao proprietário da informação, podendo ser uma pessoa natural ou jurídica cujos Dados Pessoais estão sujeitos a Tratamento.
• Transferência de Dados: A transferência de dados ocorre quando o Operador e/ou Controlador do Tratamento de dados pessoais, localizado na Colômbia, envia as informações ou dados pessoais para um receptor, que por sua vez é Controlador do Tratamento e está localizado dentro ou fora do país.
• Dados Eliminados: Refere-se aos dados para os quais não foi possível obter a autorização expressa do Titular dos Dados para realizar seu tratamento ou que, a pedido do Titular dos Dados, sua eliminação é requerida ou aqueles que a ZapSign decide eliminar de seus Bancos de Dados.
• Aviso de Privacidade: Refere-se à comunicação verbal ou escrita dirigida aos Titulares dos Dados dos dados pessoais que estão sendo processados pela ZapSign, na qual são informados sobre a existência das políticas de tratamento de dados pessoais que serão aplicadas a eles, a forma de acessá-las e os fins para os quais seus dados pessoais serão utilizados.
  Dados Pessoais: Refere-se a qualquer informação vinculada ou que possa ser associada a uma ou mais pessoas naturais específicas ou determináveis; a informações fornecidas por qualquer pessoa natural ou jurídica que se registre em nosso site e/ou aplicativos móveis.
• Dados Públicos: Refere-se aos dados qualificados como tais em virtude da lei e que não são semi-privados, privados ou sensíveis. Consideram-se dados públicos, entre outros, os dados relacionados ao estado civil das pessoas, sua profissão ou ofício, sua qualidade como comerciante ou servidor público e aqueles que podem ser obtidos sem reserva. Por sua natureza, dados públicos podem ser obtidos, entre outros, em registros públicos, documentos públicos, diários oficiais e boletins.
• Dados Privados: São os dados que, devido à sua natureza íntima ou reservada, são relevantes apenas para o Titular dos Dados.
  Operador: significa a pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que, isoladamente ou em conjunto com outros, processa dados pessoais em nome de um controlador de dados. No contexto de assinaturas eletrônicas, um processador de dados é um prestador de serviços que processa dados pessoais conforme instruído pelo controlador de dados (seu cliente) com o objetivo de facilitar processos de assinatura eletrônica.
• Dados Sensíveis: Dados sensíveis são entendidos como aqueles que afetam a privacidade do Titular dos Dados ou que, quando sujeitos a uso impróprio, podem afetar a privacidade do Titular dos Dados ou que têm o potencial de gerar discriminação, como aqueles que revelam origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais ou de direitos humanos ou que promovam os interesses de qualquer partido político ou que garantam os direitos e garantias de partidos políticos de oposição, assim como dados relacionados à saúde, vida sexual e dados biométricos.
• Tratamento: Qualquer operação ou conjunto de operações sobre Dados Pessoais, como a coleta, armazenamento, uso, circulação ou eliminação dos mesmos.
• ZapSign: Refere-se a todas as empresas pertencentes ao Grupo Truora, a saber: ZapSign processamento de dados ltda identificada com o CNPJ nº 37.058.073/0001-44, Truora S.A.S. identificada com o NIT nº 901.189.979-5, Truora Chile SpA identificada com o RUT nº RXW 77.140.321-2 e Truora Tecnologia LTDA identificada com o CNPJ nº 34.785.867/0001-11.

A ZapSign, no desenvolvimento de seu propósito corporativo e atividade econômica, atua como a pessoa Operadora e/ou Controladora para o tratamento de Dados Pessoais fornecidos por clientes, funcionários, contratantes e/ou fornecedores, que serão armazenados em seus bancos de dados e nos de quem, em virtude desta política, pode ter acesso a eles.

Consequentemente, a ZapSign coleta, armazena, utiliza, transmite, transfere, exclui e, de maneira geral, trata os Dados Pessoais fornecidos por pessoas naturais e jurídicas com as quais tem ou teve algum tipo de relação, independentemente de sua natureza (civil, comercial e/ou trabalhista); o que inclui, mas não se limita a, clientes, usuários de software em nuvem, aliados, fornecedores, contratantes, trabalhadores, credores, devedores e acionistas.

