SafySign
InícioAcessar plataforma

Política de Privacidade

SafySign

A presente Política de Privacidade da SafySign descreve como tratamos dados pessoais quando você utiliza o site safysign.com, o aplicativo em https://app.safysign.com, APIs, webhooks e demais funcionalidades (em conjunto, "Serviços").

Esta Política observa a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e complementa nossos Termos de Uso.

Recomendamos a leitura integral deste documento. Em caso de dúvidas, entre em contato pelo e-mail privacidade@safysign.com.

1. Disponibilização desta Política

Esta Política de Privacidade:

  • é publicada em página própria, em formato acessível, no domínio da SafySign;
  • está disponível no rodapé do site e em locais de destaque no aplicativo;
  • será atualizada quando houver mudanças relevantes nas práticas de tratamento de dados.

2. Veracidade das Informações

As informações fornecidas pelo Usuário devem ser verdadeiras e não podem violar a legislação brasileira. Dados inverídicos podem resultar em exclusão de informações, suspensão ou encerramento da conta, sem prejuízo de outras medidas cabíveis.

3. Definições

  • Dados Pessoais: informações relacionadas a pessoa natural identificada ou identificável.
  • Dados Pessoais Sensíveis: dados sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico, entre outros previstos na LGPD.
  • Signatário: pessoa indicada pelo Usuário para assinar documentos por meio da plataforma.

Em regra, a SafySign não solicita Dados Pessoais Sensíveis. Documentos enviados pelo Usuário podem conter informações sensíveis por decisão exclusiva do Usuário, que deve possuir base legal para tratá-las e compartilhá-las com signatários.

4. Papéis na LGPD

Em relação aos dados do cadastro da conta (Usuário contratante), a SafySign atua como Controladora, decidindo sobre finalidades e meios de tratamento.

Em relação aos dados de signatários inseridos pelo Usuário para conclusão de assinaturas, o Usuário da plataforma costuma ser o Controlador perante esses titulares, e a SafySign atua como Operadora, tratando dados conforme instruções do Usuário para prestar os Serviços. O Usuário é responsável por informar signatários, obter bases legais adequadas e responder solicitações dos titulares quando aplicável.

5. Dados Pessoais Coletados

5.1. Cadastro e conta

No cadastro e uso da conta, podemos coletar, entre outros:

  • nome, e-mail, telefone (quando informado);
  • dados da empresa (razão social, CNPJ, cargo);
  • credenciais de acesso (senha armazenada de forma criptografada);
  • preferências, configurações e histórico de uso da plataforma.

5.2. Signatários e fluxo de assinatura

Para envio de documentos à assinatura, o Usuário pode informar dados de signatários, tais como:

  • nome, e-mail, telefone, CPF ou identificadores exigidos pelo fluxo;
  • posições de assinatura nos documentos, ordem de assinatura e prazos;
  • registros de status (pendente, assinado, recusado, expirado), data/hora e trilhas de auditoria;
  • metadados técnicos da assinatura (IP, dispositivo, quando disponibilizados pelo provedor).

Documentos enviados (PDF e anexos) podem conter dados pessoais de terceiros; o conteúdo é de responsabilidade do Usuário que os enviou.

5.3. API, webhooks e integrações

Ao utilizar API ou cadastrar endpoints de webhook, tratamos tokens de autenticação, logs de requisições, eventos de assinatura e dados necessários para entregar notificações ao sistema do Usuário.

5.4. Pagamentos

Dados de cobrança (como nome, CPF/CNPJ, endereço de faturamento) podem ser coletados em planos pagos. Dados de cartão são processados diretamente por provedor de pagamento (como Stripe), sem armazenamento completo do cartão pela SafySign.

5.5. Dados de navegação e logs

Coletamos automaticamente, quando aplicável:

  • endereço IP, tipo de navegador e sistema operacional;
  • páginas acessadas, data e hora;
  • logs de segurança, erros e atividades na plataforma.

6. Bases Legais e Finalidades

Tratamos dados pessoais com base em, conforme o caso:

  • execução de contrato ou procedimentos preliminares (Art. 7º, V, LGPD) — prestação dos Serviços, gestão de conta, envio de documentos e assinaturas;
  • consentimento (Art. 7º, I) — comunicações de marketing, quando autorizadas, e situações em que o titular manifesta concordância específica;
  • legítimo interesse (Art. 7º, IX) — segurança, prevenção a fraudes e melhoria dos Serviços, com balanceamento de direitos;
  • cumprimento de obrigação legal (Art. 7º, II) — obrigações fiscais, regulatórias ou ordens de autoridade.

Finalidades principais incluem:

  • identificar e autenticar Usuários;
  • operar fluxos de assinatura digital e integração com provedor certificado;
  • enviar notificações transacionais (convites, lembretes, confirmações);
  • processar pagamentos e gerenciar planos;
  • prestar suporte e cumprir obrigações contratuais;
  • garantir segurança, auditoria e conformidade legal.

