Política de Privacidade

Última atualização: 7 de maio de 2026

Esta página é uma tradução automática fornecida por conveniência. A versão em inglês é a versão oficial e juridicamente vinculante, prevalecendo em caso de qualquer divergência.

1. Introdução

A Signatura, operada pela Austrat Trading Corp. (“Signatura,” “nós,” ou “nos”), oferece uma plataforma de assinatura eletrônica. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e compartilhamos informações pessoais.

O Serviço possui dois tipos de usuários, e nosso papel difere entre eles:

  • Titulares de conta — pessoas que se cadastram para enviar documentos para assinatura. Em relação aos dados pessoais dos titulares de conta, a Signatura é a controladora dos dados (decidimos o que coletar e por quê).
  • Signatários — pessoas que recebem um documento por meio da Signatura e o assinam. Em relação aos dados pessoais dos signatários, o titular de conta que enviou o documento é o controlador; a Signatura atua principalmente como operadora dos dados em nome do remetente e como controladora independente para finalidades operacionais limitadas (integridade da trilha de auditoria, segurança, manutenção legal de registros para a validade jurídica das assinaturas eletrônicas).

Um aviso específico para signatários está disponível em getsignatura.com/signer-privacy.

2. Quem somos

Austrat Trading Corp., operando como Signatura.

Sede social: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Canadá.

Canais de contato:

Contato de Privacidade: Silas Allan, [email protected].

Postura regional — nota de transparência

A Signatura é uma empresa canadense que atua internacionalmente. Nossa infraestrutura opera nos Estados Unidos. Ainda não nomeamos um representante nos termos do Artigo 27 na União Europeia ou no Reino Unido — nomearemos um quando nossa base de usuários nessas regiões justificar um contato dedicado. Até lá, usuários de qualquer região podem entrar em contato conosco diretamente em [email protected], e a Seção 12 abaixo explica como exercer seus direitos e registrar reclamações junto à autoridade supervisora de sua jurisdição.

3. Dados pessoais que coletamos

De titulares de conta

  • Nome, endereço de e-mail e senha (no cadastro)
  • Nome da empresa, cargo, número de telefone e endereço (campos de perfil opcionais)
  • Metadados de assinatura, faturamento e pagamento (processados pela Stripe; não armazenamos os dados completos do cartão)
  • Documentos que você carrega, modelos que você cria e contatos que você adiciona
  • Elementos de identidade visual (logotipo, cores) e personalizações de modelos de e-mail
  • Assinaturas e rubricas salvas
  • Dados de uso (documentos enviados, uso do Auto-Sign)

De signatários

  • Nome e endereço de e-mail (fornecidos pelo remetente)
  • Imagens de assinatura e rubrica (desenhadas, digitadas ou carregadas pelo signatário)
  • Preenchimentos de campos de formulário (texto, datas, caixas de seleção)
  • Endereço IP e data e hora no momento da assinatura
  • String de user-agent e geolocalização em nível de cidade derivada do IP

Coletados automaticamente

  • Endereços IP (para trilha de auditoria e segurança)
  • Informações de navegador, dispositivo e sistema operacional a partir de cabeçalhos padrão de requisições HTTP

Categorias de fontes

Nos 12 meses anteriores, coletamos informações pessoais das seguintes fontes:

  • Diretamente de você — quando você se cadastra, preenche seu perfil, carrega documentos, salva assinaturas ou entra em contato com o suporte.
  • De remetentes de documentos — quando um titular de conta adiciona você como signatário, o remetente fornece seu nome e e-mail.
  • Automaticamente de seu dispositivo — endereço IP, user-agent e geolocalização aproximada derivada do IP, capturados quando você visualiza ou assina documentos.
  • De nosso processador de pagamentos (Stripe) — metadados de faturamento, estado da assinatura e histórico de transações (não armazenamos os dados completos do cartão).