Este documento abrange o tratamento das informações gerenciadas pela ZapSign. Ele cobre todas as entregas, transferências ou cessões de informações e/ou dados de média ou alta confidencialidade, tanto dentro da organização quanto com a nuvem de clientes, fornecedores, bancos de dados externos, redes sociais e o público em geral.

As trocas de informações podem ocorrer através do uso de vários tipos de comunicação, seja verbal, conversas presenciais ou telefônicas, visuais, em vídeo ou escritas, em papel ou em meios digitais. Isso envolve a coleta, transferência, processamento, armazenamento e eliminação das informações fornecidas pelos clientes.

Estamos comprometidos em garantir que qualquer Tratamento de Dados Pessoais que realizemos sempre respeite os direitos consagrados em nossa Constituição e nas leis. Portanto, os seguintes princípios guiam nosso comportamento:

• Princípio da qualidade: A ZapSign busca que os Dados Pessoais Processados sejam precisos, completos, pertinentes, corretos e atualizados, a fim de cumprir os fins necessários indicados no aviso de privacidade abrangente.
• Princípio da confidencialidade: Todas as pessoas envolvidas no Tratamento de Dados Pessoais são obrigadas a garantir a confidencialidade das informações, mesmo após o término de sua relação com quaisquer das tarefas que esse tratamento compreende.
• Princípio do consentimento: A ZapSign obtém o consentimento para o Tratamento de Dados Pessoais de maneira livre, específica e informada, exceto quando não é exigido de acordo com o artigo 10 da LFPD.
• Princípio da informação: A ZapSign fornece informações completas sobre os Dados Pessoais que processa e outros requisitos estabelecidos pela LFPD para que você possa exercer seus direitos de autodeterminação informativa, privacidade e proteção de dados pessoais.
• Princípio da finalidade: O Tratamento de Dados Pessoais deve obedecer a um propósito legítimo que será comunicado ao Titular dos Dados.
• Princípio da liberdade: O Tratamento de Dados Pessoais pode ser exercido apenas com o consentimento prévio, expresso e informado do Titular dos Dados.
• Princípio da legalidade: A ZapSign obtém os dados de acordo com a legislação aplicável tanto no Brasil quanto internacionalmente.
• Princípio da lealdade: A ZapSign não utiliza meios enganosos ou fraudulentos para coletar Dados Pessoais e os trata em todos os momentos de boa-fé e com a máxima diligência em relação às informações fornecidas pelos clientes e usuários, mantendo expectativas razoáveis de respeito à privacidade dos Titulares dos Dados, na compreensão de que realizaremos o tratamento de seus dados de acordo com o que foi acordado.
• Princípio da proporcionalidade: A ZapSign Processa apenas os Dados Pessoais que são necessários, adequados e relevantes para os fins indicados em nosso aviso de privacidade abrangente.
• Princípio da responsabilidade: A ZapSign estabeleceu políticas e procedimentos para o tratamento de Dados Pessoais dentro de sua organização que são obrigatórios e em conformidade com as melhores práticas internacionais, permitindo que o Tratamento de Dados Pessoais seja realizado de forma responsável. Da mesma forma, realiza o treinamento, atualização e conscientização do pessoal em relação às disposições e obrigações aplicáveis à proteção de Dados Pessoais e estabeleceu sistemas internos de supervisão e vigilância para verificar o cumprimento das políticas, que são revisadas periodicamente para determinar se alguma modificação é necessária.
• Princípio da segurança: As informações sujeitas a Tratamento devem ser tratadas com medidas técnicas, humanas e administrativas comercialmente razoáveis, que são necessárias para garantir a segurança dos registros, evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
• Princípio da veracidade: As informações sujeitas a tratamento devem ser verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis. É proibido o Tratamento de Dados Pessoais parciais, incompletos, fragmentados ou enganosos.

Todo o Tratamento de Dados Pessoais estará sujeito a esta Política de Privacidade; portanto, se um Titular de Dados não concordar com esta Política de Privacidade, ele ou ela não poderá fornecer qualquer informação que deva ser registrada em um dos Bancos de Dados da ZapSign.

