Política de privacidade

POLÍTICA DE PRIVACIDADE

Última atualização: 02/12/2025

---

1. SOBRE ESTA POLÍTICA DE PRIVACIDADE

Na Valid Certificadora, a proteção dos seus dados pessoais é nossa prioridade absoluta. Nosso compromisso é garantir transparência e clareza para que você, Titular de Dados e usuário dos nossos serviços, compreenda como tratamos suas informações, com quem podemos compartilhá-las, como protegemos seus dados e quais medidas de segurança adotamos, sempre em conformidade com a LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/2018), com as normativas da ICP-Brasil e demais leis e resoluções aplicáveis.

Esta Política de Privacidade pode ser atualizada periodicamente para garantir que esteja sempre alinhado com mudanças regulatórias e aprimoramentos nos nossos serviços. Sempre que houver alterações significativas, você será notificado de forma adequada. Além disso, se alguma modificação exigir sua autorização prévia e expressa, solicitaremos esse consentimento de maneira clara e objetiva.

Ao utilizar nossos serviços e interagir conosco, você confia seus dados pessoais à Valid Certificadora e, ao continuar utilizando nossos serviços, confirma estar ciente e de acordo com os termos deste Aviso.

Caso tenha dúvidas ou precise exercer seus direitos relacionados à proteção de dados, nosso Encarregado de Proteção de Dados (DPO) está à disposição para atendê-lo. Basta entrar em contato pelo e-mail privacidade@valid.com.

2. IDENTIFICAÇÃO DO CONTROLADOR

A Valid Certificadora (“V/Cert”), pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 14.121.957/0001-09, com sede na Alameda Rio Claro, 241 – Subsolo, CEP: 01.332-907, Bela Vista, São Paulo – SP, empresa integrante do grupo Valid Soluções S.A. (“Valid”), inscrita no CNPJ sob nº. 33.113.309/0001-47, com sede na Rua Laura Maiello Kook, nº 511, Ipanema das Pedras, Sorocaba, São Paulo, é a responsável pelo tratamento dos seus dados pessoais no contexto dos serviços de certificação digital.

Nos termos da LGPD, atuamos como Controladora de Dados Pessoais, o que significa que tomamos todas as decisões relativas à coleta, uso, armazenamento e proteção das informações fornecidas por você em nossos serviços.

3. CAMPO DE APLICAÇÃO

Esta Política de Privacidade se aplica a todas as pessoas que interagem com a Valid Certificadora, incluindo:

• Colaboradores, Clientes e Representantes de Empresas que adquirem ou renovam certificados digitais.

• Órgãos Públicos que utilizam nossos serviços ou firmam parcerias institucionais.

• Fornecedores e Prestadores de Serviços que operam ou oferecem suporte aos nossos processos.

• Visitantes do nosso site e canais digitais, incluindo aqueles que interagem com nossos conteúdos e utilizam nossos serviços online.

4. TERMOS E DEFINIÇÕES

Para fins desta Política de Privacidade, os seguintes termos devem ser compreendidos conforme as definições abaixo:

Anonimização: Processo pelo qual um dado pessoal perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autenticação multifator (MFA): Processo de segurança que exige múltiplas formas de verificação para acessar sistemas ou serviços digitais.

Autoridade Certificadora (AC): Entidade vinculada à ICP-Brasil que emite, renova, revoga e gerencia certificados digitais, garantindo sua confiabilidade e validade. A Valid Certificadora atua como uma AC dentro da ICP-Brasil.

Autoridade de Registro (AR): Entidade que atua em parceria com uma AC, sendo responsável pela identificação e validação presencial ou remota dos titulares antes da emissão de um certificado digital.

Bases legais: Fundamentos jurídicos que autorizam o tratamento de dados pessoais, conforme previsto no artigo 7º da LGPD.

Backup: Cópia de segurança dos dados armazenada periodicamente para evitar perdas em caso de falhas ou incidentes.

Certificado digital: Documento eletrônico que associa uma identidade a uma chave criptográfica, permitindo assinaturas digitais e autenticações seguras.

Cláusulas contratuais-padrão (CCP): Mecanismo aprovado pela ANPD que estabelece requisitos mínimos para proteção de dados transferidos internacionalmente.

Controlador: Pessoa natural ou jurídica responsável pelas decisões sobre o tratamento dos dados pessoais. No contexto deste Aviso, a Valid Certificadora atua como Controladora.

Criptografia: Tecnologia que codifica informações para protegê-las contra acessos não autorizados.

