Somos Autoridade Certificadora: elevamos o nível de segurança jurídica. →
Vendas (11) 5242-4199
Logo Logo Menu Icon
  Fale com Vendas
  Teste grátis
Entrar
Menu Back Icon

Etapas

    Crie
    Envie
    Valide
    Assine
    Acompanhe

Funcionalidades

    Certificado DigitalEmita em minutos
    Pombo DigitalNotificação Extrajudicial
    OneClickAssine em um clique
    WhatsSignCrie documentos no WhatsApp
    Background CheckVerifique identidades e mais
    ZapSign & HubspotCria documentos desde o CRM
Selos menu v2 -2
A ZapSign segue conformidades internacionais garantindo segurança e privacidade em cada etapa da criação do seu documento

Casos de Sucesso

brasal_logo-1
Brasal Refrigerantes digitaliza processos, reduz tempo de aprovação de contratos e impacto ambiental
espacolaser_logo-1
Espaçolaser assina +40mil documentos com ZapSign e eleva eficiência no BackOffice
sicredi_logo-1
Sicredi Agroempresarial impulsiona transformação digital e reduz tempo de assinatura em 66%
tres-coracoes-crop
3corações tem 60 mil documentos assinados digitalmente com eficiência e sustentabilidade
Todos os cases de sucesso

Recursos

    for Developers
    for Creators
    for Startups

Expansões

    Ferramentas Gratuitas
    Blog

Segurança

Selo Autoridade Certificadora
Autoridade Certificadora
iso_badge_04
Validador de documento
iso_badge_02
Trust Center
iso_badge_03
LGPD
iso_badge_01
Armazenamento Seguro AWS
Close
  Teste grátis   Fale com Vendas

Bem-vindo(a)! Obrigado por utilizar a ZapSign

Política de Tratamento e Privacidade de Dados

Dados protegidos

Segurança técnica e organizacional contra acesso indevido.

Uso transparente

Dados só para operar o serviço e suporte, com relatórios anônimos.

Controle do usuário

Confidencialidade e seus direitos garantidos sobre os dados.

Última Atualização: 27 de abril de 2026

A sua confiança é o que mais importa para nós. A ZAPSIGN PROCESSAMENTO DE DADOS LTDA está comprometida com a proteção da privacidade e da segurança dos dados pessoais dos seus usuários, signatários e demais terceiros que utilizem a plataforma. Mantemos uma área de privacidade dedicada, responsável por proteger todos os dados pessoais que tratamos e por assegurar que sejam manuseados em conformidade com a legislação aplicável em todos os países em que prestamos serviços.

Por favor, leia atentamente esta Política de Tratamento e Privacidade de Dados (doravante "Política de Privacidade"). Para utilizar o nosso site e os serviços que prestamos, é necessário que você leia e aceite esta Política de Privacidade, bem como os Termos e Condições de Uso disponíveis em www.zapsign.com.br.

 

1. Introdução e Objetivos

A ZapSign é uma linha de negócio operada pela ZAPSIGN PROCESSAMENTO DE DADOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o n.º 37.058.073/0001-44 (doravante "ZapSign"). Para os fins do tratamento de dados pessoais, a ZapSign atuará na qualidade de Controladora ou Operadora, conforme o caso, nos termos da Lei nº 13.709/2018 ("Lei Geral de Proteção de Dados" ou "LGPD").

Esta Política de Privacidade é o documento que regula o tratamento de todas as Bases de Dados e/ou arquivos da ZapSign que contenham Dados Pessoais de clientes, contratantes, fornecedores, signatários e, em geral, terceiros que sejam objeto de tratamento por parte da ZapSign, em conformidade com a LGPD, com a Constituição Federal (em especial o art. 5º, X e LXXIX), com o Marco Civil da Internet (Lei nº 12.965/2014), com o Código de Defesa do Consumidor (Lei nº 8.078/1990, quando aplicável) e com as demais leis, regulamentos, resoluções da Autoridade Nacional de Proteção de Dados ("ANPD") e instrumentos normativos vigentes que disciplinam a privacidade e a proteção de dados pessoais.

Esta Política também tem por objetivo estabelecer políticas e procedimentos de gestão e proteção da informação para a ZapSign, alinhados à Política de Segurança da Informação implementada pela companhia, visando preservar a segurança no intercâmbio, transferência e descarte da informação.