Divulgação de categorias da CCPA

A tabela abaixo indica, para cada uma das 12 categorias de informações pessoais enumeradas pela California Privacy Rights Act (Cal. Civ. Code § 1798.140(v)), se coletamos informações dessa categoria nos 12 meses anteriores. As categorias de destinatários, as finalidades comerciais e os períodos de retenção de qualquer categoria que efetivamente coletamos estão descritos nas Seções 5, 6 e 7.

Categoria Coletada (últimos 12 meses) O que, especificamente Fontes
1. Identificadores Sim Nome, e-mail, endereço IP, ID da conta de usuário, claim do token de assinatura, e-mail do signatário Você, remetentes de documentos, seu dispositivo
2. Registros de clientes (Cal. Civ. Code § 1798.80(e))Sim Endereço de cobrança, número de telefone, metadados de pagamento (sem dados completos do cartão) Você, Stripe
3. Características protegidas pela legislação da Califórnia ou federal Não Não coletada.
4. Informações comerciais Sim Nível de assinatura, histórico de transações, contagens de documentos enviados, contagens de uso do Auto-Sign Você, Stripe
5. Informações biométricas Não Não coletadas. As imagens de assinatura e rubrica são representações gráficas de uma assinatura, não identificadores biométricos conforme definido pelo Cal. Civ. Code § 1798.140(c), e não as utilizamos para identificar um consumidor de forma exclusiva.
6. Atividade de internet ou de rede Sim Registros de acesso, eventos de interação com documentos, eventos de auditoria do fluxo de assinatura Seu dispositivo
7. Dados de geolocalização Sim (aproximada) Geolocalização em nível de cidade derivada do endereço IP. Não coletamos geolocalização precisa (de nível GPS). Seu dispositivo (via IP)
8. Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares Não Não coletadas. Não gravamos áudio, vídeo ou outros dados sensoriais. As imagens de documentos que você carrega são armazenadas como conteúdo do documento apenas para a execução do contrato.
9. Informações profissionais ou relacionadas ao emprego Sim (se você fornecer) Nome da empresa, cargo, elementos de identidade visual (campos de perfil opcionais) Você
10. Informações educacionais (protegidas pela FERPA) Não Não coletada.
11. Inferências Não Não geramos inferências a partir de suas informações pessoais para criar perfis que reflitam preferências, características, comportamento, atitudes, inteligência ou aptidões.
12. Informações Pessoais Sensíveis (CCPA) Não Não coletadas. Consulte a Seção 4 para a lista completa de categorias tratadas como Informações Pessoais Sensíveis e nossa posição sobre cada uma.

Venda e compartilhamento: Nos 12 meses anteriores, não vendemos informações pessoais em troca de contraprestação monetária ou de outro valor econômico, e não compartilhamos informações pessoais para publicidade comportamental entre contextos (termos da CCPA). Não temos um link “Não Vender ou Compartilhar Minhas Informações Pessoais” porque não realizamos nenhuma dessas atividades; caso isso venha a mudar, atualizaremos esta política e disponibilizaremos o link antes de fazê-lo.

Divulgação para finalidades comerciais: Divulgamos informações pessoais de todas as categorias que coletamos aos nossos provedores de serviços e contratados (Stripe, Supabase, Resend, Cloudflare e — somente quando você opta pelo Auto-Sign — Anthropic) exclusivamente para as finalidades comerciais listadas na Seção 5 e sujeitas às restrições contratuais por escrito nos termos comerciais de cada fornecedor. Consulte a Seção 7 e nossa página de Suboperadores para mais detalhes.

4. Informações pessoais sensíveis

A Signatura não solicita nem coleta intencionalmente “Informações Pessoais Sensíveis” conforme definido pela CCPA, “categorias especiais de dados pessoais” conforme definido pelo Artigo 9 do GDPR, ou categorias equivalentes sob outras leis de privacidade (origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos ou biométricos para identificação exclusiva, dados de saúde, vida sexual ou orientação sexual, identificadores governamentais).

