Política de Privacidade

1. Responsável pelo tratamento

Gosign GmbH
Hallerstraße 8
20146 Hamburgo, Alemanha

E-mail: web26 [at] gosign.de

Encarregado de proteção de dados (DPO)

Um encarregado de proteção de dados (DPO) não foi nomeado no momento. Menos de 20 colaboradores estão regularmente envolvidos no tratamento automatizado de dados pessoais (§ 38, parágrafo 1, BDSG). Para questões relacionadas à proteção de dados, entre em contato pelo endereço indicado acima.

2. Visão geral

Este site não utiliza cookies. Nem de primeira parte, nem de terceiros. Não são utilizados rastreadores externos, Google Analytics, Matomo, Facebook Pixel, LinkedIn Insight Tag nem Google Tag Manager.

Não é necessário banner de cookies, uma vez que não ocorre nenhum rastreamento que exija consentimento.

3. Hospedagem e distribuição de conteúdo

Este site é disponibilizado por meio do Cloudflare Pages. O Cloudflare atua como operador de dados conforme o Art. 28 do RGPD. Um Adendo de Tratamento de Dados (DPA) com Cláusulas Contratuais Padrão (SCCs) está em vigor.

Ao distribuir páginas da web, o Cloudflare processa tecnicamente o endereço IP do dispositivo solicitante. Dependendo do serviço, esse tratamento também pode ocorrer fora da UE e está assegurado por meio do EU-US Data Privacy Framework, bem como pelo DPA/SCCs.

Base legal: Art. 6(1)(f) RGPD (interesse legítimo na disponibilização segura e eficiente do site).

4. Análise da web

Utilizamos o Cloudflare Web Analytics. Este serviço não utiliza cookies e não coleta dados pessoais. Nenhum usuário individual é identificado ou rastreado. São coletados exclusivamente dados de acesso agregados (visualizações de página, referenciador, país, categoria de dispositivo).

Não é necessário consentimento, uma vez que não ocorre rastreamento nos termos da Diretiva ePrivacy.

Base legal: Art. 6(1)(f) RGPD (interesse legítimo na análise do uso do site de forma agregada e anônima).

5. Formulário de contato e contato por e-mail

Quando você nos envia uma solicitação por meio do formulário de contato ou por e-mail, seus dados (por exemplo, nome, endereço de e-mail, texto da mensagem) são tratados para fins de processamento da solicitação e para eventuais perguntas subsequentes. O tratamento desses dados ocorre com base no Art. 6(1)(b) RGPD, na medida em que sua solicitação esteja relacionada à execução de um contrato ou seja necessária para a implementação de medidas pré-contratuais. Em todos os demais casos, o tratamento baseia-se no nosso interesse legítimo no processamento eficaz das solicitações recebidas (Art. 6(1)(f) RGPD).

Processamento técnico via Cloudflare (sem armazenamento intermediário)

Para garantir a transmissão segura e rápida dos dados do formulário, utilizamos a tecnologia "Cloudflare Workers" do provedor Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EUA, para o roteamento. O Cloudflare atua exclusivamente como intermediário técnico. Os dados inseridos no formulário não são armazenados em banco de dados pelo Cloudflare, mas processados em memória e encaminhados em tempo real por meio de uma conexão criptografada (TCP Socket) ao nosso servidor de e-mail. Após a transmissão, os dados não permanecem nos servidores do Cloudflare.

Hospedagem de e-mail via Google Workspace (hospedagem na UE)

Para o recebimento, armazenamento e envio de nossos e-mails, utilizamos o serviço "Google Workspace" do provedor Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlanda. Configuramos o Google Workspace de modo que nossos dados de e-mail sejam fisicamente armazenados em servidores dentro da União Europeia (UE).

Contratos de tratamento de dados (DPA) e transferência para países terceiros

Celebramos contratos de tratamento de dados (DPA) conforme o Art. 28 RGPD tanto com o Cloudflare quanto com o Google. Como ambos os provedores fazem parte de corporações norte-americanas, uma transferência teórica de dados para os EUA durante manutenções, roteamento (Cloudflare) ou casos de suporte não pode ser 100 % excluída. Para esses casos, os provedores se amparam na decisão de adequação da Comissão Europeia (EU-US Data Privacy Framework) e nas Cláusulas Contratuais Padrão para garantir um nível adequado de proteção de dados.