 

2. Definições

Para os fins desta Política, os termos abaixo, sempre que iniciados com letra maiúscula, terão os seguintes significados, em conformidade com o art. 5º da LGPD:

  • Agentes de Tratamento: o Controlador e o Operador.

  • ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

  • Bases de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico, objeto de Tratamento.

  • Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

  • Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.

  • Dados Pessoais Sensíveis: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Dado Biométrico: impressões digitais, reconhecimento facial, reconhecimento de íris, reconhecimento de assinatura manuscrita e reconhecimento de voz, entre outros.

  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em Base de Dados, independentemente do procedimento empregado.

  • Encarregado (DPO): pessoa indicada pelo Controlador e pelo Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a ANPD.

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

  • Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Transferência Internacional de Dados: transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

  • Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.

  • Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de Dados Pessoais ou tratamento compartilhado de Bases de Dados Pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica.

  • Grupo Truora / Coligadas e/ou Relacionadas: corresponde à matriz, controladoras, controladas, filiais, coligadas, parceiras e subsidiárias que compõem o grupo econômico do qual a ZapSign faz parte, incluindo, sem limitação: Truora S.A.S. (Colômbia), Truora Fraud Prevention S.A. de C.V. (México), Truora Chile SpA (Chile) e Truora Tecnologia LTDA (Brasil).

  • ZapSign: ZAPSIGN PROCESSAMENTO DE DADOS LTDA, CNPJ 37.058.073/0001-44.

 

3. Tratamento e Alcance dos Dados Pessoais

A ZapSign, no desenvolvimento do seu objeto social e atividade econômica, atua como Controladora e/ou Operadora dos Dados Pessoais fornecidos pelos Titulares, Usuários (conforme definidos nos Termos e Condições de Uso da Plataforma), empregados, prestadores de serviço e/ou fornecedores, os quais serão armazenados em suas Bases de Dados e nas de terceiros que, em virtude desta Política, possam acessá-las.

Em consequência, a ZapSign coleta, armazena, utiliza, transmite, transfere, exclui e, em geral, realiza Tratamento dos Dados Pessoais fornecidos por pessoas naturais com as quais possua ou tenha possuído algum tipo de relação, qualquer que seja a sua natureza (civil, comercial e/ou trabalhista); incluindo, sem limitação, seus clientes, usuários do software em nuvem, signatários, parceiros, fornecedores, prestadores de serviços, empregados, credores, devedores e acionistas.

Este documento contempla o tratamento da informação gerida na ZapSign. Abrange todas as entregas, transferências ou compartilhamentos de informação e/ou dados de confidencialidade média ou alta, tanto internamente à organização como em relação ao ambiente externo de clientes, fornecedores, bases de dados externas, redes sociais e público em geral.

Os intercâmbios de informação podem ocorrer por meio de diversas formas de comunicação, sejam elas verbais (presenciais ou telefônicas), visuais (vídeos) ou escritas (papel ou meios digitais). Implica a obtenção, transferência, processamento, armazenamento e eliminação da informação fornecida pelos clientes e demais Titulares.

 

4. Princípios Norteadores

Estamos comprometidos com o pleno respeito aos direitos consagrados na Constituição Federal e nas leis brasileiras em qualquer Tratamento de Dados Pessoais que realizemos. Em conformidade com o art. 6º da LGPD, os seguintes princípios orientam a atuação da ZapSign:

  • Finalidade: realização do Tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

  • Adequação: compatibilidade do Tratamento com as finalidades informadas ao Titular, de acordo com o contexto do Tratamento.

  • Necessidade: limitação do Tratamento ao mínimo necessário para a realização das finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.

  • Livre acesso: garantia, aos Titulares, de consulta facilitada e gratuita sobre a forma e a duração do Tratamento, bem como sobre a integralidade dos seus Dados Pessoais.

  • Qualidade dos dados: garantia, aos Titulares, da exatidão, clareza, relevância e atualização dos Dados, de acordo com a necessidade e para o cumprimento da finalidade do seu Tratamento.

  • Transparência: garantia, aos Titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do Tratamento e os respectivos Agentes de Tratamento.

  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais.

  • Não discriminação: impossibilidade de realização do Tratamento para fins discriminatórios ilícitos ou abusivos.

  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas.

5. Uso da Política de Privacidade e Proteção da Informação

Todo Tratamento de Dados Pessoais estará sujeito a esta Política de Privacidade. Portanto, caso o Titular não concorde com a presente Política, ele não poderá fornecer qualquer informação que deva ser registrada em uma das Bases de Dados da ZapSign.