Dados pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.

Dados sensíveis: Dados pessoais que envolvem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados relacionados à saúde, vida sexual, dados genéticos ou biométricos.

Decisões automatizadas: Processos decisórios realizados sem intervenção humana, com base em algoritmos e inteligência artificial, podendo impactar o titular dos dados.

DOC-ICP-05: Documento normativo da ICP-Brasil que define regras e procedimentos para a emissão, armazenamento e revogação de certificados digitais.

Encarregado de Proteção de Dados (DPO): Pessoa indicada pelo controlador para, dentre outras funções, atuar como canal de comunicação entre a Valid Certificadora, os titulares dos dados e a Agência Nacional de Proteção de Dados. A Valid Certificadora nomeou formalmente o escritório Peck Advogados, inscrito sob o CNPJ de nº 42.797.473/0001-01, como Encarregado pelo Tratamento de Dados Pessoais, que indica Cecília Helena de Castro como Encarregada titular e Henrique Rocha como Encarregado Substituto. O e-mail de contato é privacidade@valid.com;

Agência Nacional de Proteção de Dados ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional; 

Firewall: Sistema de segurança que monitora e controla o tráfego de dados entre redes para impedir acessos indevidos.

ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira): Sistema nacional responsável por garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos e transações realizadas no meio digital.

ITI (Instituto Nacional de Tecnologia da Informação): Autarquia federal responsável pela gestão e fiscalização da ICP-Brasil.

Legítimo interesse: Base legal que permite o tratamento de dados pessoais quando necessário para atender interesses legítimos do controlador ou de terceiros, desde que não prejudiquem os direitos dos titulares.

Logs de acesso: Registros de atividades dos usuários em sistemas da Valid Certificadora, utilizados para auditoria e rastreamento de ações realizadas.

Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Pseudonimização: Processo que substitui um dado identificável por um identificador, reduzindo os riscos de exposição, mas permitindo a reidentificação sob determinadas condições.

Titular de dados: Pessoa natural a quem se referem os dados pessoais tratados pela Valid Certificadora.

Transferência internacional de dados: Movimentação de dados pessoais para fora do Brasil, sujeita às regras da LGPD e da Resolução CD/ANPD nº 19/2024.

VPN (Virtual Private Network): Rede privada virtual que protege conexões na internet, garantindo maior segurança na transmissão de dados.

5. QUAIS TIPOS DE DADOS PESSOAIS TRATAMOS?

Os dados coletados variam conforme o certificado digital solicitado e a finalidade do tratamento, podendo incluir:

    • Dados de identificação:
        ◦ Nome completo
        ◦ Endereço completo (logradouro, número, bairro, cidade, estado, CEP)
        ◦ CPF
        ◦ RG, CNH, RNE ou Passaporte (quando aplicável)
        ◦ Data de Nascimento
        ◦ Nacionalidade

    • Dados de contato:
        ◦ E-mail
        ◦ Telefone/celular

    • Dados biométricos:
        ◦ Impressão digital (se aplicável)
        ◦ Reconhecimento facial ou fotografia (se exigido pelo processo de emissão)

    • Dados de autenticação e segurança:
        ◦ Vídeo ou áudio da videoconferência de validação (quando aplicável)
        ◦ Dados de logs de acesso e operações realizadas
        ◦ IP e localização do dispositivo usado no processo de certificação

    • Dados de atendimento, suporte e renovação
        ◦ Histórico de interações com nossa central de suporte
        ◦ Registros de comunicação via e-mail, telefone ou WhatsApp
        ◦ Preferências de comunicação para envio de notificações sobre vencimento de certificados

    • Dados de navegação
        ◦ Endereço IP
        ◦ Geolocalização aproximada
        ◦ Tipo de navegador e sistema operacional
        ◦ Páginas visitadas e tempo de navegação

    • Dados relacionados à certificação digital:
        ◦ Logs de atividades realizadas nos sistemas
        ◦ Registros de operações de emissão e revogação de certificados
        ◦ Informações de auditoria exigidas pelo ITI e ICP-Brasil

Sobre uso de cookies e outras tecnologias, acesse a Seção 14.

