Políticas de Segurança do Assinador

1. Criptografia em Trânsito

Toda a troca de informações entre seu dispositivo e nossa plataforma é criptografada utilizando protocolos TLS 1.2+ com chaves de 256 bits, garantindo que o conteúdo dos seus documentos e seus dados de identidade não sejam interceptados.

2. Tecnologia Zero-Knowledge (A1)

No fluxo de assinatura com Certificado A1, a Adaptti utiliza tecnologia que processa a assinatura inteiramente no seu navegador. Isso significa que o arquivo do certificado e sua senha nunca são enviados para nossos servidores, permanecendo sob seu controle total.

3. Armazenamento Seguro e Efêmero

Os documentos são armazenados temporariamente na infraestrutura global da Cloudflare (R2), protegidos por criptografia AES-256 em repouso. Mantemos os arquivos apenas pelo tempo necessário para a conclusão do ciclo de assinaturas.

4. Regra de 7 Dias para Exclusão

Para minimizar riscos e garantir a privacidade, implementamos uma rotina rigorosa: 7 dias após o upload, o sistema remove permanentemente todos os registros de arquivos do documento. Não mantemos cópias de segurança após este período.

5. Assinatura Incremental PAdES

Utilizamos o padrão PAdES (PDF Advanced Electronic Signatures), que permite múltiplas assinaturas no mesmo documento de forma incremental. Cada assinatura é vinculada de forma indissociável ao conteúdo, e qualquer tentativa de alteração posterior rompe o selo de integridade.

6. Validador Público de Integridade

Disponibilizamos uma ferramenta de validação que permite a qualquer pessoa com o arquivo original verificar se as assinaturas são válidas e se o documento não sofreu adulterações desde que foi assinado na plataforma.