A ZapSign compromete-se com a segurança dos Dados que lhe forem fornecidos e, em consequência, obriga-se a dar a estes o uso adequado, bem como a manter a confidencialidade necessária, em conformidade com o estabelecido nesta Política de Privacidade e com a LGPD, o Marco Civil da Internet, regulamentos da ANPD e demais normas correlatas. No momento em que os Titulares fornecem seus Dados Pessoais às Bases de Dados da ZapSign, entende-se que tais Titulares aceitam e reconhecem que o Tratamento desses Dados Pessoais estará sujeito a esta Política de Privacidade.

Os Dados Pessoais poderão ser compartilhados com sócios, Coligadas e/ou Relacionadas da ZapSign, bem como com terceiros, autoridades judiciais ou administrativas, sejam pessoas naturais ou jurídicas, brasileiras ou estrangeiras, naqueles eventos em que o compartilhamento ou a transmissão dos dados seja necessária para a execução dos usos e atividades autorizados pelos Titulares e em conformidade com o objeto social da ZapSign. Em todos os casos, o intercâmbio de tais informações deverá observar os requisitos estabelecidos nas seções 13 e 14 desta Política. A informação deverá ainda ser conservada sob estrita confidencialidade e submetida a um Tratamento rigoroso, respeitando os direitos e garantias dos seus Titulares.

A ZapSign poderá utilizar prestadores de serviços e Operadores que trabalhem em seu nome. Tais serviços poderão incluir hospedagem de sistemas e manutenção, criptografia, serviços de análise, serviços de mensageria por e-mail, serviços de validação de identidade, serviços de call-center, serviços de entrega, gestão de transações de pagamento, controles de solvência e endereço, entre outros. Em consequência, ao fornecer informações à ZapSign, os Titulares estarão automaticamente concedendo a esses terceiros, na qualidade de Operadores, autorização para acessar seus Dados Pessoais, exclusivamente para o cumprimento das finalidades aqui descritas.

Por essa razão, a ZapSign compromete-se a adotar todas as medidas necessárias para garantir que tanto os prestadores de serviços quanto os Operadores que atuam em seu nome, e demais terceiros autorizados nos termos desta Política, protejam, em todos os casos, a confidencialidade dos Dados Pessoais sob sua guarda, observando os mesmos padrões de segurança e proteção adotados pela ZapSign.

Licença limitada para os Dados Pessoais dos clientes finais. Você outorga autorização não exclusiva e de duração limitada para acessar, copiar, executar, distribuir, exibir, baixar e utilizar os Dados Pessoais à ZapSign e aos prestadores da ZapSign. O Tratamento dos Dados Pessoais corresponderá: (a) ao exercício dos direitos e obrigações em virtude dos Termos e Condições; (b) à prestação, manutenção e atualização dos Serviços da ZapSign e de seus prestadores; (c) à prevenção ou solução de problemas técnicos ou de serviço; e (d) à produção de relatórios estatísticos e investigações de forma anônima e agregada que não permitam identificar o Titular.

A ZapSign poderá coletar informações que se encontrem em domínio público para complementar as Bases de Dados. A tais informações será dado o mesmo tratamento previsto nesta Política de Privacidade.

 

6. Bases Legais do Tratamento e Efeitos do Consentimento

O Tratamento de Dados Pessoais pela ZapSign somente será realizado mediante uma das hipóteses legais previstas nos artigos 7º e 11 da LGPD, em especial:

  • mediante o fornecimento de consentimento pelo Titular;
  • para o cumprimento de obrigação legal ou regulatória pelo Controlador;
  • para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos dados;
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • para a proteção da vida ou da incolumidade física do Titular ou de terceiro;
  • quando necessário para atender aos interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais; e
  • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Quando aplicável, o consentimento outorgado pelos Titulares será considerado autorização expressa e informada, em favor da ZapSign, suas Coligadas e/ou Relacionadas e terceiros designados pela ZapSign em virtude do desenvolvimento do seu objeto social, para realizar o Tratamento dos seus Dados Pessoais, qualquer que tenha sido o meio (escrito, oral ou por meio de condutas inequívocas) pelo qual os dados tenham sido entregues. Da mesma forma, implica o entendimento e a aceitação plena de todo o conteúdo desta Política de Privacidade.

O Titular poderá, a qualquer momento, revogar o consentimento, mediante manifestação expressa, por procedimento gratuito e facilitado, ratificados os Tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, na forma do art. 8º, §5º, da LGPD.

