Política de Privacidade

A TrustPanel LTDA respeita a privacidade dos titulares de dados pessoais e está comprometida com a proteção dos dados que trata, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD") e demais normas aplicáveis. Esta Política descreve, de forma transparente, como coletamos, utilizamos, armazenamos, compartilhamos, protegemos e eliminamos dados pessoais.

1. Quem somos

TrustPanel LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 65.366.878/0001-90, com sede na Rua das Cantigas, nº 36, QD 002, LT 003, Condomínio Aquarela dos Poemas, Sinop/MT, CEP 78.559-899 (doravante "TrustPanel", "nós").

A TrustPanel disponibiliza sua plataforma em duas modalidades de contratação:

• Modalidade SaaS (Software as a Service): a infraestrutura é mantida pela TrustPanel, em ambiente web e aplicação desktop. Nessa modalidade, a TrustPanel pode atuar como controladora ou operadora de dados pessoais, conforme detalhado a seguir.
• Modalidade On-Premise: a plataforma é instalada e mantida na infraestrutura do próprio cliente, sob seu controle exclusivo. Nessa modalidade, a TrustPanel atua exclusivamente como licenciadora de software e não realiza tratamento dos dados processados pelo cliente, ressalvadas as hipóteses específicas de suporte técnico quando expressamente autorizado.

A plataforma TrustPanel destina-se à gestão e leitura de metadados de certificados digitais (sem armazenamento dos arquivos de certificado ou de suas senhas/PINs/chaves privadas), distribuição controlada do uso de certificados, registro de sessões de uso e de usuários, controle de permissões e níveis de acesso, controle de vencimento de certificados, gestão de procurações eletrônicas (incluindo mapeamento de sites e ações autorizadas), e disponibilização de extensão de navegador com suporte a autenticação de dois fatores (TOTP) em painéis jurídicos como PJE, eProc, Projudi, SEEU e similares.

2. A quem esta Política se aplica

Esta Política aplica-se a:

• Visitantes do site institucional da TrustPanel;
• Clientes que contratam a plataforma (pessoas físicas ou jurídicas);
• Representantes legais e usuários autorizados pelos clientes;
• Titulares dos dados pessoais constantes nos certificados digitais armazenados na plataforma.

3. Papéis no tratamento de dados

A TrustPanel pode atuar em diferentes papéis nos termos da LGPD, conforme a modalidade contratada e o tipo de dado tratado:

3.1. Modalidade SaaS

CONTROLADORA — em relação aos dados cadastrais do próprio cliente contratante, dos representantes legais e dos usuários da plataforma, bem como aos dados de cobrança e administração da relação comercial.

OPERADORA — em relação aos dados pessoais constantes nos certificados digitais armazenados pelos clientes na plataforma e aos dados gerados em decorrência do uso desses certificados (logs de utilização, sessões, sites/aplicações acessados, documentos assinados). Nesses casos, o cliente contratante é o CONTROLADOR, e a TrustPanel realiza o tratamento conforme suas instruções e nos termos do Acordo de Tratamento de Dados (DPA) firmado.

3.2. Modalidade On-Premise

Quando o cliente contrata a modalidade on-premise, a plataforma é instalada e operada na infraestrutura do próprio cliente, que mantém o controle exclusivo sobre o ambiente, os dados, as configurações de segurança, os backups e os acessos. Nessa modalidade:

• O CLIENTE atua como CONTROLADOR e OPERADOR de todos os dados pessoais tratados na plataforma, sendo o único responsável pelo cumprimento das obrigações da LGPD em relação a esses dados, incluindo segurança da informação, resposta a incidentes, atendimento aos direitos dos titulares e comunicações à ANPD;
• A TRUSTPANEL atua como LICENCIADORA DE SOFTWARE, não tendo acesso aos dados processados pelo cliente nem responsabilidade por sua guarda, integridade, disponibilidade ou eventual incidente de segurança decorrente da operação no ambiente do cliente;
• Suporte técnico: eventual acesso da TrustPanel ao ambiente do cliente para fins de suporte ocorrerá apenas mediante autorização expressa e específica, com registro do acesso, utilização restrita ao escopo do atendimento e sem retenção de cópias dos dados após o encerramento da sessão de suporte.

