Política de Privacidade
Plataforma FirmaQ de Assinatura Eletrônica · Versão 1.0 · Vigente a partir de 17/06/2026 · Última atualização: 17/06/2026
1. Quem Somos e Sobre Esta Política
A ABCSoft Lab, desenvolvedora e responsável pelo FirmaQ, na qualidade de Controladora de Dados nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), apresenta esta Política de Privacidade para informar como coleta, utiliza, armazena, compartilha e protege os dados pessoais dos Usuários.
A FirmaQ é uma plataforma de assinatura eletrônica que permite a coleta de assinaturas em documentos com validade jurídica, nos termos da Lei nº 14.063/2020 e da Medida Provisória nº 2.200-2/2001 (ICP-Brasil). Esta Política aplica-se a todos os titulares de dados que interajam com a Plataforma, sejam signatários, contratantes, testemunhas ou usuários do sistema.
Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.
2. Definições
Para os fins desta Política, aplicam-se as definições da LGPD, das quais destacamos:
- •Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
- •Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.
- •Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento ou eliminação.
- •Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais.
- •Operador: quem realiza o tratamento de dados pessoais em nome do Controlador.
- •ANPD: Autoridade Nacional de Proteção de Dados.
3. Nossos Papéis no Tratamento de Dados
A ABCSoft Lab atua em dois papéis distintos, conforme o contexto do tratamento:
Como Operadora: Quando uma empresa cliente (Controladora) utiliza a Plataforma para coletar assinaturas de seus próprios contratantes e signatários, a ABCSoft Lab trata esses dados em nome e sob as instruções da empresa cliente. Nesse caso, a relação é regida pelo Acordo de Tratamento de Dados (DPA) firmado entre as partes.
Como Controladora: Quando a ABCSoft Lab trata dados para finalidades próprias — como cadastro de usuários da Plataforma, faturamento, segurança, cumprimento de obrigações legais e melhoria dos serviços — atua como Controladora desses dados.
4. Dados Pessoais que Coletamos
Coletamos os seguintes dados pessoais, conforme a natureza da interação:
4.1. Dados de Signatários e Partes de Documentos
| Dado | Finalidade |
|---|---|
| Nome completo | Identificação do signatário no documento |
| Endereço de e-mail | Envio do convite, código de verificação e comprovantes |
| CPF | Verificação de identidade na assinatura avançada |
| Endereço IP | Trilha de auditoria e comprovação de autoria |
| Geolocalização (quando autorizada) | Reforço da trilha de auditoria |
| Dados do dispositivo (user-agent) | Segurança e registro de auditoria |
| Data e hora das ações | Carimbo do tempo e validade jurídica |
| Assinatura eletrônica | Formalização do documento |
4.2. Dados de Usuários da Plataforma
| Dado | Finalidade |
|---|---|
| Nome e e-mail | Cadastro e autenticação na Plataforma |
| Dados da empresa (razão social, CNPJ) | Identificação do cliente e faturamento |
| Dados de pagamento | Processamento de assinaturas e cobranças |
| Registros de uso (logs) | Segurança, suporte e melhoria do serviço |
Não coletamos dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, dados de saúde, biometria para identificação, entre outros) de forma intencional. O conteúdo dos documentos assinados é de responsabilidade do Controlador que os submete à Plataforma.
5. Bases Legais para o Tratamento
Todo tratamento de dados realizado pela ABCSoft Lab está fundamentado em ao menos uma das bases legais previstas no art. 7º da LGPD:
| Finalidade | Base Legal (LGPD) |
|---|---|
| Execução da assinatura eletrônica | Art. 7º, V — execução de contrato |
| Verificação de identidade e auditoria | Art. 7º, V e IX — execução de contrato e legítimo interesse |
| Cumprimento de obrigações legais | Art. 7º, II — obrigação legal ou regulatória |
| Segurança e prevenção a fraudes | Art. 7º, IX — legítimo interesse |
| Faturamento e cobrança | Art. 7º, V — execução de contrato |
| Comunicações de marketing | Art. 7º, I — consentimento |
Quando o tratamento se basear no legítimo interesse, realizamos avaliação que pondera nossos interesses legítimos com os direitos e liberdades fundamentais do titular, garantindo que apenas os dados necessários sejam tratados.