A ZapSign está comprometida com a segurança dos Dados que lhe são fornecidos e, consequentemente, se compromete a dar o uso apropriado a eles, bem como a manter a confidencialidade necessária em relação a esses dados, de acordo com as disposições desta Política de Privacidade e com a legislação vigente sobre o assunto. De acordo com o que está estabelecido neste documento, no momento em que os Titulares de Dados enviam seus Dados Pessoais para serem coletados nos Bancos de Dados da ZapSign, entende-se que esses Titulares de Dados aceitam e têm conhecimento de que o Tratamento desses Dados Pessoais estará sujeito a esta Política de Privacidade.

Os Dados Pessoais podem ser transferidos a seus acionistas, Associados e/ou Partes Relacionadas, bem como a terceiros e a autoridades judiciais ou administrativas, sejam pessoas naturais ou jurídicas, colombianas ou estrangeiras, nos eventos em que a transferência ou transmissão dos dados seja necessária para realizar os usos e atividades autorizados pelos Titulares de Dados, de acordo com o propósito corporativo da ZapSign. Em todos os eventos, a troca dessas informações deve estar sujeita aos requisitos estabelecidos na seção 6 desta Política. Da mesma forma, as informações devem ser mantidas sob estrita confidencialidade e serão submetidas a um Tratamento rigoroso, respeitando os direitos e garantias de seus Titulares de Dados.

A ZapSign pode utilizar prestadores de serviços e processadores de dados que atuem em seu nome. Esses serviços podem incluir serviços de hospedagem e manutenção de sistemas, serviços de criptografia, serviços de análise, serviços de mensagens por e-mail, serviços de call center, serviços de entrega, gerenciamento de transações de pagamento e controles de solvência e endereço, entre outros. Consequentemente, os Titulares de Dados entendem que, ao fornecer informações à ZapSign, estarão automaticamente concedendo a esses terceiros a autorização para acessar seus Dados Pessoais.

Portanto, a ZapSign se compromete a tomar todas as ações necessárias para garantir que tanto os prestadores de serviços quanto os processadores que atuam em nome da empresa e outros terceiros autorizados de acordo com esta Política de Privacidade protejam, em todas as circunstâncias, a confidencialidade das Informações Pessoais sob sua responsabilidade.

A ZapSign pode coletar informações que estão em domínio público para complementar os Bancos de Dados. Essas informações receberão o mesmo tratamento indicado nesta Política de Privacidade.

A ZapSign faz o possível para cumprir as disposições regulamentares atuais a fim de proteger as informações que os Titulares de Dados forneceram ou que os clientes lhe transmitiram; no entanto, é possível que, em razão de um ataque externo imprevisto, em que uma violação da segurança ocorra ou nas bases de dados que protegem as informações, os dados possam ser perdidos ou vazados.

Considerando o exposto, os Titulares de Dados declaram que compreendem o risco envolvido na divulgação, compartilhamento ou na concessão de acesso à informação por meios eletrônicos e, portanto, isentam a ZapSign de qualquer responsabilidade quando situações imprevistas violarem os direitos dos Titulares de Dados da informação.

Entende-se que a Autorização concedida pelos Titulares de Dados é uma autorização expressa e informada concedida por eles em favor da ZapSign, suas Partes Vinculadas e/ou Relacionadas e terceiros determinados pela ZapSign em virtude do desenvolvimento de seu propósito corporativo, para tratar os Dados Pessoais, independentemente do meio (escrito, oral ou através de conduta inequívoca) pelo qual foram entregues. Da mesma forma, implica a compreensão e plena aceitação de todo o conteúdo desta Política de Privacidade.

No caso de venda, fusão, consolidação, mudança no controle corporativo, transferência de ativos, reorganização ou liquidação da ZapSign e/ou de suas entidades vinculadas e/ou relacionadas, a ZapSign poderá transferir os Dados Pessoais dos Titulares de Dados para as partes envolvidas, para as quais, ao aceitar este documento, entende-se que a ZapSign está autorizada a fazê-lo.

A ZapSign coleta ou recebe informações e Dados Pessoais que se enquadram nas seguintes categorias gerais:

• Nome e sobrenomes.
• Endereço de e-mail.
• Registro ou login na sua conta.
• Assinatura ou revisão de um documento eletrônico.
• Data e lugar de nascimento.
• Identificação oficial.
• Dados biométricos.
• Sexo.