Em razão das características da modalidade on-premise, as disposições desta Política relativas a tratamento de dados pelos sistemas e infraestrutura da TrustPanel (em especial as seções 4 a 9 e 11 a 12) aplicam-se prioritariamente à modalidade SaaS. Para clientes on-premise, a Política de Privacidade do próprio cliente é o documento aplicável aos titulares cujos dados ali sejam tratados.

4. Dados pessoais que tratamos

4.1. Dados cadastrais e contratuais

• Razão social, CNPJ, endereço, telefone e e-mail do cliente contratante;
• Nome completo, CPF, RG, e-mail, telefone e cargo do representante legal e/ou pessoa de contato;
• Dados necessários à emissão de cobrança via boleto bancário ou PIX (CPF/CNPJ e dados bancários informados pelo próprio cliente).

4.2. Metadados lidos de certificados digitais

A plataforma realiza a leitura de certificados digitais quando utilizados pelo usuário, extraindo apenas metadados necessários à gestão. Os metadados lidos compreendem:

• Nome do titular do certificado;
• CPF ou CNPJ do titular;
• E-mail do solicitante ou responsável (quando constante do certificado);
• Data de validade e demais dados de identificação do certificado.

4.3. Dados de uso e logs de acesso

Para fins de segurança, rastreabilidade, auditoria e prestação do serviço, registramos:

• Identificação do usuário que acessou a plataforma;
• Data e hora dos acessos;
• Site ou aplicação onde o certificado digital foi utilizado;
• Identificação, quando aplicável, do documento assinado;
• Indicação de uso de procuração eletrônica;
• Dados de sessão e controle de acesso (incluindo endereço IP, quando coletado para fins de segurança).

4.4. Dados de procurações eletrônicas

Em razão da funcionalidade de gestão de procurações eletrônicas, a plataforma armazena e gerencia:

• Dados de identificação do outorgante e do outorgado (nome, CPF/CNPJ);
• Sites, plataformas e ambientes nos quais a procuração foi cadastrada e está autorizada;
• Ações específicas autorizadas pela procuração;
• Período de validade e datas de vigência;
• Histórico de utilização da procuração na plataforma.

4.5. Dados de autenticação de dois fatores (TOTP) para painéis jurídicos

A extensão TrustPanel pode armazenar segredos TOTP (Time-based One-Time Password) para fornecer autenticação de dois fatores aos usuários em painéis jurídicos (PJE, eProc, Projudi, SEEU e similares). Em razão da natureza crítica desses segredos:

• Os segredos TOTP são armazenados com criptografia robusta e segregação rigorosa de acesso;
• A geração dos códigos ocorre sob autenticação prévia do usuário autorizado;
• São registrados logs detalhados de cada operação envolvendo o uso de segredos TOTP;
• Os segredos não são compartilhados com terceiros nem utilizados para finalidades distintas da autenticação aos painéis jurídicos a que se referem;
• Cabe ao usuário e ao(à) cliente assegurar a legitimidade do acesso aos painéis jurídicos, observando as normas profissionais e legais aplicáveis (incluindo OAB e regras de cada sistema).

5. Finalidades do tratamento

Tratamos dados pessoais para as seguintes finalidades:

• Execução do contrato firmado com o cliente, incluindo disponibilização da plataforma, suporte técnico e cobrança;
• Armazenamento e gestão segura de certificados digitais por conta dos clientes;
• Controle de acesso e permissões, registro de auditoria e rastreabilidade do uso da plataforma;
• Prevenção a fraudes, incidentes de segurança e uso indevido;
• Cumprimento de obrigações legais e regulatórias;
• Comunicação operacional e de suporte com clientes e usuários;
• Aprimoramento da plataforma e dos serviços, com base em dados estatísticos e, quando aplicável, dados anonimizados.

