MyPass Sign opera em conformidade com LGPD, MP 2.200-2/2001, Lei 14.063/2020, ISO/IEC 27001, ISO/IEC 27701 e SOC 2 Type II — com DPO nomeado, trilhas de auditoria completas e base legal documentada para cada tratamento de dado.
ICP-Brasil e validade jurídica de documentos eletrônicos. Base legal para assinaturas avançadas e qualificadas no Brasil.
Uso de assinaturas eletrônicas em interações com entes públicos. Define os níveis simples, avançado e qualificado — MyPass Sign opera no nível avançado.
Proteção de dados pessoais. DPO nomeado, base legal documentada para biometria (consentimento explícito + legítimo interesse), relatório de impacto disponível.
Jurisprudência consolidada reconhecendo assinatura com biometria e prova de liveness como válida para atos processuais de alta relevância.
Gestão de segurança da informação. Certificação emitida por laboratório independente acreditado. Renovada anualmente.
Extensão de privacidade da ISO 27001. Cobre todo o ciclo de vida de dados pessoais e sensíveis tratados pela plataforma.
O relatório SOC 2 Type II da MyPass Sign cobre os Trust Service Criteria de Segurança, Disponibilidade e Confidencialidade — com período de observação de 12 meses. Disponível para clientes enterprise sob NDA mediante solicitação.
Solicitar relatório SOC 2Período de observação: 12 meses contínuos
Todos os dados biométricos são coletados com consentimento explícito e finalidade específica. Dados sensíveis são armazenados com criptografia AES-256 em infraestrutura soberana brasileira. O titular pode exercer todos os direitos LGPD através do canal oficial do DPO.