# Política de Compartilhamento de Dados do FirstOffice
**Última atualização:** 25 de dezembro de 2025
## 1. Introdução
Esta Política de Compartilhamento de Dados complementa nossa Política de Privacidade e descreve em detalhes como, quando e com quem o FirstOffice compartilha dados pessoais. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e visa garantir transparência sobre nossas práticas de compartilhamento de dados.
## 2. Princípios de Compartilhamento
O compartilhamento de dados pessoais no FirstOffice é regido pelos seguintes princípios fundamentais estabelecidos pela LGPD.
### 2.1 Finalidade
Compartilhamos dados apenas para finalidades legítimas, específicas e explícitas informadas ao titular. O compartilhamento é limitado ao mínimo necessário para alcançar a finalidade pretendida, e não realizamos compartilhamento para finalidades incompatíveis com aquelas para as quais os dados foram coletados.
### 2.2 Necessidade
Compartilhamos apenas os dados estritamente necessários para a prestação do serviço ou cumprimento de obrigação legal. Evitamos compartilhamento excessivo ou desnecessário de dados pessoais, e avaliamos regularmente se o compartilhamento continua sendo necessário.
### 2.3 Transparência
Informamos claramente aos titulares sobre todas as situações de compartilhamento de dados. Fornecemos informações acessíveis sobre os destinatários dos dados, as finalidades do compartilhamento, e os mecanismos de proteção implementados.
### 2.4 Segurança
Garantimos que todos os destinatários de dados implementem medidas adequadas de segurança. Estabelecemos obrigações contratuais de proteção de dados com terceiros, e monitoramos o cumprimento das obrigações de segurança pelos destinatários.
## 3. Compartilhamento Interno
O FirstOffice compartilha dados internamente entre diferentes perfis de usuários conforme necessário para a prestação do serviço de gerenciamento de correspondências.
### 3.1 Compartilhamento com Administradores
Os Administradores do sistema têm acesso amplo a dados para fins de gerenciamento e supervisão. Especificamente, os Administradores têm acesso a dados pessoais completos de todos os membros (incluindo dados privados criptografados quando necessário para suporte), informações de todas as correspondências registradas no sistema, logs de auditoria completos de todas as operações realizadas, estatísticas e relatórios agregados sobre uso do sistema, e configurações e permissões de todos os usuários.
O acesso dos Administradores é justificado pela necessidade de gerenciar o sistema, prestar suporte aos usuários, garantir a segurança e integridade do sistema, cumprir obrigações legais e regulatórias, e resolver disputas ou investigar incidentes.
### 3.2 Compartilhamento com Operadores
Os Operadores têm acesso limitado aos dados necessários para desempenhar suas funções de registro e atualização de correspondências. Especificamente, os Operadores têm acesso a nome público e código MailBox dos membros para identificação, dados de correspondências para registro e atualização de status, fotografias de envelopes para verificação visual, e histórico de correspondências do membro para contexto.
Os Operadores não têm acesso a dados privados criptografados dos membros (endereço, documento, telefone privado), logs de auditoria completos, configurações administrativas do sistema, ou dados de outros operadores ou administradores.
### 3.3 Compartilhamento com Membros
Os Membros têm acesso apenas aos seus próprios dados e correspondências. Especificamente, cada Membro tem acesso a seus próprios dados pessoais (públicos e privados), todas as correspondências endereçadas a ele, fotografias dos envelopes de suas correspondências, histórico de ações realizadas em suas correspondências, e notificações relacionadas às suas correspondências.
Os Membros não têm acesso a dados de outros membros, dados de operadores ou administradores, logs de auditoria do sistema, ou estatísticas agregadas do sistema.
### 3.4 Segregação de Dados
O sistema implementa controles rigorosos de acesso baseados em perfis para garantir que cada usuário acesse apenas os dados necessários para suas funções. A segregação de dados é aplicada em nível de aplicação (controle de acesso nas procedures tRPC), banco de dados (queries filtradas por usuário e perfil), e interface do usuário (exibição condicional baseada em permissões).