No caso de venda, fusão, consolidação, mudança no controle societário, transferência de ativos, reorganização ou liquidação da ZapSign e/ou de suas entidades Coligadas e/ou Relacionadas, a ZapSign poderá transferir os Dados Pessoais dos Titulares às partes envolvidas, observando-se sempre as bases legais e finalidades originalmente informadas, e sendo a operação comunicada aos Titulares conforme aplicável.

7. Dados Pessoais Sujeitos ao Tratamento

A ZapSign poderá coletar ou receber, conforme aplicável, os seguintes Dados Pessoais:

Dados Pessoais Cadastrais e de Contato:

  • Nome e sobrenome;

  • Endereço de e-mail;

  • Número de telefone e/ou celular;

  • CPF ou país de residência e/ou de procedência;

  • RG, CNH ou outro documento oficial de identificação;

  • Data e local de nascimento;

  • Nacionalidade e dados migratórios;

  • Sexo;

  • Estado civil;

  • Ocupação;

  • Endereço residencial e/ou comercial;

  • Demais dados de contato.

Dados Pessoais Sensíveis (tratados nas hipóteses do art. 11 da LGPD, em especial mediante consentimento específico e destacado, ou quando indispensável à execução do serviço de assinatura eletrônica e à prevenção à fraude):

  • Dados biométricos;

  • Impressões digitais;

  • Reconhecimento facial e de íris;

  • Padrão de voz.

Dados de Geolocalização e Dispositivo: endereço IP, identificador do dispositivo, sistema operacional, navegador, registros de acesso e de aplicação (logs), conforme exigido pelo art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).

Dados Patrimoniais e/ou Financeiros: informações de pagamento, faturamento, instituição financeira e instrumentos de pagamento utilizados, observadas as regras aplicáveis de PCI-DSS e de prevenção à lavagem de dinheiro.

Dados de Menores: os sites e aplicativos da ZapSign não são dirigidos a menores de 18 anos. A ZapSign não coleta deliberadamente quaisquer informações pessoais diretamente de crianças e adolescentes. Caso o Titular acredite que tratamos informação pessoal relacionada a um menor de forma inadequada, solicitamos que entre em contato com a ZapSign por meio das informações constantes na seção "Encarregado pelo Tratamento de Dados Pessoais" desta Política. O eventual Tratamento de dados pessoais de crianças e adolescentes ocorrerá em estrito cumprimento ao art. 14 da LGPD e ao Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).

Dados em Fontes de Acesso Público: a ZapSign obtém dados por meios remotos ou locais de comunicação eletrônica, ótica e de outras tecnologias em fontes de acesso público, ou seja, fontes às quais qualquer pessoa pode ter acesso, e que incluem listas telefônicas, jornais, diários oficiais, boletins oficiais e meios de comunicação social, sempre em conformidade com a LGPD (art. 7º, §3º).

8. Finalidades Principais do Uso da Informação

Aos Dados Pessoais que sejam fornecidos à ZapSign será dado um Tratamento conforme as finalidades estabelecidas nesta seção. As finalidades principais do Tratamento são:

    1. Correta execução do contrato celebrado entre o Titular e a ZapSign.

    2. Criação de conta para acesso à Plataforma da ZapSign.

    3. Verificação de identidade por meio de documento oficial vigente que sirva para comprovar a identidade.

    4. Verificação de dados biométricos, quando ativada pela conta de Usuário, para verificação de identidade do signatário.

    5. Revisão de informação disponível do signatário em bases de dados públicas ou privadas, quando ativada pela conta de Usuário.

    6. Facilitação do contato entre a ZapSign e o Titular.

    7. Envio de informação ou mensagens de texto ao telefone celular fornecido, ao e-mail, sobre novos serviços, alteração no serviço e tarifas, lembretes de pagamento, promoções, eventos e informações de interesse para os Titulares em geral, observado o direito de oposição.

    8. Faturamento e demais efeitos tributários, hipótese em que a informação será compartilhada com as autoridades fazendárias e órgãos competentes.

    9. Preenchimento da informação do perfil na Plataforma da ZapSign.

    10. Processamento do pagamento dos serviços contratados.

    11. Validação de identidade.

    12. Transmissão dos Dados Pessoais aos prestadores da ZapSign para que estes, por sua vez, possam desenvolver os serviços necessários ao correto funcionamento da Plataforma, na qualidade de Operadores.