6. COMO COLETAMOS SEUS DADOS PESSOAIS?

Os dados são coletados de diversas formas, dependendo do serviço solicitado e do processo de certificação digital envolvido, conforme explica-se abaixo:

    • Coleta direta 

O titular dos dados fornece informações diretamente à Valid Certificadora quando:

    • Solicita a emissão de um Certificado Digital, preenchendo formulários de cadastro e enviando documentos obrigatórios.
    • Realiza a renovação de um Certificado Digital, confirmando dados cadastrais e autenticando a identidade.
    • Participa de processos de autenticação remota, como a validação por videoconferência.
    • Entra em contato com nosso suporte técnico, fornecendo informações para resolução de dúvidas e problemas.
    • Se cadastra para receber comunicações, como avisos de vencimento do certificado ou conteúdos sobre certificação digital.

    • Coleta por meio de Autoridades de Registro (ARs)

Como parte da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a Valid Certificadora trabalha com Autoridades de Registro (ARs), que atuam como intermediárias na validação de identidade dos usuários.

As ARs coletam e enviam para a Valid Certificadora os seguintes dados:

    • Documentação de identificação (CPF, RG, CNH, Passaporte, entre outros).
    • Dados empresariais (CNPJ, documentos societários e informações de representantes legais).
    • Dados biométricos (impressão digital e/ou reconhecimento facial, quando aplicável).
    • Registros de validação por videoconferência (quando utilizado esse método).

Todas as ARs parceiras seguem as normas da ICP-Brasil e do DOC-ICP-05 para garantir a autenticidade e segurança dos dados coletados.

    • Coleta automática (Tecnologias e Sistemas)

Além dos dados fornecidos pelo usuário e coletados pelas ARs, também capturamos automaticamente informações como endereço IP, geolocalização aproximada, cookies e identificadores eletrônicos ao acessar nossos sistemas e serviços digitais.

    • Coleta em eventos e parcerias

A Valid Certificadora também pode coletar dados pessoais em eventos patrocinados, parcerias e ações comerciais.

 7. PARA QUAIS FINALIDADES TRATAMOS DADOS PESSOAIS? 

Os seus dados pessoais são tratados pela Valid Certificadora para as seguintes finalidades:

    • Emissão de certificados digitais:
        ◦ Identificação do titular do certificado digital.
        ◦ Validação de identidade por meio de documentos e biometria.
        ◦ Cumprimento dos requisitos de autenticação estabelecidos pelo DOC-ICP-05 e Resolução 177/2020.

    • Renovação e revogação de certificados:
        ◦ Atualização de dados cadastrais para renovação do certificado.
        ◦ Identificação e autenticação do titular para evitar fraudes.
        ◦ Processamento de revogação conforme exigências da ICP-Brasil.

    • Segurança e prevenção a fraudes:
        ◦ Gravação de vídeo ou áudio para validação por videoconferência.
        ◦ Monitoramento de logs de acesso e operações realizadas.
        ◦ Aplicação de tecnologias de autenticação e detecção de fraudes.

    • Atendimento e suporte ao usuário:
        ◦ Resolução de dúvidas sobre certificação digital.
        ◦ Comunicação sobre a expiração do certificado com antecedência mínima de 60 dias, conforme regulamentação.
        ◦ Registro de interações com suporte técnico e canais oficiais.

    • Melhoria da experiência digital e serviços online:
        ◦ Coleta automática de dados de navegação para aprimorar a usabilidade dos sistemas.
        ◦ Personalização da experiência do usuário nos serviços digitais da Valid Certificadora.

    • Ações institucionais e comunicação com usuários:
        ◦ Envio de notificações sobre mudanças na Política de Privacidade e Termos de Uso.
        ◦ Divulgação de novos produtos e serviços, desde que respeitado o direito do usuário de cancelar o recebimento de comunicações.
        ◦ Para gestão de eventos e parcerias institucionais.

    • Cumprimento de obrigações legais e regulamentares:
        ◦ Retenção de informações conforme exigência do DOC-ICP-05 (mínimo de 7 anos).
        ◦ Atendimento às auditorias da ICP-Brasil e do ITI.
        ◦ Fornecimento de informações às autoridades competentes quando exigido por lei.

8. TRATAMENTO DE DADOS PESSOAIS DE ABSOLUTAMENTE INCAPAZES OU MENORES DE 18 ANOS

A Valid Certificadora somente fornecerá serviços destinados a crianças e adolescentes com menos de 18 anos mediante a existência de uma necessidade justificada. A emissão do certificado digital para esses menores deverá ser precedida da autorização expressa e do acompanhamento de seu responsável legal, ou da apresentação de um documento que comprove a emancipação do solicitante.

Se você for pai, mãe ou responsável legal e suspeitar que os dados de um menor de idade foram coletados sem base legal adequada, entre em contato com nosso Encarregado de Proteção de Dados (DPO) para análise e providências.