Dados de Menores: Os sites e aplicativos da ZapSign não são direcionados a menores de idade ou a pessoas com menos de 18 anos. A ZapSign não coleta intencionalmente nenhuma informação pessoal diretamente de ninguém com menos de 18 anos. Se você acredita que processamos informações pessoais relacionadas a um menor de maneira inadequada, incentivamos você a entrar em contato com a ZapSign (support@zapsign.com.br)

Dados em fontes acessíveis ao público: A ZapSign obtém dados por meios eletrônicos, ópticos e outras tecnologias de comunicação, de fontes acessíveis ao público, ou seja, armazenadas em fontes que qualquer pessoa pode acessar, incluindo listas telefônicas, jornais, diários oficiais e mídias sociais, tudo de acordo com as regulamentações aplicáveis. Portanto, a ZapSign não requer consentimento para obter dados pessoais de fontes acessíveis ao público.

Os dados pessoais fornecidos à ZapSign serão tratados de acordo com as seguintes finalidades para o uso da informação, conforme aplicável a cada Titular de Dados:

• A execução correta do contrato formalizado entre o Titular dos Dados e a ZapSign.
• Criação de conta para acesso à Plataforma ZapSign.
• Verificação de identidade com qualquer documento oficial atual que sirva para comprovar a identidade.
• Facilitação do contato entre a ZapSign e o Titular dos Dados.
• Melhoria das iniciativas comerciais e promocionais da ZapSign, bem como análise das páginas visitadas e buscas realizadas, para aprimorar a oferta de conteúdos e artigos da ZapSign e personalização desse conteúdo, sua apresentação e serviços.
• Desenvolvimento de estudos de medição sobre a participação de diferentes setores da população na ZapSign.
• Envio de informações ou mensagens de texto para o celular fornecido, e-mail, sobre novos serviços, alterações no serviço e tarifas, lembretes de pagamento, promoções, eventos e informações de interesse para os Titulares dos Dados em geral.
• Faturamento e outros efeitos fiscais, caso em que será compartilhado com as entidades do Estado responsáveis pela realização desse trabalho.
• Análise de Informações Pessoais pela ZapSign, seus acionistas, Afiliadas e/ou Partes Relacionadas e terceiros contratados para o desenvolvimento e promoção da venda de seus serviços.
• Completar as informações de perfil na Plataforma ZapSign.
• Processamento de pagamentos de serviços adquiridos.
• Validação de identidade.
• Compilação dos serviços que os Titulares de Dados utilizam e a forma como os utilizam.
• Obtenção de informações de outras fontes e combinação com as informações que a ZapSign coleta através da Plataforma ZapSign.
• Revisão de questões de Detecção de Fraudes e Segurança.
• Recepção de informações sobre o Titular dos Dados, suas atividades dentro e fora da Plataforma ZapSign por meio de seus parceiros ou informações sobre as experiências e interações que o Titular dos Dados teve através de nossa rede por anunciantes associados.
  Outras comunicações e atividades relacionadas ao propósito corporativo da ZapSign.

Finalidades específicas:

• Criação de conta para acesso à Plataforma ZapSign.
• Processamento de pagamentos de serviços adquiridos.
• Faturamento e outros efeitos fiscais, caso em que será compartilhado com as entidades do Estado responsáveis pela realização desse trabalho.
• Revisão de questões de detecção de fraudes e segurança.
• Recepção de resultados de verificações de antecedentes criminais ou alertas de fraudes dos serviços de verificação de identidade para fins de prevenção de fraudes e avaliação de riscos pela ZapSign.
  
  

Os Titulares de Dados Pessoais fornecidos à ZapSign terão os seguintes direitos:

• O direito de conhecer, atualizar e retificar suas Informações Pessoais gratuitamente.
• O direito de solicitar prova da existência da autorização concedida à ZapSign, exceto quando expressamente isento pela lei como requisito para o Tratamento.
• O direito de ser informado, mediante solicitação, sobre o uso que foi dado às suas Informações Pessoais.
• O direito de apresentar perante a autoridade competente, reclamações por violações das disposições da legislação vigente e das demais normas que a modifiquem, adicionem ou complementem.
• O poder de revogar a autorização e solicitar a exclusão dos dados quando não forem utilizados de acordo com os usos e finalidades autorizados. A revogação e/ou exclusão procederão quando a autoridade competente determinar que, no Tratamento, a ZapSign incorreu em conduta contrária à lei.
• O direito de submeter consultas e reclamações relacionadas aos Dados Pessoais.

