Política de privacidade

Este documento compreende a Política de Privacidade da Verifact, que regula a coleta e o tratamento das informações pessoais do usuário, bem como, em linhas gerais, as medidas de segurança implementadas pela plataforma.

O registro como usuário da plataforma, que deverá ser realizado conforme disposto na cláusula terceira dos Termos de Uso, implica aceitação expressa das disposições deste documento.

A anuência com esta Política de Privacidade é imprescindível à utilização dos serviços oferecidos pela Verifact. Recomenda-se, pois, a leitura integral e detalhada deste documento.

1. Dados coletados

Quando do ingresso na plataforma, o usuário fornecerá espontaneamente seus dados cadastrais, que serão armazenados pela Verifact. Incluem-se, nesse caso, informações como nome, telefone, número de documentos pessoais, profissão, endereço, etc..

Conforme disposto na cláusula terceira dos Termos de Uso, a utilização do serviço de captura técnica pressupõe a aquisição de créditos (sistema pré-pago). E essas informações sobre as transações efetuadas por ocasião das aquisições de créditos também poderão ser coletadas pela Verifact.

A Verifact também poderá armazenar dados relacionados à utilização dos serviços oferecidos, incluindo endereço de IP - endereço numérico determinado do computador do usuário -, bem como as atividades nos logs de nossos servidores.

Poderão, também, ser utilizados cookies e tecnologias similares para capturar dados não sigilosos (browser utilizado, versão, definição do monitor e comportamento em nosso portal) do equipamento do usuário. Isso possibilitará a compreensão de seu comportamento na plataforma, e, consequentemente, o aprimoramento da experiência de navegação. Ressalta-se, neste ponto, que se tratam de estatísticas anônimas de uso da web: os dados não são utilizados separadamente e sim em conjunto com os de outros usuários. Logo, não há a individualização do usuário, e, assim, sua privacidade fica resguardada. A qualquer momento o usuário poderá, por meio de seu navegador, apagar esse cookie.

Além disso, como disposto no item 2.1.3 dos Termos de Uso, finalizada a captura técnica, os dados respectivos (vídeo, metadados técnicos e eventuais capturas de imagem - screenshot) e da averiguação do sistema (metadados de acesso exclusivo Verifact) são compilados e salvos de forma encriptada em um servidor seguro de armazenamento.

Esses metadados técnicos serão disponibilizados ao fim da captura, em um pacote de arquivos ZIP, dentro do qual haverá um arquivo “info.csv”, que descreve cada arquivo de metadado e seu correspondente código hash individual. Trata-se, como dito, de um dos mecanismos essenciais à ferramenta, sobretudo porque esses metadados facilitam o trabalho de perícia para uma validação técnica da prova digital, caso surjam eventuais dúvidas sobre sua veracidade.

Todos os dados residuais da coleta são então removidos do ambiente de modo seguro por meio do método Gutmann com sobrescrição com dados randômicos por 5 vezes em cada arquivo, evitando qualquer possibilidade de recuperação ou acesso indevido.

Os tipos de metadados captados poderão sofrer variações de acordo com o ambiente em que for efetuada a captura. Assim, exemplificativamente, nas capturas realizadas no ambiente Android e ou aplicativos processados via desktop, os metadados fornecidos serão limitados ao log de acesso à rede, que constará do arquivo acima mencionado.

Resguardadas as possíveis variações, segue abaixo uma descrição breve dos tipos de arquivo de metadados no ambiente Website:

Código HTML de página: inicialmente os códigos HTML da página são capturados a cada transição de url verificada na navegação. Imediatamente após a transição da url, são monitoradas mudanças dinâmicas no conteúdo do código a cada 60 segundos; caso verificada qualquer alteração, uma nova captura do código HTML é realizada.

Informações de domínio: são capturadas também informações referentes ao domínio acessado durante a navegação. Cada domínio acessado possuirá um arquivo JSON (formato comumente usado em softwares) constando informações do serviço WHOIS (dados do registro do domínio), lista de endereços IP nos formatos IPV4 e IPV6 (o segundo, se disponível) associados ao domínio, servidores DNS usados na consulta, e, se disponíveis, informações públicas do certificado SSL usado na encriptação do acesso via protocolo HTTPS.

