Chartis

Institucional

Conformidade LGPD

Nosso compromisso com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018

Última atualização: Fevereiro de 2026

A LGPD — Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas. A Registro Tecnologia LTDA, operadora da plataforma Chartis, incorporou a conformidade com a LGPD como pilar central de sua arquitetura técnica e cultura organizacional.

1. Nosso Papel no Ecossistema de Dados

A LGPD distingue os agentes de tratamento em controlador e operador. Na relação com serventias extrajudiciais:

  • Serventia (Usuário) = Controlador: determina as finalidades e os meios do tratamento dos dados pessoais constantes nos documentos cartoriais submetidos à plataforma.
  • Registro Tecnologia = Operadora: realiza o tratamento dos dados em nome e conforme instruções do controlador, estritamente para prestação do serviço de extração com IA.

Esta distinção é formalizada em nossos Termos de Uso, que funcionam como o instrumento contratual previsto no art. 39 da LGPD para regular a relação entre controlador e operador.

2. Os 10 Princípios da LGPD que Seguimos (art. 6º)

1

Finalidade

Dados são coletados para finalidades legítimas, específicas e informadas ao titular, sem tratamento posterior incompatível.

2

Adequação

O tratamento é compatível com as finalidades comunicadas ao titular, conforme o contexto do tratamento.

3

Necessidade

Coletamos apenas os dados estritamente necessários para a prestação do serviço — princípio da minimização.

4

Livre Acesso

Garantimos consulta facilitada e gratuita aos titulares sobre a forma, duração e integridade dos dados tratados.

5

Qualidade

Mantemos os dados exatos, claros e atualizados, conforme necessário para as finalidades do tratamento.

6

Transparência

Informamos de forma clara e acessível sobre o tratamento de dados, em linguagem simples.

7

Segurança

Adotamos medidas técnicas e administrativas para proteger dados de acessos não autorizados e incidentes.

8

Prevenção

Implementamos controles proativos para prevenir danos relacionados ao tratamento de dados pessoais.

9

Não discriminação

Dados não são utilizados para fins discriminatórios, ilícitos ou abusivos.

10

Responsabilização

Adotamos medidas eficazes e demonstráveis de conformidade com as normas de proteção de dados.

3. Medidas Técnicas de Proteção (Privacy by Design)

A LGPD (art. 46) exige que as organizações adotem medidas de segurança desde a concepção do serviço. Implementamos:

  • Criptografia TLS 1.3 em todos os dados em trânsito entre cliente e servidores.
  • Criptografia em repouso para dados sensíveis armazenados em banco de dados.
  • Controle de acesso por função (RBAC) — cada usuário acessa apenas os dados de sua serventia.
  • Autenticação de dois fatores (TOTP) disponível para todas as contas.
  • Logs de auditoria de todas as operações relevantes, com retenção conforme Marco Civil da Internet.
  • Isolamento de dados por serventia — dados de diferentes clientes são segregados logicamente.
  • Pseudonimização de dados em ambientes de teste e desenvolvimento.

4. Dados Sensíveis e Tratamento Especial

Documentos cartoriais podem conter dados sensíveis (art. 5º, II da LGPD), tais como dados de saúde, origem racial, filiação e outros. Aplicamos tratamento diferenciado:

  • Os dados são extraídos estritamente para fins de digitalização e indexação conforme solicitado pelo cartório.
  • Não utilizamos dados sensíveis para treinamento de modelos de IA sem anonimização prévia e consentimento.
  • O acesso a dados sensíveis é restrito e auditado.

5. Gestão de Incidentes

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, atuamos conforme o art. 48 da LGPD:

  • Comunicação à ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável após o conhecimento do incidente.
  • Comunicação aos titulares afetados com descrição do incidente, dados envolvidos e medidas adotadas.
  • Registro e investigação interna do incidente com plano de remediação.

Para reportar incidentes de segurança: regia@registrotecnologia.com.br

6. Direitos dos Titulares e Como Exercê-los

Conforme art. 18 da LGPD, os titulares de dados pessoais podem exercer os seguintes direitos perante a Registro Tecnologia (quando atuamos como controladora de dados de plataforma):

  • Confirmação e acesso aos dados tratados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou em desconformidade.
  • Portabilidade dos dados para outro fornecedor de serviço.
  • Eliminação dos dados tratados com consentimento.
  • Informação sobre entidades com as quais os dados foram compartilhados.
  • Revogação do consentimento, quando o tratamento for baseado nessa hipótese.

Como exercer seus direitos:

Envie solicitação para: regia@registrotecnologia.com.br

Prazo de resposta: até 15 dias úteis, conforme art. 19 da LGPD.

7. Encarregado de Dados (DPO)

A Registro Tecnologia mantém Encarregado de Proteção de Dados (Data Protection Officer — DPO) conforme art. 41 da LGPD, responsável por:

  • Aceitar reclamações e comunicações dos titulares e da ANPD.
  • Prestar esclarecimentos e adotar providências.
  • Orientar os colaboradores sobre práticas de proteção de dados.

Contato do DPO:

E-mail: privacidade@registrotecnologia.com.br

Registro Tecnologia LTDA · CNPJ 59.560.916/0001-49

8. Conformidade com Regulamentações Adicionais

Além da LGPD, o Chartis foi desenvolvido observando:

  • Marco Civil da Internet (Lei nº 12.965/2014): guarda de logs, neutralidade de rede e privacidade nas comunicações.
  • Resoluções do CNJ aplicáveis às serventias extrajudiciais, em especial quanto à segurança de dados de registros públicos.
  • Provimento CNJ nº 74/2018 e atualizações sobre digitalização e segurança de documentos cartoriais.
  • ISO/IEC 27001 (referência): práticas de gestão de segurança da informação adotadas como orientação.
Política de PrivacidadeTermos de Uso← Voltar ao início