DoisCliquesDoisCliquesBy Synkia

Política de Privacidade

Última atualização: 13 de fevereiro de 2026

Esta Política de Privacidade descreve como a Synkia Desenvolvimento de Softwares LTDA ("Synkia", "nós") trata dados pessoais no âmbito do produto DoisCliques, uma plataforma SaaS de assinatura eletrônica voltada a micro e pequenas empresas brasileiras.

1. Identificação do Controlador e Encarregado (DPO)

Controlador (em regra):
Synkia Desenvolvimento de Softwares LTDA CNPJ 62.096.788/0001-39
Rua Pais Leme, 215, Conj 1713 — Pinheiros, São Paulo/SP — CEP 05.424-150

Encarregado (DPO) / Canal LGPD: dpo@synkia.com.br

2. Sobre o DoisCliques e a validade jurídica das assinaturas

O DoisCliques permite que usuários (empresas/organizações) enviem documentos para assinatura e que signatários (pessoas convidadas) assinem eletronicamente, gerando uma trilha de auditoria para fins de comprovação de autoria, integridade e cronologia das ações.

A plataforma se apoia, entre outros fundamentos, no entendimento de que outros meios de comprovação de autoria e integridade podem ser usados para documentos eletrônicos quando admitidos pelas partes, conforme a MP 2.200-2/2001, art. 10, §2º.

Também observamos a classificação de assinatura eletrônica simples, avançada e qualificada prevista na Lei 14.063/2020 (art. 4º).

Importante: esta Política trata de privacidade e proteção de dados. A disciplina jurídica completa do uso do serviço (limitações, responsabilidades, etc.) consta nos Termos de Uso.

3. A quem esta Política se aplica

Esta Política se aplica ao tratamento de dados pessoais de:

  • Usuários que criam e administram contas/organizações no DoisCliques;
  • Signatários convidados a visualizar e/ou assinar documentos;
  • Visitantes do site e do aplicativo (quando houver coleta de dados técnicos, como cookies e logs).

4. Papéis na LGPD: Controlador e Operador

Dependendo do cenário:

  • Para dados de cadastro, segurança, cobrança e operação da plataforma, a Synkia tende a atuar como Controladora, pois define as finalidades e meios do tratamento.
  • Para dados inseridos em documentos e dados de signatários tratados em nome do cliente (a empresa que envia o documento), a Synkia pode atuar como Operadora, realizando o tratamento conforme instruções do cliente (Controlador).

Quando uma solicitação LGPD envolver dados cuja controladoria seja do cliente, podemos orientar o titular a contatar diretamente o cliente e/ou encaminhar a solicitação, quando aplicável.

5. Quais dados pessoais coletamos

5.1. Dados de usuários (conta/organização)

Podemos coletar:

  • Nome
  • E-mail
  • Senha (armazenada em formato de hash)
  • Telefone (opcional)
  • Plano contratado
  • Dados de cobrança/pagamento via Stripe (não armazenamos dados de cartão) — podemos armazenar identificadores de cliente/transação e informações necessárias para faturamento e conciliação.

5.2. Dados de signatários (assinatura de documentos)

Podemos coletar:

  • Nome
  • E-mail
  • Endereço IP
  • Geolocalização aproximada (cidade/estado/país, derivada do IP; não é geolocalização por GPS)
  • User-Agent do navegador (informações do dispositivo/navegador)
  • Dados de assinatura (desenho ou digitação)
  • Código OTP (verificação de e-mail, temporário)
  • Timestamps (data e hora) de cada ação relevante (visualização, consentimento, assinatura e outras interações)

5.3. Dados técnicos e de logs

Para operar, manter a segurança e melhorar o serviço, podemos coletar:

  • Logs de acesso e eventos (ex.: autenticação, falhas, integrações)
  • Informações de segurança e antifraude
  • Registros de auditoria e integridade (incluindo mecanismos de hash e encadeamento para trilha de auditoria)

6. Por que tratamos os dados (finalidades)

Tratamos dados pessoais para:

  • Execução do serviço (assinaturas eletrônicas) — Criar e gerenciar conta, organizar documentos, enviar convites, permitir assinatura e gerar comprovantes.
  • Prova de autoria, integridade e trilha de auditoria — Construir evidências técnicas (IP, geolocalização aproximada, horário, navegador, eventos e hashes) para demonstrar a autoria e integridade do documento e das ações.
  • Verificação de identidade e segurança do processo de assinatura — Enviar OTP por e-mail para validar o acesso do signatário.
  • Comunicação transacional — E-mails de convite, lembretes, confirmação de assinatura e alertas operacionais.
  • Faturamento e gestão financeira — Cobrança e conciliação por meio do Stripe.
  • Prevenção a fraudes e segurança da informação — Monitorar eventos suspeitos, garantir disponibilidade e proteger contas.

7. Bases legais utilizadas (LGPD)

As bases legais podem variar conforme o contexto e o tipo de titular (usuário vs. signatário). Em geral, utilizamos:

7.1. Execução de contrato (LGPD, art. 7º, V)

Para tratar dados necessários à prestação do serviço ao cliente (usuário/organização), incluindo criação de conta, gestão do plano e execução do fluxo de assinatura.

7.2. Exercício regular de direitos (LGPD, art. 7º, VI)

Para manter e apresentar evidências (trilha de auditoria, logs, hashes) relacionadas a comprovação, defesa e prevenção de disputas, inclusive em processos judiciais, administrativos ou arbitrais.

