Política de Privacidade
Última atualização: Janeiro de 2025
A AssinaBem ("nós", "nossa", "plataforma"), operada por MazzLabs, está comprometida com a proteção dos dados pessoais de seus usuários em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Esta Política de Privacidade descreve quais dados coletamos, como os utilizamos, como os protegemos e quais são seus direitos enquanto titular dos dados.
1. Controlador dos Dados
O controlador dos dados pessoais tratados pela plataforma é:
MazzLabs
Email para questões de privacidade: privacidade@assinabem.xyz
2. Dados que Coletamos
Coletamos e tratamos as seguintes categorias de dados pessoais:
2.1. Dados de Cadastro
- Nome completo, email, senha (armazenada como hash bcrypt)
- Dados da organização (nome, CNPJ quando fornecido)
2.2. Dados de Certificado Digital
- Nome do titular (CN), CPF extraído do certificado, emissor (AC), número de série, datas de validade, fingerprint SHA-256
- O arquivo .pfx/.p12 é armazenado criptografado com AES-256-GCM sob chave mestra da plataforma
- A senha do certificado nunca é armazenada — é solicitada a cada uso e descartada imediatamente após a operação criptográfica
2.3. Dados de Assinatura (Trilha de Auditoria)
- Endereço IP, user-agent do navegador, timestamp da assinatura
- Hash SHA-256 do documento no momento da assinatura
- Dados do certificado utilizado (CN, CPF, emissor, número de série)
- Status da verificação OCSP e URL do responder consultado
- Para assinaturas eletrônicas (click-to-sign): nome digitado e texto de consentimento aceito
2.4. Dados de Uso e Logs
- Endereço IP, horários de acesso, ações realizadas na plataforma
- Informações sobre o dispositivo e navegador
3. Finalidade do Tratamento
Utilizamos seus dados pessoais para as seguintes finalidades:
- Execução do serviço: Criar e gerenciar contas, processar assinaturas digitais, validar certificados, entregar documentos assinados
- Validade jurídica: Manter trilha de auditoria que comprove a autenticidade e integridade das assinaturas conforme a MP 2.200-2/2001 e normas do ICP-Brasil
- Segurança: Prevenir fraudes, detectar acessos não autorizados, validar revogação de certificados via OCSP
- Comunicação: Enviar notificações de assinatura, alertas de expiração de certificados, comunicações sobre o serviço
- Cumprimento legal: Atender obrigações legais e regulatórias, incluindo LGPD e normas do ICP-Brasil
4. Base Legal para o Tratamento
O tratamento de dados pessoais pela AssinaBem é fundamentado nas seguintes bases legais (Art. 7º da LGPD):
- Execução de contrato (Art. 7º, V): para prestação do serviço de assinatura digital contratado
- Cumprimento de obrigação legal (Art. 7º, II): manutenção de registros de auditoria conforme exigido pela legislação de assinatura digital
- Legítimo interesse (Art. 7º, IX): para segurança da plataforma e prevenção de fraudes
- Consentimento (Art. 7º, I): quando aplicável, para comunicações opcionais
5. Compartilhamento de Dados
Seus dados pessoais podem ser compartilhados nas seguintes circunstâncias:
- Com a organização contratante (tenant): Os dados de assinatura e documentos são acessíveis à organização que criou o documento via API
- Com OCSP responders das ACs: Ao assinar, consultamos o OCSP responder da Autoridade Certificadora emissora para verificar se o certificado foi revogado. Esta consulta transmite apenas o número de série do certificado
- Provedores de infraestrutura: Amazon Web Services (armazenamento S3), provedor de hospedagem (VPS)
- Por obrigação legal: Quando exigido por ordem judicial ou autoridade competente
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.
6. Segurança dos Dados
Implementamos medidas técnicas e organizacionais para proteger seus dados:
- Certificados digitais criptografados em repouso com AES-256-GCM
- Senhas de usuário armazenadas como hash bcrypt com salt
- API Keys armazenadas como hash SHA-256 — a chave original nunca é salva
- Comunicação exclusivamente via HTTPS/TLS 1.2+
- Webhooks assinados com HMAC-SHA256
- Isolamento de dados por tenant (multi-tenancy com separação lógica)
- Autenticação multifator (MFA/TOTP) disponível
- Logs de auditoria imutáveis com IP, timestamp e identificação da ação
7. Retenção de Dados
- Dados de conta: Mantidos enquanto a conta estiver ativa. Após solicitação de exclusão, removidos em até 30 dias (período de carência para cancelamento)
- Documentos assinados e trilha de auditoria: Mantidos por mínimo de 5 anos após a assinatura, conforme exigido pela legislação brasileira para validade jurídica de documentos eletrônicos
- Certificados digitais: Dados do certificado mantidos após exclusão da chave privada para fins de auditoria. O arquivo .pfx criptografado é apagado imediatamente na exclusão
- Logs de acesso: Mantidos por 12 meses
8. Seus Direitos (Art. 18 da LGPD)
Como titular dos dados, você tem direito a:
- Confirmação e acesso: Saber se tratamos seus dados e obter cópia dos mesmos
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: De dados desnecessários ou tratados em desconformidade
- Portabilidade: Obter seus dados em formato estruturado
- Eliminação: Solicitar a exclusão de dados tratados com base em consentimento
- Revogação do consentimento: A qualquer momento, quando aplicável
Para exercer seus direitos, entre em contato pelo email privacidade@assinabem.xyz. Responderemos sua solicitação em até 15 dias úteis.
Nota importante: Dados que integram a trilha de auditoria de assinaturas digitais não podem ser eliminados durante o período de retenção legal, pois são essenciais para comprovar a validade jurídica dos documentos assinados.
9. Transferência Internacional de Dados
Seus dados podem ser armazenados em servidores localizados fora do Brasil (Amazon Web Services). Nestes casos, garantimos que a transferência ocorra em conformidade com o Art. 33 da LGPD, com nível adequado de proteção de dados.
10. Cookies e Tecnologias Similares
A AssinaBem utiliza apenas cookies essenciais para o funcionamento da plataforma (autenticação de sessão via JWT). Não utilizamos cookies de rastreamento, analytics de terceiros ou tecnologias de publicidade.
11. Menores de Idade
A AssinaBem não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tomemos conhecimento de que dados de um menor foram coletados, procederemos à eliminação imediata.
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou por aviso na plataforma. A data da última atualização está indicada no topo deste documento.
13. Contato
Para dúvidas, solicitações ou reclamações sobre o tratamento de seus dados pessoais:
Email: privacidade@assinabem.xyz
Plataforma: https://assinabem.xyz
Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).