9. BASES LEGAIS PARA TRATAMENTO DE DADOS

A Valid Certificadora realiza o tratamento de dados pessoais com base em fundamentos legais definidos pela LGPD, garantindo conformidade com a legislação vigente. 

A base legal aplicável varia de acordo com a natureza dos dados e a finalidade do processamento, conforme descrito abaixo:

    • Cumprimento de obrigação legal ou regulatória:
        ◦ Aplicável ao tratamento de dados exigido por leis e normativas, tais como do ICP-Brasil, ITI e DOC-ICP-05, que determina a retenção de informações por mínimo de 7 anos para auditorias e conformidade.

    • Execução de contrato ou procedimentos preliminares:
        ◦ Quando necessário para fornecer certificados digitais, realizar validação de identidade, autenticar transações e processar renovações.

    • Consentimento do titular:
        ◦ Para finalidades específicas, como comunicações de marketing, eventos institucionais e compartilhamento de dados com parceiros não obrigatórios. O consentimento pode ser revogado a qualquer momento.

    • Legítimo interesse:
        ◦ Utilizado em casos como melhoria da experiência digital, segurança da informação e prevenção a fraudes, sempre respeitando os direitos dos titulares e garantindo medidas de mitigação de riscos.

    • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais:
        ◦ Para defender a Valid Certificadora em disputas legais, responder a questionamentos regulatórios e cumprir determinações judiciais.

    • Prevenção a fraude e a segurança do titular
        ◦ Aplicável para o tratamento de dados pessoais sensíveis para assegurar a identificação e autenticação do titular para a autenticação de cadastro em sistemas eletrônicos, visando à prevenção de fraudes e à garantia da segurança do titular.

10. SEUS DIREITOS DE TITULAR DE DADOS PESSOAIS

Conforme a LGPD, você tem o direito de:

    • Confirmar se realizamos o tratamento dos seus dados pessoais.
    • Acessar seus dados pessoais tratados por nós.
    • Corrigir dados incorretos, incompletos ou desatualizados.
    • Solicitar a anonimização, bloqueio ou exclusão de dados considerados desnecessários, excessivos ou tratados em desconformidade com a legislação.
    • Pedir a exclusão dos dados pessoais tratados com base no seu consentimento.
    • Obter informações sobre entidades públicas ou privadas com as quais compartilhamos seus dados.
    • Ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa escolha.
    • Revogar seu consentimento a qualquer momento para o tratamento de dados que dependam dessa base legal.
    • Solicitar a portabilidade dos seus dados pessoais para outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
    • Reclamar junto à ANPD (Agência Nacional de Proteção de Dados) se considerar que seus dados estão sendo tratados de forma irregular. No entanto, recomendamos que primeiro entre em contato conosco pelos nossos canais de atendimento para que possamos esclarecer qualquer questão de forma ágil.
    • Solicitar a revisão de decisões automatizadas que afetem seus interesses, incluindo aquelas relacionadas à definição de perfis pessoais, profissionais, de consumo ou de crédito.

>Com você pode exercer seus direitos?

Para exercer os direitos acima elencados ou esclarecer qualquer dúvida quanto ao disposto nesta Política, bastará utilizar o nosso formulário de atendimento aos titulares através deste link. Para processar sua solicitação de exercício de direitos de forma segura, pediremos a você uma prova de sua identidade e, ocasionalmente, mais informações sobre o direito que você deseja exercer.

Para garantir a segurança e autenticidade da solicitação, podemos solicitar a comprovação da sua identidade e mais detalhes sobre o direito que deseja exercer. Isso evita acessos indevidos e protege seus dados.

>Quando sua solicitação pode não ser atendida?

Em algumas situações, no exercício do direito de exclusão, a remoção imediata dos seus dados pessoais pode não ser possível, devido a obrigações legais ou regulatórias que exigem sua retenção. Nesses casos, você será informado sobre os motivos da negativa, que podem incluir, por exemplo:

    • Cumprimento de obrigações legais ou regulatórias que exigem a retenção dos dados.
    • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais.
    • Garantia de segurança e prevenção a fraudes, conforme exigido por normativas aplicáveis.

Sempre que sua solicitação não puder ser atendida, explicaremos os motivos de forma clara e objetiva.

