Privacidade & Proteção de Dados
Política de Privacidade
Última atualização: maio de 2026 · Versão 2.0
A Certificado Digital Global ("nós", "nosso") respeita sua privacidade e protege seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados brasileira (LGPD — Lei nº 13.709/2018), o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR 2016/679), o UK GDPR / Data Protection Act 2018 e os princípios internacionais de privacidade (OECD Privacy Guidelines, Convenção 108+). Esta política descreve, de forma transparente, como coletamos, usamos, compartilhamos e protegemos seus dados, e quais são os seus direitos.
1. Controlador dos dados e contato do DPO
Controlador: Certificado Digital Global, com atuação na emissão de certificados digitais ICP-Brasil para brasileiros residentes no exterior, especialmente no Reino Unido e União Europeia. Encarregado pelo Tratamento de Dados Pessoais (DPO / Data Protection Officer): dpo@certificadodigitalglobal.com Contato geral: contato@certificadodigitalglobal.com Representante na UE/UK (Art. 27 GDPR): disponível mediante solicitação ao DPO.
2. Dados pessoais que coletamos
• Dados de identificação: nome completo, CPF, RG ou documento equivalente, data de nascimento, nacionalidade, filiação (quando exigido pela ICP-Brasil). • Dados de contato: e-mail, telefone, endereço residencial no exterior. • Dados de agendamento: cidade, data e horário escolhidos para a videoconferência de validação presencial remota. • Dados biométricos faciais: imagem capturada durante a validação por videoconferência, conforme exigido pela Autoridade Certificadora ICP-Brasil (categoria especial de dados — Art. 11 LGPD / Art. 9 GDPR). • Dados técnicos: endereço IP, tipo de dispositivo, navegador, sistema operacional, cookies e identificadores de sessão. • Comunicações: histórico de mensagens, e-mails e atendimentos com nossa equipe. Não coletamos dados de menores de 16 anos sem consentimento dos responsáveis legais.
3. Bases legais para o tratamento
Tratamos seus dados com fundamento em uma ou mais das seguintes bases legais: • Execução de contrato (Art. 7º, V LGPD / Art. 6(1)(b) GDPR): para emitir o certificado digital solicitado. • Cumprimento de obrigação legal e regulatória (Art. 7º, II LGPD / Art. 6(1)(c) GDPR): exigências da ICP-Brasil, ITI e legislação tributária. • Consentimento (Art. 7º, I e Art. 11, II, "a" LGPD / Art. 6(1)(a) e Art. 9(2)(a) GDPR): para tratamento de dados biométricos faciais durante a videoconferência. • Legítimo interesse (Art. 7º, IX LGPD / Art. 6(1)(f) GDPR): segurança da informação, prevenção a fraudes e melhoria do serviço. • Exercício regular de direitos em processo judicial, administrativo ou arbitral, quando aplicável.
4. Finalidades do tratamento
Usamos seus dados exclusivamente para: • Emitir, renovar e revogar certificados digitais ICP-Brasil; • Realizar a validação presencial remota por videoconferência exigida pela ICP-Brasil; • Cumprir obrigações regulatórias, fiscais e de auditoria; • Prestar suporte, agendar atendimentos e comunicar sobre seu pedido; • Prevenir fraudes, ataques cibernéticos e uso indevido do serviço; • Cumprir ordens judiciais, requisições de autoridades competentes e obrigações legais. Não utilizamos seus dados para decisões automatizadas com efeitos jurídicos significativos, nem para perfilamento publicitário.
5. Compartilhamento de dados
Compartilhamos seus dados estritamente com: • Autoridade Certificadora ICP-Brasil parceira, responsável pela emissão técnica do certificado; • Autoridade de Registro vinculada à AC, conforme normas do ITI; • Provedores de infraestrutura em nuvem (com cláusulas contratuais padrão e medidas de segurança equivalentes); • Provedores de videoconferência e armazenamento seguro de gravações, sob contrato de operador (Art. 39 LGPD / Art. 28 GDPR); • Autoridades públicas, mediante requisição legal válida. Não vendemos, alugamos nem comercializamos dados pessoais sob nenhuma hipótese.
