VidaDoc
Assinatura Digital de Documentos

Política de Privacidade

Versão 2026-04-16 · Base legal: LGPD (Lei 13.709/2018)

1. Controlador

Consultoria HL, operadora do VidaDoc. Contato DPO: dpo@vidadoc.com.br.

2. Dados coletados

  • Cadastrais: nome, email, empresa, CNPJ (opcional no Trial).
  • Autenticação: hash da senha, sessões ativas, histórico de login.
  • Evidências de assinatura: IP, User-Agent, geolocalização aproximada, foto facial (quando o fluxo exige), código OTP.
  • Forense anti-fraude: tentativas de cadastro, endereço de origem e User-Agent, retidos por 90 dias.

3. Finalidades

  • Prestação do serviço de assinatura digital (execução de contrato).
  • Comunicação transacional (verificação de email, alertas de segurança).
  • Cumprimento de obrigações legais (MP 2.200-2, Lei 14.063, LGPD).
  • Prevenção à fraude e abuso (legítimo interesse).

4. Compartilhamento

Dados podem ser compartilhados com operadores como Azure (armazenamento), MailGun (envio de email), Meta Cloud (WhatsApp Business) e autoridades certificadoras somente no necessário para a prestação do serviço. Não vendemos dados.

5. Armazenamento

Documentos finalizados são mantidos em Azure Blob Storage com imutabilidade (WORM), pelo prazo legal aplicável. Hashes de tokens e senhas usam SHA-256 e BCrypt.

6. Direitos do titular

Você pode solicitar acesso, correção, portabilidade, exclusão ou revogação de consentimento pelo email dpo@vidadoc.com.br. Atenderemos em até 15 dias. Documentos já assinados podem ter retenção legal que impede exclusão imediata.

7. Cookies e rastreamento

Utilizamos cookie de sessão (VidaDoc.Auth, HttpOnly, Secure, SameSite=Strict) para autenticação. Não empregamos cookies de marketing ou de terceiros para publicidade.

8. Segurança

Dados em trânsito via TLS 1.2+. Senhas com BCrypt (cost 11). Tokens de reset e verificação usam SHA-256 com expiração curta (30 min para reset, 24h para verificação de email). Auditamos periodicamente o controle de acesso e exigimos verificação de email antes da ativação da conta.

9. Retenção de logs

Logs de tentativas de cadastro e de acesso são mantidos por 90 dias. Evidências de assinatura são mantidas pelo mesmo prazo do documento ao qual pertencem.

← Voltar ao cadastro

Reconectando ao servidor...

Falha na reconexão... tentando novamente em segundos.

Não foi possível reconectar.
Tente novamente ou recarregue a página.

A sessão foi pausada pelo servidor.

Não foi possível retomar a sessão.
Recarregue a página.