Omini Sign — Política de Evidências Digitais

Esta página descreve a política de evidências digitais do Omini Sign. Não substitui assessoria jurídica sobre o valor probatório das evidências registradas em casos específicos.

1. O que são evidências digitais no Omini Sign

O Omini Sign registra evidências digitais da assinatura eletrônica, como data, hora, aceite, eventos do processo e trilha de auditoria. A validade e a aceitação de uma assinatura eletrônica podem depender do tipo de documento, das evidências coletadas, da legislação aplicável e da análise de cada caso.

As evidências digitais têm como objetivo documentar que o signatário:

• Recebeu o convite de assinatura (evento SENT)
• Acessou e visualizou o documento (evento VIEWED)
• Confirmou o aceite com o texto padronizado (evento SIGNER_SIGNED)
• Assinou no momento e local registrados na trilha de auditoria

2. Eventos registrados

O Omini Sign registra os seguintes tipos de evento na trilha de auditoria de cada envelope:

• CREATED — envelope criado pela empresa remetente
• SENT — convite enviado ao signatário por e-mail
• VIEWED — documento visualizado pelo signatário (token válido)
• SIGNER_SIGNED — signatário confirmou o aceite e assinou
• SIGNED — todos os signatários do envelope assinaram
• DECLINED — signatário recusou a assinatura
• CANCELED — envelope cancelado pela empresa remetente
• EXPIRED — envelope expirou sem todas as assinaturas

3. Dados registrados por evento

Para cada evento, o Omini Sign registra:

• Tipo do evento (ver lista acima)
• Timestamp UTC exato do evento
• Identificação do signatário (ID interno e nome no contexto do evento)
• Endereço IP mascarado (últimos octetos substituídos — ex: 192.168.x.x)
• User-agent do dispositivo (navegador e sistema operacional)
• Prefixo do hash SHA-256 do documento (para verificação de integridade)
• Texto de aceite verbatim confirmado pelo signatário (para eventos de assinatura)
• Metadados adicionais relevantes ao tipo de evento

4. Integridade do documento

No momento do upload, o Omini Sign calcula o hash SHA-256 do arquivo PDF. Este hash é:

• Armazenado vinculado ao documento no banco de dados
• Exibido parcialmente (prefixo) ao signatário para referência
• Registrado na trilha de auditoria dos eventos de assinatura
• Disponível para verificação cruzada com o arquivo original

Se o arquivo for alterado após o upload, o hash calculado não corresponderá ao hash registrado, evidenciando adulteração.

5. Texto de aceite padronizado

O texto de aceite confirmado pelo signatário no momento da assinatura é fixo e imutável:

Este texto é registrado integralmente na trilha de auditoria e vinculado ao evento de assinatura do signatário.

6. Acesso às evidências

As evidências registradas no Omini Sign são acessíveis da seguinte forma:

• Empresa remetente: via painel Omini Flow — trilha de auditoria completa do envelope
• SUPER_ADMIN da plataforma: via logs de auditoria com acesso formal e auditado
• Signatário: não tem acesso direto à trilha após o ato de assinatura
• Terceiros: somente mediante processo legal formal direcionado à Omini Flow

7. Retenção das evidências

Os registros de auditoria são retidos pelo prazo definido pela política da empresa contratante, com mínimo suficiente para cobrir o prazo de vigência dos documentos assinados. A exclusão de evidências antes do prazo legal aplicável é de responsabilidade da empresa contratante.

8. Limitações das evidências

As evidências digitais registradas pelo Omini Sign:

• Não substituem certificado digital qualificado por ICP-Brasil
• Não verificam a identidade do signatário por documento oficial
• Não garantem validade automática para todos os tipos de documento em todas as jurisdições
• Não constituem prova absoluta — a análise jurídica do caso concreto é necessária
• Podem ter valor probatório diferente dependendo do tipo de contrato e do foro