CertiPlace Voltar

Política de Privacidade

Última atualização: 3 de abril de 2026

1. Controlador de Dados

Certiplace.app é o controlador dos dados pessoais processados através desta plataforma.

Email de contato: [email protected]

Autoridade de controle principal: Agência Espanhola de Proteção de Dados (AEPD) — www.aepd.es

Para usuários brasileiros: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd

2. Dados que Processamos

Durante a geração do laudo, os seguintes dados são processados temporariamente:

  • Fotografias tiradas com a câmera do dispositivo do usuário
  • Coordenadas GPS: latitude, longitude, altitude e precisão
  • Impressão digital do dispositivo: User-Agent, resolução de tela, idioma, fuso horário, informações de hardware
  • Carimbos de data/hora do servidor: timestamps UTC sincronizados com NTP
  • Selfie de presença: fotografia do usuário para verificar presença física

Todos esses dados são eliminados de nossos servidores após a entrega do laudo, exceto o hash SHA-256 registrado na rede pública Hedera Hashgraph (veja seção 4).

3. Dados que NÃO Armazenamos

O CertiPlace não mantém nenhum armazenamento persistente de dados pessoais:

  • Sem contas de usuário ou perfis
  • Sem fotos ou imagens após a geração do laudo
  • Sem dados de identificação pessoal
  • Sem cookies de rastreamento ou publicidade
  • Sem histórico de navegação
  • Sem dados de cartão de pagamento (processados exclusivamente pelo Stripe)

4. Registro Blockchain

O único registro permanente é o hash SHA-256 do PDF gerado, armazenado na rede pública Hedera Hashgraph. Este hash é uma impressão digital criptográfica unidirecional: é matematicamente impossível reconstruir dados pessoais, fotografias ou qualquer conteúdo do laudo a partir deste hash. Sua única função é permitir a verificação da integridade e autenticidade do documento PDF.

5. Base Legal do Tratamento (LGPD)

A base legal para o tratamento de dados é a execução de contrato (Art. 7º, V da LGPD — Lei 13.709/2018). Ao pagar e utilizar o CertiPlace, o usuário celebra um contrato de prestação de serviço. O tratamento de dados é necessário para cumprir este contrato (gerar o laudo solicitado). Uma vez entregue o laudo, todos os dados temporários são eliminados.

Conforme o RGPD europeu (Art. 6.1.b), a base legal equivalente é igualmente a execução contratual.

6. Processamento de Pagamentos

Os pagamentos são processados pelo Stripe, Inc. O CertiPlace não armazena, processa nem tem acesso a informações de cartão de pagamento. O número do pedido Stripe é utilizado exclusivamente para a recuperação do laudo durante o período de 30 dias.

Consulte a Política de Privacidade do Stripe para mais detalhes sobre como os dados de pagamento são tratados.

7. Cookies

O CertiPlace utiliza apenas cookies técnicos essenciais necessários para o funcionamento do serviço: preferência de idioma (armazenada em localStorage) e dados temporários de sessão durante a geração do laudo. Não são utilizados cookies de análise, rastreamento ou publicidade. O Google Analytics com anonimização de IP é utilizado para métricas agregadas de tráfego, sem identificação pessoal.

8. Disponibilidade e Recuperação do Laudo

Os laudos PDF gerados ficam disponíveis para download imediato e por tempo limitado através do link de compartilhamento. Os laudos podem ser recuperados em um prazo de 30 dias a partir da compra utilizando o número do pedido Stripe em certiplace.app/br/recuperar.

Após 30 dias, o CertiPlace não poderá recuperar o arquivo PDF. O arquivo PDF é armazenado temporariamente e vinculado ao pedido Stripe exclusivamente para fins de recuperação — nenhum dado pessoal do laudo é acessível através deste mecanismo.