11. COM QUEM PODEMOS COMPARTILHAR SEUS DADOS PESSOAIS?

A Valid Certificadora preserva a privacidade e a proteção dos Dados Pessoais dos Titulares de Dados e se compromete a não compartilhar os seus Dados Pessoais sem finalidade e base legal legítima, conforme demonstrado abaixo:

    • Operações Societárias

Em decorrência de eventuais operações de reestruturação societária, fusões, aquisições, incorporações e similares, a Valid Certificadora poderá compartilhar seus Dados Pessoais com as pessoas físicas ou jurídicas de qualquer modo envolvidas na operação em negociação. 

    • Cumprimento de obrigações legais e regulatórias

Podemos compartilhar dados pessoais com órgãos governamentais, autoridades reguladoras e instituições certificadoras para atender a exigências legais, fiscais e de auditoria. Exemplos incluem:

    • Fiscalização da ICP-Brasil e do ITI para garantir a conformidade com as normas de certificação digital.
    • Autoridades judiciais, policiais e administrativas, quando houver determinação legal ou ordem judicial para fornecimento de informações.
    • Órgãos de proteção ao consumidor, quando necessário para solucionar reclamações e disputas relacionadas aos serviços prestados.

A Valid Certificadora também pode compartilhar seus dados com prestadores de serviços que atuam no suporte técnico, infraestrutura e segurança da informação, garantindo a operacionalização e proteção dos serviços digitais. Esses parceiros são obrigados a manter a confidencialidade dos dados e seguir as normas de proteção de dados aplicáveis.

12. TRANSFERÊNCIA INTERNACIONAL  

Seus dados pessoais podem ser armazenados e processados em servidores no Brasil ou no exterior, próprios ou de terceiros contratados. Sempre que houver transferência internacional de dados, garantimos que isso ocorra de forma segura, transparente e em conformidade com a LGPD e com a Resolução CD/ANPD nº 19/2024.

13. COMO PROTEGEMOS SEUS DADOS PESSOAIS?

A segurança dos seus Dados Pessoais é de extrema importância para nós. 

Por isso, adotamos medidas técnicas e administrativas rigorosas para garantir a proteção contra acessos não autorizados, perdas, destruições, alterações indevidas e qualquer forma de tratamento inadequado ou ilícito.

Nossas práticas estão em conformidade com os requisitos da LGPD, as normativas da ICP-Brasil, ITI e DOC-ICP-05, e são respaldadas por um Programa de Gestão de Segurança da Informação vigente

Abaixo, demonstramos os tipos de medidas técnicas, físicas e organizacionais que implementamos:

    • Técnicas
        ◦ Uso de criptografia;
        ◦ Controles de acesso rigorosos;
        ◦ Monitoramento contínuo e auditorias internas;
        ◦ Backup e redundância geográfica;
        ◦ Proteção contra fraudes e ataques cibernéticos, como uso de firewalls, detecção de intrusão e soluções avançadas de cibersegurança;
        ◦ Pseudonimização e anonimização de dados (quando aplicável).

    • Físicas
        ◦ Acesso controlado às instalações;
        ◦ Monitoramento por câmeras (CFTV);
        ◦ Armazenamento seguro de documentos físicos.

    • Organizacionais
        ◦ Implementação de um Programa de Gestão de Proteção de Dados e Segurança da Informação;
        ◦ Procedimentos operacionais padronizados (SOPs) 
        ◦ Treinamentos periódicos para colaboradores sobre segurança da informação, LGPD e boas práticas na proteção de dados;
        ◦ Gestão de risco e conformidade.

Apesar de adotarmos as melhores práticas e tecnologias para proteger seus dados, nenhum sistema é 100% imune a riscos. Ataques externos e acessos indevidos podem ocorrer, mesmo com todas as medidas de segurança implementadas. Por isso, a Valid Certificadora não se responsabiliza por eventuais danos causados por terceiros que utilizem meios fraudulentos, ilegais ou indevidos para acessar informações armazenadas em nossos sistemas.

Assim, recomendamos que você:

    • Ative a autenticação multifator sempre que possível.
    • Não compartilhe suas credenciais de acesso.
    • Mantenha seus dispositivos e softwares sempre atualizados, incluindo antivírus, para evitar vulnerabilidades.
    • Evite redes Wi-Fi públicas não seguras ao inserir informações pessoais. Se necessário, use uma VPN (Rede Privada Virtual) para proteger sua conexão.
    • Fique atento a e-mails de phishing. Nunca clique em links suspeitos ou forneça informações pessoais em mensagens duvidosas.
    • Informe-se sobre segurança digital. Consulte materiais confiáveis, como a Cartilha de Segurança para Internet e o Guia de Proteção de Dados Pessoais, com contribuições da ANPD.
    • Configure medidas de segurança remota em caso de perda ou roubo de dispositivos móveis:
        ◦ Para iOS™: Ative "Buscar meu iPhone" via iCloud®.
        ◦ Para Android™: Configure "Encontre meu Dispositivo" via Google Play Store.