6. Transferência internacional de dados
Como atendemos brasileiros residentes no exterior, seus dados podem ser transferidos entre Reino Unido, União Europeia e Brasil. Essas transferências são realizadas com salvaguardas adequadas: • Brasil: a ANPD reconhece o UK e a UE em processos de adequação; aplicamos Cláusulas-Padrão Contratuais (CPC) quando necessário (Art. 33 LGPD). • UE → Brasil: utilizamos Standard Contractual Clauses (SCC) aprovadas pela Comissão Europeia (Decisão 2021/914) e Transfer Impact Assessment quando exigido. • UK → Brasil: International Data Transfer Agreement (IDTA) ou UK Addendum às SCC da UE. • EUA e outros: apenas mediante salvaguardas equivalentes e avaliação caso a caso.
7. Retenção e descarte
Retemos seus dados pelo prazo mínimo necessário ao cumprimento das finalidades e das obrigações legais: • Dados de emissão e gravação da videoconferência: 6 (seis) anos após a emissão, conforme exigência da ICP-Brasil (DOC-ICP-05). • Dados fiscais e contábeis: até 5 (cinco) anos após o encerramento do exercício (legislação brasileira) ou 6 anos (HMRC, Reino Unido). • Dados de marketing e contato comercial: até a revogação do consentimento. Após o prazo, os dados são anonimizados ou eliminados de forma segura e irreversível.
8. Segurança da informação
Adotamos medidas técnicas e organizacionais apropriadas ao risco, incluindo: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256), controles de acesso baseados em função (RBAC), autenticação multifator, registros de auditoria, segregação de ambientes, testes periódicos de vulnerabilidade, programa de gestão de incidentes e treinamento contínuo da equipe. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos a ANPD (Brasil), a ICO (UK) e/ou a autoridade supervisora competente na UE, bem como os titulares afetados, nos prazos legais.
9. Seus direitos como titular
Você pode exercer, a qualquer tempo e gratuitamente, os seguintes direitos: LGPD (Art. 18): confirmação, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento, revogação do consentimento e revisão de decisões automatizadas. GDPR / UK GDPR (Arts. 15-22): acesso, retificação, apagamento ("direito ao esquecimento"), restrição do tratamento, portabilidade, oposição e direito de não se submeter a decisões automatizadas. CCPA/CPRA (Califórnia): direito de saber, excluir, corrigir, limitar o uso de informações sensíveis e de não sofrer discriminação pelo exercício de direitos. Para exercer seus direitos, escreva para dpo@certificadodigitalglobal.com. Responderemos em até 15 dias (LGPD) ou 1 mês (GDPR/UK GDPR), prorrogáveis conforme a complexidade.
10. Cookies e tecnologias similares
Utilizamos cookies estritamente necessários (funcionamento do site e segurança), cookies de preferência (idioma) e cookies analíticos agregados. Cookies não essenciais só são ativados após seu consentimento, gerenciável a qualquer momento pelo banner de cookies ou pelas configurações do navegador.
11. Autoridades supervisoras e direito de reclamação
Se entender que o tratamento dos seus dados viola a legislação aplicável, você tem o direito de apresentar reclamação: • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd • Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk • União Europeia: autoridade supervisora do seu país de residência (lista em edpb.europa.eu) • Califórnia (EUA): California Privacy Protection Agency (CPPA) — cppa.ca.gov
12. Alterações desta política
Esta política pode ser atualizada para refletir mudanças legais, regulatórias ou operacionais. Notificaremos alterações materiais por e-mail e/ou aviso destacado no site, com pelo menos 15 dias de antecedência, sempre que exigido por lei.
Esta política foi elaborada para atender simultaneamente à LGPD (Brasil), ao GDPR (UE), ao UK GDPR (Reino Unido), à CCPA/CPRA (Califórnia, EUA) e à PIPEDA (Canadá), entre outras legislações aplicáveis.