Os Titulares de Dados da informação pessoal fornecida à ZapSign terão os seguintes deveres:

• O dever de fornecer informações verídicas, que podem ser verificadas pela ZapSign para fins de controle e validação. A ZapSign terá o poder de negar solicitações quando se verificar que as informações fornecidas pelo Titular dos Dados são falsas ou apresentam inconsistências.
• O dever de manter as informações de contato atualizadas, a fim de garantir uma prestação de serviço mais eficiente e oportuna, além de permitir um canal direto de comunicação e informação entre a ZapSign e o Titular dos Dados.

Os Dados Pessoais fornecidos pelos Titulares de Dados serão utilizados apenas pela ZapSign, seus acionistas, partes vinculadas e/ou relacionadas e terceiros autorizados para tais fins, de acordo com as disposições desta Política de Privacidade. Os Dados não serão utilizados, em hipótese alguma, para fins diferentes daqueles para os quais foram fornecidos, razão pela qual a ZapSign protegerá a privacidade das Informações Pessoais e fará o seu melhor esforço para mantê-las sob as condições de segurança necessárias para prevenir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento, bem como respeitar os direitos dos Titulares dos Dados.

Se, por qualquer motivo, uma autoridade competente solicitar a divulgação de Informações Pessoais que estejam em posse da ZapSign, e, consequentemente, for sua obrigação legal fornecê-las, a ZapSign procederá à entrega dessas Informações, situação que os Titulares de Dados aceitam e autorizam à ZapSign para esse fim; em qualquer caso, o Titular dos Dados dessas informações será informado.

Em cumprimento às disposições da  Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018), e outras legislações, tratados internacionais, decretos, circulares, manuais, recomendações e/ou regulamentações relativas e aplicáveis à Proteção e Privacidade de Dados Pessoais, a ZapSign implementou medidas administrativas de segurança para estabelecer, a nível organizacional, a gestão, suporte e revisão da segurança dos Dados Pessoais, a identificação e classificação das informações, assim como a conscientização, educação e treinamento de seu pessoal em matéria de proteção de dados pessoais. Também foram implementadas medidas de segurança técnica para que o acesso a nossos bancos de dados seja feito apenas por usuários autorizados. Portanto, em caso de violação de seus dados pessoais, analisaremos as causas pelas quais tal violação ocorreu e implementaremos as ações corretivas, preventivas e de melhoria necessárias para realizar os ajustes de segurança necessários e reduzir o risco de uma nova infração.

Não obstante o exposto e considerando que os serviços prestados pela ZapSign são desenvolvidos através da Internet e que as informações pessoais são coletadas da mesma forma, podem ocorrer interceptações ilegais ou violações de sistemas e bancos de dados por pessoas inescrupulosas ou não autorizadas. Nesse caso, a ZapSign não se responsabiliza pelo uso inadequado das informações obtidas por esses meios.

Retenção de Informações

Os arquivos sob a responsabilidade da ZapSign devem cumprir os protocolos e procedimentos estabelecidos pela política de segurança da informação em relação à gestão de ativos e classificação de informações, além de cumprir as seguintes especificações:

• Os dados dos Titulares de Dados serão armazenados em instâncias separadas, com controles de acesso para leitura.
• Deve-se evitar a consulta das informações por pessoal não autorizado.
• Todos os arquivos são criptografados quando armazenados no repositório designado.
• Transferências de arquivos sensíveis ou restritos devem ser feitas através de sistemas de mensagens confiáveis, quando possível, com criptografia das informações.

A ZapSign implementará procedimentos para a gestão de mídias removíveis de acordo com o esquema de classificação adotado pela ZapSign. Em qualquer caso, esses procedimentos corresponderão aos deveres estabelecidos abaixo:

• A ZapSign destruirá as mídias nas quais armazena informações confidenciais quando não forem mais necessárias por motivos comerciais, de modo que a informação se torne irrecuperável.
• Controles serão definidos e implementados para proteger os meios com informações que precisam ser transportados.
• A distribuição interna ou externa de todos os tipos de mídias nas quais informações confidenciais estão armazenadas será rigorosamente controlada.
• Uma classificação dos meios será realizada a fim de determinar a confidencialidade dos Dados.
• Garantir que todos os movimentos de mídias sejam aprovados antes de saírem de uma área segura (incluindo quando as mídias estão sendo distribuídas a indivíduos).
• Um registro detalhado do inventário de todas as mídias será mantido.
• O uso de dispositivos móveis deve ser explicitamente autorizado e deve cumprir todas as políticas, regulamentos e padrões de segurança definidos pela ZapSign, a fim de não introduzir riscos na rede corporativa.