6. Como Utilizamos os Dados
Utilizamos os dados pessoais exclusivamente para as finalidades informadas no momento da coleta, incluindo:
- •Viabilizar a coleta de assinaturas eletrônicas com validade jurídica;
- •Verificar a identidade dos signatários por meio de código enviado por e-mail e validação de CPF;
- •Constituir a trilha de auditoria que comprova a autoria e a integridade da assinatura;
- •Gerar o documento final assinado, com manifesto técnico e carimbo do tempo;
- •Enviar notificações, lembretes e comprovantes aos envolvidos;
- •Cumprir obrigações legais, regulatórias e ordens de autoridades competentes;
- •Prevenir fraudes e garantir a segurança da Plataforma;
- •Realizar cobranças e gerir a relação contratual com clientes.
7. Compartilhamento de Dados
A ABCSoft Lab não vende dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:
Com as partes do documento: os dados dos signatários são compartilhados entre as partes do mesmo documento, como inerente ao processo de assinatura.
Com operadores (suboperadores): utilizamos prestadores de serviço que tratam dados em nosso nome, sob contrato e obrigações de segurança e confidencialidade. Os principais são:
| Suboperador | Finalidade | Local de Tratamento |
|---|---|---|
| Supabase | Banco de dados e armazenamento de documentos | Estados Unidos |
| Resend | Envio de e-mails transacionais | Estados Unidos |
| Vercel | Hospedagem da interface web | Estados Unidos / Global |
| freetsa.org | Carimbo do tempo (RFC 3161) | Brasil |
Por obrigação legal: quando exigido por lei, regulamento ou ordem de autoridade judicial ou administrativa competente.
As transferências internacionais de dados observam os requisitos da LGPD (arts. 33 a 36), mediante cláusulas contratuais adequadas e garantias de proteção compatíveis com a legislação brasileira.
8. Retenção e Eliminação de Dados
Conservamos os dados pessoais pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes critérios:
- •Dados de documentos assinados e suas trilhas de auditoria: mínimo de 5 (cinco) anos após a conclusão, em razão do prazo prescricional geral do Código Civil (art. 206) e do valor probatório do documento;
- •Dados de cadastro de usuários: enquanto a conta estiver ativa e por período adicional necessário ao cumprimento de obrigações legais;
- •Dados de faturamento: pelo prazo exigido pela legislação fiscal e tributária.
Encerrado o prazo de retenção e não havendo base legal para conservação, os dados são eliminados ou anonimizados de forma segura.
9. Direitos do Titular
Nos termos do art. 18 da LGPD, o titular pode, a qualquer momento e mediante requisição, exercer os seguintes direitos:
- •Confirmação da existência de tratamento;
- •Acesso aos dados;
- •Correção de dados incompletos, inexatos ou desatualizados;
- •Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
- •Portabilidade dos dados a outro fornecedor de serviço;
- •Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de conservação legal;
- •Informação sobre as entidades com as quais os dados foram compartilhados;
- •Revogação do consentimento.
Para exercer seus direitos, o titular pode entrar em contato pelo e-mail contato@abcsoftlab.com.br. Atenderemos às solicitações nos prazos previstos em lei.
10. Segurança da Informação
Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas, incluindo:
- •Criptografia de dados em trânsito (TLS 1.3) e em repouso (AES-256);
- •Armazenamento de CPF apenas em formato de hash criptográfico (SHA-256), nunca em texto puro;
- •Hash criptográfico (SHA-256) dos documentos para garantia de integridade;
- •Carimbo do tempo (RFC 3161) para comprovação temporal das assinaturas;
- •Trilha de auditoria imutável de todas as ações relevantes;
- •Controle de acesso baseado em autenticação e segregação de dados por cliente;
- •Links de assinatura com tokens de uso único e prazo de expiração.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos e na forma previstos na LGPD.
11. Cookies e Tecnologias de Rastreamento
A interface web da FirmaQ utiliza cookies e tecnologias semelhantes estritamente necessários ao funcionamento do serviço, bem como, mediante consentimento, cookies destinados a análise e melhoria da experiência. O titular pode gerenciar as preferências de cookies por meio das configurações de seu navegador ou do banner de consentimento exibido no primeiro acesso.
12. Tratamento de Dados de Crianças e Adolescentes
A Plataforma destina-se a maiores de 18 anos com capacidade civil para celebrar contratos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso seja identificado tratamento indevido, os dados serão eliminados.
13. Encarregado pelo Tratamento de Dados (DPO)
O Encarregado pela Proteção de Dados (Data Protection Officer) da ABCSoft Lab pode ser contatado pelo e-mail contato@abcsoftlab.com.br para esclarecimentos, solicitações e exercício de direitos relativos à proteção de dados.
14. Alterações nesta Política
Esta Política poderá ser atualizada periodicamente. A versão vigente estará sempre disponível em nosso site, com indicação da data da última atualização. Alterações relevantes serão comunicadas pelos canais apropriados.