Guia completo do Vynex Sign

Este guia explica, passo a passo, como usar o Vynex Sign — da criação da conta à verificação de um documento assinado — e como funcionam a segurança e a validade jurídica da plataforma.

Índice

• 1. Criando sua conta
• 2. Criando e enviando um contrato
• 3. Métodos de autenticação do signatário
• 4. Como o signatário assina (passo a passo)
• 5. Conclusão: PDF assinado, comprovante e certificado
• 6. Verificando a autenticidade
• 7. Histórico e trilha de auditoria
• 8. Equipe e papéis
• 9. Templates
• 10. Como funciona a proteção
• 11. Validade jurídica
• 12. Perguntas frequentes

1. Criando sua conta

1. Dados: informe nome, telefone e e-mail.
2. Código de verificação: enviamos um código de 6 dígitos para o seu e-mail, que confirma que o endereço é realmente seu.
3. Senha: defina uma senha forte (mínimo 8 caracteres).
4. Perfil: escolha o setor e (opcional) descreva como pretende usar a plataforma.
5. Equipe (opcional): já convide colegas por e-mail.
6. 2FA (opcional, recomendado): ao final, você pode ativar a verificação em duas etapas escaneando um QR Code com um app autenticador (Google Authenticator, Authy, 1Password). Dá para pular e ativar depois.

2. Criando e enviando um contrato

1. Documento: envie o PDF a ser assinado — ou parta de um template pronto.
2. Signatários: para cada pessoa informe nome, e-mail, telefone, papel (signatário, aprovador, testemunha, parte) e o método de autenticação. Defina também a ordem de assinatura, se necessário.
3. Campos: arraste para posicionar no PDF onde cada assinatura, rubrica, nome ou data deve aparecer.
4. Enviar: ao enviar, cada signatário recebe por e-mail um link exclusivo e seguro para assinar. O documento passa de "rascunho" para "enviado".

3. Métodos de autenticação do signatário

Definem como a identidade do signatário é confirmada antes da assinatura:

• Código por e-mail (OTP): o signatário recebe um código de 6 dígitos por e-mail e o digita para confirmar a identidade. Após 5 tentativas erradas, o código é bloqueado temporariamente.
• App autenticador (TOTP): o signatário escaneia um QR Code e informa o código gerado pelo app autenticador — útil para quem prefere não depender de e-mail.
• Apenas link: sem código — a posse do link exclusivo (enviado só àquele e-mail) já identifica o signatário. Indicado para fluxos de baixo atrito.

4. Como o signatário assina (passo a passo)

1. Abre o link recebido por e-mail.
2. Lê o documento diretamente no navegador.
3. Confirma a identidade pelo método definido (código por e-mail ou app autenticador).
4. Registra a assinatura — desenhando, digitando ou por clique — e, quando solicitado, uma selfie.
5. Conclui. Durante todo o processo, a plataforma captura IP, navegador, geolocalização e data/hora como evidências.

No topo da tela de assinatura, o signatário ainda pode imprimir o documento, ver as informações da sessão ou terminar mais tarde — o link continua válido até a data de expiração.

5. Conclusão: PDF assinado, comprovante e certificado

Quando todos assinam, o contrato é marcado como concluído e ficam disponíveis para download:

• PDF assinado: o documento original com as assinaturas aplicadas e uma página final de comprovante (signatários, método, IP, data/hora e hashes).
• Certificado de evidências: relatório completo da trilha de auditoria, com QR Code que leva à verificação pública.

6. Verificando a autenticidade

Qualquer pessoa pode confirmar se um documento é autêntico e não foi alterado, na página pública de verificação, usando o hash SHA-256 do documento (ou escaneando o QR Code do certificado). Se o conteúdo tiver sido modificado após a assinatura, o hash não confere — e a adulteração fica evidente.

7. Histórico e trilha de auditoria

Cada contrato mantém uma linha do tempo imutável: criação, envio, visualização, verificação de identidade, assinatura e conclusão (ou cancelamento/expiração). Cada evento registra autor, data/hora e endereço IP. Esses registros não podem ser editados nem apagados.

8. Equipe e papéis

Convide membros para a sua organização (Equipe) com diferentes níveis de acesso:

• Proprietário: controle total, incluindo cobrança.
• Admin: gerencia contratos, membros e configurações.
• Operador: cria e envia contratos.
• Visualizador: apenas consulta.

9. Templates

Use modelos prontos por categoria (prestação de serviços, NDA, locação, educação, saúde, financeiro, eventos, entre outros) ou crie os seus — com signatários e campos padrão já configurados, prontos para reutilizar. Modelos padrão do sistema podem ser duplicados para você personalizar uma cópia sua.

10. Como funciona a proteção

• Integridade por hash SHA-256: calculamos uma "impressão digital" do documento. Qualquer alteração de um único caractere muda o hash — provando que o conteúdo permaneceu intacto desde a assinatura.
• Trilha de auditoria imutável: todos os eventos são gravados de forma que não podem ser alterados nem excluídos.
• Captura de evidências: IP, navegador/dispositivo, geolocalização e horário de cada ação ficam registrados e constam no certificado.
• Verificação de identidade: código OTP por e-mail ou app autenticador (TOTP) antes de assinar.
• Dados sensíveis criptografados: informações como CPF e telefone são armazenadas cifradas (criptografia em repouso).
• 2FA na conta: o acesso à sua conta pode ser protegido por verificação em duas etapas.
• Armazenamento privado: os documentos ficam em área privada, fora do acesso público direto.
• Transporte seguro: todo o tráfego é protegido por HTTPS/TLS.

11. Validade jurídica

As assinaturas coletadas têm validade jurídica no Brasil nos termos da Lei nº 14.063/2020 e da MP nº 2.200-2/2001, na modalidade de assinatura eletrônica avançada. A combinação de identificação do signatário, trilha de auditoria (IP, data/hora) e hash criptográfico constitui um conjunto robusto de provas: em caso de contestação, o certificado de evidências pode ser apresentado como prova documental.

12. Perguntas frequentes

O signatário precisa ter conta? Não. Ele assina pelo link recebido por e-mail, sem cadastro.

Posso reenviar ou cancelar um contrato? Sim. Enquanto não concluído, é possível reenviar a um signatário ou cancelar o contrato (os links de assinatura são invalidados).

O que acontece se o prazo expirar? O contrato é marcado como expirado e os links deixam de funcionar; o evento fica registrado no histórico.

Esqueci de salvar os códigos de recuperação do 2FA. Você pode desativar e reativar o 2FA nas configurações para gerar novos códigos.

Preciso de um plano sob medida? Fale com a gente pela página de Planos (botão "Converse com a gente").

Ainda com dúvidas? Entre em contato pelo e-mail de suporte da sua organização.