A ZapSign realiza referências e transferências nacionais e internacionais de seus Dados Pessoais nos termos do aviso de privacidade abrangente e em conformidade com as disposições legais aplicáveis. As comunicações ou referências feitas entre a ZapSign e os responsáveis pelo tratamento de dados não requerem consentimento Quando qualquer transferência requerer seu consentimento, essa situação será claramente indicada em nosso aviso de política de privacidade abrangente, por isso convidamos você a consultá-lo no link que aparece no final de nossa política de privacidade.

Troca de Dados Pessoais.

Quando acordos formais de troca de informações forem assinados com terceiros, os procedimentos e/ou protocolos de transferência de Dados Pessoais devem ser estabelecidos, incluindo as seguintes condições de segurança como requisito mínimo:

• Estabelecer responsabilidades para controle, entrega e recebimento.
• Mecanismos para garantir rastreamento e não-repúdio.
• Estabelecer responsabilidades e obrigações em caso de incidentes de segurança da informação, como perda de dados.
• Estabelecer salvaguardas contratuais sobre a propriedade da informação, o cuidado com os dados pessoais, respeito ao copyright, licenças de software e considerações legais semelhantes.
• Estabelecer acordos formais de confidencialidade com os destinatários das informações.

Coleta de informações em trocas.

Todas as informações a serem geridas ou processadas pela ZapSign e que são consideradas de alta e média confidencialidade, ou seu equivalente, serão recebidas em um formato previamente estabelecido para tal transmissão entre a ZapSign e seus clientes e/ou fornecedores, através de mídias seguras e criptografadas, considerando as seguintes especificações:

• O meio de troca deve ser criptografado e ter um sistema de autenticação, além de um registro de acesso ao meio.
• A transmissão da informação deve ser feita através de um protocolo que garanta a criptografia dos dados no momento da transmissão da informação.
• O meio de troca deve ter controle de acesso limitado por endereço IP, e apenas endereços IP previamente informados por comunicação escrita do Titular dos Dados devem ser habilitados.
• A informação depositada deve ser armazenada nesse meio de troca por um máximo de 24 horas. É necessário excluir pelo menos uma vez ao dia todas as informações contidas nos meios de troca.
• Caso o Titular dos Dados não consiga fornecer um meio de troca de informações com as características descritas acima, o Grupo Truorapoderá fornecer esse meio, cumprindo todos os parâmetros descritos.
• O uso do protocolo do cliente ou do fornecedor que cumpra o mais alto nível de segurança poderá ser avaliado.
• Quando mecanismos de recepção de informações forem estabelecidos, a ZapSign implementará controles para prevenir a entrada de vírus ou malware em sua rede de dados.
• A troca de informações via e-mail ou mensagens instantâneas deve ser realizada de acordo com as diretrizes e parâmetros estabelecidos nesta política.
• No caso de dados e/ou informações confidenciais serem compartilhados por meio de chamadas telefônicas ou reuniões por vídeo, os colaboradores devem ter um cuidado especial sobre quando, onde e como a informação é compartilhada ou comentada, para evitar que seja ouvida por pessoas não autorizadas ou pelo público em geral. Se necessário, serão buscados locais privados para evitar a divulgação dessas informações. Se, por qualquer motivo, for necessário transportar e/ou armazenar informações físicas, a embalagem ou o arquivo deve ser robusto o suficiente para proteger o conteúdo de quaisquer danos que possam surgir, de acordo com as especificações ambientais correspondentes, por exemplo, para evitar danos devido ao calor ou umidade, priorizando a segurança das mídias físicas através de chaves e boas práticas.

Carregamento de Informações

As informações recebidas através de trocas são processadas através de processos de extração, transformação e carregamento, considerando as seguintes especificações:

• Dados Sensíveis são previamente criptografados antes de carregar as informações nos bancos de dados do Grupo Truora.
• Dados de clientes devem ser armazenados em diferentes bancos de dados.
• Todos os bancos de dados são criptografados em repouso.
• Os processos de extração, transformação e carregamento devem ser executados em diferentes instâncias.
• Validações da integridade dos dados carregados são realizadas, considerando a base original.