    13. Obtenção de informação de outras fontes legítimas e combinação com aquela coletada por meio da Plataforma da ZapSign.

    14. Revisão do histórico de antecedentes, restrições e/ou da inclusão em listagens públicas relevantes para a contratação, quando aplicável e legalmente permitido.

    15. Detecção de fraude e questões de segurança da informação.

    16. Recepção de resultados de verificações de antecedentes ou alertas sobre fraude, provenientes de serviços de validação da identidade, para fins de prevenção a práticas fraudulentas e avaliação de riscos.

    17. Geração e armazenamento de evidências de assinatura eletrônica (logs, hash, geolocalização aproximada, IP, carimbo de tempo, biometria, entre outros) para fins de validade jurídica do documento, na forma da Medida Provisória nº 2.200-2/2001 e da Lei nº 14.063/2020.

    18. Atendimento a obrigações legais, regulatórias e a determinações de autoridades competentes.

 

9. Finalidades Secundárias e Usos da Informação

Aos Dados Pessoais que sejam fornecidos à ZapSign será dado um Tratamento conforme as seguintes finalidades secundárias para o uso da informação, conforme aplicável a cada Titular:

19. Aprimoramento das iniciativas comerciais e promocionais da ZapSign, bem como análise das páginas visitadas e das buscas realizadas, para aprimoramento da oferta de conteúdos e artigos da ZapSign e personalização desses conteúdos, sua apresentação e serviços.

20. Desenvolvimento de estudos de mensuração relativos à participação de diferentes setores da população na ZapSign.

21. Análise da Informação Pessoal pela ZapSign, seus sócios, Coligadas e/ou Relacionadas e terceiros contratados para o desenvolvimento e promoção da venda de seus serviços.


22. Compilação dos serviços que os Titulares utilizam e da forma como deles fazem uso.

23. Recepção de informação acerca do Titular, suas atividades dentro e fora da Plataforma da ZapSign, por meio de parceiros, ou informação acerca das experiências e interações que o Titular tenha tido por meio da nossa rede de anunciantes parceiros.

24. Tratamento para fins de marketing, publicidade ou prospecção comercial da ZapSign.

25.  Demais comunicações e atividades relacionadas ao objeto social da ZapSign.

Caso você, na qualidade de Titular dos Dados Pessoais, não concorde com alguma das finalidades secundárias estabelecidas nesta Política, por favor, escreva para privacy@zapsign.com.br.

 

10. Direitos dos Titulares

Em conformidade com o art. 18 da LGPD, os Titulares dos Dados Pessoais fornecidos à ZapSign possuem os seguintes direitos, sempre que aplicáveis e mediante requisição expressa, a serem exercidos gratuitamente:

  • confirmação da existência de Tratamento;

  • acesso aos Dados Pessoais;

  • correção de dados incompletos, inexatos ou desatualizados;

  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial, nos termos da regulamentação da ANPD;

  • eliminação dos Dados Pessoais tratados com o consentimento do Titular, exceto nas hipóteses previstas no art. 16 da LGPD;

  • informação sobre as entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;

  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

  • revogação do consentimento, a qualquer tempo, mediante manifestação expressa, ratificados os Tratamentos realizados sob amparo do consentimento anteriormente manifestado, enquanto não houver requerimento de eliminação;

  • oposição ao Tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;

  • peticionar perante a ANPD, em relação aos seus dados;

  • revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, na forma do art. 20 da LGPD.

Os Titulares também possuem os seguintes deveres:

  • fornecer informação verídica, a qual poderá ser verificada pela ZapSign para fins de controle e validação. A ZapSign poderá negar solicitações quando se verifique que a informação fornecida pelo Titular é falsa ou apresenta inconsistências;

  • manter atualizada a informação de contato, a fim de assegurar uma prestação do serviço mais eficaz e oportuna, além de permitir um canal de comunicação e informação direta entre a ZapSign e o Titular.

 

11. Procedimento para o Exercício dos Direitos do Titular

A ZapSign disponibiliza canais e meios de comunicação para que os Titulares ou seus representantes legais possam exercer seus direitos previstos na LGPD, bem como para se opor ao Tratamento dos seus Dados Pessoais para finalidades não necessárias, revogar o consentimento e solicitar a limitação do uso ou divulgação dos seus Dados Pessoais.

