Política de Privacidade
Última atualização: 25 de dezembro de 2025
Introdução
No Verumax, a privacidade e segurança dos seus dados é nossa máxima prioridade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossos serviços.
Ao utilizar o Verumax, você aceita as práticas descritas nesta política. Se não concordar, não utilize nossos serviços.
1. Informações que Coletamos
1.1 Informações da Conta
Quando você cria uma conta, coletamos:
- Nome completo e dados de contato (e-mail, telefone)
- Nome da instituição, organização ou profissional independente
- Endereço físico e fiscal
- Informações de cobrança e pagamento
- Credenciais de acesso (usuário/senha criptografada)
1.2 Dados de Documentos e Beneficiários
Ao emitir documentos, coletamos dados dos beneficiários (estudantes, clientes, funcionários, cooperados, associados, etc.):
- Nome completo e número de identificação (CPF, RG, etc.)
- E-mail e telefone (para notificações)
- Dados acadêmicos, profissionais ou trabalhistas relacionados ao documento emitido
- Fotografia (opcional, se incluída no documento)
1.3 Dados de Uso e Técnicos
- Endereço IP, navegador, sistema operacional
- Páginas visitadas, tempo de sessão, cliques
- Registros de validação de documentos (quem validou, quando, de onde)
- Métricas de uso do portal (downloads, acessos, etc.)
2. Como Usamos suas Informações
Utilizamos os dados coletados para:
- Prover o Serviço: Gerar, armazenar e gerenciar documentos digitais
- Validação: Verificar a autenticidade de documentos por meio de códigos QR
- Notificações: Enviar e-mails sobre documentos emitidos, atualizações do serviço
- Cobrança: Processar pagamentos e emitir faturas
- Melhoria do Serviço: Analisar métricas de uso para otimizar funcionalidades
- Suporte Técnico: Resolver consultas e problemas técnicos
- Cumprimento Legal: Cumprir obrigações legais e regulatórias
3. Compartilhar Informações com Terceiros
Não vendemos nem alugamos seus dados pessoais a terceiros. Só compartilhamos informações nestes casos limitados:
3.1 Provedores de Serviços
Trabalhamos com provedores confiáveis que nos ajudam a operar o Serviço:
- Hospedagem e armazenamento na nuvem (servidores seguros)
- Processadores de pagamentos (com certificação PCI-DSS)
- Serviços de e-mail transacional
- Serviços de impressão e envio (só para documentos físicos solicitados)
Todos os provedores estão contratualmente obrigados a proteger seus dados e não podem usá-los para outros fins.
3.2 Requerimentos Legais
Podemos divulgar informações se a lei exigir (ordem judicial, processo legal) ou para proteger nossos direitos legais.
3.3 Validação Pública
Os documentos emitidos são validáveis publicamente por meio de código QR. A informação mostrada na validação (nome do beneficiário, instituição emissora, dados do documento) será visível para qualquer pessoa que escanear o código.
4. Segurança dos Dados
Implementamos medidas de segurança de nível empresarial:
- Criptografia SSL/TLS 256-bit: Todas as comunicações estão criptografadas
- Senhas protegidas: Armazenadas com hash e salt (bcrypt)
- Backups automáticos diários: Com criptografia e armazenamento redundante
- Firewall e monitoramento 24/7: Proteção contra acessos não autorizados e monitoramento 24/7
- Auditorias de segurança: Revisões periódicas de vulnerabilidades
- Acesso restrito: Só pessoal autorizado pode acessar dados sensíveis
Apesar destas medidas, nenhum sistema é 100% seguro. Recomendamos que você utilize senhas fortes e não compartilhe suas credenciais.
5. Retenção de Dados
Conservamos seus dados enquanto mantiver uma conta ativa ou conforme exigir a lei:
- Dados da conta: Até você cancelar sua conta + período legal mínimo (geralmente 10 anos para fins fiscais)
- Documentos emitidos: Permanentemente, já que servem como registro histórico e validação
- Registros de validação: 5 anos para auditoria e prevenção de fraudes
- Dados de cobrança: 10 anos segundo normativas contábeis
Ao cancelar sua conta, eliminamos dados desnecessários de forma segura, mas conservamos registros históricos segundo obrigações legais.
6. Seus Direitos
Segundo as leis de proteção de dados pessoais, você tem direito a:
- Acesso: Solicitar uma cópia dos seus dados pessoais que temos armazenados
- Retificação/Correção: Corrigir dados inexatos ou incompletos
- Eliminação: Solicitar a eliminação dos seus dados (sujeito a obrigações legais)
- Limitação: Restringir certos usos dos seus dados
- Portabilidade: Receber seus dados em formato estruturado e transferível
- Oposição: Opor-se ao processamento dos seus dados em certas circunstâncias
- Revogação de consentimento: Retirar o consentimento concedido a qualquer momento
Para exercer esses direitos, entre em contato em privacidade@validarcert.com.br. Responderemos dentro de 15 dias úteis.
7. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais: Para o funcionamento do portal (sessão, autenticação)
- Cookies analíticos: Para compreender como você utiliza o serviço e melhorá-lo (anônimas)
- Cookies de preferências: Para lembrar suas configurações (idioma, tema, etc.)
Você pode configurar seu navegador para rejeitar cookies, mas isso pode afetar a funcionalidade do Serviço.
8. Transferências Internacionais
Seus dados são armazenados principalmente em servidores localizados no Brasil. Em alguns casos, provedores de serviços podem processar dados em outros países com níveis adequados de proteção de dados (por exemplo: Estados Unidos sob Data Privacy Framework, União Europeia sob GDPR).
9. Privacidade de Menores
Nosso Serviço não está dirigido a menores de 13 anos. Se descobrirmos que coletamos dados de um menor sem consentimento parental, eliminaremos essa informação imediatamente.
Para beneficiários menores de idade cujos documentos são emitidos por instituições educacionais, o consentimento se presume concedido pela instituição que atua em exercício da patria potestas delegada ou tutela acadêmica.
10. Mudanças nesta Política
Podemos atualizar esta Política de Privacidade ocasionalmente. As mudanças significativas serão notificadas por e-mail ou por meio de aviso destacado no portal. A data de "Última atualização" no topo indica quando foi realizada a última modificação.
11. Contato
Para consultas, exercer seus direitos ou reportar problemas de privacidade:
12. Autoridade de Aplicação
No Brasil, a autoridade de aplicação em matéria de proteção de dados pessoais é a ANPD (Autoridade Nacional de Proteção de Dados). Se você considerar que seus direitos foram violados, pode apresentar uma denúncia perante este organismo.
ANPD: www.gov.br/anpd