CertiPlace Handover

Política de privacidade

Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais coletados pelo CertiPlace Handover é o mesmo titular que opera o CertiPlace, cujos dados completos constam na política de privacidade de certiplace.app/br/privacidade.

Dados coletados

  • Fotos do produto com metadados GPS e carimbo de tempo do servidor.
  • Selfie do comprador (opcional), com metadados GPS e carimbo de tempo do servidor.
  • Assinatura manuscrita do comprador (opcional), com metadados GPS e carimbo de tempo do servidor.
  • Nome do signatário (opcional).
  • Observações do signatário (opcional).
  • Vídeo do estado do produto e fechamento da embalagem (opcional), com metadados GPS e carimbo de tempo do servidor.
  • Nota do vídeo (opcional).
  • Descrição do produto (opcional).
  • Dados de pagamento processados pelo Stripe, incluindo endereço de email para o recibo de pagamento (CertiPlace Handover não armazena dados de cartão nem endereços de email; a recuperação do laudo é feita pelo ID do pedido do Stripe).
  • Coordenadas GPS do dispositivo no momento de cada captura.

Finalidade do tratamento

Os dados são coletados exclusivamente para gerar o laudo de entrega verificado, selá-lo em blockchain e permitir sua recuperação e verificação posterior. Não são utilizados para nenhuma outra finalidade.

Base legal

Execução do contrato de serviço (Art. 7, V da LGPD — execução de contrato a pedido do titular).

Retenção de dados

  • PDF do laudo: retido indefinidamente nos servidores do CertiPlace (o hash na Hedera é permanente).
  • Vídeo selado: excluído dos servidores do CertiPlace após 60 dias. O hash SHA-256 na Hedera Hashgraph é permanente e independente do CertiPlace.
  • Fotos, selfie e assinatura: retidos indefinidamente como parte do laudo.
  • Email: processado e retido pelo Stripe como parte da transação de pagamento; CertiPlace Handover não armazena endereços de email em seus próprios servidores.

Direitos do titular

Você pode exercer seus direitos de acesso, retificação, eliminação, oposição e portabilidade previstos na LGPD escrevendo para [email protected]. Note que a eliminação pode não ser possível para o hash selado na Hedera Hashgraph, que é imutável por design.

Transferências internacionais

Os dados podem ser processados em servidores localizados fora do Brasil por provedores como AWS (S3) e Hedera Hashgraph, com as salvaguardas adequadas conforme a legislação de proteção de dados aplicável (LGPD, Art. 33).

Contato

[email protected]