Última atualização: 7 de maio de 2026
A Signatura, operada pela Austrat Trading Corp. (“Signatura,” “nós,” ou “nos”), oferece uma plataforma de assinatura eletrônica. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos informações pessoais.
O Serviço possui dois tipos de usuários, e nosso papel difere entre eles:
Um aviso específico para signatários está disponível em getsignatura.com/signer-privacy.
Austrat Trading Corp., operando como Signatura.
Sede social: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Canadá.
Canais de contato:
Contato de Privacidade: Silas Allan, [email protected].
A Signatura é uma empresa canadense que atua internacionalmente. Nossa infraestrutura opera nos Estados Unidos. Ainda não nomeamos um representante nos termos do Artigo 27 na União Europeia ou no Reino Unido — nomearemos um quando nossa base de usuários nessas regiões justificar um contato dedicado. Até lá, usuários de qualquer região podem entrar em contato conosco diretamente em [email protected], e a Seção 12 abaixo explica como exercer seus direitos e registrar reclamações junto à autoridade supervisora de sua jurisdição.
Nos 12 meses anteriores, coletamos informações pessoais das seguintes fontes:
A tabela abaixo indica, para cada uma das 12 categorias de informações pessoais enumeradas pela California Privacy Rights Act (Cal. Civ. Code § 1798.140(v)), se coletamos informações dessa categoria nos 12 meses anteriores. As categorias de destinatários, as finalidades comerciais e os períodos de retenção de qualquer categoria que efetivamente coletamos estão descritos nas Seções 5, 6 e 7.
| Categoria | Coletada (últimos 12 meses) | O que, especificamente | Fontes |
|---|---|---|---|
| 1. Identificadores | Sim | Nome, e-mail, endereço IP, ID da conta de usuário, claim do token de assinatura, e-mail do signatário | Você, remetentes de documentos, seu dispositivo |
| 2. Registros de clientes (Cal. Civ. Code § 1798.80(e)) | Sim | Endereço de cobrança, número de telefone, metadados de pagamento (sem dados completos do cartão) | Você, Stripe |
| 3. Características protegidas pela legislação da Califórnia ou federal | Não | Não coletada. | — |
| 4. Informações comerciais | Sim | Nível de assinatura, histórico de transações, contagens de documentos enviados, contagens de uso do Auto-Sign | Você, Stripe |
| 5. Informações biométricas | Não | Não coletadas. As imagens de assinatura e rubrica são representações gráficas de uma assinatura, não identificadores biométricos conforme definido pelo Cal. Civ. Code § 1798.140(c), e não as utilizamos para identificar um consumidor de forma exclusiva. | — |
| 6. Atividade de internet ou de rede | Sim | Registros de acesso, eventos de interação com documentos, eventos de auditoria do fluxo de assinatura | Seu dispositivo |
| 7. Dados de geolocalização | Sim (aproximada) | Geolocalização em nível de cidade derivada do endereço IP. Não coletamos geolocalização precisa (de nível GPS). | Seu dispositivo (via IP) |
| 8. Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares | Não | Não coletadas. Não gravamos áudio, vídeo ou outros dados sensoriais. As imagens de documentos que você carrega são armazenadas como conteúdo do documento apenas para a execução do contrato. | — |
| 9. Informações profissionais ou relacionadas ao emprego | Sim (se você fornecer) | Nome da empresa, cargo, elementos de identidade visual (campos de perfil opcionais) | Você |
| 10. Informações educacionais (protegidas pela FERPA) | Não | Não coletada. | — |
| 11. Inferências | Não | Não geramos inferências a partir de suas informações pessoais para criar perfis que reflitam preferências, características, comportamento, atitudes, inteligência ou aptidões. | — |
| 12. Informações Pessoais Sensíveis (CCPA) | Não | Não coletadas. Consulte a Seção 4 para a lista completa de categorias tratadas como Informações Pessoais Sensíveis e nossa posição sobre cada uma. | — |
Venda e compartilhamento: Nos 12 meses anteriores, não vendemos informações pessoais em troca de contraprestação monetária ou de outro valor econômico, e não compartilhamos informações pessoais para publicidade comportamental entre contextos (termos da CCPA). Não temos um link “Não Vender ou Compartilhar Minhas Informações Pessoais” porque não realizamos nenhuma dessas atividades; caso isso venha a mudar, atualizaremos esta política e disponibilizaremos o link antes de fazê-lo.