A ZapSign possui uma área dedicada e um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável pela proteção dos Dados Pessoais e pelo zelo do exercício dos direitos dos Titulares. Em caso de qualquer dúvida ou questionamento sobre esta Política de Privacidade ou o Tratamento e uso da Informação Pessoal, os Titulares devem dirigir suas consultas, petições, reclamações ou solicitações ao seguinte canal:

Encarregado pelo Tratamento de Dados Pessoais (DPO)

E-mail: privacy@zapsign.com.br

Endereço: Alameda Oscar Niemayer, n.º 1033, SL 302 3° PAV, Bairro Vila da Serra, Nova Lima – MG, CEP 34006-065

O Titular ou o seu representante legal poderá solicitar à ZapSign o exercício dos direitos previstos no art. 18 da LGPD, bem como solicitar a revogação do consentimento sobre o Tratamento dos Dados Pessoais do Titular, mediante a apresentação de uma Solicitação seguindo o procedimento descrito a seguir:

26. O Titular deverá realizar a solicitação por meio de petição escrita dirigida a um dos canais indicados acima.


27. As Solicitações serão atendidas dentro do prazo previsto pela LGPD e pela regulamentação da ANPD. Caso não seja possível atender à solicitação dentro de tal prazo, o Titular será informado, com a indicação dos motivos da demora e da nova data prevista para o atendimento.


28. Toda Solicitação deverá conter informações que permitam a identificação inequívoca do Titular, tais como: nome completo, número do documento de identificação (e cópia do documento), e-mail e assinatura. Caso a Solicitação tenha sido apresentada pelo representante legal do Titular, deverá ser acompanhada de documento comprobatório dos poderes de representação, bem como do documento de identificação do representante.


29. As respostas à Solicitação realizada pelo Titular serão fornecidas pelo mesmo meio escolhido pelo Titular para realizar a Solicitação, salvo expressa solicitação em sentido contrário.


30. Caso o Titular deseje limitar o uso ou a divulgação dos seus Dados Pessoais, poderá fazê-lo por meio de carta formal endereçada à sede da ZapSign ou pelo e-mail indicado acima.

O Titular tem o direito de peticionar diretamente à ANPD, sem prejuízo dos canais aqui disponibilizados.

12. Confidencialidade dos Dados Pessoais

Os Dados Pessoais fornecidos pelos Titulares serão utilizados unicamente pela ZapSign, seus sócios, Coligadas e/ou Relacionadas e os terceiros autorizados para tais fins, conforme estabelecido nesta Política de Privacidade. Os Dados não serão destinados, em hipótese alguma, a propósitos diversos daqueles para os quais foram fornecidos. Por essa razão, a ZapSign protegerá a privacidade da Informação Pessoal e envidará seus melhores esforços para conservá-la sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento, bem como para respeitar os direitos dos seus Titulares.

Caso, por qualquer circunstância, uma autoridade competente solicite a divulgação da Informação Pessoal sob a guarda da ZapSign, sendo legalmente obrigatório o seu fornecimento, a ZapSign procederá à entrega de tal Informação. O Titular será informado sempre que possível, ressalvadas as hipóteses de sigilo legal.

 

13. Segurança da Informação

Em cumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), no Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações, tratados internacionais, decretos, circulares, manuais, recomendações e/ou regulamentos relativos e aplicáveis à proteção e privacidade de Dados Pessoais, a ZapSign implementou medidas de segurança técnicas e administrativas visando estabelecer, em nível organizacional, a gestão, suporte e revisão da segurança dos Dados Pessoais, a identificação e classificação da informação, bem como a conscientização, formação e capacitação de seu pessoal em matéria de proteção de dados pessoais.

Além disso, a ZapSign mantém certificações reconhecidas de segurança da informação aplicáveis ao seu modelo de negócio, e adota controles compatíveis com normas internacionais como a ISO/IEC 27001.

Em caso de ocorrência de um incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, analisaremos as causas pelas quais se apresentou tal incidente e implementaremos as ações corretivas, preventivas e de melhoria necessárias para realizar os ajustes de segurança visando a redução do risco de uma nova ocorrência. Os incidentes serão comunicados à ANPD e aos Titulares afetados nos prazos e condições previstos na LGPD e na regulamentação aplicável.

Sem prejuízo do anterior, e tendo em vista que os serviços prestados pela ZapSign se desenvolvem por meio da internet e que, da mesma forma, a informação pessoal é coletada, podem existir interceptações ilegais ou violações aos sistemas e bases de dados por parte de pessoas inescrupulosas ou não autorizadas. A ZapSign envidará seus melhores esforços e adotará todas as medidas razoáveis para evitar tais ocorrências.

