Política de Privacidade — Disposições Específicas do DocSage

1. Coleta de Dados via Upload de Documentos

Ao utilizar o DocSage, o usuário envia documentos que são processados para indexação, busca semântica e geração de respostas. Os dados coletados nesse contexto incluem:

• Conteúdo textual extraído dos documentos enviados;
• Metadados dos arquivos (nome, formato, tamanho, data de upload);
• Histórico de consultas realizadas sobre os documentos.

2. Compartilhamento com a OpenAI

Para gerar respostas às consultas do usuário, trechos dos documentos relevantes à pergunta são enviados à API da OpenAI. Esses trechos são transmitidos exclusivamente para a execução do serviço contratado. Consulte a política de privacidade da OpenAI em openai.com/policies/privacy-policy.

3. Segurança dos Dados

No contexto do DocSage, destacam-se as seguintes medidas de segurança:

• Senhas armazenadas com hash bcrypt (custo adaptativo) — nunca em texto claro;
• Controle de acesso por papéis (RBAC) com princípio do mínimo privilégio;
• Isolamento de dados por cliente em banco de dados;
• Criptografia TLS 1.3 em todas as comunicações.

4. Cookies e Rastreamento

O DocSage não utiliza cookies para fins publicitários ou de rastreamento entre sites. Os únicos cookies utilizados são essenciais (sessão autenticada) e funcionais (preferências de interface).

5. Encarregado de Proteção de Dados (DPO)

Para dúvidas, solicitações de direitos ou reclamações relacionadas à privacidade dos seus dados no DocSage, entre em contato com o Encarregado de Proteção de Dados (DPO) da Astero Solutions pelo e-mail suporte@astero.com.br.