Política de Segurança — DockIA

Última atualização: 10 de junho de 2026

Esta Política de Segurança descreve as medidas técnicas e organizacionais adotadas pela TODBR Informática Ltda. (CNPJ 58.478.531/0001-74) para proteger os dados tratados no DockIA (dockia.com.br). Por processar documentos que podem conter dados pessoais e sensíveis (inclusive de saúde), a segurança é tratada como requisito central do produto.

1. Criptografia

• Em trânsito: todas as conexões trafegam por canais cifrados (TLS/HTTPS).
• Em repouso: os arquivos (blobs) armazenados são criptografados em repouso.

2. Controle de acesso e autenticação

• Autenticação por token de acesso de curta duração e renovação por mecanismo seguro; senhas armazenadas com algoritmo de hashing robusto (Argon2).
• Controle de acesso baseado em papéis (RBAC): operador, administrador do tenant, revisor e administrador da plataforma, com endpoints administrativos restritos ao papel correspondente.
• Princípio do menor privilégio; ações irreversíveis exigem ação explícita de usuário com papel adequado.

3. Isolamento multi-tenant

• Todos os dados são segregados por tenant. Toda consulta filtra obrigatoriamente pelo identificador do tenant resolvido a partir do token de acesso.
• A camada de acesso é projetada para impedir consultas sem filtro de tenant, com possibilidade de barreira adicional no banco de dados.
• Um Cliente nunca acessa dados de outro Cliente.

4. Armazenamento e downloads

• O conteúdo é acessado por URLs assinadas temporárias; a aplicação não expõe identificadores brutos de arquivos nem faz proxy de conteúdo sensível.
• Segredos (chaves de API, credenciais de banco e de armazenamento) são mantidos fora do código-fonte, via variáveis de ambiente / gerenciador de segredos.

5. Trilha de auditoria

Toda ação relevante (upload, análise, download, exclusão) é registrada de forma imutável, com identificação de usuário, data/hora, entidade e tenant. A minimização é aplicada: o conteúdo dos documentos não é registrado nos logs da aplicação.

6. Retenção e eliminação

• Retenção configurável por Cliente; rotina de expurgo elimina documentos, extrações e arquivos além do prazo definido, com registro em auditoria.
• O direito de exclusão é atendido por funcionalidade que remove de fato o projeto e os dados derivados.
• Por padrão, documentos e extrações são retidos por 90 dias, salvo prazo menor definido pelo Cliente, que também pode optar por não armazenar.

7. Reforço para dados sensíveis (saúde)

• Marcação de projetos/playbooks que tratam dados de saúde, com avisos reforçados.
• Revisão humana (human-in-the-loop) sobre itens flagueados antes da entrega.
• Acesso restrito e auditoria detalhada para esses contextos.

8. Sub-processadores

O processamento envolve sub-processadores sob obrigações de confidencialidade e segurança, com destaque para a Anthropic (API de IA — o conteúdo dos documentos é enviado para processamento, sem uso para treino de modelos), além de Netlify (hospedagem/formulário) e Cloudflare (CDN/DNS/proteção) para o site. Os documentos e as extrações são mantidos em infraestrutura de nuvem com banco de dados PostgreSQL e armazenamento de objetos, com criptografia em repouso e acesso por URL assinada temporária. A relação completa de sub-processadores consta da Política de Privacidade.

9. Gestão de incidentes

A TODBR mantém processo de detecção, contenção e resposta a incidentes de segurança. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, serão adotadas as medidas cabíveis e a comunicação à ANPD e aos titulares afetados em prazo razoável, nos termos da LGPD.

10. Controle de custo e prevenção de abuso

Há limitação de taxa (rate limit) por tenant na criação de análises e registro de custo por operação, para prevenir uso abusivo e consumo descontrolado de recursos.

11. Canal de reporte de vulnerabilidades

Pesquisadores e usuários podem reportar vulnerabilidades de segurança pelo canal [email protected]. Pedimos a divulgação responsável: não explorar nem expor publicamente a falha antes da correção. Faremos a triagem e responderemos em prazo razoável.

12. Atualizações

Esta Política pode ser atualizada para refletir melhorias e mudanças técnicas. A versão vigente está sempre disponível neste endereço.