## 4. Compartilhamento com Terceiros
O FirstOffice compartilha dados com terceiros apenas quando necessário para a operação do sistema ou cumprimento de obrigações legais.
### 4.1 Provedores de Infraestrutura
Compartilhamos dados com provedores de infraestrutura em nuvem que hospedam o sistema e armazenam dados. Estes provedores incluem serviços de hospedagem de aplicação (para executar o código do sistema), serviços de banco de dados (para armazenar dados estruturados), e serviços de armazenamento de objetos (Amazon S3 para fotografias de envelopes).
Os dados compartilhados incluem todos os dados necessários para o funcionamento do sistema, conforme armazenados nos servidores e bancos de dados. Os provedores de infraestrutura são contratualmente obrigados a proteger os dados, não utilizar os dados para fins próprios, implementar medidas adequadas de segurança, e cumprir com as leis de proteção de dados aplicáveis.
### 4.2 Provedores de Autenticação
Compartilhamos dados limitados com provedores de autenticação (Manus OAuth) para verificar a identidade dos usuários. Os dados compartilhados incluem identificador único do usuário (OpenID), nome fornecido pelo provedor de autenticação, email fornecido pelo provedor de autenticação, e método de login utilizado (Google, Microsoft, etc.).
O provedor de autenticação é responsável por gerenciar credenciais de login e verificar a identidade do usuário. O FirstOffice não armazena senhas de usuários, pois a autenticação é delegada ao provedor externo.
### 4.3 Provedores de Email
Compartilhamos dados limitados com provedores de serviço de email para envio de notificações. Os dados compartilhados incluem endereço de email do destinatário, nome do destinatário, e conteúdo da notificação (informações sobre correspondência recebida ou mudança de status).
Os provedores de email são utilizados exclusivamente para transmissão de mensagens e não têm permissão para armazenar ou utilizar os dados para outros fins. As notificações são enviadas através de canais criptografados (TLS/SSL).
### 4.4 Provedores de Notificações Push
Quando o usuário autoriza notificações push no navegador, compartilhamos dados limitados com serviços de notificação push (fornecidos pelo navegador). Os dados compartilhados incluem token de registro do dispositivo/navegador e conteúdo da notificação (informações sobre correspondência recebida).
O usuário pode revogar a autorização para notificações push a qualquer momento através das configurações do navegador. A revogação interrompe imediatamente o compartilhamento de dados com os serviços de notificação.
### 4.5 Obrigações Contratuais
Todos os terceiros com quem compartilhamos dados são contratualmente obrigados a proteger os dados pessoais conforme as leis aplicáveis, utilizar os dados apenas para as finalidades especificadas, implementar medidas técnicas e organizacionais adequadas de segurança, não compartilhar os dados com outros terceiros sem autorização, notificar-nos imediatamente sobre qualquer incidente de segurança, e permitir auditorias de conformidade quando necessário.
## 5. Compartilhamento para Cumprimento Legal
Podemos compartilhar dados pessoais quando exigido por lei ou em resposta a processos legais válidos.
### 5.1 Autoridades Governamentais
Compartilhamos dados com autoridades governamentais quando exigido por lei ou ordem judicial. Isto inclui resposta a mandados de busca e apreensão, cumprimento de intimações judiciais, atendimento a requisições de autoridades fiscais, e cooperação com investigações criminais.
Sempre que possível e legalmente permitido, notificamos o titular antes de divulgar seus dados a autoridades. Limitamos o compartilhamento ao mínimo necessário para cumprir a obrigação legal, e solicitamos garantias de que os dados serão protegidos adequadamente.
### 5.2 Processos Judiciais
Podemos divulgar dados pessoais em processos judiciais quando necessário para defender nossos direitos legais, cumprir decisões judiciais, ou proteger os direitos de terceiros. Sempre buscamos ordens de confidencialidade para proteger a privacidade dos dados divulgados.
