Segurança e Infraestrutura
1. Visão geral
A ConformiDoc adota controles de segurança e governança de dados voltados à proteção de informações operacionais e pessoais tratadas na Plataforma, com ênfase em confidencialidade, integridade e disponibilidade.
2. Infraestrutura e residência de dados
• Hospedagem e localidade: a Plataforma opera em infraestrutura hospedada em provedor terceirizado (Hostinger), com localidade São Paulo (Brasil) quando configurada e disponível no plano.
• Isolamento por cliente: cada cliente opera em instância dedicada, com segregação lógica e controles de acesso próprios.
3. Conciliação por OFX e segurança de acesso bancário
• A ConformiDoc não inicia transferências financeiras e não movimenta recursos.
• A conciliação é realizada por importação de extratos em formato OFX (quando disponível).
• A ConformiDoc não armazena credenciais bancárias (senhas, tokens de internet banking ou chaves equivalentes).
4. Processamento de OFX, retenção e descarte
• OFX e dados derivados: arquivos OFX e dados estritamente necessários à conciliação podem ser mantidos em servidores no Brasil por até 30 dias, para viabilizar conciliação, consistência e suporte operacional.
• Logs de auditoria: registros de acesso e ações relevantes são mantidos por 6 meses, para segurança, prevenção a fraudes e auditoria.
• Tickets de suporte: registros de atendimento são mantidos por 12 meses, para histórico de suporte e resguardo de direitos.
• Backup: a ConformiDoc não presta serviço de backup do conteúdo do cliente como serviço contratado; recomenda-se que o cliente mantenha cópias do conteúdo considerado crítico.
5. Uso de IA/LLM com minimização de dados
Quando funcionalidades assistivas utilizarem modelos de linguagem (LLM), a ConformiDoc aplica um fluxo de proteção:
• Parse determinístico no Brasil: extração e normalização do OFX em ambiente localizado no Brasil.
• Sanitização e minimização: envio preferencial de dados derivados e agregados, removendo informações desnecessárias.
• Regra padrão: o OFX bruto não é enviado a LLM.
6. Controles de segurança aplicados
A ConformiDoc aplica controles proporcionais ao risco, incluindo:
Incluem, entre outros: controle de acesso e autenticação (menor privilégio), registro e monitoramento de eventos relevantes, atualizações e correções de segurança e processos de resposta a incidentes com contenção e mitigação.
7. Acesso excepcional para suporte
Em situações específicas, pode haver necessidade de acesso excepcional para diagnóstico e suporte. Quando isso ocorrer, aplicamos justificativa, rastreabilidade e limitação de escopo (apenas o necessário para a demanda).
8. Suboperadores e fornecedores
A ConformiDoc pode utilizar fornecedores (por exemplo, hospedagem, observabilidade, e-mail e serviços técnicos). A lista de suboperadores, com finalidade e localidade de processamento, pode ser disponibilizada mediante solicitação.
9. Certificações e declarações do provedor de infraestrutura
Quando mencionadas, certificações referem-se ao escopo do provedor de hospedagem e não constituem certificação da ConformiDoc. O provedor de infraestrutura informa possuir certificação ISO/IEC 27001:2017.
A ConformiDoc não declara conformidade PCI por “herança” de hospedagem, nem utiliza selos/logos de certificações sem autorização aplicável.
10. Documentos oficiais
Para detalhes completos, consulte: Política de Privacidade; Termos de Uso; Política de Segurança da Informação (versão pública); Canal LGPD / Direitos do Titular.
11. Contato (LGPD e Segurança)
Dúvidas, solicitações de titulares e temas de privacidade: [email protected]
Consultoria de Inteligência Artificial Vertical
ConformiDoc
Suporte e Atendimento
Legal, Privacidade e Compliance
SIGA AS REDES SOCIAIS
Copyright 2025. ConformiDoc. Todos os Direitos Reservados.
ConformiDoc
Suporte e Atendimento
Legal, Privacidade e Compliance
SIGA AS REDES SOCIAIS
Copyright 2025. ConformiDoc. Todos os Direitos Reservados.