Entrar Criar conta grátis →
Por que usar
Como funciona
Segurança & Prova
Planos
Criar conta grátis →
🔒 Central de Segurança

Segurança e Privacidade

Como protegemos seus documentos, dados e assinaturas eletrônicas com valor probatório no ordenamento jurídico brasileiro.

Criptografia e PKI
Protocolos e padrões criptográficos aplicados a cada documento assinado.
🔐

TLS 1.3

Toda comunicação utiliza TLS 1.3 com HSTS ativo (max-age 1 ano, incluindo subdomínios).

🧾

SHA-256 por documento

Cada documento recebe hash SHA-256 único antes do upload, garantindo integridade da cadeia de custódia.

⏱️

Carimbo do Tempo Serpro

Todos os envelopes recebem carimbo do tempo emitido pela Serpro (AC-Raiz ICP-Brasil), com duplo timestamp.

🪪

Biometria Datavalid

Modalidade Premium utiliza verificação biométrica facial via Datavalid (Serpro), integrada à base da Receita Federal.

📜

Cadeia de auditoria

Cada evento do fluxo de assinatura é registrado em log imutável com hash encadeado.

🌐

DNSSEC + CAA

Domínio protegido com DNSSEC ativo e registros CAA restringindo emissão de certificados TLS à Let's Encrypt.

Controles de Segurança Ativos
Status atual dos controles técnicos e organizacionais implementados.
Autenticação multifator (MFA/TOTP)
Obrigatório para acesso administrativo
✅ Ativo
Rate limiting por IP e por rota
Redis + Nginx — proteção contra força bruta e DDoS
✅ Ativo
Content Security Policy (CSP)
Política restritiva com report-uri ativo para monitoramento de violações
✅ Ativo
Row Level Security — Supabase
Todas as 16 tabelas com políticas de acesso por usuário
✅ Ativo
Cookies HttpOnly + SameSite + Secure
Sessões protegidas contra XSS e CSRF
✅ Ativo
DMARC + SPF + DKIM
Proteção contra spoofing — DMARC em quarantine com monitoramento Cloudflare
✅ Ativo
Subresource Integrity (SRI)
Hash sha384 em todos os scripts de CDN externos
✅ Ativo
Vulnerability disclosure (security.txt)
Canal público para reporte responsável de vulnerabilidades
✅ Ativo
Criptografia em repouso
AES-256 via Supabase e DigitalOcean Spaces
✅ Ativo
DKIM 2048-bit
Upgrade em andamento via suporte Resend
🔄 Em andamento
ISO 27001
Gap analysis previsto — Q1 2027
📋 Planejado
SOC 2 Type II
Previsto após ISO 27001
📋 Planejado
Infraestrutura
Onde seus dados são processados e armazenados.
DigitalOcean
Servidor — São Paulo, Brasil
Supabase
Banco de dados — sa-east-1 (BR)
Cloudflare
CDN, DNS, WAF, DDoS
Serpro
TSA ICP-Brasil + Datavalid
Privacidade e LGPD
Tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).
📋

Base legal

Tratamento sob execução de contrato e legítimo interesse, com consentimento explícito para dados biométricos.

🗑️

Retenção e exclusão

Documentos retidos pelo prazo legal. Titulares podem solicitar exclusão de dados não sujeitos a obrigação legal.

👤

Direitos dos titulares

Acesso, correção, portabilidade e eliminação via [email protected].

Roadmap de Segurança
Evolução contínua dos controles técnicos e certificações.
Fundação de segurança
RLS em 16 tabelas, MFA administrativo, rotação de secrets, XSS corrigido, CSP ativa, SRI em todos os scripts CDN, DNSSEC, DMARC.
✅ Concluído — Abr 2026
DKIM 2048-bit + SPF hardfail
Upgrade do DKIM para 2048 bits e migração do SPF para -all após 30 dias de monitoramento DMARC sem incidentes.
🔄 Em andamento — Mai 2026
Assinatura Qualificada ICP-Brasil
Integração com AC credenciada para suporte a certificados A1/A3, ampliando o mercado para imobiliário e governo.
📋 Planejado — 2026
ISO 27001 — Gap analysis
Análise de lacunas do SGSI como primeiro passo para certificação.
📋 Planejado — Q1 2027
SOC 2 Type II
Auditoria de controles para clientes enterprise e internacionais, encadeada com ISO 27001.
📋 Planejado — 2027

Encontrou uma vulnerabilidade?

Adotamos a política de divulgação responsável. Reporte de forma privada e responderemos em até 72 horas. Não realizamos ações legais contra pesquisadores de boa-fé.

🔒 [email protected] Ver security.txt