Divulgação para finalidades comerciais: Divulgamos informações pessoais de todas as categorias que coletamos aos nossos provedores de serviços e contratados (Stripe, Supabase, Resend, Cloudflare e — somente quando você opta pelo Auto-Sign — Anthropic) exclusivamente para as finalidades comerciais listadas na Seção 5 e sujeitas às restrições contratuais por escrito nos termos comerciais de cada fornecedor. Consulte a Seção 7 e nossa página de Suboperadores para mais detalhes.
A Signatura não solicita nem coleta intencionalmente “Informações Pessoais Sensíveis” conforme definido pela CCPA, “categorias especiais de dados pessoais” conforme definido pelo Artigo 9 do GDPR, ou categorias equivalentes sob outras leis de privacidade (origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos ou biométricos para identificação exclusiva, dados de saúde, vida sexual ou orientação sexual, identificadores governamentais).
Se um titular de conta carregar um documento que contenha tais informações em seu conteúdo, a Signatura processa essas informações apenas como parte da execução do contrato — não as extraímos, analisamos ou utilizamos para inferir características sobre você.
Processamos dados pessoais apenas para as finalidades listadas abaixo, cada uma vinculada a uma base legal específica:
Não utilizamos suas informações pessoais para publicidade comportamental, não vendemos informações pessoais e não compartilhamos informações pessoais para publicidade comportamental entre contextos (termos da CCPA). Não treinamos modelos de IA com o seu conteúdo; consulte a Seção 10.
Compartilhamos dados pessoais apenas com o conjunto limitado de suboperadores necessários para operar o Serviço. Para transferências internacionais, baseamo-nos nos termos comerciais de proteção de dados publicados por cada suboperador (que geralmente incluem Cláusulas Contratuais Padrão ou certificação no Data Privacy Framework quando o fornecedor as oferece), em vez de acordos negociados separadamente.
Categorias de destinatários (termos do GDPR): provedores de infraestrutura e banco de dados; provedores de e-mail transacional; processadores de pagamento; provedores de análise por IA (somente quando o Auto-Sign é ativado); provedores opcionais de armazenamento em nuvem (somente quando você os conecta); e nossos consultores jurídicos, contábeis e profissionais quando necessário.
Consulte a lista completa em getsignatura.com/sub-processors.
Não vendemos informações pessoais e não as compartilhamos para publicidade comportamental entre contextos. Não realizamos publicidade direcionada nem criamos perfis publicitários.
Os dados pessoais são processados principalmente nos Estados Unidos, onde nossa infraestrutura está hospedada. Para transferências a partir do Espaço Econômico Europeu, do Reino Unido ou de qualquer outro lugar fora dos Estados Unidos, baseamo-nos nas salvaguardas de transferência internacional publicadas por cada suboperador — que geralmente incluem as Cláusulas Contratuais Padrão da UE, o UK International Data Transfer Addendum ou a certificação no EU–US Data Privacy Framework quando o fornecedor as oferece — complementadas por medidas técnicas (TLS 1.3 em trânsito, AES-256 em repouso, criptografia de credenciais no lado do servidor). A Signatura não negociou acordos de transferência separadamente com esses fornecedores; baseamo-nos em seus termos comerciais publicados.
Utilizamos apenas cookies essenciais e armazenamento no navegador necessários para manter você conectado e operar o Serviço. Não utilizamos tecnologias de análise, publicidade, redes sociais ou rastreamento entre sites. Como não definimos cookies não essenciais, não é necessário um banner de consentimento. Respeitamos o sinal Global Privacy Control.
