Política de Privacidade

1. Introdução

A Veryfinner, operada pela Finner Tecnologia Ltda. ("Finner", "nos" ou "nossa"), está comprometida com à proteção da privacidade e dos dados pessoais de seus usuários, clientes e visitantes. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as informações fornecidas quando você utiliza a plataforma Veryfinner, incluindo o portal de verificação pública, a API de certificação e os serviços de validação de documentos.

Esta política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 - LGPD) e demais normas aplicáveis à proteção de dados no Brasil.

Ao utilizar nossos serviços, você declara estar ciente e de acordo com os termos aqui descritos. Caso não concorde com qualquer disposição desta Política, recomendamos que não utilize a plataforma.

2. Dados Coletados

Coletamos diferentes categorias de dados dependendo da forma como você interage com a plataforma Veryfinner:

2.1 Dados de Cadastro e Identificação

• Nome completo e nome da organização
• Endereço de e-mail corporativo
• CNPJ da organização ou CPF do representante legal
• Cargo e telefone de contato

2.2 Dados de Documentos

• Documentos enviados para verificação (CCBs, contratos, certidões, RG, CNH e outros)
• Dados extraídos dos documentos durante o processo de validação via IA
• Dados de referência fornecidos para comparação (crosschecking)
• Metadados dos arquivos (nome, tamanho, formato, hash SHA-256)

2.3 Dados Técnicos e de Acesso

• Endereço IP e geolocalização aproximada
• Tipo de navegador e sistema operacional
• Data e horário de acesso
• Páginas visitadas e interações realizadas
• Chaves de API utilizadas para autenticação

2.4 Dados de Selos Digitais

• Hash criptográfico do documento certificado
• Identificador único do selo (Seal ID)
• Registro de transação na blockchain Polygon (quando aplicável)
• Timestamp da certificação

3. Finalidade do Tratamento de Dados

Os dados pessoais e informações coletadas são tratados para as seguintes finalidades:

• Verificação e validação de documentos: processamento de documentos enviados para análise forense, extração de dados via inteligência artificial e comparação com dados de referência.
• Geração de selos digitais: criação de certificados de verificação com identificadores únicos e, quando configurado, registro imutável na blockchain Polygon.
• Verificação pública: disponibilização de portal público para que terceiros possam validar a autenticidade de selos emitidos pela plataforma.
• Gestão de contas: criação e administração de contas de usuário, controle de acesso e permissões, gerenciamento de chaves de API.
• Auditoria e conformidade: manutenção de registros de auditoria para rastreabilidade de operações, em conformidade com regulamentações do mercado financeiro.
• Melhoria de serviços: análise de uso da plataforma para aprimoramento de funcionalidades, performance e experiência do usuário.
• Comunicações: envio de notificações operacionais, alertas de segurança e atualizações relevantes sobre o serviço.

4. Base Legal para o Tratamento

O tratamento de dados pessoais pela Veryfinner está fundamentado nas seguintes bases legais previstas na LGPD:

• Execução de contrato (Art. 7, V): tratamento necessário para a prestação dos serviços contratados de verificação e certificação de documentos.
• Cumprimento de obrigação legal (Art. 7, II): manutenção de registros de auditoria conforme exigências regulatórias do mercado financeiro.
• Legítimo interesse (Art. 7, IX): melhoria dos serviços, prevenção a fraudes e segurança da plataforma.
• Consentimento (Art. 7, I): quando aplicável, para finalidades específicas como envio de comunicações de marketing.

5. Compartilhamento de Dados com Terceiros

A Veryfinner pode compartilhar dados com terceiros nas seguintes circunstâncias e exclusivamente para as finalidades descritas:

5.1 Provedores de Infraestrutura

Utilizamos a plataforma Microsoft Azure para hospedagem de servidores, armazenamento de dados e processamento. Os dados são armazenados em data centers localizados no Brasil (região Brazil South), em conformidade com as políticas de segurança e privacidade da Microsoft.

5.2 Blockchain (Polygon)

Quando a certificação on-chain está habilitada, o hash criptográfico do documento e o identificador do selo são registrados na blockchain Polygon. Esses registros são públicos e imutáveis por natureza. Nenhum dado pessoal identificável é registrado na blockchain - apenas hashes criptográficos e identificadores anonimizados.