6. Bases legais

O tratamento de dados pessoais pela TrustPanel ocorre com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): tratamento necessário para prestação do serviço contratado e cumprimento de obrigações contratuais.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): em relação a obrigações fiscais, contábeis, de retenção de logs e atendimento a autoridades.
• Legítimo interesse (art. 7º, IX): para fins de segurança da informação, prevenção a fraudes, melhoria do serviço e gestão da relação com o cliente, sempre observados os direitos e liberdades fundamentais dos titulares.
• Exercício regular de direitos (art. 7º, VI): em processos administrativos, judiciais e arbitrais.
• Consentimento (art. 7º, I): em hipóteses específicas em que solicitado expressamente, como envio de comunicações de marketing ou uso de imagem em casos públicos.

7. Compartilhamento de dados

A TrustPanel não comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:

• Com clientes contratantes: os dados constantes nos certificados digitais armazenados são tratados em nome do cliente, que é o controlador desses dados.
• Com sub-operadores e provedores de infraestrutura: utilizamos provedores de hospedagem em nuvem com data centers localizados em território brasileiro (Amazon Web Services — AWS, região São Paulo, e Hostinger, região Brasil), além de provedores de e-mail transacional, provedores de pagamento (boleto/PIX) e demais ferramentas necessárias à operação da plataforma. Todos os sub-operadores são selecionados com base em critérios de segurança e estão obrigados, contratualmente, a proteger os dados conforme a LGPD.
• Com autoridades competentes: mediante requisição legal, judicial ou regulatória válida.
• Em operações societárias: em caso de fusão, aquisição, reestruturação ou venda de ativos, com manutenção das obrigações de proteção.

8. Transferência internacional de dados

A TrustPanel mantém sua infraestrutura primária de hospedagem (servidores de aplicação e armazenamento de certificados digitais e dados operacionais) em território brasileiro, utilizando provedores com data centers localizados no Brasil — Amazon Web Services (AWS), região São Paulo, e Hostinger, região Brasil. Esta opção tem por finalidade minimizar a transferência internacional de dados pessoais.

Não obstante, podem ocorrer transferências internacionais pontuais em razão de serviços auxiliares (por exemplo, suporte técnico prestado por equipes globais dos provedores, ferramentas de e-mail transacional, soluções de comunicação ou de análise estatística). Nessas hipóteses, a TrustPanel observa o art. 33 da LGPD e adota salvaguardas adequadas, incluindo:

• Verificação do nível de proteção do país de destino;
• Celebração de cláusulas contratuais específicas com os provedores;
• Adoção de medidas técnicas como criptografia em trânsito e em repouso.

9. Tempo de retenção

Os dados pessoais são retidos pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, observados os seguintes prazos:

• Dados cadastrais e contratuais: durante a vigência do contrato e por até 5 (cinco) anos após o seu término, para cumprimento de obrigações legais, fiscais e exercício regular de direitos.
• Certificados digitais armazenados: enquanto o cliente contratante mantiver o certificado na plataforma, sendo eliminados ou devolvidos em caso de exclusão pelo cliente ou término do contrato, conforme o DPA.
• Logs de acesso e uso: pelo prazo mínimo de 6 (seis) meses, podendo ser estendido conforme exigência legal ou para fins de segurança e auditoria.
• Dados de cobrança: pelo prazo legal aplicável (em geral, 5 anos), nos termos da legislação fiscal.

10. Direitos dos titulares

Em conformidade com o art. 18 da LGPD, os titulares de dados pessoais podem exercer os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre entidades públicas e privadas com as quais a TrustPanel realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento, quando aplicável;
• Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

As solicitações podem ser enviadas ao Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme item 13 desta Política. A resposta será fornecida no prazo legal aplicável.

11. Segurança da informação

A TrustPanel adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perda acidental, destruição, alteração ou qualquer forma de tratamento inadequado, incluindo:

• Criptografia em trânsito e em repouso;
• Controles de acesso baseados em perfis e princípio do menor privilégio;
• Monitoramento e registro de acessos (logs de auditoria);
• Políticas internas de segurança da informação e treinamento de colaboradores;
• Backups periódicos, conforme política interna;
• Avaliação contínua de fornecedores e sub-operadores.

Apesar dos esforços, nenhum sistema é totalmente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a TrustPanel adotará as providências previstas no art. 48 da LGPD.