Consulte nosso Aviso de Cookies para o inventário completo.
Em conformidade com o Artigo 22 do GDPR e disposições equivalentes de outras leis, divulgamos nosso uso de processamento automatizado para o recurso opcional Auto-Sign:
A Signatura foi projetada para cumprir as leis de assinatura eletrônica aplicáveis:
Dependendo de onde você reside, você pode ter um ou mais dos seguintes direitos: acessar os dados pessoais que mantemos sobre você; corrigir/retificar dados imprecisos; excluir/apagar seus dados; opor-se a determinado processamento ou restringi-lo; portabilidade dos dados em formato legível por máquina; retirar o consentimento para processamento baseado em consentimento; optar por não participar de determinado processamento (venda, compartilhamento, publicidade direcionada ou criação de perfil de efeitos significativos); e registrar uma reclamação junto à sua autoridade supervisora local.
Os titulares de conta podem exercer a maioria dos direitos por meio de Configurações > Segurança no aplicativo (exportação, exclusão de conta). Os signatários podem exercer seus direitos em getsignatura.com/signer-privacy. Para qualquer outra questão, envie um e-mail para [email protected] — buscamos responder em até 30 dias.
Concedemos os direitos abaixo aos residentes da Califórnia independentemente de os limiares da CCPA se aplicarem a nós atualmente, tanto como boa prática quanto para estarmos preparados à medida que crescemos.
Operamos principalmente online e mantemos um relacionamento direto com cada consumidor cujas informações coletamos, portanto, nos termos do California Code of Regulations § 7020(c), podemos oferecer um único método de envio. Esse método é o e-mail para [email protected]. Os titulares de conta também podem exercer os direitos mais comuns diretamente no aplicativo em Configurações > Segurança (exportação de dados, exclusão de conta). Os signatários sem uma conta Signatura podem usar o formulário de autoatendimento verificado por OTP em getsignatura.com/signer-privacy.
De acordo com os padrões de verificação dos §§ 7060–7062 do Regulamento da CCPA:
Você pode designar um agente autorizado para enviar uma solicitação em seu nome nos termos do § 7063 do Regulamento. O agente deve apresentar (i) uma procuração outorgada nos termos do Cal. Probate Code §§ 4000–4465, ou (ii) permissão por escrito assinada por você autorizando o agente a agir em seu nome, juntamente com a verificação de que o agente é quem afirma ser. Também podemos entrar em contato diretamente com você para confirmar que o agente possui a devida autorização.
Confirmaremos o recebimento de sua solicitação em até 10 dias úteis e forneceremos uma resposta substantiva em até 45 dias corridos a partir do recebimento. Se precisarmos de mais tempo, notificaremos você e poderemos levar até 45 dias adicionais (90 dias no total), com uma explicação do motivo.
O Serviço não é direcionado a indivíduos menores de 18 anos (consulte a Seção 15). Não coletamos intencionalmente informações pessoais de menores. Caso viéssemos a vender ou compartilhar informações pessoais para publicidade comportamental entre contextos — o que não fazemos — exigiríamos consentimento opt-in de menores com idade entre 13 e 15 anos e de um dos pais ou responsável para crianças menores de 13 anos, conforme exigido pelo Cal. Civ. Code § 1798.120(c).
Não oferecemos incentivos financeiros nem diferenças de preço/serviço em troca de informações pessoais.
Se recusarmos uma solicitação de direitos, você pode recorrer respondendo à recusa no prazo de 60 dias; responderemos em até 60 dias após o recebimento do recurso. Se os limiares da CCPA se aplicarem a nós em um ano civil, publicaremos nesta página as métricas de solicitações de direitos dos últimos 12 meses.
