Chaindoc logoChaindoc

Política de privacidade

Como a Chaindoc processa os dados pessoais no decurso do fornecimento de fluxos de trabalho de documentos com base em cadeias de blocos.

O nosso papel A Chaindoc actua como um processador de dados para documentos, assinaturas e pistas de auditoria que os clientes carregam na plataforma. Operamos como controlador de dados apenas para administração de contas, análise de produtos e actividades de marketing. ### Informação que recolhemos ### Dados da conta - Detalhes do espaço de trabalho, contactos de faturação e credenciais de administrador; - Dados de autenticação necessários para aplicar políticas multi-fator e confiança no dispositivo; ### Dados de transação - Metadados de documentos (nomes de ficheiros, tipos MIME, janelas de expiração) e cargas de assinatura encriptadas; - Hashs de blockchain imutáveis que confirmam o estado de um documento no momento da assinatura.

  • Registos do sistema que descrevem quem iniciou, visualizou ou concluiu um fluxo de trabalho de assinatura. ### Telemetria da plataforma - Métricas de desempenho agregadas (latência da API, sucesso na entrega de webhooks, utilização de modelos). - Feedback do produto enviado através de inquéritos no produto ou interações de suporte. ### Como utilizamos os dados pessoais - Operar funcionalidades seguras de preparação, assinatura e arquivo de documentos. - Gerar registos auditáveis e registos de autenticação notarial que satisfaçam os requisitos regulamentares.
  • Melhorar a fiabilidade e a usabilidade da Chaindoc através de análises que respeitam a privacidade. ## Bases legais A Chaindoc processa dados com base na execução do contrato (fornecendo serviços de assinatura eletrónica), interesse legítimo (mantendo a segurança, prevenindo fraudes e melhorando a fiabilidade) e consentimento (comunicações de marketing, quando necessário). ## Considerações sobre retenção e blockchain - Os dados do espaço de trabalho são retidos durante o tempo de vida da subscrição mais qualquer período de retenção legalmente exigido.
  • Os clientes podem exportar ou eliminar documentos a qualquer momento; os hashes de blockchain associados permanecem imutáveis, mas já não fazem referência a qualquer conteúdo legível; - Os arquivos de cópia de segurança residem em armazenamento encriptado e de acesso controlado, com calendários de eliminação automática; ## Controlos de segurança Aplicamos protecções em camadas, incluindo encriptação suportada por hardware, enclaves de assinatura dedicados, análise contínua de vulnerabilidades e auditorias independentes (SOC 2 Tipo II, ISO/IEC 27001). O acesso aos sistemas de produção é limitado ao pessoal autorizado, utilizando os princípios do menor privilégio. ## Os seus direitos Dependendo da sua jurisdição, pode solicitar o acesso, a correção, a eliminação, a restrição ou a portabilidade dos dados pessoais que detemos. Envie os pedidos para privacy@chaindoc.com e responderemos dentro dos prazos regulamentares aplicáveis. ## Subprocessadores A Chaindoc utiliza infra-estruturas e subprocessadores de serviços controlados (por exemplo, AWS, Cloudflare, Intercom) para fornecer a plataforma. Uma lista actualizada com detalhes de residência de dados está disponível na consola de administração ou a pedido da nossa equipa de privacidade. ## Contacto Perguntas sobre esta política ou o nosso programa de proteção de dados podem ser enviadas para privacy@chaindoc.com ou para o nosso representante da UE listado no Chaindoc Trust Center.