12. Cookies, analytics e tecnologias semelhantes

O site institucional e a plataforma TrustPanel utilizam cookies e tecnologias similares, com diferentes finalidades, conforme descrito a seguir.

12.1. Cookies estritamente necessários (sessão e controle de acesso)

São cookies essenciais ao funcionamento do serviço, utilizados para autenticação dos usuários, manutenção de sessão e controle de acesso aos recursos da plataforma. Sem esses cookies, a plataforma não opera adequadamente. Por sua natureza essencial, dispensam consentimento prévio, com base no legítimo interesse e na execução de contrato.

12.2. Monitoramento e analytics interno (Grafana e logs)

A TrustPanel utiliza a stack Grafana e ferramentas internas de geração e análise de logs para fins de monitoramento de desempenho, diagnóstico técnico, segurança da informação, prevenção a fraudes e melhoria contínua da experiência de uso da plataforma. O tratamento ocorre com base em legítimo interesse (art. 7º, IX, da LGPD), observados os direitos dos titulares e adotadas medidas para minimização e segurança dos dados.

12.3. Ferramentas de rastreamento para marketing

No site institucional e em páginas de campanha, a TrustPanel poderá utilizar ferramentas de rastreamento de leads (cookies de marketing, pixels e tags de terceiros) para finalidades de comunicação, mensuração de campanhas, qualificação de leads e remarketing. O tratamento por meio dessas ferramentas depende de consentimento prévio do visitante, obtido mediante banner de cookies, e pode ser revogado a qualquer momento. Essas ferramentas não são utilizadas dentro do ambiente autenticado da plataforma.

12.4. Gerenciamento de preferências

O visitante e o usuário podem, a qualquer tempo, gerenciar suas preferências por meio do banner de consentimento de cookies, das configurações do navegador ou de canal específico indicado no site. A recusa ou desativação dos cookies não estritamente necessários não impede o uso da plataforma, mas poderá afetar funcionalidades específicas e a personalização da experiência.

13. Encarregado pelo Tratamento de Dados (DPO)

A TrustPanel designa como Encarregado pelo Tratamento de Dados Pessoais:

Nome: Caio Eduardo Justo Mendonça
E-mail: dpo@trustpanel.com.br

Em caso de afastamento, substituição ou impedimento do Encarregado designado, as funções de DPO serão assumidas, em caráter interino, pelo Diretor Executivo (CEO) em exercício da TrustPanel até nova nomeação formal.

Os titulares podem, a qualquer momento, contatar o Encarregado para exercer seus direitos, esclarecer dúvidas ou apresentar reclamações sobre o tratamento de dados pessoais.

14. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças legislativas, regulatórias, tecnológicas ou em nossas práticas. A versão vigente estará sempre disponível no site da TrustPanel, com indicação da data da última atualização. Recomendamos a consulta periódica.

15. Legislação aplicável e foro

Esta Política é regida pela legislação brasileira, em especial a LGPD. Eventuais controvérsias serão dirimidas no Foro da Comarca de Sinop/MT, salvo disposição legal em contrário.

16. Contato

Para dúvidas, solicitações ou reclamações relacionadas a esta Política e ao tratamento de dados pessoais, entre em contato:

TrustPanel LTDA
E-mail (DPO): dpo@trustpanel.com.br
E-mail institucional: financeiro@trustpanel.com.br
Telefone: (66) 99262-3898

17. Sumário Técnico — Glossário de Termos e Siglas

Este glossário tem caráter complementar e visa facilitar a compreensão dos termos técnicos, jurídicos e operacionais utilizados ao longo deste documento.

2FA (Two-Factor Authentication) — Autenticação de dois fatores. Mecanismo de segurança que requer duas formas distintas de verificação para acesso a um sistema (por exemplo, senha somada a código TOTP).

ANPD (Autoridade Nacional de Proteção de Dados) — Órgão federal brasileiro responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

AWS (Amazon Web Services) — Provedor de infraestrutura de computação em nuvem da Amazon, utilizado pela TrustPanel para hospedagem em região São Paulo (Brasil).

