1. INTRODUÇÃO

1.1. A presente Política de Privacidade e Proteção de Dados (“Política”) tem por objetivo informar aos Clientes, Usuários Finais e visitantes (“Titulares”) sobre as práticas de coleta, uso, armazenamento, compartilhamento e proteção de dados pessoais adotadas pela Plataforma Validatto.

1.2. Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

1.3. Ao utilizar a Plataforma, o Titular declara ter lido e compreendido esta Política e consente com o tratamento de seus dados pessoais nas condições aqui descritas.

2. AGENTES DE TRATAMENTO DE DADOS

2.1. Para os fins desta Política e da LGPD:

Controlador: O Cliente (pessoa jurídica - CNPJ) é o controlador dos dados pessoais dos Usuários Finais, pois é quem determina a finalidade e os meios de tratamento dos dados para geração dos contratos.

Operador: A Validatto atua como operadora de dados pessoais dos Usuários Finais, realizando o tratamento em nome e por conta do Cliente (Controlador).

Controlador independente: A Validatto é controladora independente dos dados cadastrais dos Clientes e dos dados necessários à operação da Plataforma.

2.2. O Encarregado de Proteção de Dados (DPO) da Validatto pode ser contatado pelo e-mail: [EMAIL DO DPO].

3. DADOS PESSOAIS COLETADOS

3.1. A Validatto coleta os seguintes dados pessoais, conforme a categoria do Titular:

3.1.1. Dados do Cliente (pessoa jurídica)

a) Razão social, nome fantasia e CNPJ;

b) Endereço comercial completo;

c) Nome, CPF e e-mail do representante legal;

d) Dados de faturamento e pagamento;

e) Dados de acesso (login e senha criptografada).

3.1.2. Dados do Usuário Final

a) Dados fornecidos no formulário: nome completo, CPF/CNPJ, RG, endereço, e-mail, telefone e demais dados solicitados pelo modelo de contrato configurado pelo Cliente;

b) Dados de assinatura eletrônica: endereço IP, data e hora, geolocalização (quando autorizada), dados do dispositivo e navegador;

c) Hash criptográfico (SHA-256) do documento assinado.

3.1.3. Dados de navegação

a) Cookies e tecnologias similares;

b) Dados de log de acesso (IP, data, hora, páginas acessadas);

c) Informações do dispositivo e navegador.

4. FINALIDADES DO TRATAMENTO

4.1. Os dados pessoais são tratados para as seguintes finalidades:

| Finalidade | Base Legal (LGPD) | Dados Utilizados | | :---- | :---- | :---- | | Prestação dos serviços contratados | Art. 7º, V – Execução de contrato | Cadastrais, formulário, assinatura | | Geração automática de contratos | Art. 7º, V – Execução de contrato | Dados do formulário | | Registro de evidências de assinatura | Art. 7º, II – Obrigação legal | IP, data/hora, hash, geolocalização | | Cobrança e faturamento | Art. 7º, V – Execução de contrato | Dados financeiros | | Comunicações e notificações | Art. 7º, IX – Legítimo interesse | E-mail, nome | | Cumprimento de obrigações legais | Art. 7º, II – Obrigação legal | Conforme exigência legal | | Segurança e prevenção de fraudes | Art. 7º, IX – Legítimo interesse | Dados de navegação e acesso |

5. COMPARTILHAMENTO DE DADOS

5.1. A Validatto poderá compartilhar dados pessoais nas seguintes hipóteses:

a) Com o Cliente (Controlador), para fins de geração e gestão dos contratos;

b) Com prestadores de serviços essenciais (hospedagem cloud, gateway de pagamento, provedores de e-mail transacional), mediante contratos que garantam nível equivalente de proteção;

c) Com autoridades públicas, quando exigido por lei, regulamentação ou decisão judicial;

d) Para proteção dos direitos da Validatto em processos judiciais, administrativos ou arbitrais.