A ZapSign utiliza cookies e tecnologias semelhantes para personalizar e melhorar a experiência do cliente, bem como para exibir publicidade online relevante. Cookies são pequenos arquivos de texto que contêm um identificador único que é armazenado no computador ou dispositivo móvel através do qual você acessa o site e/ou aplicativos móveis, para que possam ser reconhecidos cada vez que você utiliza o site e/ou aplicativos móveis. O Titular de Dados Pessoais pode optar por desativar alguns ou todos os cookies que utilizamos a qualquer momento. No entanto, isso pode restringir o uso dos Sites e limitar sua experiência nos Sites. O uso de cookies não contém nem afeta Dados Pessoais e não representa um risco de vírus.

A ZapSign possui manuais específicos para o procedimento de consultas, reclamações e reivindicações, bem como para o tratamento de Dados Pessoais disponíveis aqui. Não obstante o exposto, a seguir está um breve resumo dos procedimentos.

Consulta:

As consultas e solicitações dos Titulares de Dados serão atendidas em um prazo máximo de quinze(15) dias úteis, contados a partir da data de recebimento das mesmas. Caso não seja possível resolver a consulta dentro deste prazo, o Titular dos Dados será informado dessa situação no endereço de notificação que foi incluído na respectiva consulta, e o prazo de resposta poderá ser estendido por até cinco (5) dias. A resposta às consultas ou reclamações apresentadas pelos Titulares de Dados poderá ser entregue por quaisquer meios físicos ou eletrônicos.

Retificações e Reclamações:

Quando o Titular dos Dados considerar que suas informações devem ser corrigidas, atualizadas ou excluídas, ou quando notar uma alegada violação por parte da ZapSign de suas obrigações em relação à Proteção de Dados Pessoais contidas na legislação aplicável e nesta Política de Privacidade, poderá registrar uma reclamação das seguintes maneiras:

• Uma solicitação por escrito deve ser apresentada em resposta ao requerimento específico.
  Se a reclamação estiver incompleta, a ZapSign solicitará ao interessado que complete e corrija o pedido, dentro de cinco (5) dias após o recebimento da solicitação:
• Se decorridos dois (2) meses a partir da data do pedido, o requerente não tiver respondido, a reclamação será entendida como retirada.

A ZapSign criou uma área exclusivamente designada para o tratamento de Dados Pessoais chamada Privacy ZapSign, responsável pela proteção de seus dados. Em caso de dúvidas ou preocupações sobre esta Política de Privacidade ou o Tratamento e uso de Informações Pessoais, por favor, dirija suas consultas, solicitações, reclamações ou reivindicações para:

• Email: support@ZapSign.com.br

Qualquer dispositivo de armazenamento de informações que, por definição do Titular dos Dados, tenha perdido sua validade ou sido retirado, deve ser eliminado de forma segura, conforme os termos estabelecidos no Manual de Procedimentos para Coleta, Armazenamento, Uso e Exclusão de Informações e os seguintes aspectos:

Procedimento de Remoção

Os arquivos serão armazenados pelo tempo que o Titular dos Dados solicitar, sendo previamente comunicados por meio de comunicação escrita endereçada ao comitê de segurança da informação.

De forma extraordinária, pode ser solicitada a eliminação parcial ou total das informações do Titular dos Dados, o que afetará tanto os arquivos recebidos quanto todos os dados gerados posteriormente como resultado da gestão e Tratamento realizados pela ZapSign. Para isso, é necessário enviar uma solicitação à área de Privacidade da ZapSign, que analisará se há alguma legislação que não permita sua eliminação ou conservação por um período de tempo. Caso seja procedente, a área de Privacidade da ZapSign solicitará a eliminação das informações dos bancos de dados da ZapSign.

Ao proceder com a eliminação ou destruição das informações pessoais, o ato de eliminação deve ser formalizado, com a assinatura das áreas presentes e envolvidas no processo, detalhando os campos que foram eliminados. Em qualquer caso, a ZapSign manterá os Dados Pessoais de natureza pública para fins de rastreabilidade da informação.

