Política de Privacidade

Soublox Tecnologia LTDA – sign2.me

Última atualização: Fevereiro de 2026

INFORMAÇÕES IMPORTANTES SOBRE ARMAZENAMENTO

1. Introdução

1.1. Soublox Tecnologia LTDA (“nós”, “nos”, “nosso”), operando como sign2.me, está comprometida em proteger e respeitar sua privacidade. Somos registrados como empresa de desenvolvimento de software no Brasil sob o CNPJ 20.353.430/0001-02.

1.2. Sobre sign2.me: sign2.me é um aplicativo na Salesforce AppExchange que habilita fluxos de assinatura eletrônica dentro das organizações Salesforce. Nosso produto é instalado diretamente nas organizações Salesforce de nossos clientes, e todos os dados de assinatura, documentos e informações de usuários finais permanecem no ambiente Salesforce do cliente.

1.3. Controlador de Dados vs. Processador de Dados: É importante entender nosso papel no processamento de dados:

• (a) Para a maior parte dos dados: atuamos como Processador de Dados em nome de nossos clientes (os Controladores de Dados). Todos os documentos de assinatura, dados de destinatários e informações de fluxo de trabalho ficam exclusivamente no Salesforce do cliente.
• (b) Para serviços específicos: atuamos como Controlador de Dados para dados limitados processados pelo nosso Serviço de Validação de CPF e Serviço de Entrega de Email, conforme descrito nas Seções 5 e 6.

2. Modelo de Armazenamento de Dados

2.1. Dados dos Clientes Permanecem no Salesforce: sign2.me opera como aplicativo instalado diretamente nas organizações Salesforce de seus clientes. Nós NÃO armazenamos, acessamos ou retemos:

• (a) Documentos de assinatura e contratos carregados por clientes
• (b) Informações pessoais de usuários finais (como nomes, e-mails, telefones)
• (c) Imagens de assinatura, carimbos de tempo ou trilhas de auditoria
• (d) Dados de workflow ou transações relacionados ao processo de assinatura

Todos esses dados permanecem exclusivamente na organização Salesforce do cliente e estão sujeitos às políticas de proteção de dados do cliente e à infraestrutura de segurança da Salesforce.

2.2. Serviço de Subdomínio: Fornecemos aos clientes um subdomínio personalizado (por exemplo, cliente.sign2.me) que redireciona para sua Salesforce org. Este subdomínio não armazena dados; serve apenas como ponto de entrada com marca personalizada.

2.3. Dados Que Processamos: Processamos e armazenamos temporariamente dados apenas para dois serviços adicionais:

• (a) Serviço de Validação de CPF (somente Brasil);
• (b) Serviço de Entrega de Email.

3. Serviço de Validação de CPF

3.1. Descrição do Serviço: O Serviço de Validação de CPF é um complemento opcional disponível para clientes no Brasil. Ele valida números de CPF junto aos bancos de dados oficiais do governo para verificar a identidade do signatário.

3.2. Dados Processados: Quando um cliente usa este serviço, processamos:

• (a) Número de CPF;
• (b) Data de nascimento.

3.3. Finalidade: Os dados são usados apenas para consultar os bancos de dados oficiais do governo e retornar os resultados de validação à organização Salesforce do cliente.

3.4. Retenção de Dados:

• (a) Os dados de CPF e data de nascimento são armazenados apenas durante o processamento da validação (normalmente segundos ou minutos).
• (b) Mantemos registros mínimos de transações (sem CPF ou data de nascimento) por 30 dias para monitoramento e solução de problemas.
• (c) Não mantemos um banco de dados de números de CPF ou dados pessoais associados.

4. Serviço de Entrega de Email

4.1. Descrição: O Serviço de Entrega de Email é um complemento opcional que permite que clientes enviem solicitações de assinatura e notificações via nossa infraestrutura de e-mail, em vez de usar os recursos nativos de e-mail da Salesforce.

4.2. Dados Processados:

• (a) Endereços de e-mail dos destinatários
• (b) Conteúdo do e-mail (assunto, texto)
• (c) Informações de identificação do remetente
• (d) Status e dados de resposta de entrega via AWS SES (bounce, entrega, abertura, cliques)

4.3. Retenção:

• (a) Dados de e-mail retidos por 30 dias após o envio;
• (b) Cópias de backup por mais 7 dias;
• (c) Total máximo de 37 dias para todos os dados de e-mail.