Período de retenção

Os dados inseridos no formulário de contato permanecem em nossa caixa de e-mail até que você solicite a exclusão, revogue seu consentimento para o armazenamento ou a finalidade do armazenamento deixe de existir (por exemplo, após a conclusão do processamento da sua solicitação). Disposições legais obrigatórias, em especial prazos de retenção comerciais e fiscais (até 10 anos conforme § 257 HGB e § 147 AO), permanecem inalterados.

6. Agendamento de reuniões

Para o agendamento de reuniões, utilizamos o Google Calendar Appointment Scheduling (provedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda). Ao clicar no link de agendamento, você é redirecionado para calendar.google.com. Nenhum script é carregado e nenhum cookie é definido em nosso site pelo link de agendamento.

Ao utilizar o serviço de agendamento, seus dados (nome, endereço de e-mail, horário selecionado) são tratados pelo Google. Aplica-se a Política de Privacidade do Google.

Base legal: Art. 6(1)(b) RGPD (execução de medidas pré-contratuais mediante sua solicitação). O agendamento de uma reunião de consultoria serve para o início de uma relação comercial.

7. Fontes tipográficas

Todas as fontes tipográficas utilizadas neste site são integradas localmente (self-hosted). Nenhum serviço externo de fontes (por exemplo, Google Fonts) é carregado. Não ocorre nenhuma conexão com terceiros ao carregar as fontes.

8. Mapas e vídeos

Este site não integra serviços externos de mapas (por exemplo, Google Maps) nem serviços externos de vídeo (por exemplo, YouTube). Quando mapas ou vídeos são exibidos, isso é feito por meio de imagens estáticas ou conteúdo auto-hospedado.

9. Nenhum outro terceiro

Este site não carrega recursos de terceiros que não estejam mencionados nesta política de privacidade. Em particular, não são utilizados:

  • Google Tag Manager
  • Facebook Pixel
  • LinkedIn Insight Tag
  • HubSpot, Salesforce ou outros rastreadores de CRM
  • Hotjar, Mouseflow ou outras ferramentas de gravação de sessão
  • Matomo ou outras ferramentas de análise auto-hospedadas

10. Criptografia SSL/TLS

Este site utiliza criptografia SSL/TLS por razões de segurança. Uma conexão criptografada é identificada pelo "https://" na barra de endereços do seu navegador.

11. Arquivos de log do servidor

O provedor de hospedagem (Cloudflare) coleta dados de acesso em arquivos de log do servidor por razões técnicas. Esses dados podem incluir: página acessada, horário, volume de dados, URL de referência, endereço IP, navegador e sistema operacional. Os arquivos de log são armazenados pelo Cloudflare por no máximo 72 horas e não são combinados com outros dados.

Base legal: Art. 6(1)(f) RGPD (interesse legítimo em garantir o funcionamento técnico e a detecção de ataques).

12. Inteligência artificial e tomada de decisão automatizada

Não ocorre tomada de decisão automatizada, incluindo perfilamento, nos termos do Art. 22 RGPD. Nenhum sistema de IA é utilizado neste site para o tratamento automatizado de dados pessoais dos visitantes.

Criação de conteúdo assistida por IA

A Gosign utiliza ferramentas assistidas por IA (modelos de linguagem de grande escala, geração de imagens) para a criação e edição de conteúdos do site, gráficos e diagramas. Essas ferramentas não tratam dados pessoais dos visitantes do site. Todos os resultados passam por revisão editorial e aprovação.

IA em projetos de clientes

A Gosign desenvolve e opera infraestrutura de IA para clientes empresariais (AI Agents, Document Intelligence, automação de processos). O tratamento de dados pessoais em projetos de clientes é regido por contratos de tratamento de dados (DPA) separados, conforme o Art. 28 RGPD, e não é objeto desta política de privacidade.

13. Padrões internacionais de proteção de dados

A Gosign atende clientes em todo o mundo e reconhece os direitos de proteção de dados conforme as legislações locais aplicáveis. O RGPD permanece como a legislação primária de proteção de dados, uma vez que a Gosign GmbH tem sede na Alemanha e o tratamento de dados ocorre na UE. Abaixo seguem informações complementares para usuários de jurisdições específicas.

Reino Unido

Para usuários no Reino Unido, aplica-se a UK GDPR em conjunto com o Data Protection Act 2018. Os direitos correspondem em grande parte aos do RGPD da UE. Autoridade supervisora competente: Information Commissioner's Office (ICO), Wilmslow, Cheshire, UK.