9. Direitos sob a LGPD (Usuários Brasileiros)

Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), os usuários brasileiros têm direito a:

  • Acesso: Confirmação da existência e acesso aos dados pessoais tratados.
  • Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação: Solicitar a eliminação de dados pessoais tratados com consentimento.
  • Portabilidade: Solicitar a transferência de dados a outro fornecedor de serviço.
  • Revogação do consentimento: Revogar o consentimento concedido a qualquer momento.
  • Informação: Solicitar informações sobre entidades com as quais os dados foram compartilhados.
  • Oposição: Opor-se ao tratamento quando realizado em desacordo com a LGPD.

Nota prática: Como o CertiPlace não mantém armazenamento persistente de dados pessoais e não requer contas de usuário, a maioria desses direitos são cumpridos por design (privacidade desde a concepção). Após a geração e entrega do laudo, nenhum dado pessoal permanece em nossos servidores.

Autoridade de referência: Autoridade Nacional de Proteção de Dados (ANPD)www.gov.br/anpd

Para exercer qualquer direito, entre em contato: [email protected]

10. Direitos sob o RGPD (Usuários da UE/EEE)

Conforme o Regulamento Geral sobre a Proteção de Dados (UE 2016/679), os usuários têm direito a:

  • Acesso: Solicitar informações sobre quais dados pessoais processamos.
  • Retificação: Solicitar a correção de dados inexatos.
  • Apagamento: Solicitar a eliminação dos dados pessoais.
  • Portabilidade: Solicitar a transferência dos dados em formato legível por máquina.
  • Oposição: Opor-se ao tratamento dos dados em determinadas circunstâncias.
  • Limitação: Solicitar a restrição do tratamento.

Para exercer qualquer direito: [email protected]. Reclamações: AEPD (www.aepd.es).

11. Direitos sob a CCPA (Residentes da Califórnia, EUA)

  • Direito de saber: Solicitar informações sobre as categorias e dados pessoais coletados.
  • Direito de eliminar: Solicitar a eliminação dos dados pessoais coletados.
  • Direito de opt-out da venda de dados: O CertiPlace não vende dados pessoais a terceiros.
  • Direito à não discriminação: Não discriminar usuários que exerçam seus direitos CCPA.

12. Transferências Internacionais de Dados

O CertiPlace utiliza os seguintes serviços que podem envolver transferências internacionais de dados:

  • Hedera Hashgraph: Rede blockchain pública global. Apenas o hash SHA-256 do laudo é registrado (dado não pessoal, impressão digital criptográfica unidirecional).
  • Stripe: Processamento de pagamentos. O Stripe cumpre com o RGPD e mantém as salvaguardas contratuais adequadas (Cláusulas Contratuais Padrão da UE).
  • AWS: Armazenamento temporário de arquivos. A AWS cumpre com o RGPD por meio de Cláusulas Contratuais Padrão e certificações de segurança internacionais.

Em todos os casos, as transferências são realizadas com as salvaguardas adequadas conforme o Capítulo V do RGPD e os requisitos do Art. 33 da LGPD.

13. Segurança

  • Comunicações criptografadas via HTTPS/TLS
  • Armazenamento temporário em nuvem com acesso restrito
  • Eliminação automática de dados após a entrega do laudo
  • Sem armazenamento de senhas ou credenciais de usuário (não há contas)

14. Uso por Menores

O CertiPlace não é destinado a menores de 16 anos (limite do RGPD). Não coletamos intencionalmente dados de menores. Se você tiver conhecimento de que um menor utilizou o serviço, entre em contato com [email protected].

15. Alterações nesta Política

O CertiPlace reserva-se o direito de atualizar esta política de privacidade. As alterações serão publicadas nesta página com a data de atualização correspondente. O uso continuado do serviço após a publicação de alterações constitui aceitação da política atualizada.

16. Contato

Para qualquer dúvida sobre esta política de privacidade ou para exercer seus direitos de proteção de dados:

Email: [email protected]

Voltar ao CertiPlace

© 2026 CertiPlace. Todos os direitos reservados. Registro SC nº 2604035158644.