Política de Privacidade — VaultSign
Privacy Policy
Última atualização: Março 2026 / Last updated: March 2026
1. Controlador
1. Data Controller
Rocket99 Ventures LLC. Responsável: Giuliano Passalacqua. Email: privacidade@vaultsign.com
Rocket99 Ventures LLC. Responsible: Giuliano Passalacqua. Email: privacidade@vaultsign.com
2. Dados Coletados
2. Data Collected
a) Cadastro: nome, email, senha (hash), telefone, CPF (opcionais). b) Assinatura: IP, data/hora, user-agent, geolocalização, assinatura visual. c) Documentos: PDFs armazenados criptografados. d) Uso: páginas visitadas, ações (audit trail).
a) Registration: name, email, password (hash), phone, CPF (optional). b) Signature: IP, date/time, user-agent, geolocation, visual signature. c) Documents: encrypted PDF storage. d) Usage: pages visited, actions (audit trail).
3. Finalidade
3. Purpose
Prestação do serviço, validade jurídica (audit trail), comunicação sobre documentos, melhoria da plataforma.
Service delivery, legal validity (audit trail), document communications, platform improvement.
4. Base Legal (LGPD Art. 7º)
4. Legal Basis (LGPD Art. 7)
Execução de contrato (V), obrigação legal (II), consentimento (I).
Contract execution (V), legal obligation (II), consent (I).
5. Compartilhamento
5. Data Sharing
NÃO vendemos dados. Compartilhamos com: Supabase (dados), Brevo (emails), Vercel (hospedagem), FreeTSA.org (apenas hash, sem dados pessoais).
We do NOT sell data. We share with: Supabase (data), Brevo (emails), Vercel (hosting), FreeTSA.org (hash only, no personal data).
6. Segurança
6. Security
Supabase (AWS US), HTTPS/TLS, senhas em hash, Row Level Security (RLS), hash SHA-256 para integridade de documentos.
Supabase (AWS US), HTTPS/TLS, hashed passwords, Row Level Security (RLS), SHA-256 hash for document integrity.
7. Retenção
7. Data Retention
Conta: ativa + 5 anos. Documentos assinados: 10 anos. Audit trail: 10 anos. Dados de navegação: 1 ano.
Account: active + 5 years. Signed documents: 10 years. Audit trail: 10 years. Browsing data: 1 year.
8. Direitos do Titular (LGPD Art. 18)
8. Data Subject Rights (LGPD Art. 18)
Acesso, correção, eliminação, portabilidade, revogação do consentimento. Solicitar via: privacidade@vaultsign.com
Access, correction, deletion, portability, consent revocation. Request via: privacidade@vaultsign.com
9. Cookies
9. Cookies
Apenas cookies essenciais (autenticação/sessão). Sem cookies de rastreamento ou marketing.
Essential cookies only (authentication/session). No tracking or marketing cookies.
10. Transferência Internacional
10. International Transfer
Dados processados nos EUA (Supabase/AWS, Vercel). Protegido por cláusulas contratuais padrão.
Data processed in the USA (Supabase/AWS, Vercel). Protected by standard contractual clauses.
11. Alterações
11. Changes
Alterações serão notificadas por email. O uso continuado após notificação implica aceitação.
Changes will be notified by email. Continued use after notification implies acceptance.
12. DPO / Encarregado
12. DPO / Data Protection Officer
privacidade@vaultsign.com. Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd
privacidade@vaultsign.com. Brazilian Data Protection Authority (ANPD): www.gov.br/anpd
VaultSign — Assinatura Eletrônica Segura