Na medida em que a legislação estadual se aplique a nós (a maioria das leis estaduais de privacidade dos EUA tem limiares de porte da empresa e de volume de consumidores), os residentes da Virgínia, Colorado, Connecticut, Texas, Oregon, Montana, Delaware, New Hampshire, Nova Jersey, Iowa, Indiana, Kentucky, Maryland, Minnesota, Nebraska, Rhode Island, Tennessee e Utah têm o direito de acessar, corrigir, excluir, transferir e optar por não participar de publicidade direcionada, venda e criação de perfil de efeitos significativos. Não realizamos nenhuma dessas atividades. Se recusarmos uma solicitação de direitos, você pode recorrer no prazo de 60 dias respondendo à recusa; responderemos em até 60 dias após o recebimento do recurso.
A Signatura segue os princípios do GDPR. Ainda não nomeamos um representante nos termos do Artigo 27 no EEE. Até que o façamos, os usuários do EEE podem exercer seus direitos — acesso, retificação, apagamento, restrição, oposição, portabilidade e retirada do consentimento — enviando um e-mail para [email protected] diretamente. Você também tem o direito de registrar uma reclamação junto à sua autoridade supervisora nacional. A lista completa está disponível em edpb.europa.eu; entre as autoridades mais conhecidas estão a CNIL (França), o BfDI (Alemanha), a AEPD (Espanha), o Garante (Itália), a AP (Países Baixos) e a DPC (Irlanda).
A Signatura segue os princípios do UK GDPR. Ainda não nomeamos um representante do Artigo 27 no Reino Unido. Os usuários do Reino Unido podem exercer seus direitos enviando um e-mail para [email protected] e podem registrar uma reclamação junto ao Information Commissioner's Office (ico.org.uk).
A Signatura é uma empresa sediada em British Columbia, e nossas práticas estão alinhadas à PIPEDA federal do Canadá e ao Personal Information Protection Act (BC PIPA) de British Columbia — incluindo seus requisitos de consentimento, acesso, correção e responsabilização. Os usuários canadenses podem exercer seus direitos enviando um e-mail para [email protected]. Você também pode apresentar uma reclamação ao Office of the Privacy Commissioner of Canada (priv.gc.ca) ou, no caso de British Columbia, ao Office of the Information and Privacy Commissioner for British Columbia (oipc.bc.ca).
Implementamos medidas de segurança padrão do setor, incluindo TLS 1.3 em trânsito, AES-256 em repouso, políticas de segurança em nível de linha no banco de dados, criptografia de tokens OAuth no lado do servidor, selagem de hash de documentos (SHA-256) e registro de trilha de auditoria. As credenciais sensíveis são tratadas exclusivamente no lado do servidor e nunca expostas ao navegador. Consulte nossa página de Segurança para todos os detalhes.
Caso tomemos conhecimento de uma violação de dados pessoais que afete você, notificaremos você e qualquer autoridade supervisora competente sem demora indevida e dentro dos prazos exigidos pela legislação aplicável. Nossa notificação incluirá a natureza da violação, as categorias e o número aproximado de indivíduos e registros afetados, as consequências prováveis e as medidas que adotamos ou pretendemos adotar.
A Signatura não se destina ao uso por indivíduos menores de 18 anos, e não coletamos intencionalmente informações pessoais de qualquer pessoa menor de 18 anos. Não processamos intencionalmente informações pessoais de crianças nos EUA menores de 13 anos (conforme a COPPA) ou de crianças no EEE menores de 16 anos (conforme o Artigo 8 do GDPR; a idade de consentimento digital varia conforme o Estado-membro, de 13 a 16 anos). Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco em [email protected] e nós as excluiremos.
Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações substanciais, notificaremos os titulares de conta por e-mail com pelo menos 30 dias de antecedência. Também publicaremos atualizações de nossa lista de suboperadores em getsignatura.com/sub-processors com pelo menos 30 dias antes de qualquer alteração entrar em vigor. O uso continuado do Serviço após uma atualização não substancial constitui aceitação da política atualizada.
Para questões relacionadas à privacidade, entre em contato conosco em [email protected].
Austrat Trading Corp.
Operando como Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Canadá