Se um titular de conta carregar um documento que contenha tais informações em seu conteúdo, a Signatura processa essas informações apenas como parte da execução do contrato — não as extraímos, analisamos ou utilizamos para inferir características sobre você.

5. Como utilizamos suas informações

Processamos dados pessoais apenas para as finalidades listadas abaixo, cada uma vinculada a uma base legal específica:

  • Fornecer e operar o Serviço (criação de conta, armazenamento de documentos, entrega de links de assinatura, coleta de assinaturas, geração de trilha de auditoria, entrega do Certificado de Conclusão) — execução do contrato (GDPR Art. 6(1)(b)).
  • Estabelecer a validade jurídica de documentos assinados (integridade da trilha de auditoria, hashing de documentos, retenção de evidências de assinatura) — obrigação legal (GDPR Art. 6(1)(c)) nos termos do ESIGN Act, da UETA, do Regulamento eIDAS e de leis equivalentes de manutenção de registros.
  • Enviar e-mails transacionais (convites de assinatura, lembretes, confirmações, notificações de conta) — execução do contrato.
  • Processar pagamentos e gerenciar assinaturasexecução do contrato + obrigação legal (manutenção de registros fiscais e contábeis).
  • Fornecer o Auto-Sign assistido por IA (opcional) — consentimento (GDPR Art. 6(1)(a)). Você pode retirar o consentimento a qualquer momento sem afetar qualquer outro recurso.
  • Conectar integrações opcionais de armazenamento em nuvem (Google Drive, Dropbox, OneDrive) — consentimento.
  • Detectar, prevenir e responder a fraudes, abusos e incidentes de segurançalegítimo interesse (GDPR Art. 6(1)(f)) em manter o Serviço seguro.
  • Aprimorar o Serviço (sinais de uso agregados e não identificáveis, como taxas de sucesso do Auto-Sign) — legítimo interesse.
  • Responder a solicitações de suporteexecução do contrato.
  • Cumprir obrigações legais e responder a solicitações legítimasobrigação legal.

Não utilizamos suas informações pessoais para publicidade comportamental, não vendemos informações pessoais e não compartilhamos informações pessoais para publicidade comportamental entre contextos (termos da CCPA). Não treinamos modelos de IA com o seu conteúdo; consulte a Seção 10.

6. Por quanto tempo armazenamos

  • Perfil da conta — durante toda a vigência de sua conta. Quando você exclui sua conta, desativamos permanentemente o acesso e removemos ou anonimizamos seu perfil juntamente com seus dados privados (rascunhos, modelos, contatos, assinaturas e configurações). Seus documentos assinados e concluídos são mantidos conforme descrito abaixo.
  • Documentos assinados concluídos e suas trilhas de auditoria — retidos por até 10 anos após a conclusão (ou pelo período mais longo exigido pelas leis aplicáveis de manutenção de registros ou de prescrição), para que possamos estabelecer, exercer ou defender pretensões jurídicas e proteger os direitos das demais partes do documento. Um documento concluído e sua trilha de auditoria incluem necessariamente os nomes, endereços de e-mail e assinaturas das partes registrados no momento da assinatura; o perfil de sua conta e outros dados pessoais (como endereços IP) são removidos ou anonimizados quando você exclui sua conta. Após o período de retenção, esses registros são excluídos permanentemente.
  • Documentos que nunca foram concluídos (rascunhos, enviados mas não assinados, ou parcialmente assinados) — mantidos até que você os exclua; excluídos quando você exclui sua conta.
  • Cache de análise do Auto-Sign — até 1 hora, sendo então excluído automaticamente.
  • Tokens de estado OAuth e registros de limite de taxa — até 15 minutos.
  • Registros de erros — 30 dias.
  • Registros de auditoria de solicitações de dados de signatários — 90 dias após a conclusão da solicitação.
  • Registros de faturamento e fiscais — conforme exigido pela legislação tributária aplicável (normalmente 6–7 anos).

