Proteção de dados

Valorizamos a sua confiança e trabalhamos para manter as suas informações seguras.

Segurança na Parsio

Na Parsio, a segurança dos seus dados é fundamental na forma como projetamos, desenvolvemos e operamos a nossa plataforma. Combinamos controles técnicos robustos com práticas operacionais disciplinadas para proteger confidencialidade, integridade e disponibilidade.

IA e uso de dados

Nunca treinamos nem melhoramos os nossos modelos de IA ou LLM com os seus dados, e nunca os vendemos. Os seus dados permanecem exclusivamente seus e são processados apenas para entregar os serviços que você solicita.

Armazenamento e criptografia de dados

Dados em repouso são criptografados com AES-256 e armazenados em buckets Amazon S3 criptografados. Dados em trânsito são protegidos de ponta a ponta por HTTPS usando TLS moderno (TLS 1.2 ou superior) e certificados digitais válidos. Senhas são armazenadas com hashing unidirecional robusto, e dados de pagamento nunca passam pelos nossos servidores — o faturamento é gerenciado pela Stripe, uma provedora em conformidade com PCI-DSS.

Segurança na nuvem

Operamos em infraestrutura de nuvem confiável da Google Cloud Platform e da DigitalOcean, aproveitando as proteções físicas dos seus data centers, segurança de rede e controles de conformidade. Usamos recursos dos provedores como isolamento VPC, IAM granular, gerenciamento de chaves e registro detalhado de acessos para minimizar riscos e aplicar acesso com privilégio mínimo.

Disponibilidade e resiliência

A Parsio usa bancos de dados em nuvem distribuídos e serviços escaláveis horizontalmente para lidar com carga e manter a disponibilidade. Fazemos backups frequentes e automatizados e verificamos rotineiramente os procedimentos de restauração para reduzir o risco de perda de dados. Os nossos sistemas são monitorados 24 horas por dia com alertas para garantir resposta rápida a anomalias.

Indisponibilidade e manutenção programada

Enviamos mudanças por pipelines CI/CD e usamos implantações rolling e blue/green para manter as atualizações fluidas. A nossa infraestrutura escala dinamicamente sem desligar o serviço. Quando há manutenção ou incidentes, comunicamos abertamente pela nossa página de status, com atualizações de disponibilidade em tempo real.

Monitoramento e registros

Mantemos logs abrangentes de sistema e aplicação para apoiar segurança, confiabilidade e resolução de problemas. Acessos e ações importantes são auditáveis, e os clientes podem revisar a atividade de processamento dentro do produto para entender o que aconteceu, quando e por quem.

Propriedade, retenção e exclusão de dados

Você mantém a propriedade de todos os e-mails, documentos e dados extraídos processados pela Parsio. Nos nossos serviços de parsing, você atua como Controlador de Dados e a Parsio atua como o seu Processador de Dados — processamos os seus dados estritamente de acordo com as suas instruções. Você pode excluir documentos, modelos ou a sua conta a qualquer momento. As políticas de retenção são configuráveis para atender às suas necessidades legais e comerciais, com opções que normalmente variam de 1 a 180 dias para descarte automatizado.

Privacidade e confidencialidade

Nunca vendemos nem alugamos dados de clientes. O acesso de funcionários é estritamente limitado ao princípio da necessidade de conhecimento e é regido por obrigações de confidencialidade. Os membros da equipe recebem treinamento regular em segurança e privacidade para manter uma cultura de segurança forte.

Conformidade

A Parsio segue os requisitos do RGPD e oferece Acordos de Processamento de Dados mediante solicitação. Quando transferências internacionais de dados são necessárias, usamos salvaguardas adequadas, como Cláusulas Contratuais Padrão. Os nossos provedores de nuvem mantêm certificações amplamente reconhecidas (por exemplo, ISO 27001 e SOC 2), sobre as quais construímos os nossos próprios controles.

Desenvolvimento seguro e gestão de código

A segurança está integrada ao nosso ciclo de vida de desenvolvimento de software. Cada recurso, atualização de produto e correção de bug passa por revisão por pares antes do lançamento. Realizamos auditorias de código regulares, mantemos cobertura de testes unitários e de integração e usamos análise estática e verificação de dependências para identificar e corrigir vulnerabilidades cedo.

Resposta a incidentes

Seguimos procedimentos documentados de resposta a incidentes e escalonamento. O monitoramento contínuo nos ajuda a detectar rapidamente atividades incomuns e, se ocorrer uma violação de dados, notificaremos os clientes afetados e — quando exigido — os reguladores em até 72 horas, de acordo com o RGPD.

Subprocessadores confiáveis

Trabalhamos com um pequeno número de provedores confiáveis que atendem aos nossos padrões de segurança e privacidade e acessam apenas o mínimo de dados necessário para fornecer os seus serviços: Amazon S3 (armazenamento de dados), Crisp (suporte ao cliente), DigitalOcean (infraestrutura de nuvem), Google Cloud Platform (serviços de nuvem), Microsoft (computação em nuvem), Mistral (serviços de IA), MongoDB Atlas (infraestrutura de banco de dados), OpenAI (serviços de IA) e Stripe (processamento de pagamentos). Mantemos esta lista atualizada e comunicamos mudanças relevantes.

Dúvidas?

Se você tiver dúvidas sobre segurança na Parsio ou precisar de mais detalhes para a sua revisão de segurança, entre em contato conosco em [email protected].