Quem somos

O endereço do nosso site é: https://seksolucoes.com.br.  Digital Signer é um aplicativo de criação, armazenamento, indexação, certificação digital de documentos eletrônicos.

Quais dados pessoais coletamos e porque

Comentários

Quando os visitantes deixam comentários no site, coletamos os dados mostrados no formulário de comentários, além do endereço de IP e de dados do navegador do visitante, para auxiliar na detecção de spam.

Mídia

Se você envia imagens para o site, evite enviar as que contenham dados de localização incorporados (EXIF GPS). Visitantes podem baixar estas imagens do site e extrair delas seus dados de localização.

Formulários de contato

Cookies

Se você tem uma conta e acessa o aplicativo Digital Signer, um cookie temporário será criado para determinar se seu navegador aceita cookies. Ele não contém nenhum dado pessoal e será descartado 20 minutos após sua última interação com o aplicativo ou quando você sair do aplicativo usando o link. Nenhum outro cookie é armazenado no navegador do usuário.

Se você criar,  editar ou enviar um documento para o aplicativo, um registro será adicionado no banco de dados. Este registro inclui um identificador do usuário, um identificador do documento, data e hora da ação e qual a ação específica que foi realizada para fins de acompanhamento da movimentação do documento. Caso o documento seja apagado, o sistema mantém um registro dos bits do documento para fins de recuperação e mantém os registros ocorridos com esse documento, inclusive qual usuário realizou a exclusão do mesmo.

Mídia incorporada de outros sites

Nosso aplicativo aceita o envio de imagens do computador do usuário para compor seus documentos no momento da criação dos mesmos. Após a criação do documento em formato PDF/A, o sistema não guarda essas imagens em outro local senão na incorporação do documento.

Análises

Com quem partilhamos seus dados

Os dados pertencem a entidade contratante somente no que se refere aos documentos existentes ou criados no aplicativo. Então, se um documento for certificado, o documento tem os dados constantes do certificado digital e estes são entregues a entidade contratante. É de responsabilidade da contratante manter os dados e prestar conta dos documentos aos órgãos de controle quando estes solicitarem. Por parte do aplicativo, guardamos o histórico de cada documento durante o tempo do contrato com a entidade. Ao final do contrato, os dados são mantidos em nossos bancos de dados por 15 dias e destruídos sem possibilidade de recuperação.

Por quanto tempo mantemos os seus dados

Por parte do aplicativo, guardamos o histórico de cada documento durante o tempo do contrato com a entidade. Ao final do contrato, os dados são mantidos em nossos bancos de dados por 15 dias e destruídos sem possibilidade de recuperação.

Quais os seus direitos sobre seus dados

Se você tiver uma conta no aplicativo, pode solicitar um arquivo exportado dos dados pessoais que mantemos sobre você, inclusive quaisquer dados que nos tenha fornecido. Também pode solicitar que removamos qualquer dado pessoal que mantemos sobre você. Isto não inclui nenhuns dados que somos obrigados a manter para propósitos administrativos, legais ou de segurança.

Para onde enviamos seus dados

Somente para entidade contratante. É ela quem responde aos órgãos de controle. Somos apenas a ferramenta que facilita a tramitação dos documentos dentro de uma entidade pública.

Suas informações de contato

Todos os dados necessários para entrar em contato conosco encontram-se no final do link: https://seksolucoes.com.br

Informações adicionais

Como protegemos seus dados

Seus são guardados em banco de dados relacional com senha de acesso pelo desenvolvedor do aplicativo. Suas senhas são criptografadas e armazenadas. Descobrimos se sua senha no momento do login está correta criptografando o dado digitado para entrada e comparando com a criptografia armazenada. Se o resultado for igual, sabemos que sua senha foi digitada corretamente.

Ao solicitar o encerramento da sua conta, seus dados são apagados do banco de dados. Mas as ações realizadas no sistema ficam guardadas para registro de histórico das ações realizadas quando pertinentes aos documentos existentes no sistema.

Quais são nossos procedimentos contra violação de dados

Só guardamos o login e a senha do usuário. Caso o usuário envie seu certificado digital para o sistema, o sistema guarda os bits do certificado em banco de dados sem a senha de uso do certificado. Dessa forma, o certificado fica armazenado para assinatura digital de documentos sem a senha para tal uso. Todas as vezes que for necessário utilizar o certificado, o sistema irá solicitar a senha que ao ser fornecida será utilizada para aplicar o certificado digital em algum documento e imediatamente será destruída pelo aplicativo.

Os documentos são guardados em pastas sem acesso direto pelo navegador. Ao tentar acessar um documento do sistema será preciso informar um identificador do documento para o que sistema localize o documento e recrie-o em seu navegador sem deixá-lo salvo em qualquer lugar dentro do endereço do site.

A entidade contratante pode fazer cópia de segurança de todos os documentos criados ou enviados para o aplicativo. Os documentos novamente são recriados no momento do backup e entregues à entidade contratante. Os documentos só levam consigo os certificados aplicados nos documentos e o que nele esteja escrito. Nenhuma informação de atos realizados são salvos nas cópias de segurança. Por outro lado, o sistema registra as ações que os documentos sofrem, tais como, criação do documento, solicitação de assinatura de outro usuário, movimentação do documento para outra pasta e uso do documento em processos. Entende-se que esses registros servem para garantir a autenticidade do documento sabendo-se que em grande parte os mesmos são usados em entidades públicas que precisam fornecer tais documentos aos órgãos de controle  como ministério público e tribunais de contas dos estados ou da união.

De quais terceiros nós recebemos dados

Nossa aplicação faz verificação da validade dos certificados enviados para assinatura digital e para tal, consultamos Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil conforme determina a medida provisória 2200-2 de 24 de agosto de 2001.

Quais tomadas de decisão ou análises de perfil automatizadas fazemos com os dados de usuários

Testamos o PIN (Personal Identification Number) que o usuário informa para confirmar a autenticidade e a propriedade do certificado digital no momento do envio do certificado. E utilizamos o mesmo procedimento no momento de inserir o certificado no documento fazendo a assinatura do documento pelo proprietário do certificado.