Os meios magnéticos (eletrônicos) devem ser destruídos antes da eliminação, garantindo que não possam ser lidos por terceiros.
No caso de computadores desativados, seu disco rígido deve ser formatado ou destruído, de modo que as informações armazenadas e o software instalado sejam removidos lógica e fisicamente do equipamento.

Os documentos a serem eliminados devem ser destruídos por meio de equipamentos de destruição de papel, que devem estar disponíveis em locais adequados dentro das instalações da ZapSign.

Destruição de Mídias de Backup.

Mídia Física:

Esses tipos de mídia são representações físicas de dados, geralmente associadas a cópias impressas (seja à mão ou impressas), cartões de pagamento de plástico, FAX, fotos, fitas, tambores, placas e chapas de impressão, bem como qualquer outro dispositivo físico que sirva como suporte para o armazenamento de dados lógicos, entre os quais estão:

• Mídia magnética: disquetes, discos rígidos, fitas magnéticas etc.
• Mídia óptica: CD, DVD etc.
• Mídia magneto-óptica: discos Zip, discos Jaz, Super Disk etc.
• Mídia eletrônica: memórias Flash, memórias ROM e RAM, unidades de estado sólido (SSD) etc.
• Meios Lógicos: Neste tipo de mídia, as representações lógicas dos dados são armazenadas na forma de bits e bytes e suas estruturas correspondentes (arquivos, sistemas de arquivos, unidades etc.).

Exclusão de Dados Lógicos

• Redação: Esta técnica é usada para remover certas partes de um documento digital para impedir a exibição de dados sensíveis durante um processo de desclassificação, incluindo a exclusão de metadados e a remoção/truncamento de imagens e texto.
• Exclusão: Esta técnica simplesmente realiza uma exclusão simples da referência a arquivos no nível do sistema operacional (desindexação), mas seus dados permanecem no meio de armazenamento e podem ser recuperados novamente usando técnicas forenses.
• Limpeza: Este método usa procedimentos lógicos (baseados em software) para apagar dados de forma segura em locais de armazenamento, para impedir que esses dados sejam recuperados usando técnicas forenses de computação. Normalmente, esses procedimentos de limpeza segura são aplicados por meio de comandos padrão de leitura/gravação no dispositivo de armazenamento, utilizando sobrescrita de dados com um novo valor em várias passagens ou aplicando valores padrão de fábrica (onde a sobrescrita não é suportada). Use uma ferramenta de limpeza segura que implemente pelo menos uma passagem de sobrescrita.
• Purga: Este método utiliza técnicas físicas ou lógicas para impedir que os dados no dispositivo de armazenamento sejam recuperados usando técnicas laboratoriais (por exemplo, recuperação através de remanência magnética), especialmente quando esse dispositivo será reutilizado, reciclado ou descartado. Recomenda-se usar pelo menos um equipamento de desmagnetização ou purgação.

Exclusão de Dados Físicos

• Redação: Esta ação aplica-se a mídias físicas escritas e consiste em sanitizar/truncar certas partes de um documento, a fim de evitar a divulgação potencial de informações confidenciais (desclassificação).
• Destruição: Este último método elimina os dados destruindo fisicamente o meio que os armazena, tornando este suporte inutilizável, utilizando técnicas como desintegração, incineração, pulverização, moagem ou derretimento. A NSA publica uma lista de produtos aprovados para destruição física.

A ZapSign está totalmente autorizada a modificar esta Política de Privacidade. Quaisquer alterações serão publicadas em nosso site e/ou aplicativos móveis. A concessão da Autorização, independentemente de seu meio, será entendida como uma manifestação expressa de aceitação desta Política de Privacidade. É responsabilidade do Titular dos Dados revisar frequentemente estas Políticas de Privacidade e Proteção de Dados Pessoais.

Esta Política de Privacidade é efetiva a partir de 21 de outubro de 2024 e será revisada periodicamente na segunda semana de março de cada ano.

Esta Política de Privacidade foi elaborada pela nossa área legal da ZapSign, liderada por Gabriela Cala - Assessora Jurídica, sendo essa área exclusivamente responsável pela proteção de Dados Pessoais e pelo asseguramento do exercício dos direitos dos Titulares de Dados. A Política de Privacidade foi aprovada por David Alejandro Cuadrado Cabrera - CTO/OSI.