Nesta página
Início
Atualizado em 17 de maio de 2026 Em conformidade com a LGPD

LGPD

Como o Cotract cumpre a Lei nº 13.709/2018 e quais são os seus direitos como titular de dados.

1. Sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018) é a legislação brasileira que regula as atividades de tratamento de dados pessoais de pessoas físicas. Ela estabelece regras claras sobre coleta, armazenamento, uso e compartilhamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

O Cotract está comprometido com a conformidade plena à LGPD em todas as suas operações. Este documento complementa nossa Política de Privacidade com informações específicas exigidas pela lei.

3. Categorias de dados tratados

Dados dos usuários cadastrados

  • Nome e endereço de e-mail (identificação)
  • Dados de perfil e organização (quando fornecidos)
  • Histórico de uso e contratos gerados
  • Dados de pagamento — tratados diretamente pelo Stripe (não armazenamos dados sensíveis de cartão)
  • Logs de acesso, IP e informações de dispositivo

Dados de signatários

  • Nome e e-mail (para envio do link de assinatura)
  • Registro de assinatura: IP, timestamp, user agent (trilha de auditoria jurídica)
  • Imagem da assinatura digitalizada

O Cotract não trata dados sensíveis (art. 5º, II da LGPD) como dados de saúde, biometria, orientação sexual, origem racial ou religiosa.

4. Finalidades do tratamento

  • Criação e gerenciamento de conta de usuário
  • Prestação do serviço de geração de contratos com IA
  • Execução do fluxo de assinatura digital e geração de trilha de auditoria
  • Processamento de pagamentos e controle de acesso por plano
  • Envio de notificações transacionais (alertas de vencimento, confirmações)
  • Segurança, detecção de fraudes e manutenção do sistema
  • Cumprimento de obrigações legais e regulatórias

5. Compartilhamento com terceiros

Dados pessoais podem ser compartilhados apenas com os seguintes parceiros, todos vinculados a acordos de confidencialidade e conformidade com leis de proteção de dados:

  • Supabase Inc. — infraestrutura de banco de dados e autenticação (servidores nos EUA; Standard Contractual Clauses aplicáveis)
  • Stripe Inc. — processamento de pagamentos (PCI-DSS certificado)
  • Google LLC — modelos de inteligência artificial para geração de contratos (dados processados mediante DPA)
  • Autoridades competentes — mediante ordem judicial ou requisição legal fundamentada

Não compartilhamos dados com anunciantes ou para fins de marketing de terceiros.

6. Retenção e exclusão

  • Dados de conta ativa: mantidos enquanto a conta estiver ativa
  • Após encerramento de conta: exclusão em até 30 dias, exceto onde a lei exija retenção maior
  • Trilha de auditoria de assinaturas: mantida por 5 anos para fins de validade jurídica dos contratos assinados
  • Dados fiscais e financeiros: conforme exigência do Código Tributário Nacional (mínimo 5 anos)
  • Logs de segurança: até 6 meses, salvo investigação em curso

7. Seus direitos como titular

O art. 18 da LGPD garante os seguintes direitos ao titular dos dados:

Confirmação e acesso

Confirmar se tratamos seus dados e obter cópia das informações que temos sobre você.

Correção

Solicitar correção de dados incorretos, incompletos ou desatualizados.

Anonimização, bloqueio ou eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade

Receber seus dados em formato estruturado e interoperável para migração a outro serviço.

Eliminação por revogação

Solicitar eliminação de dados tratados com base no consentimento, após sua revogação.

Informação sobre compartilhamento

Saber com quais entidades públicas ou privadas compartilhamos seus dados.

Recusa ao consentimento

Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da recusa.

Revogação do consentimento

Revogar consentimento a qualquer momento, de forma gratuita e simplificada.

Oposição ao tratamento

Opor-se a tratamento realizado com fundamento em outras hipóteses que não o consentimento, em caso de descumprimento da lei.

8. Como exercer seus direitos

Para exercer qualquer dos direitos acima, envie uma solicitação para privacidade@cotract.app contendo:

  • Nome completo e e-mail cadastrado na plataforma
  • Descrição clara do direito que deseja exercer
  • Documentação de identidade (quando necessário para confirmação)

Respondemos em até 15 dias úteis, conforme prazo legal. Em caso de solicitações complexas, o prazo pode ser prorrogado com notificação prévia.

O exercício dos direitos é gratuito, exceto quando as solicitações forem manifestamente infundadas, excessivas ou repetitivas — caso em que podemos cobrar taxa razoável ou recusar o atendimento, com justificativa.

9. Encarregado de Dados (DPO)

Em conformidade com o art. 41 da LGPD, o Cotract designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:

  • Aceitar reclamações e comunicações dos titulares
  • Prestar esclarecimentos e adotar providências
  • Orientar colaboradores e contratados sobre práticas de proteção de dados
  • Interagir com a Autoridade Nacional de Proteção de Dados (ANPD)

Contato do DPO: privacidade@cotract.app

10. Autoridade Nacional de Proteção de Dados

Se você considerar que suas solicitações não foram atendidas de forma satisfatória, tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar o cumprimento da LGPD no Brasil.

Site da ANPD: www.gov.br/anpd

Recomendamos que, antes de acionar a ANPD, você entre em contato conosco para tentarmos resolver a questão diretamente.