← Voltar ao site
LGPD · Lei 13.709/2018

Política de Privacidade

Versão 1.0 · Vigência: 15 de maio de 2026

1. Quem somos (Controlador)

A SI Solutions é a controladora dos dados pessoais coletados nesta plataforma, nos termos do art. 5º, VI da LGPD. Para qualquer questão relativa a privacidade, entre em contato pelo e-mail dpo@certignite.com.

2. Quais dados coletamos

  • Cadastro: nome completo, e-mail, empresa, telefone (opcional).
  • Autenticação: credenciais (senha criptografada via bcrypt) ou token Google OAuth.
  • Documentos enviados: laudos, etiquetas, certificados que você anexa para análise (acesso restrito apenas à sua conta).
  • Telemetria mínima: data/hora de acesso, IP, navegador, para segurança e auditoria.

3. Bases legais (art. 7º LGPD)

  • Consentimento, para criação de conta e envio de documentos para análise.
  • Execução de contrato, para prestar os serviços contratados (mentoria, validadores, compliance).
  • Cumprimento de obrigação legal, emissão de notas fiscais e guarda de registros fiscais por 5 anos.
  • Legítimo interesse, segurança da plataforma (logs de acesso e antifraude).

4. Finalidades

Seus dados são usados exclusivamente para: prestar os serviços contratados, processar análises de conformidade dos documentos que você nos envia, comunicar atualizações da sua conta e cumprir obrigações legais. Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

5. Compartilhamento (operadores)

Atuamos com os seguintes operadores, sempre sob contrato com cláusulas de confidencialidade e DPA:

  • Supabase (infraestrutura de banco de dados e autenticação), dados armazenados em região AWS South America (São Paulo) ou US-East conforme configuração.
  • Cloudflare, entrega de conteúdo e proteção contra DDoS.
  • Provedores de IA (Google Gemini / OpenAI via Lovable Gateway), apenas para processar OCR e análise dos documentos que você submete; sem retenção pelo provedor.
  • Google OAuth, quando você opta por entrar com Google.

6. Segregação por cliente

Aplicamos Row-Level Security (RLS) em todas as tabelas. Cada cliente só pode ler, alterar ou excluir os documentos da sua própria conta/empresa. Em hipótese alguma um cliente vê os documentos de outro.

7. Retenção

  • Dados de cadastro: enquanto a conta estiver ativa + 12 meses após exclusão.
  • Documentos analisados: pelo período em que a conta estiver ativa; podem ser excluídos pelo titular a qualquer momento.
  • Registros fiscais: 5 anos (obrigação legal).

8. Seus direitos como titular (art. 18 LGPD)

  • Confirmação da existência de tratamento.
  • Acesso, correção e atualização dos dados.
  • Anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade.
  • Portabilidade.
  • Revogação do consentimento a qualquer momento.

Para exercer qualquer um destes direitos: dpo@certignite.com, resposta em até 15 dias.

9. Segurança

Conexão TLS 1.3, senhas com hash bcrypt, segregação por linha em todas as tabelas (RLS), chave de serviço nunca exposta no frontend e autenticação multifator opcional via Google.

10. Encarregado (DPO)

Contato do Encarregado pelo Tratamento de Dados Pessoais: dpo@certignite.com.