Termos de Uso

Versão 1.0 · Vigência a partir de 16 de abril de 2025 · Última atualização: 16 de abril de 2025

    Leia com atenção. Ao criar uma conta ou utilizar a plataforma PluriSign, você concorda integralmente com estes Termos de Uso. Se não concordar, não utilize o serviço.
  

1. Identificação

A plataforma PluriSign é operada por PluriSign Tecnologia Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 00.000.000/0001-00, com sede à Rua Exemplo, nº 100, CEP 00000-000, São Paulo/SP, doravante denominada "PluriSign" ou "Nós".

O usuário que acessa ou utiliza os serviços é denominado "Usuário" ou "Você".

2. Serviços Oferecidos

A PluriSign oferece uma plataforma de assinatura eletrônica que permite:

Envio e coleta de assinaturas eletrônicas em documentos digitais;
Verificação de identidade por CPF e autenticação de dois fatores;
Armazenamento seguro de documentos assinados;
Geração de trilha de auditoria com validade probatória;
Integrações via API REST com sistemas de terceiros.

3. Cadastro e Conta

3.1 Requisitos

Para utilizar a PluriSign é necessário ser pessoa física maior de 18 anos ou representante legal de pessoa jurídica, possuir CPF válido emitido pela Receita Federal do Brasil, e fornecer informações verdadeiras e atualizadas.

3.2 Unicidade por CPF

Cada CPF pode ser associado a uma única conta na plataforma. A tentativa de criar múltiplas contas com o mesmo CPF resultará em bloqueio. O cadastro de CPF falso ou de terceiro sem autorização constitui infração sujeita a medidas legais.

3.3 Período de Teste

Novos usuários têm acesso a um período de teste gratuito de 7 (sete) dias corridos a partir da data de verificação do CPF, com acesso completo às funcionalidades do plano Business. Findo o período de teste sem a contratação de um plano pago, o acesso será suspenso automaticamente.

3.4 Responsabilidade pela Conta

Você é responsável pela confidencialidade de suas credenciais de acesso. Qualquer atividade realizada a partir de sua conta é de sua responsabilidade. Notifique-nos imediatamente em caso de uso não autorizado.

4. Validade Jurídica das Assinaturas

As assinaturas coletadas pela PluriSign possuem validade jurídica nos termos da Medida Provisória nº 2.200-2/2001 e da Lei nº 14.063/2020, conforme o nível de autenticação utilizado:

Nível	Base Legal	Autenticação	Uso recomendado
Simples	Lei 14.063/2020, art. 4º I	E-mail	Documentos internos, aceites
Avançada	Lei 14.063/2020, art. 4º II	E-mail + OTP + Hash SHA-256	Contratos, NDAs, propostas
Qualificada	MP 2.200-2/2001, art. 10 §1º	Certificado ICP-Brasil	NF-e, escrituras, atos públicos

A PluriSign não se responsabiliza pela validade jurídica de documentos cujo tipo exija nível qualificado (ICP-Brasil) e tenham sido assinados com nível inferior.

5. Obrigações do Usuário

O Usuário se compromete a:

Utilizar a plataforma apenas para fins lícitos;
Não fazer upload de documentos com conteúdo ilegal, ofensivo ou que viole direitos de terceiros;
Obter o consentimento dos signatários antes de enviar documentos;
Não tentar burlar os mecanismos de autenticação ou segurança;
Manter seus dados cadastrais atualizados.

6. Planos e Pagamento

Os planos pagos são cobrados mensalmente ou anualmente, conforme a opção escolhida. Os preços vigentes estão disponíveis em plurisign.com.br/#pricing. A PluriSign reserva-se o direito de reajustar os preços com aviso prévio de 30 dias.

O cancelamento pode ser feito a qualquer momento pelo painel do usuário. Não há reembolso proporcional de períodos já pagos, exceto nos casos previstos no Código de Defesa do Consumidor.

7. Propriedade Intelectual

Todo o código-fonte, design, marca, logotipo e conteúdo da plataforma PluriSign são de propriedade exclusiva da PluriSign Tecnologia Ltda. É vedada a reprodução, cópia ou distribuição sem autorização expressa.

Os documentos enviados pelos usuários continuam sendo de propriedade dos respectivos titulares. A PluriSign não reivindica qualquer direito sobre o conteúdo dos documentos.

8. Limitação de Responsabilidade

A PluriSign não se responsabiliza por: (i) decisões tomadas com base em documentos assinados pela plataforma; (ii) falhas de conectividade ou de terceiros; (iii) danos indiretos, lucros cessantes ou danos morais decorrentes do uso ou impossibilidade de uso da plataforma.

Nossa responsabilidade total perante qualquer usuário está limitada ao valor pago pelo plano no mês em que o dano ocorreu.

9. Suspensão e Encerramento

A PluriSign pode suspender ou encerrar contas que violem estes Termos, mediante notificação prévia sempre que possível. Em casos de violação grave (fraude, uso ilegal), o encerramento pode ser imediato.

