A segurança da Anexa considera que documentos empresariais podem conter informações pessoais, financeiras, contratuais e operacionais sensíveis. Esta página resume práticas, responsabilidades e limites.
Princípios de proteção
- Separação lógica de dados por empresa para reduzir risco de acesso indevido entre organizações.
- Acesso baseado em contas, sessões, convites de equipe e permissões configuradas pela empresa.
- Registro de eventos relevantes para auditoria, investigação de falhas e acompanhamento operacional.
- Tratamento de documentos e dados extraídos apenas na medida necessária para prestar o serviço e manter sua segurança.
Controles de conta
A Anexa oferece recursos de autenticação e pode exigir ou permitir autenticação em dois fatores, dependendo da configuração da conta e da empresa. Proprietários e administradores devem revisar membros, convites, dispositivos, sessões e permissões periodicamente.
Usuários são responsáveis por manter senhas fortes, proteger fatores de autenticação, evitar compartilhamento de credenciais e remover acessos de pessoas que não fazem mais parte da operação.
Proteção de documentos
Arquivos enviados, anexos capturados, texto OCR, JSON extraído, metadados e detalhes de processamento são tratados como conteúdo confidencial da empresa usuária. O acesso deve ficar restrito a membros autorizados e aos subprocessadores necessários para executar o serviço.
Pré-visualizações, downloads, exportações e integrações podem ampliar a superfície de exposição dos documentos. A empresa usuária deve conferir permissões internas antes de compartilhar, exportar ou enviar documentos a sistemas externos.
Integrações conectadas
Conexões com WhatsApp, Google, Outlook e outros serviços dependem de permissões concedidas pela empresa usuária. Tokens, webhooks e identificadores técnicos devem ser tratados como segredos e podem ser revogados quando a integração for desconectada ou substituída.
Falhas, limites de API, indisponibilidade de terceiros, expiração de credenciais e mudanças de políticas externas podem afetar recebimento de mensagens, anexos e eventos. A Anexa registra status e erros quando possível para apoiar diagnóstico.
Processamento por OCR e IA
Quando um documento é processado, seu conteúdo pode ser enviado a provedores de OCR e IA configurados no ambiente da Anexa. Os detalhes do provedor, modelo e resultado devem ser usados para auditoria, mas não eliminam a necessidade de revisão humana.
A empresa usuária deve evitar enviar documentos que não precisa processar, limitar acesso ao necessário e revisar resultados antes de usar dados extraídos em decisões sensíveis ou irreversíveis.
Incidentes
Em caso de suspeita de acesso indevido, vazamento, perda de credenciais ou uso não autorizado, a empresa usuária deve revogar acessos, desconectar fontes afetadas quando necessário e comunicar a Anexa pelos canais de suporte.
Ao identificar incidente relevante sob nossa responsabilidade, adotaremos medidas razoáveis de contenção, investigação, correção e comunicação às partes afetadas ou autoridades competentes quando exigido por lei.
Limites
Medidas de segurança reduzem riscos, mas não garantem proteção absoluta contra todo tipo de ataque, erro humano, indisponibilidade, falha de terceiros ou uso indevido por usuários autorizados.
A segurança do ambiente depende também das configurações escolhidas pela empresa, da revisão de permissões, da proteção de dispositivos dos usuários e da qualidade operacional das fontes conectadas.