Omini Sign — LGPD e Privacidade dos Signatários

Esta página descreve como o Omini Sign trata os dados pessoais dos signatários (pessoas que recebem documentos para assinatura eletrônica). Não substitui assessoria jurídica especializada. A empresa contratante da Omini Flow é a controladora dos dados dos seus signatários — a Omini Flow atua como operadora.

1. Dados coletados dos signatários

Ao participar de um processo de assinatura via Omini Sign, os seguintes dados do signatário podem ser coletados e registrados:

• Nome completo (fornecido pela empresa que solicita a assinatura)
• Endereço de e-mail (fornecido pela empresa, usado para envio do convite)
• Endereço IP no momento da visualização e da assinatura (mascarado nos logs: x.x.x.x)
• User-agent do dispositivo (navegador e sistema operacional)
• Data e hora exatas de cada ação no processo de assinatura
• Texto de aceite confirmado pelo signatário

2. Finalidade do tratamento

Os dados dos signatários são coletados exclusivamente para:

• Identificar o signatário no processo de assinatura do envelope
• Registrar evidências digitais do aceite (trilha de auditoria)
• Garantir que o signatário visualizou o documento antes de assinar
• Compor a trilha de auditoria para fins probatórios
• Cumprir obrigações legais e contratuais relacionadas à assinatura eletrônica

3. Base legal para o tratamento

O tratamento dos dados dos signatários ocorre com base em:

• Execução de contrato ou diligências pré-contratuais (art. 7º, V, LGPD)
• Legítimo interesse da empresa controladora na formalização do ato jurídico
• Cumprimento de obrigação legal ou regulatória, quando aplicável

A empresa contratante da Omini Flow (controladora) é responsável por informar aos signatários sobre o tratamento de seus dados antes de enviar o convite de assinatura.

4. Proteção dos dados do signatário

• E-mail mascarado em respostas de API públicas (ex: j***@empresa.com)
• IP mascarado na trilha de auditoria (ex: 192.168.x.x)
• Token de acesso baseado em hash SHA-256 — o plain token nunca é armazenado
• Acesso ao documento somente via token válido, temporário e pessoal
• Dados do signatário não são compartilhados com terceiros sem autorização

A consulta pública pelo código de verificação (recurso em beta, em /omini-sign/verificar) retorna apenas metadados do envelope — empresa, título, status, datas, quantidade de signatários e hashes do documento. Nomes e e-mails completos dos signatários nunca são retornados por essa consulta.

5. Retenção dos dados

Os dados coletados no processo de assinatura são retidos pelo prazo necessário para:

• Comprovar a assinatura enquanto o contrato ou documento estiver em vigor
• Atender eventuais litígios ou requerimentos legais
• Cumprir obrigações de auditoria e compliance da empresa contratante

A empresa contratante pode configurar prazos de expiração de envelopes. Após o prazo configurado, o envelope expira e o acesso ao link de assinatura é encerrado. A retenção dos registros de auditoria é definida pela política da empresa contratante conforme sua necessidade legal.

6. Direitos do signatário (titular)

Como titular de dados, o signatário tem os seguintes direitos garantidos pela LGPD:

• Acesso: saber quais dados foram coletados no processo de assinatura
• Correção: solicitar atualização de dados incorretos
• Eliminação: solicitar exclusão de dados desnecessários, observados os prazos legais
• Informação: ser informado sobre o tratamento antes de assinar
• Portabilidade: receber os dados em formato estruturado

Para exercer esses direitos, o signatário deve contatar diretamente a empresa que enviou o convite de assinatura, pois ela é a controladora dos dados. A Omini Flow atua apenas como operadora nesse contexto.

7. Contato sobre privacidade

Para dúvidas sobre o tratamento de dados no Omini Sign ou para exercer direitos como titular, entre em contato com a empresa que enviou o documento para assinatura ou com a equipe Omini Flow pelo formulário de contato em /contato.

8. Dados pessoais e sensíveis no documento assinado

Fica expressamente pactuado que os documentos eletrônicos vinculados à transação de assinatura poderão conter dados pessoais e, quando aplicável, dados pessoais sensíveis, incluindo, mas não se limitando a CPF, data de nascimento, endereço, telefone, e-mail, filiação, nome da mãe, informações sobre filhos, dados bancários, chave de transferência bancária e demais informações necessárias à identificação das partes, à comprovação da relação jurídica e à integridade do documento assinado.

Considerando a própria natureza da assinatura eletrônica de documentos, é inerente que determinados dados pessoais sejam inseridos no instrumento assinado, desde que tais informações estejam vinculadas à relação jurídica pactuada entre as partes e sejam necessárias à identificação, comprovação, validade, rastreabilidade e segurança da transação eletrônica.

A presença de dados pessoais ou sensíveis no documento não poderá, por si só, impedir que o documento seja emitido, assinado, armazenado ou disponibilizado às partes signatárias, especialmente quando tais informações forem necessárias para identificação das partes, comprovação do aceite, preservação da integridade documental, rastreabilidade da assinatura e segurança jurídica da transação.

A pessoa convidada a assinar o documento deverá realizar seu cadastro no sistema Omini Sign, quando exigido pela plataforma, bem como deverá ter acesso ao documento assinado, inclusive para visualização e download da via final contendo carimbo eletrônico, código de verificação, página de evidências e demais registros técnicos vinculados à assinatura eletrônica.

Fica estabelecido que a responsabilidade da Omini Flow, por meio da plataforma Omini Sign, consiste em custodiar os documentos vinculados à transação, aplicar mecanismos técnicos e administrativos de segurança, proteger as informações pessoais e sensíveis inseridas no sistema e adotar medidas razoáveis para preservar a confidencialidade, integridade, rastreabilidade, disponibilidade e auditabilidade dos documentos e evidências eletrônicas.

Contudo, a existência de dados pessoais ou sensíveis no documento não poderá ser utilizada como fundamento para impedir, restringir ou omitir o direito da pessoa signatária de acessar, receber ou baixar o documento que assinou, uma vez que tais dados integram o conteúdo pactuado entre as partes no ato da assinatura eletrônica.

O documento assinado eletronicamente deverá ser disponibilizado em sua versão final gerada pela plataforma, contendo código de verificação, carimbo eletrônico, página de evidências e hash correspondente ao registro mantido pela Omini Flow. Arquivos alterados após a assinatura poderão ser recusados na verificação de integridade, caso não correspondam ao hash registrado na plataforma.