Política de Privacidade — Disposições Específicas do DocSage
Esta página apresenta apenas as disposições específicas do DocSage. Para a política completa da Astero, acesse astero.com.br/privacidade.
1. Coleta de Dados via Upload de Documentos
Ao utilizar o DocSage, o usuário envia documentos que são processados para indexação, busca semântica e geração de respostas. Os dados coletados nesse contexto incluem:
- Conteúdo textual extraído dos documentos enviados;
- Metadados dos arquivos (nome, formato, tamanho, data de upload);
- Histórico de consultas realizadas sobre os documentos.
2. Compartilhamento com Provedores de IA
Para gerar respostas às consultas do usuário, trechos dos documentos relevantes à pergunta são enviados à API da OpenAI. Adicionalmente, em determinados planos, a resposta gerada e os trechos que a embasam são submetidos à API do Google (Gemini) para validação automática de qualidade e fidelidade às fontes.
Em ambos os casos, os dados são transmitidos exclusivamente para a execução do serviço contratado — os provedores não os utilizam para treinar seus modelos. Consulte as políticas de privacidade da OpenAI em openai.com/policies/privacy-policy e do Google em policies.google.com/privacy.
3. Segurança dos Dados
No contexto do DocSage, destacam-se as seguintes medidas de segurança:
- Senhas armazenadas com hash bcrypt (custo adaptativo) — nunca em texto claro;
- Controle de acesso por papéis (RBAC) com princípio do mínimo privilégio;
- Isolamento de dados por cliente em banco de dados;
- Criptografia TLS 1.3 em todas as comunicações.
5. Encarregado de Proteção de Dados (DPO)
Para dúvidas, solicitações de direitos ou reclamações relacionadas à privacidade dos seus dados no DocSage, entre em contato com o Encarregado de Proteção de Dados (DPO) da Astero Solutions pelo e-mail privacidade@astero.com.br.