14. COLETA E GERENCIAMENTO DE COOKIES

A Valid Certificadora utiliza cookies e tecnologias similares para otimizar sua experiência no site, garantindo um funcionamento eficiente e personalizado. Cookies são pequenos arquivos armazenados no seu navegador que registram preferências de idioma, tempo de acesso, páginas visitadas e recursos mais utilizados.

Esses cookies não acessam nem alteram arquivos no seu dispositivo e servem apenas para melhorar sua navegação. Eles podem ser:

    • Cookies necessários: Essenciais para o funcionamento do site, garantindo segurança, acesso a áreas restritas e conformidade com a legislação. São ativados automaticamente e não podem ser desativados.
    • Cookies de marketing: Rastreiam a navegação para exibir anúncios mais relevantes e personalizados.
    • Cookies de desempenho: Ajustam o site conforme localização, idioma e preferências de navegação.
    • Cookies de estatísticas: Coletam dados anônimos sobre a interação dos visitantes, gerando relatórios de uso e comportamento.
    • Cookies funcionais: Permitem integração com redes sociais, comentários, chatbots e outros serviços de terceiros.

Além dos cookies próprios da Valid Certificadora, utilizamos cookies de terceiros, como os do Google Analytics, para análise de desempenho e estatísticas, ajudando a entender como os usuários interagem com nosso site e aprimorando continuamente sua experiência.

  >Gerenciamento de cookies

Você pode gerenciar e excluir cookies diretamente nas configurações do seu navegador. Para facilitar esse processo, disponibilizamos abaixo os links com instruções específicas para cada navegador:

• Firefox: Para mais informações sobre a gestão de cookies no Firefox, acesse: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

• Google Chrome: Para mais informações sobre a gestão de cookies no Chrome, acesse: https://support.google.com/chrome/answer/95647?hl=en

• Safari: Para mais informações sobre a gestão de cookies no Safari, acesse: https://support.apple.com/ptbr/guide/safari/sfri11471/mac

• Opera: Para mais informações sobre a gestão de cookies no Opera, acesse: https://help.opera.com/en/latest/security-and-privacy/#privateWindow

• Microsoft Edge: Para mais informações sobre a gestão de cookies no Microsoft Edge, acesse: https://support.microsoft.com/pt-br/microsoft-edge/navegacao-inprivate-no-microsoft-edge-e6f47704-340c-7d4f-b00d-d0cf35aa1fcc

Reforçamos que, ao desativar determinados tipos de cookies, algumas funcionalidades do site podem ser impactadas, reduzindo a personalização da experiência do usuário.

15. POR QUANTO TEMPO MANTEMOS SEUS DADOS PESSOAIS?

Armazenaremos os seus Dados Pessoais apenas durante o período necessário para cumprir as finalidades de Tratamento para as quais o Dado Pessoal foi coletado, conforme descrito nesta Política. 

Abaixo, apresentamos uma visão geral dos principais parâmetros que determinam o tempo de retenção dos dados:

Finalidade do Tratamento	Prazo de Retenção	Justificativa
Emissão, renovação e revogação de certificados digitais e auditoria dos serviços	Mínimo de 7 anos após expiração ou revogação do certificado	Obrigação regulatória (DOC-ICP-05, item 5.5.2)
Segurança e prevenção a fraudes	Tempo indeterminado para garantia da segurança dos dados dos titulares	Obrigação regulatória garantia de rastreabilidade e conformidade com auditorias
Atendimento ao cliente e suporte técnico	Enquanto vigente o vínculo contratual	Cumprimento de obrigações contratuais e legais
Comunicação e envio de notificações (ex.: expiração do certificado)	Enquanto vigente o vínculo contratual	Informar usuários sobre prazos e obrigações
Uso de cookies e tecnologias de rastreamento	Até 12 meses	Melhorar a experiência do usuário em nossos serviços digitais
Participação em eventos e ações institucionais	Até 6 meses após o evento	Gestão de relacionamento com clientes e parceiros

 

Se tiver dúvidas sobre o tempo de armazenamento dos seus dados, entre em contato com o Encarregado de Proteção de Dados (DPO) pelo canal informado neste aviso.