Documento Legal

LGPD

Como a DocNet implementa a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018) em suas operações.

Última atualização: 06 de abril de 2026

1

Nosso Compromisso

A Nettwork Creative Solutions Ltda, inscrita no CNPJ sob o n.º 23.688.935/0001-08, com sede na Rua José Gomes Jardim, 413, Vila Florida, Guarulhos/SP, CEP 07.195-000, na qualidade de controladora da plataforma DocNet, compromete-se com o cumprimento integral da Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD).

Como plataforma que processa dados pessoais sensíveis para emissão de documentos regulatórios — incluindo extração de dados via OCR assistido por Inteligência Artificial — adotamos padrões rigorosos de conformidade em todas as etapas do tratamento.

2

Princípios (Art. 6º da LGPD)

Finalidade

Dados coletados para propósitos legítimos, específicos e informados ao titular.

Adequação

Tratamento compatível com as finalidades informadas ao titular.

Necessidade

Coleta limitada ao mínimo necessário para as finalidades pretendidas.

Transparência

Informações claras e acessíveis sobre o tratamento de dados.

Segurança

Medidas técnicas e administrativas para proteger dados pessoais.

Não Discriminação

Dados jamais utilizados para fins discriminatórios, ilícitos ou abusivos.

3

Agentes de Tratamento

C

Controlador

Nettwork Creative Solutions Ltda (CNPJ 23.688.935/0001-08) — responsável pelas decisões referentes ao tratamento de dados pessoais dos Usuários e beneficiários.

O

Operador

A DocNet atua como operadora quando processa dados de beneficiários em nome de empresas clientes (modalidade empresa), bem como quando utiliza provedores de IA para extração de dados via OCR.

E

Encarregado (DPO)

Responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD). Contato: suporte@nettwork.com.br

4

Bases Legais Utilizadas (Art. 7º)

Atividade Base Legal
Emissão de documentos via RPA Execução de contrato (Art. 7º, V)
Extração de dados via OCR/IA Consentimento (Art. 7º, I)
Dados de beneficiários terceiros Consentimento (Art. 7º, I)
Processamento de pagamentos (Stripe) Execução de contrato (Art. 7º, V)
Obrigações fiscais e regulatórias Obrigação legal (Art. 7º, II)
Segurança e melhoria da plataforma Legítimo interesse (Art. 7º, IX)
5

Tratamento de Dados com Inteligência Artificial

A DocNet utiliza tecnologia de Inteligência Artificial para extração de dados pessoais a partir de imagens de documentos de identidade (OCR — Reconhecimento Óptico de Caracteres). Em conformidade com os princípios da LGPD, informamos que:

1

Consentimento explícito: o processamento de imagens por IA só ocorre mediante ação voluntária do Usuário, que opta por enviar o documento para extração automatizada.

2

Sem retenção: as imagens são transmitidas ao provedor de IA exclusivamente para extração de texto em tempo real. Não são armazenadas pela DocNet nem pelo provedor após o processamento.

3

Revisão humana: os dados extraídos pela IA são apresentados ao Usuário para revisão e confirmação antes de qualquer uso, garantindo o direito à correção.

4

Sem decisão automatizada excludente: a IA auxilia no preenchimento de dados, mas não toma decisões que afetem direitos do titular sem intervenção humana (Art. 20 da LGPD).

6

Direitos do Titular (Art. 18)

A LGPD garante aos titulares de dados pessoais os seguintes direitos:

  • Confirmação da existência de tratamento de dados pessoais;
  • Acesso aos dados pessoais tratados pela DocNet;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados pessoais tratados com base em consentimento;
  • Informação sobre o compartilhamento de dados com terceiros;
  • Revogação do consentimento a qualquer momento;
  • Revisão de decisões automatizadas baseadas em tratamento de dados pessoais (Art. 20).
7

Medidas de Segurança (Art. 46)

Implementamos medidas técnicas e organizacionais robustas:

  • Criptografia de dados sensíveis em repouso e em trânsito (TLS 1.3);
  • Dados de beneficiários armazenados com criptografia no banco de dados;
  • Controle de acesso baseado em função (RBAC) com autenticação de dois fatores;
  • Logs de auditoria para rastreamento de acesso a dados pessoais;
  • Backups criptografados com recuperação de desastres;
  • Imagens processadas por OCR/IA descartadas imediatamente após extração;
  • Revisão periódica de segurança e testes de vulnerabilidade.
8

Transferência Internacional de Dados (Cap. V)

Alguns de nossos provedores de infraestrutura e o provedor de IA para OCR podem estar localizados fora do Brasil. Nestes casos, garantimos que a transferência internacional ocorre em conformidade com o Capítulo V da LGPD, utilizando cláusulas contratuais padrão e assegurando nível adequado de proteção de dados.

9

Incidentes de Segurança (Art. 48)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, informando:

  • A natureza dos dados pessoais afetados;
  • Os titulares envolvidos;
  • As medidas técnicas e de segurança utilizadas;
  • Os riscos relacionados ao incidente;
  • As medidas adotadas para reverter ou mitigar os efeitos.
10

Como Exercer Seus Direitos

Para exercer qualquer um dos direitos previstos na LGPD, você pode:

  • Enviar um e-mail para suporte@nettwork.com.br com o assunto "Solicitação LGPD";
  • Acessar as configurações da sua conta na Plataforma para atualizar ou excluir dados;
  • Em caso de insatisfação com a resposta, registrar reclamação junto à ANPD (www.gov.br/anpd).

Responderemos sua solicitação em até 15 (quinze) dias úteis, conforme previsto na legislação.

Encarregado de Proteção de Dados (DPO)

Nettwork Creative Solutions Ltda — CNPJ 23.688.935/0001-08

E-mail: suporte@nettwork.com.br