Compliance & Privacidade

Compliance não é um checklist. É a estrutura que torna cada ato processual incontestável.

MyPass Sign opera em conformidade com LGPD, MP 2.200-2/2001, Lei 14.063/2020, ISO/IEC 27001, ISO/IEC 27701 e SOC 2 Type II — com DPO nomeado, trilhas de auditoria completas e base legal documentada para cada tratamento de dado.

Base Legal e Regulatória

As normas que regem nossa operação.

MP 2.200-2/2001

ICP-Brasil e validade jurídica de documentos eletrônicos. Base legal para assinaturas avançadas e qualificadas no Brasil.

Lei 14.063/2020

Uso de assinaturas eletrônicas em interações com entes públicos. Define os níveis simples, avançado e qualificado — MyPass Sign opera no nível avançado.

LGPD (Lei 13.709/2018)

Proteção de dados pessoais. DPO nomeado, base legal documentada para biometria (consentimento explícito + legítimo interesse), relatório de impacto disponível.

STJ REsp 2.159.442/PR

Jurisprudência consolidada reconhecendo assinatura com biometria e prova de liveness como válida para atos processuais de alta relevância.

ISO/IEC 27001

Gestão de segurança da informação. Certificação emitida por laboratório independente acreditado. Renovada anualmente.

ISO/IEC 27701

Extensão de privacidade da ISO 27001. Cobre todo o ciclo de vida de dados pessoais e sensíveis tratados pela plataforma.

SOC 2 Type II

Auditoria contínua de controles de segurança, disponibilidade e confidencialidade.

O relatório SOC 2 Type II da MyPass Sign cobre os Trust Service Criteria de Segurança, Disponibilidade e Confidencialidade — com período de observação de 12 meses. Disponível para clientes enterprise sob NDA mediante solicitação.

Solicitar relatório SOC 2
Segurança
Trust Service Criteria · Auditado
Conforme
Disponibilidade
Trust Service Criteria · Auditado
Conforme
Confidencialidade
Trust Service Criteria · Auditado
Conforme

Período de observação: 12 meses contínuos

LGPD & DPO

Privacidade por design e por padrão.

Todos os dados biométricos são coletados com consentimento explícito e finalidade específica. Dados sensíveis são armazenados com criptografia AES-256 em infraestrutura soberana brasileira. O titular pode exercer todos os direitos LGPD através do canal oficial do DPO.

DPO
dpo@mypass.com.br
Encarregado de Proteção de Dados nomeado conforme Art. 41 LGPD
Prazo de resposta
Até 15 dias úteis
Para solicitações de direitos LGPD (acesso, correção, exclusão, portabilidade)
Documentação de Compliance

Transparência total para reguladores e auditores.

Política de Privacidade
Versão atual: Mai/2026
Acessar →
Termos de Uso
Versão atual: Mai/2026
Acessar →
Política de Segurança da Informação
Sob NDA para enterprise
Solicitar →
Relatório de Impacto (DPIA/RIPD)
Disponível para clientes
Solicitar →
Whitepaper Técnico de Segurança
Versão pública disponível
Baixar →
Compliance Enterprise

Seu time de compliance precisa revisar nossa documentação?