Seguranca, Privacidade
e Conformidade LGPD
Seguranca de nivel corporativo para processamento de documentos. Seus dados sao criptografados, processados no Brasil e nunca armazenados alem da extracao.
Conformidade LGPD
Totalmente em conformidade com a Lei Geral de Protecao de Dados
Minimizacao de Dados
Coletamos e processamos apenas os dados minimos necessarios para a extracao de documentos. Sem retencao desnecessaria.
Base Legal
Todo processamento e baseado em interesse legitimo ou consentimento explicito, documentado e auditavel.
Direito a Exclusao
Dados de documentos sao automaticamente excluidos apos o processamento. Usuarios podem solicitar exclusao de dados da conta a qualquer momento.
Portabilidade de Dados
Exporte seus dados em formatos padrao a qualquer momento pelo painel administrativo.
Contato do DPO
Nosso Encarregado de Protecao de Dados esta disponivel para consultas de conformidade e solicitacoes de titulares.
Criptografia de Dados
Protecao ponta a ponta para seus documentos
TLS 1.3 em Transito
Toda comunicacao da API e criptografada com TLS 1.3, o mais recente protocolo de seguranca da camada de transporte.
Criptografia em Repouso
Todos os dados armazenados sao criptografados em repouso usando criptografia AES-256 padrao da industria.
Seguranca de Chaves API
Chaves de API sao hashadas com bcrypt e nunca armazenadas em texto puro. Chaves sao exibidas apenas uma vez na criacao.
Sem Logs em Texto Puro
Dados sensiveis nunca sao escritos em logs. Chaves de API e conteudo de documentos sao mascarados em todos os registros.
Infraestrutura
Hospedado no Brasil para soberania de dados
Datacenters no Brasil
Todo processamento e armazenamento de dados ocorre em datacenters localizados no Brasil, garantindo soberania de dados.
Isolamento de Rede
Servicos da aplicacao rodam em ambientes de rede isolados com regras rigorosas de firewall.
Backups Automatizados
Backups de banco de dados sao criptografados e realizados automaticamente com capacidade de recuperacao point-in-time.
Monitoramento e Alertas
Monitoramento de infraestrutura 24/7 com alertas automatizados para anomalias e eventos de seguranca.
Retencao de Dados
Politicas claras sobre como tratamos seus dados
Processamento em Tempo Real
Imagens de documentos sao processadas em tempo real e nao sao armazenadas apos a conclusao da extracao.
Sem Armazenamento de Imagens
Por padrao, nao armazenamos imagens de documentos enviados. Apenas dados textuais extraidos sao retornados a voce.
Logs de Requisicoes
Metadados de requisicoes da API (timestamps, codigos de status) sao retidos por 90 dias para depuracao e analytics.
Dados da Conta
Informacoes da conta sao mantidas enquanto sua conta estiver ativa e excluidas mediante solicitacao.
Controles de Acesso
Permissoes granulares para sua equipe
Autenticacao por Chave API
Toda requisicao de API requer uma chave valida. Chaves sao vinculadas a workspaces para isolamento.
Isolamento por Workspace
Workspaces fornecem separacao logica para equipes, ambientes ou projetos dentro de uma organizacao.
Acesso Baseado em Funcoes
Membros da organizacao possuem funcoes definidas (proprietario, admin, membro) com niveis de permissao apropriados.
Trilha de Auditoria
Todas as acoes administrativas e operacoes de chaves de API sao registradas para responsabilidade e conformidade.
Duvidas sobre seguranca?
Nossa equipe esta pronta para discutir seus requisitos de conformidade.