5.2. A Validatto NÃO comercializa, vende ou aluga dados pessoais a terceiros.

5.3. Em caso de transferência internacional de dados, a Validatto adotará as salvaguardas previstas nos artigos 33 a 36 da LGPD.

6. ARMAZENAMENTO E SEGURANÇA

6.1. Os dados pessoais são armazenados em servidores seguros, protegidos por medidas técnicas e organizacionais adequadas, incluindo:

a) Criptografia de dados em trânsito (TLS/SSL) e em repouso;

b) Controle de acesso baseado em funções (RBAC);

c) Monitoramento contínuo de segurança;

d) Backup periódico e plano de recuperação de desastres;

e) Políticas internas de segurança da informação;

f) Auditoria periódica de acessos.

6.2. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, a Validatto comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados, conforme art. 48 da LGPD.

7. RETENÇÃO E ELIMINAÇÃO DE DADOS

7.1. Os dados pessoais serão retidos pelo período necessário ao cumprimento das finalidades para as quais foram coletados, observando os seguintes prazos mínimos:

a) Dados cadastrais do Cliente: durante a vigência do contrato e por 5 (cinco) anos após o encerramento, para fins fiscais e legais;

b) Dados de assinatura e evidências: pelo prazo prescricional aplicável ao contrato assinado (regra geral: 5 a 10 anos, conforme a natureza da obrigação);

c) Dados de navegação (logs): 6 (seis) meses, conforme Marco Civil da Internet;

d) Dados financeiros: conforme exigências fiscais e contábeis aplicáveis.

7.2. Após o término do período de retenção, os dados serão eliminados ou anonimizados de forma segura.

8. DIREITOS DOS TITULARES

8.1. Em conformidade com os artigos 17 a 22 da LGPD, o Titular tem direito a:

a) Confirmação da existência de tratamento de dados;

b) Acesso aos dados pessoais;

c) Correção de dados incompletos, inexatos ou desatualizados;

d) Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;

e) Portabilidade dos dados;

f) Eliminação dos dados tratados com base no consentimento;

g) Informação sobre entidades com as quais os dados foram compartilhados;

h) Informação sobre a possibilidade de não fornecer consentimento e suas consequências;

i) Revogação do consentimento;

j) Oposição ao tratamento, quando aplicável;

k) Revisão de decisões automatizadas.

8.2. Os Usuários Finais devem exercer seus direitos preferencialmente junto ao Cliente (Controlador). Subsidiariamente, podem contatar a Validatto pelo e-mail do DPO.

8.3. As solicitações serão atendidas no prazo de 15 (quinze) dias úteis, conforme regulamentação da ANPD.

8.4. O Titular pode apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

9. COOKIES E TECNOLOGIAS SIMILARES

9.1. A Plataforma utiliza cookies e tecnologias similares para melhorar a experiência de navegação. Os tipos de cookies utilizados incluem:

a) Cookies essenciais: necessários para o funcionamento básico da Plataforma;

b) Cookies de desempenho: coletam informações sobre o uso da Plataforma para fins de melhoria;

c) Cookies funcionais: armazenam preferências do usuário.

9.2. O Titular pode gerenciar suas preferências de cookies através das configurações do navegador ou do banner de cookies da Plataforma.

10. ALTERAÇÕES DESTA POLÍTICA

10.1. A Validatto reserva-se o direito de alterar esta Política a qualquer tempo, mediante comunicação prévia aos Titulares, com antecedência mínima de 15 (quinze) dias.

10.2. Alterações substanciais que afetem os direitos dos Titulares serão comunicadas de forma destacada.

11. CONTATO E DPO

11.1. Para questões relacionadas a esta Política ou ao tratamento de dados pessoais, entre em contato:

Encarregado de Proteção de Dados (DPO): [NOME DO DPO]

E-mail: [EMAIL DO DPO]

Endereço: [ENDEREÇO DA EMPRESA]

Campo Grande,MS

Última atualização: 19 de fevereiro de 2026