Registro de acessos do browser: registro de URLs de todos os recursos acessados pelo browser internamente, o qual é feito anteriormente à encriptação do protocolo HTTPS, sendo possível verificar os endereços completos das requisições.

Histórico navegação URLs: Registro dos endereços URL de páginas acessadas pelo browser durante a navegação do usuário. Diferente do item anterior por conter somente os endereços comumente mostrados na barra de navegação do browser.

Em caso de cancelamento da captura, estes metadados técnicos serão descartados. Serão mantidos somente os metadados de sistemas pertencentes à Verifact, bem como os logs de acesso à rede, por expressa exigência legal (art. 15, da Lei Federal 12.965/2014 – Marco Civil da Internet). Esses armazenamentos, também por determinação dessa lei, serão mantidos pelo prazo de 6 (seis) meses.

Ressalta-se, por último, que a Verifact não registra os dados de cartão de crédito ou conta bancária utilizados pelo usuário em seus pagamentos.

2.Compartilhamento e tratamento de dados

A Verifact obriga-se a manter o sigilo os dados pessoais registrados na plataforma, não podendo divulgar, revelar, reproduzir ou deles dar conhecimento a terceiros, nem utiliza-los comercialmente para fins diversos ao objeto do presente instrumento, exceto com o prévio consentimento do usuário.

O conteúdo registrado através da plataforma é disponibilizado somente ao usuário responsável e terceiros que recebam o link de compartilhamento gerado pelo mesmo. Não há interfaces administrativas na plataforma que permitam a vizualização do conteúdo por colaboradores internos e o acesso direto é realizado com o conteúdo encriptado e restrito ao mínimo necessário por pessoas autorizadas.

Portanto, a Verifact assegura também, que os arquivos oriundos da captura técnica e as informações capturadas por meio da ferramenta não serão obtidas por terceiro sem o consentimento expresso ou tácito do usuário, exceto por obrigação legal – como na hipótese de determinação judicial, prevista no art. 15, 3º da Lei Federal nº12.965/2014 (Marco Civil da Internet).

Entretanto, o ambiente de captura possui gatilhos que apontam tentativas de invasão ou fraude na ferramenta. Caso um dos gatilhos seja acionado, a Verifact poderá acessar integralmente os arquivos da captura para avaliar possível crime, bem como utilizar esses dados em eventual investigação de natureza cível ou criminal, e/ou para instrução de demanda judicial.

As informações detalhadas sobre a captura são mantidas em bancos de dados com proteção criptográfica do conteúdo e assinatura com chave privada, o que oferece proteção ao conteúdo e evita que os dados sejam modificados dentro dos servidores.

Os dados do usuário podem ser comunicados a outras empresas e parceiros oficiais da Verifact para fins administrativos internos, e, quando necessário, para fornecer serviços solicitados pelo usuário.

Em caráter excepcional, a Verifact poderá utilizar dados compilados e não individualizados sobre as capturas, sem acesso ao seu conteúdo (arquivos resultantes), por prazo indeterminado, para fins de pesquisa acadêmica, de elaboração de relatórios estatísticos, notícias e informes, bem como para aprimorar as funcionalidades da ferramenta.

Dados relativos ao funcionamento do ambiente virtualizado denominados como metadados de sistema, são coletados a cada registro. Estes dados são de acesso exclusivo da Verifact e podem possuir a informação de urls da sessão.

A Verifact não será responsabilizada, em qualquer hipótese, pela divulgação de informações do usuário através de terceiros autorizados por ele próprio.

O usuário, ademais, compromete-se a conservar sob sigilo seus dados cadastrais e de acesso. É, pois, responsável pelo uso que deles é feito, bem como pelas operações efetuadas em sua conta.

Vale esclarecer que toda a comunicação com o usuário e entre servidores é feita de forma criptografada em níveis considerados seguros por especialistas.

