Segurança e tratamento de dados

O nosso compromisso

A segurança dos dados é um pilar fundamental da arquitetura do Doc-Genie. Os seus documentos são confidenciais e o nosso sistema está concebido para que o conteúdo dos ficheiros seja processado sem nunca ser armazenado.

Processamento em memória

Quando carrega um ficheiro, este é lido para a memória do servidor, analisado e enviado para processamento num único pedido. O conteúdo original do ficheiro nunca é gravado em disco, guardado numa base de dados ou colocado em armazenamento na nuvem. Após a conclusão do pedido, todos os dados temporários são automaticamente descartados pelo framework. Isto não é uma política - é como o código funciona.

O que armazenamos

Armazenamos apenas os resultados estruturados gerados a partir do seu documento: resumos de texto, tabelas extraídas ou campos de dados. O ficheiro binário original, o seu conteúdo em bruto e o caminho de carregamento nunca são conservados. Os dados da sua conta (email, estado da subscrição, contadores de utilização) são armazenados numa base de dados encriptada.

Encriptação e transporte

Todas as ligações ao Doc-Genie utilizam TLS (HTTPS). Os dados enviados para serviços de processamento de terceiros são transmitidos por canais encriptados. O conteúdo da base de dados está encriptado em repouso. Os tokens de sessão e as credenciais são geridos através de mecanismos seguros e padrão do setor.

Autenticação e controlo de acesso

As palavras-passe são guardadas com hash utilizando algoritmos modernos e nunca em texto simples. As sessões são geridas com cookies seguros do tipo HTTP-only. Todos os formulários estão protegidos contra falsificação de pedidos entre sites (CSRF). O acesso às ferramentas de processamento respeita as permissões do plano contratado.

Segurança nos pagamentos

Todo o processamento de pagamentos é gerido pelo Stripe, um fornecedor certificado PCI-DSS Nível 1. O Doc-Genie nunca recebe, transmite ou armazena números de cartão de crédito ou dados bancários. A gestão de subscrições realiza-se inteiramente no ambiente seguro do Stripe.

Infraestrutura

O Doc-Genie funciona sobre um stack LEMP reforçado com atualizações de segurança regulares. O acesso ao servidor está restrito a autenticação baseada em chaves. As dependências da aplicação são monitorizadas para vulnerabilidades conhecidas.

Divulgação responsável

Se descobrir uma vulnerabilidade de segurança, comunique-a para security@doc-genie.com. Levamos todas as comunicações a sério e responderemos no prazo de 48 horas. Pedimos-lhe que nos conceda tempo razoável para resolver o problema antes de o tornar público.

Última atualização: março de 2026