Como a Signatura protege seus documentos, suas assinaturas e sua trilha de auditoria.
Todo o tráfego entre cliente e servidor é criptografado com TLS 1.3. Os documentos e os registros do banco de dados são criptografados em repouso com AES-256. Os tokens de atualização OAuth das integrações de armazenamento em nuvem (Google Drive, Dropbox, OneDrive) são armazenados exclusivamente no servidor, criptografados com uma chave separada, e nunca são expostos ao navegador.
Quando um documento é totalmente assinado, a Signatura calcula um hash SHA-256 do PDF final e o registra em nosso banco de dados. Qualquer pessoa pode reverificar um documento assinado na Signatura em app.getsignatura.com/verify ao enviar o PDF — recalculamos o hash no navegador e confirmamos se ele corresponde ao nosso registro de conclusão. Isso permite detectar qualquer modificação do arquivo após ele ter saído da Signatura. A verificação é feita em relação aos registros da Signatura, não a uma atestação de terceiros.
Cada documento concluído é entregue com um Certificado de Conclusão em PDF incorporado que lista todos os signatários, seus IPs e carimbos de data/hora, e o hash SHA-256 do documento para consulta offline.
Para cada evento de assinatura, a Signatura registra:
A trilha de auditoria é preservada durante toda a vigência da sua conta e conforme exigido pelas leis de retenção de registros aplicáveis, e pode ser consultada por documento pelo proprietário do documento por meio do painel.
A Signatura funciona no Supabase (PostgreSQL + armazenamento), hospedado nos Estados Unidos. Utilizamos um pequeno conjunto de subprocessadores e, para transferências internacionais, baseamo-nos nos termos de proteção de dados publicados por cada fornecedor (que geralmente incluem Cláusulas Contratuais Padrão ou certificação Data Privacy Framework, quando o fornecedor as oferece).
Consulte a lista completa de subprocessadores em getsignatura.com/sub-processors. Notificaremos os titulares de contas com pelo menos 30 dias de antecedência antes de contratar qualquer novo subprocessador.
Cada tabela do banco de dados possui políticas de segurança em nível de linha (RLS) do Postgres que impõem o acesso por usuário e por organização. As edge functions do lado do servidor verificam cada requisição com supabase.auth.getUser() ou reivindicações do token de assinatura; não dependemos de verificações do lado do cliente para autorização. O SQL é parametrizado de ponta a ponta — sem interpolação de strings.
Cada signatário recebe um link de assinatura privado e restrito por token. Os links permanecem válidos por 72 horas e são renovados automaticamente por lembretes e reenvios; se um link expirar enquanto a janela do documento ainda estiver aberta, o próprio signatário pode solicitar um novo — sem precisar recorrer ao remetente.
Os titulares de contas podem exportar todos os seus dados em JSON legível por máquina — documentos, modelos, contatos, registros de auditoria, configurações e muito mais — com um único clique em Configurações > Segurança, e excluir sua conta com confirmação por senha (os documentos assinados concluídos e suas trilhas de auditoria são retidos como registro legal, conforme descrito em nossa Política de Privacidade).
Os signatários sem conta têm os mesmos direitos de autoatendimento: um formulário verificado por código em getsignatura.com/signer-privacy permite que qualquer signatário exporte ou apague seus dados. Os usuários do Auto-Sign podem, separadamente, baixar ou excluir seus dados de análise de IA a qualquer momento.
O recurso Auto-Sign usa o Anthropic Claude para detectar campos de assinatura, data e texto em seus documentos. É de adesão voluntária a cada sessão. As páginas são enviadas à API da Anthropic para análise em tempo real. A Anthropic não retém seu conteúdo após a chamada de API, e seu contrato de processamento de dados proíbe o treinamento com base nas entradas dos clientes. O resultado da análise retornado à Signatura (apenas as posições e os tipos dos campos — não o conteúdo do documento) é armazenado em cache em nossa infraestrutura por até 1 hora para evitar a reexecução da análise caso você recarregue a página, sendo então excluído automaticamente. Você pode desativar o Auto-Sign a qualquer momento sem afetar nenhum outro recurso.
Se tomarmos conhecimento de uma violação de dados pessoais que afete você, notificaremos você e qualquer autoridade supervisora aplicável sem demora indevida e dentro dos prazos exigidos pela legislação aplicável. As notificações incluirão a natureza da violação, as categorias e o número aproximado de indivíduos e registros afetados, as prováveis consequências e as medidas que tomamos ou pretendemos tomar.
Se você descobrir um problema de segurança, divulgue-o de forma responsável para [email protected]. Confirmaremos o recebimento do seu relato em até 2 dias úteis e forneceremos atualizações regulares durante a correção.