7. Compartilhamento & suboperadores

Compartilhamos dados pessoais apenas com o conjunto limitado de suboperadores necessários para operar o Serviço. Para transferências internacionais, baseamo-nos nos termos comerciais de proteção de dados publicados por cada suboperador (que geralmente incluem Cláusulas Contratuais Padrão ou certificação no Data Privacy Framework quando o fornecedor as oferece), em vez de acordos negociados separadamente.

Categorias de destinatários (termos do GDPR): provedores de infraestrutura e banco de dados; provedores de e-mail transacional; processadores de pagamento; provedores de análise por IA (somente quando o Auto-Sign é ativado); provedores opcionais de armazenamento em nuvem (somente quando você os conecta); e nossos consultores jurídicos, contábeis e profissionais quando necessário.

Consulte a lista completa em getsignatura.com/sub-processors.

Não vendemos informações pessoais e não as compartilhamos para publicidade comportamental entre contextos. Não realizamos publicidade direcionada nem criamos perfis publicitários.

8. Transferências internacionais de dados

Os dados pessoais são processados principalmente nos Estados Unidos, onde nossa infraestrutura está hospedada. Para transferências a partir do Espaço Econômico Europeu, do Reino Unido ou de qualquer outro lugar fora dos Estados Unidos, baseamo-nos nas salvaguardas de transferência internacional publicadas por cada suboperador — que geralmente incluem as Cláusulas Contratuais Padrão da UE, o UK International Data Transfer Addendum ou a certificação no EU–US Data Privacy Framework quando o fornecedor as oferece — complementadas por medidas técnicas (TLS 1.3 em trânsito, AES-256 em repouso, criptografia de credenciais no lado do servidor). A Signatura não negociou acordos de transferência separadamente com esses fornecedores; baseamo-nos em seus termos comerciais publicados.

9. Cookies e tecnologias similares

Utilizamos apenas cookies essenciais e armazenamento no navegador necessários para manter você conectado e operar o Serviço. Não utilizamos tecnologias de análise, publicidade, redes sociais ou rastreamento entre sites. Como não definimos cookies não essenciais, não é necessário um banner de consentimento. Respeitamos o sinal Global Privacy Control.

Consulte nosso Aviso de Cookies para o inventário completo.

10. Tomada de decisão automatizada (Auto-Sign)

Em conformidade com o Artigo 22 do GDPR e disposições equivalentes de outras leis, divulgamos nosso uso de processamento automatizado para o recurso opcional Auto-Sign:

  • O Auto-Sign utiliza o Anthropic Claude para detectar e sugerir campos de assinatura, data e texto nos documentos que você carrega.
  • O Auto-Sign não toma decisões juridicamente vinculantes — cada campo detectado exige sua revisão e confirmação explícitas antes que qualquer assinatura ocorra.
  • O Auto-Sign é opcional (opt-in); você pode desativá-lo a qualquer momento sem afetar qualquer outro recurso.
  • O que acontece com os dados: as imagens das páginas são enviadas à API da Anthropic para análise em tempo real. A Anthropic não retém seu conteúdo após a chamada da API e não treina seus modelos com dados de clientes (conforme o Data Processing Agreement da Anthropic). O resultado da análise retornado à Signatura (posições e tipos de campos — não o conteúdo do documento) é armazenado em cache em nossa infraestrutura por até 1 hora para evitar a reexecução da análise caso você recarregue a página, sendo então excluído automaticamente.
  • Você tem o direito de solicitar uma revisão humana de qualquer sugestão gerada por IA entrando em contato com [email protected].