### 5.3 Prevenção de Fraudes
Podemos compartilhar dados com autoridades competentes quando houver suspeita razoável de atividade fraudulenta ou ilegal. Isto inclui tentativas de acesso não autorizado ao sistema, uso indevido de informações de correspondências, ou violações graves dos Termos de Uso.
## 6. Compartilhamento em Transações Corporativas
Em caso de fusão, aquisição, venda de ativos ou reestruturação corporativa envolvendo o FirstOffice ou o escritório que opera o sistema, dados pessoais podem ser transferidos como parte dos ativos da transação.
### 6.1 Notificação Prévia
Notificaremos os titulares de dados sobre qualquer transação corporativa que resulte em mudança de controlador de dados. A notificação será feita com antecedência razoável através de email ou aviso no sistema, e incluirá informações sobre o novo controlador, mudanças nas práticas de tratamento de dados (se houver), e opções disponíveis aos titulares (como exclusão de dados antes da transferência).
### 6.2 Continuidade de Proteção
Garantiremos que o novo controlador de dados mantenha pelo menos o mesmo nível de proteção de dados estabelecido nesta política. Incluiremos obrigações de proteção de dados nos contratos de transação, e asseguraremos que o novo controlador cumpra com a LGPD e outras leis aplicáveis.
## 7. Compartilhamento de Dados Anonimizados
Podemos compartilhar dados agregados e anonimizados que não permitem a identificação de indivíduos.
### 7.1 Estatísticas Agregadas
Compartilhamos estatísticas agregadas sobre uso do sistema para fins de análise e melhoria do serviço. Estas estatísticas incluem número total de correspondências processadas por período, distribuição de correspondências por tipo e status, tempo médio de processamento de correspondências, e padrões de uso do sistema.
Dados agregados não incluem informações que possam identificar indivíduos específicos, e são processados de forma a impossibilitar a reidentificação dos titulares.
### 7.2 Pesquisa e Desenvolvimento
Podemos utilizar dados anonimizados para pesquisa e desenvolvimento de novos recursos e melhorias no sistema. Garantimos que o processo de anonimização seja irreversível e que os dados não possam ser reidentificados.
## 8. Não Compartilhamento
O FirstOffice não compartilha dados pessoais nas seguintes situações.
### 8.1 Venda de Dados
Não vendemos, alugamos ou comercializamos dados pessoais de usuários para terceiros. Dados pessoais não são considerados ativos comercializáveis e não são incluídos em transações comerciais, exceto em transações corporativas conforme descrito na Seção 6.
### 8.2 Marketing de Terceiros
Não compartilhamos dados pessoais com terceiros para fins de marketing, publicidade ou promoção de produtos e serviços de terceiros. Não permitimos que terceiros utilizem nosso sistema para enviar comunicações de marketing aos usuários.
### 8.3 Uso Secundário Não Autorizado
Não permitimos que terceiros utilizem dados compartilhados para finalidades diferentes daquelas para as quais os dados foram originalmente compartilhados. Proibimos contratualmente o uso secundário de dados por terceiros sem autorização explícita.
## 9. Transferências Internacionais
Dados pessoais processados pelo FirstOffice podem ser transferidos e armazenados em servidores localizados fora do Brasil.
### 9.1 Garantias de Proteção
Quando realizamos transferências internacionais de dados, implementamos garantias adequadas para proteger os dados. Estas garantias incluem cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD), certificações de adequação de proteção de dados (como ISO 27001), garantias de que o país de destino oferece nível adequado de proteção de dados, e obrigações contratuais específicas de proteção de dados com provedores internacionais.
### 9.2 Países de Destino
Atualmente, dados podem ser transferidos para os seguintes países ou regiões: Estados Unidos (para serviços de hospedagem em nuvem e armazenamento de objetos), e União Europeia (para serviços de infraestrutura em nuvem).
Monitoramos continuamente as leis de proteção de dados nos países de destino e ajustamos nossas práticas conforme necessário para garantir proteção adequada.
## 10. Controle do Titular
Os titulares de dados têm controle sobre o compartilhamento de seus dados pessoais.