4.4 Infraestrutura de E-mail: Os e-mails são enviados por meio do Amazon Web Services (AWS) Simple Email Service (SES). A AWS pode processar e armazenar os dados de e-mail de acordo com seus próprios termos de privacidade e processamento de dados. Para mais informações, consulte o Aviso de Privacidade da AWS.

4.5 Base Legal: O processamento é necessário para a execução do contrato entre nós e nosso cliente, e baseia-se no interesse legítimo do cliente em se comunicar com seus signatários.

5. Dados de Visitantes do Site

5.1. Dados Coletados: Ao visitar nosso site (sign2.me), podemos coletar:

• (a) Informações sobre seu computador e visita (endereço IP, localização geográfica, tipo e versão do navegador, sistema operacional)
• (b) Informações fornecidas ao nos contatar (nome, e-mail, empresa)
• (c) Informações ao se inscrever em newsletters (nome e e-mail)

5.2. Finalidade: Esses dados são usados para:

• Administrar o site e nossos serviços;
• Responder a consultas e fornecer suporte ao cliente;
• Enviar newsletters e comunicações de marketing (com seu consentimento);
• Melhorar nosso site e serviços.

5.3. Cookies: Nosso site usa cookies para distinguir usuários e melhorar a experiência.

6. Base Legal para Processamento

6.1. Processamos dados com base nas seguintes bases legais (conforme GDPR e LGPD):

• (a) Contrato: necessário para desempenho de contrato com clientes;
• (b) Interesses Legítimos: para operação do negócio, suporte ao cliente e melhorias;
• (c) Consentimento: quando você deu consentimento claro (por exemplo, comunicações de marketing);
• (d) Obrigação Legal: para cumprir leis e regulamentos aplicáveis.

6.2 Como Processador de dados para dados hospedados na Salesforce, seguimos as instruções de nossos clientes e os Acordos de Processamento de Dados aplicáveis.

7. Seus Direitos de Proteção de Dados

7.1 Sob o GDPR e a LGPD, você tem:

• (a) Direito de acessar seus dados;
• (b) Direito de retificação;
• (c) Direito de exclusão;
• (d) Direito de restringir o processamento;
• (e) Direito de se opor ao processamento;
• (f) Direito à portabilidade dos dados.

7.2 Notas importantes dobre dados do usuário final: Se seus dados forem coletados por uso de sign2.me por um cliente, esses dados estão no Salesforce do cliente, e não em nossos sistemas — portanto, o cliente é quem controla esses dados para efeitos de direitos de privacidade.

7.3 Como Exercer Seus Direitos: Para exercer qualquer um desses direitos em relação aos dados que mantemos, entre em contato conosco usando os detalhes da Seção 15.

7.4 Reclamações: Você tem o direito de apresentar uma reclamação à autoridade supervisora relevante:

• (a) No Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd
• (b) Na União Europeia: sua autoridade local de proteção de dados

8. Segurança dos Dados

8.1 Implementamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo:

• (a) Criptografia em trânsito (TLS 1.3);
• (b) Controles de acesso restritos;
• (c) Infraestrutura de segurança da AWS para serviços de e-mail;
• (d) Revisões periódicas de segurança.

8.2 Segurança da Salesforce: Os dados armazenados nas organizações Salesforce dos clientes se beneficiam da infraestrutura de segurança de nível empresarial da Salesforce, incluindo criptografia, controles de acesso e certificações de conformidade. Para mais detalhes, consulte a documentação de Confiança e Conformidade da Salesforce.

8.3 Notificação de Violação de Dados: Em caso de violação de dados pessoais que afete dados sob nosso controle, iremos:

• (a) Notificar a autoridade supervisora competente no prazo de 72 horas após tomarmos conhecimento do incidente
• (b) Notificar os titulares de dados afetados sem demora indevida, caso haja alto risco

9. Provedores de Serviço Terceirizados

9.1 Usamos provedores como:

• (a) Amazon Web Services (AWS) para infraestrutura de e-mail;
• (b) Salesforce para hospedagem dos dados principais.

