ValidaTítulo
 ← Voltar ao site

Política de Privacidade

Última atualização: 07 de fevereiro de 2026 (Versão 1.0)

1. Introdução

A ValidaTitulo ("nós", "nosso" ou "ValidaTitulo"), operada pela RHSN - Serviços de Tecnologia da Informação Ltda., CNPJ 31.133.589/0001-20, com sede na Rua Amelia Izabel Coelho, 815, Itajaí/SC, CEP 88317-576, está comprometida em proteger a privacidade e a segurança dos dados pessoais de todos os usuários de nossa plataforma de gestão de riscos de terceiros (TPRM - Third-Party Risk Management).

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis.

2. Definições

  • Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável.
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Controlador: A ValidaTitulo, responsável pelas decisões referentes ao tratamento de dados pessoais.
  • Operador: Pessoa ou entidade que realiza o tratamento de dados pessoais em nome do controlador.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração).

3. Dados Coletados

3.1 Dados de Cadastro

  • Nome completo
  • Endereço de e-mail
  • Telefone
  • Cargo e organização
  • Senha criptografada

3.2 Dados da Organização

  • Razão social e nome fantasia
  • CNPJ
  • Endereço completo
  • Dados de contato
  • Logo da empresa

3.3 Dados de Terceiros Avaliados

  • Informações cadastrais (nome, CNPJ, endereço)
  • Dados de contato (e-mail, telefone)
  • Respostas a questionários de risco
  • Documentos anexados (contratos, certificações, apólices)
  • Histórico de avaliações e decisões

3.4 Dados de Uso

  • Endereço IP e localização geográfica
  • Logs de acesso e auditoria
  • Informações de dispositivo e navegador
  • Cookies e tecnologias similares

3.5 Dados de Pagamento

  • CPF/CNPJ do pagador
  • Dados de cobrança (processados pelo gateway Asaas)
  • Histórico de transações

4. Finalidades do Tratamento

Os dados pessoais são coletados e tratados para as seguintes finalidades:

  • Prestação do Serviço: Fornecer a plataforma de gestão de riscos de terceiros conforme contratado.
  • Autenticação e Segurança: Validar identidade dos usuários e proteger contas contra acessos não autorizados.
  • Processamento de Pagamentos: Gerenciar cobranças e pagamentos de assinaturas.
  • Comunicação: Enviar notificações sobre serviços, alertas de risco, atualizações e suporte técnico.
  • Conformidade Legal: Cumprir obrigações legais e regulatórias, incluindo LGPD.
  • Melhoria da Plataforma: Analisar uso para melhorar funcionalidades e experiência do usuário.
  • Auditoria e Rastreabilidade: Manter logs de atividades para garantir integridade e auditabilidade das decisões.

5. Base Legal

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD, conforme a finalidade específica:

Finalidade Base Legal (LGPD)
Prestação do serviço contratado Execução de Contrato (Art. 7º, V)
Autenticação e segurança de acesso Execução de Contrato (Art. 7º, V)
Processamento de pagamentos Execução de Contrato (Art. 7º, V)
Emissão de notas fiscais Cumprimento de Obrigação Legal (Art. 7º, II)
Logs de auditoria e rastreabilidade Legítimo Interesse (Art. 7º, IX)
Prevenção de fraudes Legítimo Interesse (Art. 7º, IX)
Melhoria da plataforma e analytics Legítimo Interesse (Art. 7º, IX)
Comunicações de marketing (quando aplicável) Consentimento (Art. 7º, I)
Cookies não essenciais Consentimento (Art. 7º, I)

Nota: O legítimo interesse é utilizado apenas quando não prevalece sobre os direitos e liberdades fundamentais do titular, considerando suas expectativas razoáveis.

6. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

  • Provedores de Serviços: Gateway de pagamento (Asaas), hospedagem de infraestrutura (AWS, Google Cloud), serviços de e-mail.
  • Autoridades Públicas: Quando exigido por lei ou ordem judicial.
  • Dentro da Organização do Cliente: Dados são compartilhados entre usuários autorizados da mesma organização conforme permissões definidas.

Importante: A ValidaTitulo NÃO vende, aluga ou comercializa dados pessoais para terceiros. Os dados de uma organização são completamente isolados e nunca são compartilhados com outras organizações clientes.