10. Alterações nos Termos

Podemos atualizar estes Termos periodicamente. Notificaremos os usuários por e-mail com pelo menos 15 dias de antecedência em caso de alterações materiais. O uso continuado da plataforma após a vigência das alterações constitui aceitação dos novos Termos.

11. Lei Aplicável e Foro

Estes Termos são regidos pela legislação brasileira. Fica eleito o foro da Comarca de São Paulo/SP para dirimir quaisquer controvérsias, com renúncia a qualquer outro, por mais privilegiado que seja.

Dúvidas sobre os Termos?

Entre em contato com nossa equipe jurídica:

juridico@plurisign.com.br

Resposta em até 5 dias úteis.

Política de Privacidade

Versão 1.0 · Vigência a partir de 16 de abril de 2025 · Última atualização: 16 de abril de 2025

    Esta política descreve como a PluriSign coleta, utiliza, armazena e protege as informações pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
  

1. Controlador dos Dados

O controlador dos dados pessoais coletados pela plataforma é a PluriSign Tecnologia Ltda., CNPJ 00.000.000/0001-00, com sede em São Paulo/SP.

Nosso Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail dpo@plurisign.com.br.

2. Dados que Coletamos

2.1 Dados fornecidos pelo usuário

Dados de cadastro: nome completo, e-mail, CPF, telefone, empresa;
Dados de pagamento: informações de cartão (processadas por gateway certificado PCI-DSS — não armazenamos dados completos de cartão);
Documentos: arquivos enviados para assinatura e seus metadados;
Assinaturas: imagem da assinatura manuscrita digitalizada ou texto.

2.2 Dados coletados automaticamente

Endereço IP e geolocalização aproximada no ato da assinatura;
User-agent (tipo de dispositivo e navegador);
Data e hora de acesso, eventos de uso da plataforma;
Cookies de sessão e preferências.

3. Finalidade do Tratamento

Dado	Finalidade	Base Legal (LGPD)
CPF	Verificação de identidade única na plataforma	Art. 7º, II — execução de contrato
E-mail	Comunicação, envio de OTP, notificações	Art. 7º, II — execução de contrato
IP + Geo	Trilha de auditoria para validade jurídica da assinatura	Art. 7º, II — execução de contrato
Dados de pagamento	Processamento de cobranças	Art. 7º, II — execução de contrato
Documentos	Armazenamento e gerenciamento de documentos assinados	Art. 7º, II — execução de contrato
Cookies	Funcionamento da sessão autenticada	Art. 7º, I — consentimento

4. Compartilhamento de Dados

A PluriSign não vende nem aluga dados pessoais a terceiros. Os dados podem ser compartilhados apenas com:

Supabase Inc. — banco de dados e autenticação (servidores na região us-east-1 ou selecionada);
Resend Inc. — envio de e-mails transacionais;
Cloudflare Inc. — infraestrutura de rede e proxy de e-mail;
Autoridades competentes — quando exigido por lei, ordem judicial ou procedimento legal.

Todos os fornecedores são contratualmente obrigados a proteger os dados e utilizá-los apenas para as finalidades contratadas.

5. Retenção de Dados

Documentos e trilha de auditoria: mantidos pelo prazo mínimo de 5 anos após a assinatura, conforme exigência legal (Código Civil, art. 206);
Dados de cadastro: mantidos enquanto a conta estiver ativa, mais 5 anos após o encerramento;
Logs de acesso: mantidos por 6 meses (Marco Civil da Internet, art. 15).

6. Segurança dos Dados

Adotamos as seguintes medidas técnicas e organizacionais:

Criptografia AES-256 em repouso e TLS 1.3 em trânsito;
Hash SHA-256 para verificação de integridade dos documentos;
Autenticação de dois fatores (2FA) para acesso à plataforma;
Row Level Security (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados;
Monitoramento contínuo de segurança e testes periódicos de vulnerabilidade.

7. Direitos dos Titulares

Nos termos do art. 18 da LGPD, você tem direito a:

Confirmação — saber se tratamos seus dados;
Acesso — receber cópia dos seus dados;
Correção — corrigir dados incompletos, inexatos ou desatualizados;
Anonimização ou bloqueio — para dados desnecessários ou tratados em desconformidade;
Portabilidade — receber seus dados em formato estruturado;
Eliminação — excluir dados tratados com base no consentimento;
Revogação do consentimento — a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Para exercer seus direitos, acesse as configurações da sua conta ou envie solicitação para privacidade@plurisign.com.br. Respondemos em até 15 dias.

8. Cookies

Utilizamos apenas cookies essenciais para manter a sessão autenticada. Não utilizamos cookies de rastreamento ou publicidade comportamental. Você pode desabilitar cookies no seu navegador, mas isso pode afetar o funcionamento da plataforma.

9. Transferência Internacional

Os dados podem ser transferidos para servidores localizados fora do Brasil (EUA — Supabase e Resend). Essas transferências ocorrem com base em garantias contratuais adequadas, conforme o art. 33 da LGPD.

