IBEDIS
Início Shield Conta

LGPD — Lei 13.709/2018

Política de Privacidade

Última atualização: 13 de março de 2026

Controlador dos Dados: PROPOSITO PARTICIPACOES LTDA (CNPJ 59.498.138/0001-05), licenciada ao IBEDIS — Instituto Brasileiro de Educação e Desenvolvimento em Inovação Sustentável.

1. Quais dados coletamos

  • Dados de cadastro: nome completo, CPF/CNPJ, e-mail, telefone.

  • Dados de uso: endereço IP, tipo de navegador, páginas visitadas, data e hora de acesso (Marco Civil da Internet).

  • Dados de documentos: apenas metadados (nome do arquivo, hash SHA-256, timestamp). O conteúdo dos documentos nunca é armazenado nos nossos servidores.

  • Dados de pagamento: processados diretamente pela Asaas (PCI-DSS Level 1). Não armazenamos dados de cartão.

  • Cookies: essenciais (sessão/autenticação), analíticos (anonimizados) e de preferências de interface.

2. Finalidade do tratamento

  • Autenticação e gestão de conta de usuário.

  • Prestação dos serviços contratados (assinatura digital, registro em blockchain, portal de transparência).

  • Cumprimento de obrigações legais e regulatórias (emissão de notas fiscais, auditorias).

  • Comunicações transacionais (confirmações de registro, alertas de acesso ao Shield PDF).

  • Prevenção de fraudes e segurança da plataforma.

  • Melhoria contínua dos serviços (mediante dados anonimizados e agregados).

3. Base legal (LGPD, Art. 7º)

  • Execução de contrato (Art. 7º, V): para prestar os serviços que você contratar.

  • Cumprimento de obrigação legal (Art. 7º, II): para obrigações fiscais, tributárias e regulatórias.

  • Legítimo interesse (Art. 7º, IX): para segurança, prevenção de fraudes e melhoria do serviço.

  • Consentimento (Art. 7º, I): para comunicações de marketing e cookies analíticos. Pode ser revogado a qualquer momento.

4. Compartilhamento de dados

  • Supabase Inc. — banco de dados e autenticação (servidores na UE, adequado ao GDPR).

  • Asaas Pagamentos S.A. — processamento de pagamentos (regulado pelo Banco Central do Brasil).

  • Polygon Network — registro público de hashes de documentos (dados não pessoais, imutáveis).

  • Vercel Inc. — hospedagem de aplicações (servidores na UE/EUA, adequado ao GDPR).

  • Autoridades competentes — exclusivamente quando exigido por lei ou ordem judicial.

  • Não vendemos, alugamos ou trocamos dados pessoais com terceiros para fins de marketing.

5. Seus direitos (Art. 18, LGPD)

  • Confirmação e acesso — confirmar se tratamos seus dados e acessar uma cópia.

  • Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados.

  • Eliminação — solicitar a exclusão de dados desnecessários ou tratados em desconformidade.

  • Portabilidade — receber seus dados em formato estruturado e de uso comum.

  • Informação sobre compartilhamento — saber com quem seus dados foram compartilhados.

  • Revogação de consentimento — revogar o consentimento para tratamentos baseados nele.

  • Para exercer esses direitos: privacidade@ibedis.com.br

6. Retenção de dados

  • Dados de conta ativa: retidos enquanto a conta existir + 30 dias após exclusão.

  • Dados de documentos registrados: retidos indefinidamente para garantir a validade jurídica dos registros em blockchain.

  • Dados de pagamento: 10 anos (obrigação fiscal — Lei 9.430/1996).

  • Logs de acesso: 6 meses (Marco Civil da Internet, Art. 15).

  • Cookies analíticos: até 12 meses a partir do consentimento.

7. Segurança

  • Criptografia em trânsito: TLS 1.3 em todas as comunicações.

  • Criptografia em repouso: AES-256 no banco de dados.

  • Autenticação: JWT com expiração e refresh controlados.

  • Hashing: SHA-256 para integridade de documentos (irreversível).

  • Controle de acesso por função (RBAC) no banco de dados.

  • Monitoramento de anomalias e erros via Sentry.

8. Cookies

  • Essenciais: sessão e autenticação. Não podem ser desativados — são necessários para o funcionamento do serviço.

  • Analíticos: entendem como o serviço é utilizado (dados anonimizados). Podem ser recusados.

  • Preferências: lembram suas configurações de tema. Podem ser recusados.

  • Gerencie suas preferências no banner exibido na primeira visita ou em: Minha Conta → Privacidade.

9. Encarregado de Proteção de Dados (DPO)

  • E-mail: privacidade@ibedis.com.br

  • Responsável: Equipe de Privacidade IBEDIS

  • ANPD: Em caso de reclamação não respondida em 15 dias, você pode contatar a Autoridade Nacional de Proteção de Dados em www.gov.br/anpd

10. Alterações nesta Política

  • Podemos atualizar esta Política periodicamente. Em caso de alterações materiais, notificaremos via e-mail registrado com antecedência mínima de 15 dias.

  • A data da última atualização é sempre exibida no topo desta página.

  • O uso continuado da plataforma após a notificação implica aceite das alterações.

Dúvidas? Fale com nosso DPO.

privacidade@ibedis.com.br
Ver Termos de Uso →