11. Conformidade com assinatura eletrônica

A Signatura foi projetada para cumprir as leis de assinatura eletrônica aplicáveis:

  • ESIGN Act (15 U.S.C. § 7001) e UETA — as assinaturas eletrônicas destinam-se a ser juridicamente vinculantes e ter o mesmo efeito jurídico que assinaturas manuscritas, sujeitas às exclusões legais previstas em cada uma (por exemplo, testamentos, direito de família, determinadas notificações). O consentimento do signatário é obtido e registrado antes de cada sessão de assinatura, incluindo os requisitos de hardware/software para acesso e retenção.
  • Regulamento eIDAS (UE 910/2014, conforme alterado pela UE 2024/1183) e eIDAS mantido do Reino Unido — a Signatura oferece suporte a Assinaturas Eletrônicas Simples (SES), admissíveis como prova nos termos do Artigo 25(1). Assinaturas Eletrônicas Avançadas (AdES) e Assinaturas Eletrônicas Qualificadas (QES) não são oferecidas atualmente; a legislação de um Estado-membro pode exigir AdES ou QES para determinados tipos de documento.
  • Integridade do documento — cada documento assinado é submetido a hash usando SHA-256, e o hash é registrado em sua conta. Qualquer pessoa pode gerar novamente o hash do PDF em app.getsignatura.com/verify para compará-lo com nosso registro de conclusão.
  • Trilha de auditoria — cada evento de assinatura é registrado com endereço IP, user-agent, data e hora e identificação do signatário.
  • Certificado de conclusão — um PDF de certificado é gerado para cada documento concluído, incorporando os metadados do signatário e o registro de integridade SHA-256.

12. Seus direitos

Dependendo de onde você reside, você pode ter um ou mais dos seguintes direitos: acessar os dados pessoais que mantemos sobre você; corrigir/retificar dados imprecisos; excluir/apagar seus dados; opor-se a determinado processamento ou restringi-lo; portabilidade dos dados em formato legível por máquina; retirar o consentimento para processamento baseado em consentimento; optar por não participar de determinado processamento (venda, compartilhamento, publicidade direcionada ou criação de perfil de efeitos significativos); e registrar uma reclamação junto à sua autoridade supervisora local.

Os titulares de conta podem exercer a maioria dos direitos por meio de Configurações > Segurança no aplicativo (exportação, exclusão de conta). Os signatários podem exercer seus direitos em getsignatura.com/signer-privacy. Para qualquer outra questão, envie um e-mail para [email protected] — buscamos responder em até 30 dias.

Estados Unidos — Califórnia (CCPA)

Concedemos os direitos abaixo aos residentes da Califórnia independentemente de os limiares da CCPA se aplicarem a nós atualmente, tanto como boa prática quanto para estarmos preparados à medida que crescemos.

Seus direitos nos termos da CCPA

  • Direito de saber — as categorias de informações pessoais que coletamos, as categorias de fontes, as finalidades comerciais ou empresariais da coleta, as categorias de destinatários a quem as divulgamos e os elementos específicos de informações pessoais que mantemos sobre você. As divulgações em nível de categoria estão na Seção 3 (coleta e fontes), na Seção 5 (finalidades) e na Seção 7 (destinatários). Para obter os elementos específicos de informações pessoais que mantemos sobre você, envie uma solicitação (consulte “Como exercer seus direitos” abaixo).
  • Direito de exclusão — sujeito às exceções legais nos termos do Cal. Civ. Code § 1798.105(d), que incluem registros que devemos reter para fins de validade jurídica de assinatura eletrônica (documentos assinados e suas trilhas de auditoria) e registros fiscais.
  • Direito de corrigir informações pessoais imprecisas.
  • Direito de optar por não participar da venda ou compartilhamento — não realizamos nenhum dos dois, mas o direito é preservado.
  • Direito de limitar o uso de Informações Pessoais Sensíveis — nem sequer coletamos SPI (consulte a Seção 4); o direito é preservado.
  • Direito à portabilidade dos dados — disponibilizamos downloads de exportação em JSON legível por máquina, transmissível a outro serviço sem impedimentos.
  • Direito à não discriminação — não negaremos o Serviço a você, não cobraremos um preço ou tarifa diferente, não forneceremos um nível ou qualidade diferente do Serviço, nem sugeriremos qualquer uma dessas ações porque você exerceu um direito de privacidade. Não oferecemos incentivos financeiros em troca de informações pessoais.
  • Global Privacy Control — respeitamos o sinal GPC do navegador. Como não vendemos nem compartilhamos informações pessoais para publicidade comportamental entre contextos, o GPC não tem efeito comportamental adicional (consulte nosso Aviso de Cookies).