10. Contato

Encarregado de Proteção de Dados (DPO)

dpo@plurisign.com.br

PluriSign Tecnologia Ltda. · Rua Exemplo, 100 · São Paulo/SP · CEP 00000-000

Resposta em até 15 dias corridos.

Política de Uso de Dados — LGPD

Versão 1.0 · Vigência a partir de 16 de abril de 2025 · Em conformidade com a Lei nº 13.709/2018

    Este documento detalha as práticas da PluriSign em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), regulamentada pela Autoridade Nacional de Proteção de Dados (ANPD).
  

1. Bases Legais para o Tratamento

A PluriSign trata dados pessoais com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

Base Legal	Artigo LGPD	Quando aplicamos
Execução de contrato	Art. 7º, II	Criação de conta, envio de documentos, cobrança
Consentimento	Art. 7º, I	Cookies não essenciais, marketing (quando aplicável)
Cumprimento de obrigação legal	Art. 7º, II	Retenção de logs (Marco Civil), retenção de documentos
Legítimo interesse	Art. 7º, IX	Segurança da plataforma, prevenção a fraudes
Exercício regular de direitos	Art. 7º, VI	Trilha de auditoria para validade jurídica da assinatura

2. Dados Sensíveis

A PluriSign pode processar o CPF do usuário, que é considerado dado pessoal de natureza sensível no contexto de identificação. O tratamento é realizado exclusivamente para:

Garantir a unicidade do cadastro (um CPF por conta);
Compor a trilha de auditoria da assinatura eletrônica avançada;
Cumprir exigências legais de identificação de partes em contratos eletrônicos.

O CPF não é compartilhado com signatários de terceiros nem exibido nos documentos finais, exceto quando o próprio usuário optar por incluí-lo.

3. Programa de Governança em Privacidade

A PluriSign implementa as seguintes práticas de governança:

Privacy by Design: proteção de dados considerada desde a concepção do sistema;
Privacy by Default: configurações padrão são as mais restritivas possíveis;
Minimização: coletamos apenas os dados estritamente necessários para cada finalidade;
Relatório de Impacto (RIPD): elaborado para operações de alto risco;
Treinamento: equipe treinada anualmente em proteção de dados.

4. Incidentes de Segurança

Em caso de incidente que resulte em risco ou dano relevante aos titulares, a PluriSign se compromete a:

Notificar a ANPD no prazo de 72 horas após a ciência do incidente (conforme Resolução CD/ANPD nº 2/2022);
Comunicar os titulares afetados em prazo razoável;
Adotar medidas corretivas imediatas.

Para reportar incidentes de segurança: seguranca@plurisign.com.br

5. Direitos dos Titulares — Como Exercer

5.1 Pelo Painel da Plataforma

Acesso e portabilidade: Painel → Configurações → "Exportar todos os dados"
Correção: Painel → Perfil → editar dados e salvar
Exclusão de conta: Painel → Configurações → "Excluir conta" (dados retidos por obrigação legal são mantidos)

5.2 Por E-mail

Envie solicitação para privacidade@plurisign.com.br com:

Nome completo e CPF cadastrado;
Descrição clara do direito que deseja exercer;
Cópia de documento de identificação (para pedidos de acesso ou portabilidade).

Resposta garantida em até 15 dias corridos. Em casos de maior complexidade, podemos estender por igual período com justificativa.

6. Decisões Automatizadas

A plataforma utiliza processos automatizados para verificação de CPF (unicidade) e análise de risco de fraude. Não tomamos decisões automatizadas com efeitos jurídicos significativos sobre os usuários sem possibilidade de revisão humana.

Você pode solicitar revisão de qualquer decisão automatizada que o afete escrevendo para dpo@plurisign.com.br.

7. Crianças e Adolescentes

A plataforma PluriSign é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos cadastro de menor, a conta será encerrada imediatamente.

8. Suboperadores

Os seguintes suboperadores tratam dados em nosso nome e estão sujeitos a obrigações contratuais de proteção de dados:

Suboperador	País	Finalidade	Certificação
Supabase Inc.	EUA	Banco de dados e autenticação	SOC 2 Type II
Resend Inc.	EUA	Envio de e-mails transacionais	—
Cloudflare Inc.	EUA	Rede, proxy e segurança	ISO 27001

9. Atualizações desta Política

Esta política pode ser atualizada a qualquer momento. Alterações materiais serão comunicadas por e-mail com 15 dias de antecedência. Recomendamos a revisão periódica desta página.

10. Autoridade Supervisora

Caso entenda que seus direitos de proteção de dados não foram atendidos adequadamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Site: www.gov.br/anpd
E-mail: comunicacao@anpd.gov.br

Encarregado de Dados (DPO)

dpo@plurisign.com.br

Para exercer direitos LGPD: privacidade@plurisign.com.br

Segurança da informação: seguranca@plurisign.com.br

PluriSign Tecnologia Ltda. · CNPJ 00.000.000/0001-00