7.3. Consentimento (LGPD, art. 7º, I)

Quando aplicável, tratamos dados mediante consentimento do titular — por exemplo, na tela de assinatura, em que o signatário manifesta consentimentos específicos antes de concluir a assinatura.

Como o consentimento é coletado no DoisCliques: Antes de assinar, o signatário precisa marcar 3 checkboxes obrigatórios:

  • Confirmação de identidade
  • Consentimento para coleta de IP/horário/navegador
  • Reconhecimento de validade jurídica do procedimento de assinatura

Observação: se o titular não concordar, pode não ser possível concluir a assinatura dentro da plataforma, pois certos dados são essenciais para segurança, auditoria e validade operacional do serviço.

8. Compartilhamento de dados com terceiros

Podemos compartilhar dados pessoais com terceiros estritamente necessários para operar o serviço, por exemplo:

  • Stripe (pagamentos) — Para processar cobranças do plano e gerenciar pagamento. Não armazenamos dados completos de cartão; o processamento ocorre via Stripe.
  • Provedor de e-mail (comunicações e OTP) — Para enviar convites, lembretes, confirmações e códigos OTP.
  • Infraestrutura e hospedagem (ex.: AWS / cloud) — Para hospedagem, armazenamento, entrega de conteúdo, monitoramento e logs.
  • Prestadores de serviço de suporte e operação — Atendimento, monitoramento, ferramentas internas, sempre com acesso restrito ao necessário.
  • Autoridades públicas e terceiros mediante obrigação legal ou exercício de direitos — Quando necessário para cumprir leis, ordens de autoridade competente, ou para resguardar direitos.

Sempre que aplicável, buscamos firmar contratos com obrigações de confidencialidade e proteção de dados compatíveis com a LGPD.

9. Transferência internacional de dados

Podemos armazenar e processar dados em infraestrutura de computação em nuvem que pode estar localizada fora do Brasil (por exemplo, provedores globais). Nesses casos, adotamos medidas para assegurar que o tratamento permaneça protegido e compatível com a LGPD, por meio de mecanismos contratuais e medidas de segurança apropriadas.

10. Retenção e eliminação de dados

Guardamos dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta Política, inclusive para cumprir obrigações legais e para exercício regular de direitos.

10.1. Retenção por plano

Após o término do período de retenção, realizamos anonimização automática dos dados vinculados à organização conforme o plano contratado:

  • FREE: 6 meses
  • MICRO: 12 meses
  • PRO: 24 meses

10.2. Exceções (retenção legal / exercício de direitos)

Mesmo após solicitação de exclusão, alguns dados podem ser conservados quando a lei permitir/autorizar, como para cumprimento de obrigação legal/regulatória ou para uso exclusivo do controlador com anonimização, conforme hipóteses do art. 16 da LGPD.

11. Direitos do titular (LGPD)

Nos termos da LGPD, o titular pode solicitar, dentre outros direitos:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos/desconformes
  • Portabilidade (quando aplicável)
  • Eliminação de dados tratados com consentimento (observadas exceções legais)
  • Informação sobre compartilhamento
  • Informação sobre a possibilidade de não consentir e consequências
  • Revogação do consentimento, quando aplicável

Esses direitos estão previstos, em especial, no art. 18 da LGPD.

12. Como exercer seus direitos (canal de contato)

Para exercer direitos, o titular pode:

  • Enviar e-mail para: dpo@synkia.com.br
  • Indicar no assunto: "LGPD – Solicitação do Titular"

Informar, no corpo do e-mail:

  • Nome completo
  • E-mail utilizado no fluxo (conta ou assinatura)
  • Qual documento/organização está relacionado (se souber)
  • Qual direito deseja exercer (acesso, correção, exclusão, portabilidade etc.)
  • Detalhes para localizar a informação (ex.: ID do documento, data aproximada de assinatura)

Para proteger sua privacidade, poderemos solicitar comprovação de identidade e/ou informações adicionais para localizar os registros com segurança.

Se você é signatário: em alguns casos, o controlador principal do tratamento pode ser a empresa que te convidou para assinar. Ainda assim, você pode contatar a Synkia pelo e-mail do DPO para receber orientação e, quando aplicável, encaminhamento.

13. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas (como destruição, perda, alteração, comunicação ou difusão).

Entre as práticas do DoisCliques:

  • Trilha de auditoria com encadeamento/hash (SHA-256) para reforçar integridade e rastreabilidade
  • Assinatura digital PAdES nos PDFs com certificado A1 da Synkia (selagem/integração e integridade do arquivo)
  • Senha armazenada como hash
  • Controles de acesso e monitoramento

14. Incidentes de segurança

Se ocorrer incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Synkia adotará medidas de resposta e, quando aplicável, realizará comunicações conforme previsto no art. 48 da LGPD.

15. Cookies e tecnologias semelhantes

Podemos utilizar cookies e tecnologias semelhantes para:

  • Manter sessões autenticadas (cookies essenciais)
  • Prevenir fraudes e reforçar segurança
  • Melhorar desempenho e estabilidade do serviço

Você pode gerenciar cookies pelo seu navegador, incluindo bloquear ou excluir cookies. Observe que a desativação de cookies essenciais pode afetar o funcionamento do login e do fluxo de assinatura.

16. Atualizações desta Política

Podemos atualizar esta Política periodicamente para refletir melhorias do serviço, mudanças legais ou ajustes operacionais. A versão vigente será sempre publicada nesta página com a data de atualização.

Contato do DPO

Encarregado (DPO): Synkia — dpo@synkia.com.br