Voltar para o Início
RHsign LGPD

Política de Privacidade

Última atualização: 09 de maio de 2026 · Versão 2.0

1. Compromisso com o Sigilo das Informações

A Privacidade e a Proteção de Dados Pessoais sensíveis são os alicerces fundamentais da plataforma RHsign. Projetamos todos os fluxos de trabalho do sistema orientados às diretrizes estipuladas pela LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709/2018).

2. Os Dados que Processamos

Na condição de "Operadores de Dados", apenas processamos os dados essenciais submetidos pelos "Controladores" (Vocês, Contadores e RHs):

  • Rendimentos financeiros e recibos de salário (Holerites).
  • Nomes completos e Matrículas em âmbito comercial de identificação empregatícia.
  • Registros ambientais de acesso: Coletamos Hash criptográfico, modelo do aparelho e Timestamp para emitir chaves de "Assinatura Eletrônica".
  • Certificados ICP-Brasil: Nos planos com assinatura ICP-Brasil, processamos temporariamente os metadados do certificado digital corporativo (e-CNPJ) exclusivamente para execução do processo de assinatura. A chave privada do certificado nunca é armazenada nos servidores da RHsign.
O tratamento está fundamentado nas seguintes bases legais do Art. 7º da LGPD: — Dados de folha (holerites, matrículas): execução de contrato (Art. 7º, V) e cumprimento de obrigação legal do empregador (Art. 7º, II). — Dados de assinatura (IP, device, timestamp, hash): legítimo interesse (Art. 7º, IX) para constituição de prova jurídica trabalhista. — Dados de cadastro do operador (nome, e-mail, CNPJ): execução de contrato (Art. 7º, V) para prestação do serviço.

3. Processamento Seguro em Nuvem (OCR)

Todo tráfego de documentos em formato PDF para as rotinas de separação e reconhecimento de texto acontece de forma instantânea na memória (RAM) dos servidores backend provisionados sem criar retenção em disco físico local sem autorização.

4. Exclusão de Arquivos e Ciclo de Vida do Dado

A plataforma efetua uma exclusão sistêmica automática, preservando estritamente os metadados essenciais para prova jurídica (trilha de auditoria), porém extinguindo o arquivo bruto (PDF) de forma definitiva. Nenhum documento financeiro permanecerá para sempre nos servidores sem a expressa anuência legal.

Os prazos de retenção seguem a tabela abaixo:

Tipo de dadoPrazo
PDFs processadosConforme plano (6 meses a 5 anos)
Laudos e trilhas de assinatura2 anos após extinção do vínculo
Dados de cadastro do operadorAtivo + 90 dias após cancelamento
Logs de acesso6 meses (Marco Civil, Art. 15)
Metadados de assinatura (IP, hash)5 anos (prescricional trabalhista)

5. Segurança Institucional e Criptografia

Servimos os dados operacionais através de infraestrutura em nuvem de provedores globais certificados, com dados parados e em trânsito amplamente protegidos por criptografia de ponta a ponta (TLS/SSL). Operamos sob políticas rigorosas de isolamento de banco de dados (Tenant Isolation), impossibilitando categoricamente que informações de uma empresa vazem ou sejam acessadas por outra.

Comunicação e Disparos de Rede Externa

Quando operando fora da API oficial da provedora da rede WhatsApp (i.e mediante sincronização via QR Code nativo), a RHsign atua exclusivamente como repassadora sistêmica do payload.

Sendo assim, os administradores concordam que o número celular conectado assume os riscos dos termos legais do provedor externo. Nenhum colaborador da RHsign acessa o conteúdo da conversa na ponta receptora.

6. Direito ao Esquecimento (Direito à Exclusão de Dados)

Conforme a LGPD (Lei Geral de Proteção de Dados, Art. 18, VI), todo titular tem o direito de solicitar a exclusão permanente de seus dados pessoais.

Como Solicitar:
  • Pelo próprio painel: Configurações → Excluir Minha Conta.
  • Ou envie um e-mail para dpo@rhsign.com.br solicitando exclusão permanente.
Processo de Exclusão (Hard Delete):
  1. Dia 0: Você solicita a exclusão. Sua conta é bloqueada imediatamente e a conexão WhatsApp é desfeita.
  2. Dias 1–90: Período de quarentena de segurança. Seus dados aguardam a purga definitiva. Caso tenha solicitado por engano, entre em contato com o suporte para recuperar a conta.
  3. Dia 90: Um processo automatizado executa o Hard Delete permanente de todas as empresas, funcionários, documentos, filas de mensagens, certificados e dados de cadastro vinculados à sua conta.
O que é completamente excluído:

Empresas cadastradas, funcionários, holerites (PDFs e metadados), filas de processamento, certificados digitais, tokens de API e seu usuário de autenticação.

O que é mantido (auditoria mínima):

Apenas um registro anonimizado (sem dados pessoais) confirmando que a exclusão foi executada, contendo a data da purga e a contagem de registros removidos — necessário para provar conformidade LGPD em caso de auditoria regulatória.

Exceções Legais:

Não poderemos excluir dados retidos por obrigação legal (ex: logs de acesso por 6 meses conforme o Marco Civil da Internet, Art. 15). Nestes casos, os dados são mantidos anonimizados pelo período legal e excluídos automaticamente após o prazo.

Para exercer os direitos previstos no Art. 18 da LGPD — acesso, correção, portabilidade, eliminação e revogação de consentimento — entre em contato com nosso Encarregado de Dados (DPO): E-mail: dpo@rhsign.com.br — Prazo de resposta: até 15 dias úteis.