### 10.1 Consentimento
Para compartilhamentos baseados em consentimento (como notificações push), o titular pode revogar o consentimento a qualquer momento. A revogação interrompe imediatamente o compartilhamento de dados para aquela finalidade específica.
### 10.2 Oposição ao Compartilhamento
O titular pode se opor a compartilhamentos baseados em legítimo interesse. Avaliaremos a solicitação e cessaremos o compartilhamento, a menos que tenhamos motivos legítimos e imperiosos para continuar.
### 10.3 Exclusão de Dados
O titular pode solicitar a exclusão de seus dados pessoais, o que resultará na cessação de todos os compartilhamentos (exceto quando a retenção for exigida por lei).
## 11. Responsabilidade e Supervisão
O FirstOffice mantém responsabilidade pelos dados compartilhados com terceiros.
### 11.1 Due Diligence
Realizamos due diligence rigorosa antes de compartilhar dados com terceiros. Isto inclui avaliação das práticas de segurança e privacidade do terceiro, revisão de certificações e conformidade regulatória, análise de histórico de incidentes de segurança, e verificação de capacidade técnica para proteger dados.
### 11.2 Monitoramento Contínuo
Monitoramos continuamente os terceiros com quem compartilhamos dados para garantir conformidade contínua. Realizamos auditorias periódicas de conformidade, revisamos relatórios de segurança e certificações, investigamos incidentes de segurança reportados, e reavaliamos a necessidade de compartilhamento.
### 11.3 Responsabilidade Solidária
Conforme a LGPD, o FirstOffice mantém responsabilidade solidária com terceiros pelos danos causados aos titulares de dados resultantes de tratamento inadequado. Assumimos responsabilidade por violações de proteção de dados por terceiros, e garantimos que os titulares possam exercer seus direitos mesmo quando os dados estiverem sob custódia de terceiros.
## 12. Notificação de Mudanças
Notificaremos os titulares sobre mudanças significativas nas práticas de compartilhamento de dados.
### 12.1 Novos Compartilhamentos
Quando introduzirmos novos tipos de compartilhamento de dados, notificaremos os titulares com antecedência razoável. A notificação incluirá descrição do novo compartilhamento, finalidade do compartilhamento, identidade do destinatário dos dados, e opções disponíveis ao titular (como oposição ao compartilhamento).
### 12.2 Mudanças em Compartilhamentos Existentes
Quando houver mudanças substanciais em compartilhamentos existentes (como mudança de destinatário ou finalidade), notificaremos os titulares e solicitaremos novo consentimento quando necessário.
## 13. Registro de Compartilhamentos
Mantemos registro detalhado de todos os compartilhamentos de dados pessoais conforme exigido pela LGPD.
### 13.1 Informações Registradas
Nosso registro de compartilhamentos inclui data e hora do compartilhamento, identidade do destinatário dos dados, categorias de dados compartilhados, finalidade do compartilhamento, base legal para o compartilhamento, e medidas de segurança implementadas.
### 13.2 Disponibilidade do Registro
O registro de compartilhamentos está disponível para a Autoridade Nacional de Proteção de Dados (ANPD) mediante solicitação. Os titulares de dados podem solicitar informações sobre compartilhamentos de seus dados pessoais específicos.
## 14. Contato
Para questões sobre esta Política de Compartilhamento de Dados, para obter informações sobre compartilhamentos específicos de seus dados, ou para exercer seus direitos relacionados ao compartilhamento de dados, entre em contato com o Administrador do sistema ou com o Encarregado de Proteção de Dados (DPO) através dos canais de comunicação fornecidos pelo escritório.
## 15. Legislação Aplicável
Esta Política de Compartilhamento de Dados é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações brasileiras aplicáveis. Em caso de conflito entre esta política e a legislação vigente, prevalecerão as disposições legais.
---
**FirstOffice** - Sistema de Gerenciamento de Correspondências
Documento gerado por Manus AI em conformidade com a LGPD (Lei nº 13.709/2018)