Ainda, caso precise digitar alguma senha durante a captura, o usuário poderá valer-se do teclado virtual disponibilizado pela Verifact. Esse conteúdo digitado pelo usuário durante a navegação, ressalta-se, não é registrado pela plataforma, podendo ser exibido apenas no vídeo. Isso porque os dados digitados são enviados para o ambiente de captura de modo seguro (encriptação SSL), e direcionados diretamente para o campo ou espaço no site ou aplicação objeto da captura. Além disso, os registros da autenticação são deletados, também de modo seguro, ao final da sessão de captura.

No entanto, ao efetuar login em conta particular de qualquer provedor – de aplicação ou conexão – dentro do ambiente virtualizado, o usuário autoriza a captura de informações de caráter privado, incluindo, por exemplo, mensagens em forma de texto, foto e vídeo, contendo dados pessoais sensíveis, nos termos do art. 5º da Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018). Esses dados, ressalta-se, ficarão armazenados tão somente nos arquivos da captura, os quais só serão acessados pela Verifact nas hipóteses descritas nos Termos de Uso.

Somam-se a isso as diversas medidas técnicas de segurança adotadas pela plataforma, como o uso de senhas seguras em todos os serviços, suas trocas em intervalos regulares, firewall para proteção, comunicação autenticada e assinada entre servidores, entre outras.

Caso utilize a ferramenta para capturas que envolvam dados pessoais não relacionados a ele próprio, o usuário assumirá a responsabilidade pelas consequências de sua ação.

Para viabilizar o envio da informação em diversos meios, a Verifact disponibiliza ao usuário – e somente a ele – a possibililidade de compartilhamento online das informações, por meio do qual se pode obter o acesso a todos os documentos resultantes da captura, incluindo laudo, vídeo, imagens, de metadados, etc.. Significa, portanto, que os conteúdos da captura só serão acessíveis a terceiros caso assim decida o usuário. Razão porque a utilização dessas chaves de acesso (e, consequentemente, da publicidade dos arquivos) ficará, pois, sob a responsabilidade do usuário.

Outro aspecto essencial está na possibilidade de validação da integridade do laudo e dos arquivos da captura técnica. Esse procedimento permite identificar se houve qualquer alteração, acidental ou maliciosa, posterior à finalização da respectiva captura. Inicialmente este procedimento é possível sem que haja a existência da Verifact, através de um procedimento manual descrito no laudo técnico. Opcionalmente, o usuário pode utilizar o validador online disponibilizado pela plataforma.

O usuário pode solicitar ao serviço de suporte da Verifact a remoção do conteúdo registrado da plataforma a qualquer momento. Porém, nesta solicitação não serão removidos os metadados de sistema exclusivos da plataforma, registros de acessos de rede, informação de validação de integridade e registro de existência da sessão em nosso banco de dados, que passará a constar no status como “removido por solicitação do usuário”.

A exclusão dos dados citados acima só ocorrerá em duas hipóteses: i) ordem judicial específica – mencionando, inclusive, a espécie dos dados que serão excluídos; ii) solicitação específica e apartada do usuário, após o prazo de sete meses, contados da data da captura.

A informação de validação consiste em informações mínimas sobre a captura que permitam uma validação posterior através do validador de integridade online da plataforma. Estes dados sozinhos não permitem a identificação do usuário autor ou o conteúdo efetivamente registrado.

3. Disposições gerais

Este documento será regido pelo ordenamento jurídico brasileiro, nomeadamente pelas disposições do Marco Civil da Internet (Lei Federal nº 12.965/2014), do Decreto nº 8.771/2016 e da Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018).

Esta Política de Privacidade poderá ser modificada a qualquer tempo para atender ao desenvolvimento e ao constante aprimoramento da plataforma. Recomenda-se, pois, ao usuário que leia periodicamente este documento. No caso de alterações relevantes, o usuário será notificado por meio de mensagem eletrônica específica e/ou através da própria plataforma, para que possa avaliar as alterações implementadas antes de prosseguir com a utilização da Verifact.

No caso de uma possível violação de sua privacidade e/ou da proteção dos seus dados, ou ainda de eventuais dúvidas relacionadas a este documento, o usuário deve contatar imediatamente a Verifact através dos meios de contato disponibilizados.

WhatsApp Fale conosco