5.3 Inteligência Artificial (OpenAI)

O texto extraído de documentos pode ser processado pela OpenAI (via Azure OpenAI Service) para extração estruturada de dados. O processamento é feito em ambiente isolado e seguro, e os dados não são utilizados para treinamento de modelos de IA. A integração está configurada para não reter dados após o processamento.

5.4 Obrigações Legais

Podemos compartilhar dados quando exigido por lei, ordem judicial, ou requisição de autoridades reguladoras competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD), o Banco Central do Brasil e a Comissão de Valores Mobiliários (CVM).

6. Retenção e Armazenamento de Dados

Os prazos de retenção de dados variam de acordo com a categoria e finalidade:

Após o término do prazo de retenção, os dados serão anonimizados ou eliminados de forma segura, exceto quando houver obrigação legal ou regulatória que exija a sua manutenção.

7. Segurança dos Dados

A Veryfinner adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado. Entre as medidas adotadas:

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Autenticação via OAuth 2.0 com tokens JWT assinados
• Controle de acesso baseado em funções (RBAC) e princípio do menor privilégio
• Hash criptográfico SHA-256 para integridade de documentos
• Monitoramento contínuo de segurança e detecção de anomalias
• Segregação de ambientes (desenvolvimento, homologação e produção)
• Backups automatizados com criptografia e retenção configurável
• Auditorias periódicas de segurança e testes de penetração

8. Direitos do Titular dos Dados

Em conformidade com a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço.
• Eliminação: solicitar a eliminação dos dados tratados com base em consentimento.
• Informação sobre compartilhamento: obter informações sobre as entidades com as quais compartilhamos seus dados.
• Revogação de consentimento: revogar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento anterior.
• Oposição: opor-se ao tratamento realizado com base em hipóteses legais diversas do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, entre em contato conosco pelo e-mail compliance@finner.com.br. Responderemos sua solicitação no prazo de até 15 (quinze) dias úteis.

Importante: dados registrados na blockchain Polygon são imutáveis por natureza e não podem ser alterados ou excluidos. No entanto, conforme descrito na Seção 5.2, apenas hashes criptográficos anonimizados são registrados on-chain, não sendo possível identificar dados pessoais a partir desses registros.

9. Cookies e Tecnologias de Rastreamento

A Veryfinner utiliza cookies exclusivamente para fins analíticos, com o objetivo de compreender como os usuários interagem com a plataforma e melhorar a experiência de uso.

Tipos de cookies utilizados:

• Cookies essenciais: necessários para o funcionamento básico da plataforma, como manutenção de sessão e autenticação. Não podem ser desabilitados.
• Cookies analíticos: utilizados para coletar informações anonimizadas sobre o uso do site, como páginas visitadas e tempo de permanência. Podem ser desabilitados sem prejuízo ao funcionamento da plataforma.

Não utilizamos cookies de publicidade ou de rastreamento de terceiros para fins de marketing. Você pode gerenciar suas preferências de cookies diretamente nas configurações do seu navegador.

10. Transferência Internacional de Dados

Nossos servidores principais estão localizados no Brasil (Azure Brazil South). No entanto, o uso de serviços de inteligência artificial (Azure OpenAI) pode envolver o processamento temporário de dados em servidores localizados nos Estados Unidos.

Quando houver transferência internacional de dados, garantimos que o pais de destino ofereça nível adequado de proteção ou que mecanismos de salvaguarda apropriados estejam em vigor, conforme previsto na LGPD e nas diretrizes da ANPD.

11. Menores de Idade

A plataforma Veryfinner é destinada exclusivamente a pessoas jurídicas e seus representantes legais. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso tenhamos conhecimento de que dados de menores foram coletados inadvertidamente, tomaremos medidas para eliminá-los imediatamente.

12. Alterações nesta Política

A Veryfinner reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada nesta página. Alterações substanciais serão comunicadas por e-mail ou por meio de aviso na plataforma. Recomendamos que você consulte esta página periodicamente para manter-se informado sobre nossas práticas de privacidade.

13. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

Caso não esteja satisfeito com a resposta recebida, você tem o direito de registrar reclamação junto a Autoridade Nacional de Proteção de Dados (ANPD).