Segurança

Como a Signatura protege seus documentos, suas assinaturas e sua trilha de auditoria.

Esta página é uma tradução automática fornecida por conveniência. A versão em inglês é a versão oficial e juridicamente vinculante, prevalecendo em caso de qualquer divergência.

Criptografia

Todo o tráfego entre cliente e servidor é criptografado com TLS 1.3. Os documentos e os registros do banco de dados são criptografados em repouso com AES-256. Os tokens de atualização OAuth das integrações de armazenamento em nuvem (Google Drive, Dropbox, OneDrive) são armazenados exclusivamente no servidor, criptografados com uma chave separada, e nunca são expostos ao navegador.

Integridade do documento

Quando um documento é totalmente assinado, a Signatura calcula um hash SHA-256 do PDF final e o registra em nosso banco de dados. Qualquer pessoa pode reverificar um documento assinado na Signatura em app.getsignatura.com/verify ao enviar o PDF — recalculamos o hash no navegador e confirmamos se ele corresponde ao nosso registro de conclusão. Isso permite detectar qualquer modificação do arquivo após ele ter saído da Signatura. A verificação é feita em relação aos registros da Signatura, não a uma atestação de terceiros.

Cada documento concluído é entregue com um Certificado de Conclusão em PDF incorporado que lista todos os signatários, seus IPs e carimbos de data/hora, e o hash SHA-256 do documento para consulta offline.

Trilha de auditoria

Para cada evento de assinatura, a Signatura registra:

  • Identidade do remetente e estado de autenticação
  • Identidade do signatário (e-mail, reivindicação do token de assinatura)
  • Carimbo de data/hora por ação (enviado, visualizado, assinado, recusado, concluído, anulado)
  • Endereço IP e user-agent por ação
  • Entradas em nível de campo (valores de texto, estados de caixas de seleção, referências de imagem de assinatura)

A trilha de auditoria é preservada durante toda a vigência da sua conta e conforme exigido pelas leis de retenção de registros aplicáveis, e pode ser consultada por documento pelo proprietário do documento por meio do painel.

Residência de dados & subprocessadores

A Signatura funciona no Supabase (PostgreSQL + armazenamento), hospedado nos Estados Unidos. Utilizamos um pequeno conjunto de subprocessadores e, para transferências internacionais, baseamo-nos nos termos de proteção de dados publicados por cada fornecedor (que geralmente incluem Cláusulas Contratuais Padrão ou certificação Data Privacy Framework, quando o fornecedor as oferece).

Consulte a lista completa de subprocessadores em getsignatura.com/sub-processors. Notificaremos os titulares de contas com pelo menos 30 dias de antecedência antes de contratar qualquer novo subprocessador.

Controle de acesso & segurança em nível de linha

Cada tabela do banco de dados possui políticas de segurança em nível de linha (RLS) do Postgres que impõem o acesso por usuário e por organização. As edge functions do lado do servidor verificam cada requisição com supabase.auth.getUser() ou reivindicações do token de assinatura; não dependemos de verificações do lado do cliente para autorização. O SQL é parametrizado de ponta a ponta — sem interpolação de strings.

Validade dos links de assinatura

Cada signatário recebe um link de assinatura privado e restrito por token. Os links permanecem válidos por 72 horas e são renovados automaticamente por lembretes e reenvios; se um link expirar enquanto a janela do documento ainda estiver aberta, o próprio signatário pode solicitar um novo — sem precisar recorrer ao remetente.

Seus dados, portáteis e passíveis de exclusão

Os titulares de contas podem exportar todos os seus dados em JSON legível por máquina — documentos, modelos, contatos, registros de auditoria, configurações e muito mais — com um único clique em Configurações > Segurança, e excluir sua conta com confirmação por senha (os documentos assinados concluídos e suas trilhas de auditoria são retidos como registro legal, conforme descrito em nossa Política de Privacidade).

Os signatários sem conta têm os mesmos direitos de autoatendimento: um formulário verificado por código em getsignatura.com/signer-privacy permite que qualquer signatário exporte ou apague seus dados. Os usuários do Auto-Sign podem, separadamente, baixar ou excluir seus dados de análise de IA a qualquer momento.

Privacidade do Auto-Sign

O recurso Auto-Sign usa o Anthropic Claude para detectar campos de assinatura, data e texto em seus documentos. É de adesão voluntária a cada sessão. As páginas são enviadas à API da Anthropic para análise em tempo real. A Anthropic não retém seu conteúdo após a chamada de API, e seu contrato de processamento de dados proíbe o treinamento com base nas entradas dos clientes. O resultado da análise retornado à Signatura (apenas as posições e os tipos dos campos — não o conteúdo do documento) é armazenado em cache em nossa infraestrutura por até 1 hora para evitar a reexecução da análise caso você recarregue a página, sendo então excluído automaticamente. Você pode desativar o Auto-Sign a qualquer momento sem afetar nenhum outro recurso.

Notificação de violação

Se tomarmos conhecimento de uma violação de dados pessoais que afete você, notificaremos você e qualquer autoridade supervisora aplicável sem demora indevida e dentro dos prazos exigidos pela legislação aplicável. As notificações incluirão a natureza da violação, as categorias e o número aproximado de indivíduos e registros afetados, as prováveis consequências e as medidas que tomamos ou pretendemos tomar.

Estruturas de conformidade

  • ESIGN Act (15 U.S.C. § 7001) e UETA — requisitos de consentimento, intenção, atribuição e retenção do signatário implementados.
  • Regulamento eIDAS (UE 910/2014, conforme alterado pela UE 2024/1183) — Assinaturas Eletrônicas Simples (SES) são suportadas, com admissibilidade nos termos do Artigo 25(1) em todos os 27 Estados-membros da UE. Assinaturas Eletrônicas Avançadas (AdES) e Assinaturas Eletrônicas Qualificadas (QES) não são oferecidas no momento. As SES são suficientes para a grande maioria das transações comerciais B2B; transações específicas de alto valor (por exemplo, transferências imobiliárias, determinados contratos de trabalho, registros corporativos formais, interações com órgãos governamentais) podem exigir AdES ou QES conforme a legislação do respectivo Estado-membro.
  • GDPR — bases legais do Artigo 6 declaradas, divulgações sobre decisões automatizadas do Artigo 22 fornecidas. Baseamo-nos nos termos de proteção de dados publicados por cada subprocessador, em vez de DPAs negociados separadamente.
  • CCPA — Os direitos dos residentes da Califórnia são respeitados conforme nossa Política de Privacidade. Não vendemos informações pessoais nem as compartilhamos para publicidade comportamental entre contextos; respeitamos o sinal Global Privacy Control.
  • PIPEDA e BC PIPA — como uma empresa com sede em British Columbia, sujeita às leis federais e provinciais de privacidade do setor privado do Canadá, nossas práticas estão alinhadas com seus requisitos de consentimento, acesso e responsabilização.
  • SOC 2 — não certificado no momento. Seguimos práticas operacionais alinhadas ao SOC 2, mas não contratamos um auditor CPA para um relatório formal.

Como relatar uma vulnerabilidade

Se você descobrir um problema de segurança, divulgue-o de forma responsável para [email protected]. Confirmaremos o recebimento do seu relato em até 2 dias úteis e forneceremos atualizações regulares durante a correção.