Como exercer seus direitos

Operamos principalmente online e mantemos um relacionamento direto com cada consumidor cujas informações coletamos, portanto, nos termos do California Code of Regulations § 7020(c), podemos oferecer um único método de envio. Esse método é o e-mail para [email protected]. Os titulares de conta também podem exercer os direitos mais comuns diretamente no aplicativo em Configurações > Segurança (exportação de dados, exclusão de conta). Os signatários sem uma conta Signatura podem usar o formulário de autoatendimento verificado por OTP em getsignatura.com/signer-privacy.

Verificação

De acordo com os padrões de verificação dos §§ 7060–7062 do Regulamento da CCPA:

  • Para titulares de conta: verificamos a identidade confirmando o controle do e-mail da conta registrado (por exemplo, respondendo à sua solicitação a partir desse endereço ou concluindo uma ação autenticada no aplicativo). Para solicitações de exclusão ou de elementos específicos de informações pessoais, aplicamos um grau de certeza razoavelmente elevado e podemos solicitar informações adicionais que correspondam ao que já mantemos (por exemplo, o ID de sua fatura mais recente).
  • Para signatários sem uma conta: a identidade é verificada por meio do código OTP enviado ao endereço de e-mail usado na assinatura, via formulário em getsignatura.com/signer-privacy.
  • Se não pudermos verificar sua identidade no padrão exigido para o tipo de solicitação, responderemos recusando a solicitação substantiva e explicando o motivo, e você ainda poderá exercer direitos que não exijam verificação (por exemplo, sinais de opt-out).

Agentes autorizados

Você pode designar um agente autorizado para enviar uma solicitação em seu nome nos termos do § 7063 do Regulamento. O agente deve apresentar (i) uma procuração outorgada nos termos do Cal. Probate Code §§ 4000–4465, ou (ii) permissão por escrito assinada por você autorizando o agente a agir em seu nome, juntamente com a verificação de que o agente é quem afirma ser. Também podemos entrar em contato diretamente com você para confirmar que o agente possui a devida autorização.

Prazos de resposta

Confirmaremos o recebimento de sua solicitação em até 10 dias úteis e forneceremos uma resposta substantiva em até 45 dias corridos a partir do recebimento. Se precisarmos de mais tempo, notificaremos você e poderemos levar até 45 dias adicionais (90 dias no total), com uma explicação do motivo.

Menores de idade

O Serviço não é direcionado a indivíduos menores de 18 anos (consulte a Seção 15). Não coletamos intencionalmente informações pessoais de menores. Caso viéssemos a vender ou compartilhar informações pessoais para publicidade comportamental entre contextos — o que não fazemos — exigiríamos consentimento opt-in de menores com idade entre 13 e 15 anos e de um dos pais ou responsável para crianças menores de 13 anos, conforme exigido pelo Cal. Civ. Code § 1798.120(c).

Incentivos financeiros

Não oferecemos incentivos financeiros nem diferenças de preço/serviço em troca de informações pessoais.

Se recusarmos uma solicitação de direitos, você pode recorrer respondendo à recusa no prazo de 60 dias; responderemos em até 60 dias após o recebimento do recurso. Se os limiares da CCPA se aplicarem a nós em um ano civil, publicaremos nesta página as métricas de solicitações de direitos dos últimos 12 meses.

Outros estados dos EUA

Na medida em que a legislação estadual se aplique a nós (a maioria das leis estaduais de privacidade dos EUA tem limiares de porte da empresa e de volume de consumidores), os residentes da Virgínia, Colorado, Connecticut, Texas, Oregon, Montana, Delaware, New Hampshire, Nova Jersey, Iowa, Indiana, Kentucky, Maryland, Minnesota, Nebraska, Rhode Island, Tennessee e Utah têm o direito de acessar, corrigir, excluir, transferir e optar por não participar de publicidade direcionada, venda e criação de perfil de efeitos significativos. Não realizamos nenhuma dessas atividades. Se recusarmos uma solicitação de direitos, você pode recorrer no prazo de 60 dias respondendo à recusa; responderemos em até 60 dias após o recebimento do recurso.

