HubSignHubSignEntrar

Conformidade com a LGPD

Lei Geral de Protecao de Dados Pessoais (Lei n 13.709/2018)

Nosso Compromisso

O HubSign esta comprometido com a conformidade total com a Lei Geral de Protecao de Dados (LGPD). Adotamos medidas tecnicas, organizacionais e juridicas para garantir a protecao dos dados pessoais de nossos usuarios e dos titulares de dados envolvidos nos processos de assinatura digital.

Papel do HubSign no Tratamento de Dados

Controlador: O HubSign atua como controlador dos dados pessoais dos usuarios da plataforma (nome, email, dados de pagamento).

Operador: O HubSign atua como operador dos dados pessoais contidos nos processos de assinatura (nomes e emails de signatarios), processando-os em nome do usuario (controlador original).

Principios que Seguimos

Finalidade: Dados coletados exclusivamente para centralizar processos de assinatura digital.
Adequacao: Tratamento compativel com a finalidade informada ao usuario.
Necessidade: Coletamos apenas os dados estritamente necessarios para o servico.
Transparencia: Informacoes claras sobre como seus dados sao tratados.
Seguranca: Medidas tecnicas robustas para protecao contra acessos nao autorizados.
Prevencao: Medidas proativas para evitar danos aos titulares de dados.

Medidas de Seguranca Implementadas

  • Criptografia AES-256-GCM para tokens OAuth armazenados
  • Criptografia em repouso para todos os documentos (Cloudflare R2)
  • Verificacao de integridade SHA-256 para documentos
  • Comunicacao exclusivamente via HTTPS/TLS 1.3
  • Isolamento de dados por tenant (multi-tenancy)
  • Acesso ao email exclusivamente em modo de leitura via OAuth 2.0
  • Autenticacao JWT com tokens de curta duracao (15 minutos)
  • Logs de auditoria para todas as operacoes sensíveis

Direitos dos Titulares

Garantimos o exercicio de todos os direitos previstos no Art. 18 da LGPD:

✓ Confirmacao e acesso aos dados

✓ Correcao de dados incompletos ou inexatos

✓ Anonimizacao, bloqueio ou eliminacao de dados desnecessarios

✓ Portabilidade dos dados

✓ Eliminacao de dados tratados com consentimento

✓ Informacao sobre compartilhamento com terceiros

✓ Revogacao do consentimento a qualquer momento

Prazo de resposta: ate 15 dias uteis, conforme Art. 18, § 5 da LGPD.

Subprocessadores

Utilizamos os seguintes subprocessadores, todos com contratos adequados de protecao de dados:

ServicoFinalidadeLocalizacao
Google CloudInfraestrutura e hospedagemBrasil (southamerica-east1)
CloudflareArmazenamento de documentosGlobal (edge)
StripeProcessamento de pagamentosEUA
AnthropicClassificacao por IAEUA
VercelHospedagem do frontendGlobal (edge)

Transferencia Internacional de Dados

Alguns subprocessadores estao localizados fora do Brasil. A transferencia internacional de dados e realizada em conformidade com o Art. 33 da LGPD, com base em clausulas contratuais padrao e garantias de nivel adequado de protecao.

Incidentes de Seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados em prazo razoavel, conforme Art. 48 da LGPD.

Encarregado de Protecao de Dados (DPO)

Para exercer seus direitos, reportar incidentes ou esclarecer duvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Protecao de Dados:

Email: contato@hubsign.app