O AssinadorBR é um aplicativo mobile para realizar assinaturas digitais de documentos eletrônicos, implementado em uma blockchain pública (EOS), desenvolvido para sistemas operacionais do Android e iOS (iPhone). O AssinadorBR é classificado como um Produto Mínimo Viável (Minimum Viable Product – MVP), e atualmente encontra-se em fase de testes.
A sua assinatura digital consiste no uso de um par de chaves criptográficas, de forma que a sua chave pública é uma sequência de símbolos que são capazes de te identificar, e a sua chave privada consiste em uma informação sigilosa e privada, em que apenas você deve ter acesso à mesma.
Além da parte mobile, há uma camada web da aplicação, que atua no gerenciamento de solicitações de assinaturas, fazendo, portanto, um controle de quem pode ou não assinar documentos eletrônicos.
Esta declaração de privacidade aplica-se aos dados pessoais fornecidos por você para cadastro no AssinadorBR, e aqueles informados pela pessoa que solicita que um documento seja assinado.
No momento de cadastro do AssinadorBR, são coletados os seguintes dados pessoais sobre você: (i) nome; (ii) e-mail; (iii) número de identidade fornecida (CPF ou RG, por exemplo); (iv) número de celular; (v) e um número identificador do dispositivo registrado.
Estes dados pessoais se referem às informações que são capazes de te identificar diretamente (como o seu nome), mas também a informações que se referem a você (como seu e-mail, identidade, número de celular e nome do dispositivo cadastrado).
Quando você assina um documento pelo AssinadorBR, são registradas as seguintes informações sobre você: (i) uma associação entre você e um documento em que foi solicitado a sua assinatura, e (ii) a sua assinatura no documento.
Além disso, o documento assinado por você pode conter dados pessoais (por exemplo, o documento pode trazer a qualificação das partes envolvidas).
Os dados pessoais compartilhados por você no momento de cadastro são utilizados e armazenados para realizar a sua autenticação e identificação para entrar no aplicativo do AssinadorBR, bem como para reconhecer a sua identidade nos documentos assinados.
Os dados pessoais, bem como o documento assinado (que pode conter dados pessoais), não são registrados e armazenados diretamente no blockchain, sendo mantidos em um banco de dados fora desta rede, além de serem armazenados localmente em seu dispositivo.
As informações que são armazenadas diretamente na blockchain, e que podem conter dados pessoais e/ou que são considerados como dados pessoais, são o: (i) hash do documento assinado, (ii) timestamp (data e hora) de quando a assinatura foi realizada, (iii) a chave pública do usuário assinador, e a (iv) a assinatura em um formato criptográfico (ECSA).
Estes dados e informações são registrados na blockchain em um formato criptográfico, e são considerados como dados pseudonimizados. Isto significa que a sua identidade apenas poderá ser revelada caso outras informações ou dados pessoais sejam analisados em conjunto com estes dados. Além disso, quando um documento é assinado, é gerado um certificado/recibo contendo dados pessoais sobre você (como o seu nome, e-mail, chave pública, assinatura em formato criptográfico, e número do telefone). A finalidade deste certificado/recebido é atestar que foi você quem assinou o documento.
É importante ressaltar que o AssinadorBR requer a sua autorização para acessar a câmera do seu dispositivo móvel. Isto é necessário apenas para realizar a leitura de QR Code de documentos eletrônicos que vão ser assinados.
Seus dados pessoais serão coletados, processados, utilizados e armazenados para qualquer outro propósito senão este informado e consentido por você. Caso haja alteração da finalidade aqui indicada, informaremos a você, quando você poderá revogar seu consentimento caso não concorde com essas modificações. Inclusive, você poderá revogar este consentimento a qualquer momento no futuro.
A objeção a esse tipo de processamento, ou quando houver o exercício de seus direitos de exclusão (ver item 6 abaixo), infelizmente, significará que você não poderá continuar fazendo uso do aplicativo AssinadorBR.