 

13.1. Conservação da Informação

Os arquivos sob a responsabilidade da ZapSign deverão observar os protocolos e procedimentos estabelecidos pela política de segurança da informação em matéria de gestão de ativos e classificação da informação, além de cumprir com as seguintes especificações:

31. Os dados serão armazenados em instâncias separadas, com controles de acesso para a leitura.
32. Deve-se evitar a consulta da informação por parte de pessoal não autorizado.
33. Todos os arquivos são cifrados (encriptados) no momento de seu armazenamento no repositório destinado para tal.
34. As transferências dos arquivos sensíveis ou restritos devem ser realizadas por meio de sistemas de mensageria confiáveis, sempre que possível com criptografia da informação.


Os Dados Pessoais serão mantidos enquanto necessários para o cumprimento das finalidades indicadas nesta Política, inclusive para o cumprimento de obrigações legais (como a guarda de logs por seis meses, conforme art. 15 do Marco Civil da Internet, ou prazos prescricionais de natureza cível, tributária e trabalhista) ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Após esse período, os dados serão eliminados ou anonimizados, salvo nas hipóteses do art. 16 da LGPD.

 

14. Compartilhamento e Transferências Internacionais de Dados

A ZapSign realiza transferências e compartilhamentos nacionais e internacionais de Dados Pessoais nos termos desta Política e em cumprimento às disposições legais aplicáveis. As comunicações de Dados Pessoais que se realizem entre a ZapSign e os Operadores observarão as bases legais previstas na LGPD.

Em conformidade com o disposto nos arts. 33 a 36 da LGPD, a ZapSign poderá realizar transferências internacionais de Dados Pessoais nas seguintes hipóteses, entre outras: (i) para países que proporcionem grau de proteção de dados adequado; (ii) quando o Controlador oferecer e comprovar garantias de cumprimento dos princípios, direitos do Titular e regime de proteção de dados, na forma de cláusulas contratuais específicas, cláusulas-padrão contratuais, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos; (iii) quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, investigação e persecução; (iv) para a proteção da vida ou da incolumidade física do Titular ou de terceiro; (v) quando a ANPD autorizar a transferência; (vi) quando necessária à execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos dados; (vii) para o cumprimento de obrigação legal ou regulatória pelo Controlador; ou (viii) quando o Titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.

Pela aceitação desta Política de Privacidade, entende-se que o Titular toma ciência de que a ZapSign poderá transferir seus Dados Pessoais a terceiros, sejam brasileiros ou estrangeiros, a seus sócios, Coligadas e/ou Relacionadas (incluindo as demais empresas do grupo Truora no México, Colômbia, Chile e Estados Unidos), bem como a terceiros e a autoridades judiciais ou administrativas, sejam pessoas naturais ou jurídicas, brasileiras ou estrangeiras, naqueles eventos em que a transferência ou transmissão dos dados seja necessária para a execução dos usos e atividades autorizados pelos Titulares e em conformidade com o objeto social da ZapSign.

A ZapSign poderá utilizar prestadores de serviços e processadores de dados (Operadores) que trabalhem em seu nome. Tais serviços poderão incluir hospedagem de sistemas e manutenção, criptografia, serviços de análise, serviços de mensageria por e-mail, serviços de call-center, serviços de entrega, gestão de transações de pagamento e controles de solvência e endereço, entre outros.

 

14.1. Intercâmbio de Dados Pessoais

Quando forem celebrados acordos formais de intercâmbio de informação com terceiros, deverão ser estabelecidos procedimentos e/ou protocolos de transferência de Dados Pessoais que incluam, no mínimo, as seguintes condições de segurança:

  • Estabelecimento de responsabilidades para o controle, despacho e recepção;

  • Mecanismos para assegurar o rastreio e o não repúdio;

  • Estabelecimento de responsabilidades e obrigações em caso de incidentes de segurança da informação, como a perda de dados;

  • Estabelecimento de salvaguardas contratuais sobre a propriedade da informação, o cuidado dos dados pessoais, o respeito aos direitos autorais, licenças de software e considerações legais similares;

  • Celebração de acordos formais de confidencialidade com os receptores da informação.