7. Armazenamento e Segurança

7.1 Localização

Os dados são armazenados em servidores localizados no Brasil ou em países com nível adequado de proteção de dados reconhecido pela ANPD.

7.2 Medidas de Segurança

  • Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
  • Senhas hasheadas com algoritmos seguros (bcrypt)
  • Multi-tenancy com isolamento completo de dados por organização
  • Controle de acesso baseado em papéis (RBAC)
  • Logs de auditoria imutáveis
  • Backups regulares e criptografados
  • Monitoramento contínuo de segurança

7.3 Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para as finalidades descritas nesta política. Os prazos de retenção variam conforme a categoria de dados:

Categoria de Dados Prazo de Retenção Base Legal
Dados cadastrais (nome, e-mail, telefone) Duração do contrato + 5 anos Prescrição civil (Art. 206, CC)
Dados operacionais (terceiros avaliados, questionários) Duração do contrato + 5 anos Legítimo interesse / Auditoria
Dados financeiros e fiscais (notas fiscais, cobranças) 5 anos após emissão Obrigação legal tributária (CTN)
Logs de acesso e auditoria 6 meses (mínimo legal) a 2 anos Marco Civil da Internet (Art. 15)
Dados de consentimento Enquanto válido + 5 anos Comprovação de conformidade

Após o término do prazo: Os dados são eliminados de forma segura ou anonimizados, salvo quando houver obrigação legal de retenção por período superior ou litígio pendente.

8. Direitos dos Titulares

Conforme a LGPD (Art. 18), você possui os seguintes direitos em relação aos seus dados pessoais:

Confirmação e Acesso

Confirmar se tratamos seus dados e obter cópia dos dados que possuímos sobre você.

Como exercer: Solicite por e-mail informando "Acesso aos meus dados".

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Como exercer: Acesse seu perfil na plataforma ou solicite por e-mail indicando os dados a corrigir.

Eliminação

Solicitar exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Como exercer: Solicite por e-mail. Dados necessários para obrigações legais podem ser retidos.

Portabilidade

Solicitar cópia dos seus dados em formato estruturado para transferência a outro fornecedor.

Como exercer: Solicite por e-mail. Forneceremos em formato CSV ou JSON.

Revogação de Consentimento

Retirar consentimento dado anteriormente para tratamentos específicos (ex.: marketing, cookies não essenciais).

Como exercer: Solicite por e-mail ou ajuste preferências na plataforma.

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse, caso entenda que seus direitos prevalecem.

Como exercer: Solicite por e-mail detalhando o tratamento ao qual se opõe.

Informação sobre Compartilhamento

Saber com quais entidades públicas ou privadas seus dados foram compartilhados.

Como exercer: Solicite por e-mail informando "Relatório de compartilhamento".

Como Exercer Seus Direitos

Canal: E-mail para privacidade@validatitulo.com

Identificação: Informe seu nome completo, e-mail cadastrado e descreva sua solicitação.

Prazo de resposta: Até 15 dias corridos, conforme Art. 18, §5º da LGPD.

Verificação: Podemos solicitar informações adicionais para confirmar sua identidade.

Caso não fique satisfeito com nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para garantir o funcionamento da plataforma, melhorar sua experiência e realizar análises de uso.

9.1 Tipos de Cookies Utilizados

Tipo Finalidade Consentimento
Essenciais Sessão, autenticação, segurança (CSRF), preferências de idioma Não requerido
Funcionais Lembrar preferências do usuário, configurações da interface Não requerido
Analíticos Entender como os usuários interagem com a plataforma (métricas de uso) Consentimento

9.2 Cookies de Terceiros

Atualmente, não utilizamos cookies de terceiros para publicidade ou rastreamento entre sites. Caso passemos a utilizar ferramentas de analytics de terceiros (como Google Analytics), informaremos nesta política e solicitaremos seu consentimento.

9.3 Gerenciamento de Cookies

Você pode gerenciar cookies das seguintes formas:

  • Configurações do navegador: A maioria dos navegadores permite bloquear ou excluir cookies.
  • Banner de consentimento: Ao acessar a plataforma pela primeira vez, você pode aceitar ou recusar cookies não essenciais (quando aplicável).