Estados Unidos

Para usuários residentes na Califórnia, aplicam-se adicionalmente a California Consumer Privacy Act (CCPA) e a California Privacy Rights Act (CPRA). Isso inclui o direito de conhecer as categorias de dados coletados, o direito à exclusão e o direito de se opor à venda de dados pessoais. A Gosign não vende dados pessoais nem os compartilha com terceiros para fins publicitários. Para usuários em outros estados dos EUA com legislações próprias de proteção de dados (Colorado, Connecticut, Virgínia, Utah, Texas, Oregon, entre outros), direitos comparáveis são reconhecidos.

Suíça

Para usuários na Suíça, aplica-se a Lei Federal de Proteção de Dados revisada (revDSG/nDSG), em vigor desde 1.º de setembro de 2023. Ela concede direitos comparáveis aos do RGPD. Autoridade supervisora competente: Comissário Federal de Proteção de Dados e Informação (EDÖB), Berna.

Canadá

Para usuários no Canadá, aplica-se a Personal Information Protection and Electronic Documents Act (PIPEDA). A Gosign reconhece os princípios da PIPEDA, em particular consentimento, limitação de finalidade, acesso e retificação. Autoridade supervisora competente: Office of the Privacy Commissioner of Canada (OPC), Gatineau, QC.

Brasil

Para usuários no Brasil, aplica-se de forma complementar a Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018). A LGPD concede aos titulares de dados brasileiros direitos abrangentes, incluindo acesso, retificação, anonimização, exclusão, portabilidade de dados e oposição. Esses direitos são integralmente reconhecidos por nós. Autoridade supervisora competente: Autoridade Nacional de Proteção de Dados (ANPD), Brasília, DF.

Índia

Para usuários na Índia, aplica-se o Digital Personal Data Protection Act (DPDP Act, 2023). A Gosign reconhece os direitos dos usuários indianos, em particular acesso, retificação, exclusão e o direito de apresentar reclamação. Autoridade supervisora competente: Data Protection Board of India (DPBI), Nova Délhi.

Japão

Para usuários no Japão, aplica-se a Act on the Protection of Personal Information (APPI). A Comissão Europeia reconheceu ao Japão um nível adequado de proteção de dados. A Gosign reconhece os direitos da APPI, em particular acesso, retificação, exclusão e cessação do uso. Autoridade supervisora competente: Personal Information Protection Commission (PPC), Tóquio.

África do Sul

Para usuários na África do Sul, aplica-se a Protection of Personal Information Act (POPIA). A Gosign reconhece os direitos da POPIA, em particular acesso, retificação, exclusão e oposição ao marketing direto. Autoridade supervisora competente: Information Regulator, Joanesburgo.

Todas as demais jurisdições

Para usuários em países com legislação própria de proteção de dados não mencionados explicitamente aqui, a Gosign reconhece os direitos de proteção de dados locais aplicáveis na medida em que se refiram ao tratamento por meio deste site. Seus direitos de acesso, retificação e exclusão são garantidos em qualquer caso.

14. Seus direitos

Você possui os seguintes direitos em relação aos seus dados pessoais:

  • Acesso (Art. 15 RGPD): Você pode solicitar informações sobre os dados que tratamos.
  • Retificação (Art. 16 RGPD): Você pode solicitar a correção de dados incorretos.
  • Exclusão (Art. 17 RGPD): Você pode solicitar a exclusão dos seus dados, desde que não existam obrigações legais de retenção.
  • Limitação do tratamento (Art. 18 RGPD): Você pode solicitar a limitação do tratamento.
  • Portabilidade dos dados (Art. 20 RGPD): Você pode solicitar a entrega dos seus dados em formato legível por máquina.
  • Oposição (Art. 21 RGPD): Você pode se opor ao tratamento com base no Art. 6(1)(f) RGPD a qualquer momento.
  • Revogação do consentimento (Art. 7(3) RGPD): Na medida em que um tratamento se baseie no seu consentimento, você pode revogá-lo a qualquer momento com efeito futuro. A legalidade do tratamento realizado até a revogação permanece inalterada.

Para exercer seus direitos, basta uma comunicação informal ao endereço indicado acima.

15. Direito de reclamação

Você tem o direito de apresentar uma reclamação junto a uma autoridade supervisora de proteção de dados. A autoridade competente é a autoridade supervisora do estado federado em que você reside ou a autoridade responsável pelo controlador:

Comissário de Hamburgo para Proteção de Dados e Liberdade de Informação (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit)
Ludwig-Erhard-Str. 22
20459 Hamburgo, Alemanha

16. Atualidade

Esta política de privacidade está atualmente em vigor. Última atualização: fevereiro de 2026.

Reservamo-nos o direito de alterar esta política de privacidade para adaptá-la a mudanças na legislação ou alterações no serviço.