CC — Código Civil Brasileiro (Lei 10.406/2002).

CNPJ (Cadastro Nacional da Pessoa Jurídica) — Número de identificação de pessoas jurídicas no Brasil, mantido pela Receita Federal.

CPC — Código de Processo Civil Brasileiro (Lei 13.105/2015).

CPF (Cadastro de Pessoas Físicas) — Número de identificação de pessoas físicas no Brasil, mantido pela Receita Federal.

DPA (Data Processing Agreement) — Acordo de Tratamento de Dados Pessoais. Instrumento contratual entre controlador e operador que regula o tratamento de dados pessoais nos termos da LGPD.

DPO (Data Protection Officer) — Encarregado pelo Tratamento de Dados Pessoais, conforme art. 5º, VIII, e art. 41 da LGPD. Atua como canal entre o titular dos dados, a empresa e a ANPD.

eProc — Sistema de Processo Judicial Eletrônico utilizado por tribunais federais (notadamente TRF4 e TRF2) e tribunais estaduais que o adotaram.

Hostinger — Provedor de hospedagem utilizado pela TrustPanel, com data center em região Brasil.

IBGE (Instituto Brasileiro de Geografia e Estatística) — Órgão público responsável por dados estatísticos do Brasil, incluindo o cálculo dos índices IPCA e IPCA-E.

ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) — Sistema oficial de certificação digital regulado pelo Instituto Nacional de Tecnologia da Informação (ITI), que confere validade jurídica aos documentos eletrônicos no Brasil.

IP (Internet Protocol) — Endereço numérico que identifica dispositivos conectados a uma rede.

IPCA-E (Índice Nacional de Preços ao Consumidor Amplo — Especial) — Índice de inflação calculado pelo IBGE, frequentemente utilizado como referência para reajustes contratuais.

LGPD (Lei Geral de Proteção de Dados) — Lei nº 13.709/2018, que regula o tratamento de dados pessoais no Brasil.

MP — Medida Provisória.

NDA (Non-Disclosure Agreement) — Termo ou Acordo de Confidencialidade, instrumento que estabelece obrigações de sigilo entre partes.

OAB (Ordem dos Advogados do Brasil) — Entidade que regulamenta a atividade da advocacia no Brasil.

On-Premise — Modalidade em que o software é instalado e opera na infraestrutura do próprio cliente, sob seu controle exclusivo.

.pfx, .p12, .crt, .pem — Formatos de arquivo utilizados para armazenamento de certificados digitais e chaves criptográficas.

PIN (Personal Identification Number) — Código numérico utilizado para autenticação ou desbloqueio de acesso.

PIX — Sistema de pagamento instantâneo brasileiro, operado pelo Banco Central do Brasil.

PJE (Processo Judicial Eletrônico) — Sistema de processo judicial eletrônico utilizado por diversos tribunais brasileiros (CNJ, tribunais de justiça estaduais e justiça do trabalho).

Projudi (Processo Judicial Digital) — Sistema de processo judicial digital utilizado por tribunais estaduais brasileiros.

RG (Registro Geral) — Número da carteira de identidade brasileira.

ROPA (Registro das Operações de Tratamento) — Documento previsto no art. 37 da LGPD, que descreve as operações de tratamento de dados pessoais realizadas pela organização.

SaaS (Software as a Service) — Modalidade de fornecimento de software em que o provedor mantém a infraestrutura e o cliente acessa o serviço pela rede, sem necessidade de instalação local.

SEEU (Sistema Eletrônico de Execução Unificado) — Sistema utilizado para gestão e movimentação de execuções penais nos tribunais brasileiros.

SLA (Service Level Agreement) — Acordo de Nível de Serviço. Cláusula ou contrato que define padrões mínimos de disponibilidade, tempo de resposta e qualidade do serviço.

TLS (Transport Layer Security) — Protocolo criptográfico que garante a confidencialidade e integridade das comunicações em redes (sucessor do SSL).

TOTP (Time-based One-Time Password) — Senha de uso único baseada em tempo, gerada por algoritmo padronizado (RFC 6238) para autenticação de dois fatores.