15. Cookies e Outras Ferramentas Tecnológicas

A ZapSign utiliza cookies e tecnologias similares para personalizar e melhorar a experiência dos clientes, bem como para exibir publicidade online relevante. Os cookies são pequenos arquivos de texto que contêm um identificador único, armazenados no computador ou dispositivo móvel por meio do qual você acessa o site e/ou aplicativos móveis, de modo que estes possam ser reconhecidos cada vez que você utilizar o site e/ou aplicativos móveis.

O Titular dos Dados Pessoais pode optar por desabilitar, a qualquer momento, alguns ou todos os cookies que utilizamos por meio do seu navegador ou da nossa central de preferências de cookies, quando disponível. No entanto, isso poderá restringir o uso dos sites e limitar a sua experiência. O uso de cookies não contém ou afeta Dados Pessoais sensíveis e não representa risco de vírus.

16. Assinatura Eletrônica e Validade Jurídica dos Documentos

A ZapSign atua como prestadora de serviço de assinatura eletrônica, em conformidade com a Medida Provisória nº 2.200-2, de 24 de agosto de 2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), e com a Lei nº 14.063, de 23 de setembro de 2020, que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos e em questões de saúde.

Para fins de validade, autenticidade, integridade e não repúdio dos documentos assinados eletronicamente por meio da Plataforma, a ZapSign coleta, armazena e produz evidências técnicas a respeito da formação da assinatura, tais como: identificação do signatário, endereço IP, geolocalização aproximada, dispositivo utilizado, carimbo do tempo, hash do documento, biometria (quando ativada) e demais logs de auditoria.

Tais evidências são consideradas Dados Pessoais e seu Tratamento se fundamenta nas seguintes bases legais da LGPD: (i) execução de contrato (art. 7º, V); (ii) cumprimento de obrigação legal ou regulatória (art. 7º, II); (iii) exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI); e (iv) legítimo interesse do Controlador, especialmente para fins de prevenção à fraude e de garantia da validade jurídica do documento (art. 7º, IX).

Em razão dos princípios da integridade e da não repudiação dos documentos eletronicamente assinados, e em razão de obrigações legais e regulatórias, as evidências de assinatura serão mantidas pelo tempo necessário ao exercício dos direitos correspondentes, observados os prazos prescricionais aplicáveis e o disposto no art. 16, II, da LGPD. Eventual solicitação de eliminação destas evidências pelo Titular poderá ser legitimamente negada, com a devida fundamentação, quando seu armazenamento for indispensável para o cumprimento de obrigação legal, regulatória, contratual ou para o exercício regular de direitos.

 

17. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Em conformidade com o art. 41 da LGPD, a ZapSign indica o seu Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO), responsável por: (i) aceitar reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da ANPD e adotar providências; (iii) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (iv) executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

Encarregado pelo Tratamento de Dados Pessoais (DPO)

E-mail: privacy@truora.com

Endereço: Alameda Oscar Niemayer, n.º 1033, SL 302 3° PAV, Bairro Vila da Serra, Nova Lima – MG, CEP 34006-065

 

18. Modificações da Política de Privacidade

A ZapSign encontra-se plenamente facultada a modificar esta Política de Privacidade. Qualquer alteração será publicada em nosso site e/ou aplicativos móveis, com a indicação da data da última atualização. Quando a modificação importar mudança substancial de finalidade ou de base legal de tratamento, e a base legal originária for o consentimento, a ZapSign solicitará novo consentimento aos Titulares afetados. É responsabilidade do Titular revisar com frequência esta Política de Privacidade.

 

19. Vigência

Esta Política de Privacidade encontra-se vigente a partir da data indicada como "Última Atualização" e será revisada de maneira periódica, ao menos anualmente, ou sempre que houver alteração legislativa, regulatória ou operacional que assim o justifique.

 

20. Lei Aplicável e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), pela Lei nº 12.965/2014 (Marco Civil da Internet) e pelo Decreto nº 8.771/2016. Fica eleito o foro da Comarca de Nova Lima/MG para dirimir quaisquer controvérsias decorrentes desta Política, sem prejuízo das disposições em contrário previstas em normas cogentes de proteção ao consumidor.

 

21. Autoridade de Emissão, Revisão e Publicação

Esta Política de Privacidade foi elaborada e revisada pela área de Privacidade do Grupo Truora, responsável exclusivamente pela proteção dos Dados Pessoais e pelo zelo do exercício dos direitos dos Titulares.

Em caso de dúvidas, sugestões ou solicitações relativas a esta Política, o Titular poderá entrar em contato com o Encarregado por meio do canal indicado na Seção 17.