As informações que são armazenadas na blockchain, em razão das características inerentes à própria tecnologia (rede distribuída), são compartilhadas com todos os demais participantes da rede, ocorrendo, portanto, o compartilhamento com terceiros.
Os demais dados pessoais, indicados acima, são armazenados e mantidos no ambiente da PUC-Rio, e apenas os funcionários dedicados à manutenção do AssinadorBR na PUC-Rio têm acesso aos mesmos.
Em relação aos seus direitos, estes estão listados nos art. 18 a 22, da Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 – LGPD), e incluem, entre outros: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, eliminação dos dados tratados com consentimento, anonimização, bloqueio e eliminação de dados, desnecessários excessivos ou tratados em desconformidade com a Lei, portabilidade de dados, revogação do consentimento, informar se houver o compartilhamento de dados, revisão e explicação de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Os dados pessoais compartilhados por você são mantidos de maneira segura, sendo implementadas e mantidas medidas, procedimentos e práticas de segurança técnica e organizacional apropriadas a fim de protegê-las contra acessos não autorizado, destruição, uso, modificação ou divulgação, tais como: (i) garantir a segurança físicas do nosso ambiente de trabalho; (ii) garantir que seus dados pessoais sejam mantidos em bancos de dados em que os fornecedores de serviços usam criptografia padrão do setor e medidas de segurança física para armazenar os dados pessoais; (iii) usar equipamentos e dispositivos com proteção e criptografia de senha apropriadas; (iv) acesso limitado aos dados compartilhados às pessoas diretamente envolvidas com o AssinadorBR.
Seus dados pessoais serão armazenados enquanto você mantiver uma conta ativa no AssinadorBR. Caso você encerre a sua conta, nós vamos proceder com a exclusão definitiva dos seus dados pessoais que não estão armazenados diretamente na blockchain EOS.
Os dados pessoais armazenados na blockchain EOS não poderão ser excluídos, uma vez que as características inerentes à tecnologia (imutabilidade e rede distribuída) não permitem a sua deleção. O fato de os mesmos estarem armazenados em formato criptográfico, considerados, portanto, pseudonomizados, preserva a sua identificação pessoal direta, mas a mesma pode ser revelada caso venha a ser analisada em conjunto com outros dados pessoais ou informações.
Seus dados pessoais são armazenados em servidor de computação de nuvem, Amazon AWS e na blockchain EOS.
Tendo em vista que isto implica em uma transferência dos seus dados pessoais para o exterior, em relação aos dados armazenados na Amazon AWS, atestamos que a PUC-Rio observa todos os requerimentos estabelecidos pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais.
Em relação à rede blockchain EOS, por ser uma blockchain pública, não é possível realizar esta verificação. Contudo, a EOS tem sido uma rede bastante utilizada pelo mercado, e traz segurança em relação aos registros realizados na mesma.
Quaisquer modificações nesta Política de Privacidade serão comunicadas pelo e-mail informado no momento de seu cadastro.
Outras modificações que possam gerar alteração das finalidades dos tratamentos de dados ou que tragam compartilhamento ou comunicação de dados a terceiros serão comunicadas a você, de acordo com o disposto na LGPD, sendo-lhes requerido, se for o caso, consentimento para o tratamento para essa diversa finalidade ou para a comunicação ou compartilhamento de dados.
A PUC-Rio é a controladora dos seus dados pessoais, e responsável cumprir com as obrigações aqui previstas, além dos direitos dos titulares de dados, os princípios e fundamentos estabelecidos pela LGPD, assim como garantir a segurança da informação de qualquer conteúdo trocado entre você e a PUC-Rio, de forma que eventuais dados pessoais coletados serão armazenados e tratados de forma segura.
Quaisquer dúvidas em relação à Política de Privacidade poderão ser esclarecidas por meio do e-mail: adm arroba les.inf.puc-rio.br .