9.2 Mantemos acordos adequados de processamento de dados com todos os provedores terceirizados, a fim de garantir conformidade com o GDPR, a LGPD e outras leis de proteção de dados aplicáveis.

10. Transferência Internacional de Dados

10.1 Infraestrutura. Garantimos que salvaguardas apropriadas estejam em vigor, incluindo:

• (a) Cláusulas Contratuais Padrão (Standard Contractual Clauses – SCCs) aprovadas pela Comissão Europeia
• (b) Certificação da AWS no âmbito do EU-US Data Privacy Framework

10.2 Dados de Validação de CPF: As consultas de validação de CPF são processadas no Brasil e não envolvem transferências internacionais.

10.3 Dados da Salesforce: Os dados armazenados nas organizações Salesforce dos clientes estão sujeitos aos mecanismos de processamento de dados e de transferência internacional da Salesforce. Os clientes devem consultar seu contrato com a Salesforce para mais detalhes.

11. Retenção de Dados

11.1 Retemos dados apenas pelo tempo necessário para os fins para os quais foram coletados:

Tipo de Dado	Período de Retenção	Notas
Dados de Entrega de E-mail	37 dias no máximo	30 dias primário + 7 dias de backup
Logs de Validação de CPF	30 dias	Apenas logs de transação, sem dados de CPF
Formulários de Contato do Website	2 anos	Ou até que a solicitação seja resolvida
Preferências de Marketing	Até ser retirado	Ou até o encerramento da conta
Informações da Conta	Duração do contrato + 2 anos	Para clientes com contas diretas

11.2 Dados Hospedados na Salesforce: Os dados armazenados nas organizações Salesforce dos clientes estão sujeitos às próprias políticas de retenção do cliente e aos termos de retenção de dados da Salesforce.

11.3 Exclusão de Dados: Após o término do período de retenção, os dados são permanentemente excluídos por meio de métodos seguros de exclusão. Os dados de backup s

12. Cookies

12.1 Nosso site utiliza cookies para distingui-lo de outros usuários e proporcionar uma melhor experiência de navegação.

12.2 Tipos de Cookies:

• (a) Cookies Essenciais: Necessários para o funcionamento do nosso site (por exemplo, gerenciamento de sessão)
• (b) Cookies de Análise: Ajudam-nos a entender como os visitantes interagem com nosso site (por exemplo, Google Analytics, Microsoft Clarity)
• (c) Cookies de Marketing: Utilizados para fornecer anúncios relevantes (somente com o seu consentimento)

12.3 Gerenciamento de Cookies: Você pode controlar os cookies por meio das configurações do seu navegador. O bloqueio de cookies pode afetar a funcionalidade do nosso site.

12.4 Análises de Terceiros: Utilizamos o Microsoft Clarity para coletar métricas comportamentais, mapas de calor (heatmaps) e gravações de sessão, com o objetivo de aprimorar nosso site. Para mais informações, consulte a Declaração de Privacidade da Microsoft.

13. Emendas à Política

13.1 Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou em requisitos legais.

13.2 Notificaremos você sobre alterações significativas por meio de:

• (a) Publicação da política atualizada em nosso site com a data de “Última Atualização” revisada
• (b) Envio de notificação por e-mail aos clientes que possuam contas diretas conosco

13.3 Recomendamos que você revise esta política periodicamente para se manter informado sobre como protegemos seus dados.

14. Encarregado de Proteção de Dados

14.1 Temos um DPO responsável por assuntos de proteção de dados.

14.2 Contato do DPO

• Email: [email protected]
• Endereço: Ver sessão 15.1

15. Informações de Contato

15.1 Se você tiver qualquer dúvida sobre esta Política de Privacidade ou sobre nossas práticas de tratamento de dados, entre em contato conosco:

Empresa: Soublox Tecnologia LTDA (operando como sign2.me)

CNPJ: 20.353.430/0001-02

Endereço Registrado:
Avenida Paulista 1636 Conj. 5, Bela Vista, São Paulo – SP
01310-200, Brasil

E-mail:

• Dúvidas Gerais: [email protected]
• Assuntos de Privacidade: [email protected]
• Encarregado de Proteção de Dados (DPO): [email protected]

Telefone: +55 11 4118-6883

Site: https://sign2.me/