Atenção: Desabilitar cookies essenciais pode impedir o funcionamento adequado da plataforma, incluindo login e navegação.

10. Menores de Idade

A plataforma ValidaTitulo é destinada exclusivamente a pessoas maiores de 18 anos. Não coletamos conscientemente dados pessoais de menores de idade. Caso identifique que dados de menores foram coletados, entre em contato imediatamente para que possamos removê-los.

11. Transferência Internacional de Dados

A ValidaTitulo prioriza o armazenamento de dados em servidores localizados no Brasil. No entanto, alguns serviços essenciais podem envolver transferência de dados para outros países.

11.1 Situações de Transferência

Serviço País/Região Salvaguarda
Infraestrutura principal Brasil (São Paulo) Não há transferência
Serviços de e-mail transacional EUA / UE Cláusulas contratuais padrão
Gateway de pagamento (Asaas) Brasil Não há transferência

11.2 Salvaguardas Adotadas

Quando a transferência internacional é necessária, adotamos as seguintes medidas conforme Art. 33 da LGPD:

  • Verificação de que o país de destino possui nível adequado de proteção de dados reconhecido pela ANPD
  • Celebração de cláusulas contratuais padrão (Standard Contractual Clauses) com fornecedores
  • Verificação de certificações de privacidade dos fornecedores
  • Avaliação de impacto à proteção de dados quando apropriado

Compromisso: Toda transferência internacional de dados pessoais é realizada em conformidade com a LGPD e as orientações da ANPD.

12. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou por outros motivos operacionais.

12.1 Como Você Será Notificado

  • Alterações significativas: Notificação por e-mail para o endereço cadastrado e/ou aviso destacado na plataforma.
  • Alterações menores: Atualização da data de revisão no topo desta página.

12.2 Histórico de Versões

Data Versão Descrição
06/02/2026 1.0 Versão inicial da Política de Privacidade

Recomendação: Sugerimos que você revise esta política periodicamente para estar ciente de quaisquer alterações.

13. Incidentes de Segurança

A ValidaTitulo adota medidas técnicas e organizacionais para prevenir incidentes de segurança. Caso ocorra um incidente que possa acarretar risco ou dano relevante aos titulares, seguiremos os procedimentos abaixo, em conformidade com o Art. 48 da LGPD:

13.1 Comunicação à ANPD

Comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme regulamentação vigente, informando:

  • Descrição da natureza dos dados afetados
  • Informações sobre os titulares envolvidos
  • Medidas técnicas e de segurança utilizadas
  • Riscos relacionados ao incidente
  • Medidas adotadas para reverter ou mitigar os efeitos

13.2 Comunicação aos Titulares

Quando o incidente puder acarretar risco ou dano relevante aos titulares, comunicaremos também aos afetados, informando:

  • Canal: E-mail cadastrado e/ou aviso na plataforma
  • Prazo: Em prazo razoável após a confirmação do incidente
  • Conteúdo: Natureza do incidente, dados potencialmente afetados e medidas recomendadas

Nota: Nem todo incidente de segurança envolve dados pessoais ou acarreta riscos aos titulares. A comunicação será realizada apenas quando houver risco ou dano relevante, conforme avaliação técnica e orientações da ANPD.

14. Encarregado de Dados (DPO)

E-mail: privacidade@validatitulo.com

Endereço: Rua Amelia Izabel Coelho, 815 - Itajaí/SC - CEP 88317-576

15. Legislação e Foro

Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei nº 13.709/2018 (LGPD). Quaisquer disputas decorrentes desta política serão submetidas ao foro da comarca de Itajaí/SC, renunciando expressamente a qualquer outro, por mais privilegiado que seja.

16. Contato

Para dúvidas, reclamações ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de dados pessoais:

E-mail: privacidade@validatitulo.com

Suporte: suporte@validatitulo.com

Site: https://validatitulo.com

17. Documentos Relacionados

Esta Política de Privacidade deve ser lida em conjunto com os seguintes documentos:

📄 Termos de Uso: Acessar Termos de Uso Condições de utilização da plataforma ValidaTitulo, incluindo cláusulas de LGPD, SLA, API e responsabilidades das partes.