7. Provedor de Assinatura (Bry)

A assinatura eletrônica com validade jurídica é realizada por meio do provedor Bry (ICP-Brasil). Para isso, compartilhamos com o Bry os dados e documentos necessários à coleta de assinaturas, incluindo dados de signatários e arquivos enviados pelo Usuário.

O Bry trata dados conforme sua própria política de privacidade e termos. A SafySign não controla decisões autônomas do provedor sobre infraestrutura de certificação, mas exige contratualmente padrões compatíveis com a LGPD na medida aplicável.

8. Armazenamento e Infraestrutura

Utilizamos infraestrutura em nuvem (como Amazon Web Services – S3 e serviços correlatos) para armazenar documentos, metadados e backups, com medidas de segurança e controle de acesso.

Comunicações podem transitar por redes seguras (TLS/SSL). Pode haver transferência internacional de dados quando provedores mantêm servidores fora do Brasil, nos termos do art. 33 da LGPD e garantias contratuais adequadas.

Políticas de privacidade de fornecedores relevantes: AWS, Stripe.

9. Compartilhamento de Dados

A SafySign não vende dados pessoais. Podemos compartilhar dados com:

  • operadores e fornecedores — hospedagem (AWS), pagamentos (Stripe), e-mail transacional, monitoramento e suporte técnico;
  • provedor de assinatura — Bry, para execução das assinaturas;
  • autoridades — quando exigido por lei ou ordem judicial;
  • terceiros indicados pelo Usuário — endpoints de webhook e integrações configuradas na conta.

Esses terceiros tratam dados apenas para as finalidades contratadas, com obrigações de confidencialidade e segurança compatíveis com esta Política.

10. Cookies e Tecnologias Similares

O site e o aplicativo podem utilizar cookies e tecnologias similares para funcionamento, preferências, segurança e estatísticas. Detalhes adicionais podem constar em política específica de cookies, quando publicada.

Ferramentas de análise (como Google Analytics), quando utilizadas, podem coletar dados de forma agregada ou pseudonimizada. Você pode gerenciar cookies no navegador; a desativação pode afetar algumas funcionalidades.

11. Segurança da Informação

Adotamos medidas técnicas e organizacionais, incluindo:

  • criptografia em trânsito (HTTPS/TLS);
  • controle de acesso e segregação por conta/organização;
  • armazenamento seguro de credenciais e tokens de API;
  • logs de auditoria e monitoramento;
  • políticas internas e resposta a incidentes de segurança.

Nenhum sistema é totalmente imune a riscos. Em caso de incidente relevante que afete titulares, adotaremos medidas de mitigação e comunicação conforme a LGPD.

12. Retenção e Exclusão

Mantemos dados pelo tempo necessário à prestação dos Serviços, cumprimento de obrigações legais e exercício de direitos.

Após encerramento da conta ou término do contrato:

  • dados podem ser mantidos pelo prazo prescricional ou legal aplicável (em geral, até 5 anos em hipóteses contratuais e fiscais, conforme o caso);
  • documentos e registros de assinatura podem ser retidos conforme exigências de auditoria e validade probatória;
  • após os prazos, dados serão eliminados ou anonimizados, salvo outra base legal.

O Usuário pode solicitar exclusão de dados nos limites legais. A eliminação de documentos em fluxo ativo ou exigidos por lei pode não ser imediata.

13. Direitos do Titular (Art. 18 da LGPD)

Titulares de dados podem solicitar, mediante requisição a privacidade@safysign.com:

  1. confirmação da existência de tratamento;
  2. acesso aos dados;
  3. correção de dados incompletos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  5. portabilidade, nos termos da ANPD;
  6. eliminação de dados tratados com base no consentimento, quando aplicável;
  7. informação sobre compartilhamentos;
  8. informação sobre possibilidade de não consentir e consequências;
  9. revogação do consentimento.

Responderemos em prazo razoável, em até 15 dias na forma da LGPD, podendo ser prorrogado conforme regulamentação. Signatários que não possuem conta direta na SafySign devem, em regra, dirigir-se ao Usuário que enviou o documento; a SafySign auxiliará quando couber na relação operador/controlador.

14. Crianças e Adolescentes

Os Serviços não são direcionados a menores de 18 anos. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de coleta indevida, adotaremos medidas para eliminar os dados.

15. Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Alterações relevantes serão comunicadas por e-mail, aviso na plataforma ou publicação nesta página, com indicação da data de vigência.

16. Encarregado pelo Tratamento de Dados (DPO)

Para exercer direitos ou esclarecer dúvidas sobre privacidade:

Última atualização: maio de 2026