Espaço Econômico Europeu (GDPR)

A Signatura segue os princípios do GDPR. Ainda não nomeamos um representante nos termos do Artigo 27 no EEE. Até que o façamos, os usuários do EEE podem exercer seus direitos — acesso, retificação, apagamento, restrição, oposição, portabilidade e retirada do consentimento — enviando um e-mail para [email protected] diretamente. Você também tem o direito de registrar uma reclamação junto à sua autoridade supervisora nacional. A lista completa está disponível em edpb.europa.eu; entre as autoridades mais conhecidas estão a CNIL (França), o BfDI (Alemanha), a AEPD (Espanha), o Garante (Itália), a AP (Países Baixos) e a DPC (Irlanda).

Reino Unido (UK GDPR + DPA 2018)

A Signatura segue os princípios do UK GDPR. Ainda não nomeamos um representante do Artigo 27 no Reino Unido. Os usuários do Reino Unido podem exercer seus direitos enviando um e-mail para [email protected] e podem registrar uma reclamação junto ao Information Commissioner's Office (ico.org.uk).

Canadá (PIPEDA + BC PIPA)

A Signatura é uma empresa sediada em British Columbia, e nossas práticas estão alinhadas à PIPEDA federal do Canadá e ao Personal Information Protection Act (BC PIPA) de British Columbia — incluindo seus requisitos de consentimento, acesso, correção e responsabilização. Os usuários canadenses podem exercer seus direitos enviando um e-mail para [email protected]. Você também pode apresentar uma reclamação ao Office of the Privacy Commissioner of Canada (priv.gc.ca) ou, no caso de British Columbia, ao Office of the Information and Privacy Commissioner for British Columbia (oipc.bc.ca).

13. Segurança

Implementamos medidas de segurança padrão do setor, incluindo TLS 1.3 em trânsito, AES-256 em repouso, políticas de segurança em nível de linha no banco de dados, criptografia de tokens OAuth no lado do servidor, selagem de hash de documentos (SHA-256) e registro de trilha de auditoria. As credenciais sensíveis são tratadas exclusivamente no lado do servidor e nunca expostas ao navegador. Consulte nossa página de Segurança para todos os detalhes.

14. Notificação de violação de dados

Caso tomemos conhecimento de uma violação de dados pessoais que afete você, notificaremos você e qualquer autoridade supervisora competente sem demora indevida e dentro dos prazos exigidos pela legislação aplicável. Nossa notificação incluirá a natureza da violação, as categorias e o número aproximado de indivíduos e registros afetados, as consequências prováveis e as medidas que adotamos ou pretendemos adotar.

15. Privacidade de crianças

A Signatura não se destina ao uso por indivíduos menores de 18 anos, e não coletamos intencionalmente informações pessoais de qualquer pessoa menor de 18 anos. Não processamos intencionalmente informações pessoais de crianças nos EUA menores de 13 anos (conforme a COPPA) ou de crianças no EEE menores de 16 anos (conforme o Artigo 8 do GDPR; a idade de consentimento digital varia conforme o Estado-membro, de 13 a 16 anos). Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco em [email protected] e nós as excluiremos.

16. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações substanciais, notificaremos os titulares de conta por e-mail com pelo menos 30 dias de antecedência. Também publicaremos atualizações de nossa lista de suboperadores em getsignatura.com/sub-processors com pelo menos 30 dias antes de qualquer alteração entrar em vigor. O uso continuado do Serviço após uma atualização não substancial constitui aceitação da política atualizada.

17. Contato

Para questões relacionadas à privacidade, entre em contato conosco em [email protected].

Austrat Trading Corp.
Operando como Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Canadá