Política de Segurança da Informação e Privacidade

1. Compromisso com a Segurança

A Nexus Trabalhador Digital entende que, ao contratar nossos "Funcionários Digitais", escritórios de contabilidade nos confiam o seu ativo mais valioso: os dados de seus clientes.

Esta política descreve as medidas técnicas, organizacionais e jurídicas que adotamos para garantir a Confidencialidade, Integridade e Disponibilidade das informações processadas por nossas automações.

Nossa arquitetura opera sob o princípio de "Security by Design" (Segurança desde a concepção), utilizando infraestrutura de classe mundial (Microsoft e Google) para garantir a blindagem dos dados.

2. Conceito de "Dados Efêmeros" (Data Minimization)

Diferente de sistemas de gestão (ERPs) que armazenam o histórico de dados por anos, a Nexus atua como um Processador de Passagem.

1. Coleta: Recebemos os arquivos (XML, PDF, Extratos) estritamente necessários para a tarefa.
2. Processamento: Nossos robôs processam as informações em memória volátil e segura.
3. Entrega: O resultado (Relatório, Lançamento, Guia) é entregue ao cliente.
4. Descarte Seguro: Após o processamento, os arquivos originais e processados são excluídos permanentemente de nossos servidores.

Não criamos nem mantemos banco de dados paralelo dos seus clientes.

3. Infraestrutura e Criptografia

Toda a operação da Nexus ocorre em ambiente de nuvem corporativa certificada.

• Criptografia em Trânsito: Todos os dados transferidos entre o Cliente e a Nexus (Uploads, E-mails, APIs) trafegam via protocolo TLS 1.2 ou superior (HTTPS), protegidos contra interceptação.
• Isolamento de Clientes: A estrutura de pastas e dados de cada cliente Nexus é logicamente segregada. Um robô alocado para o "Cliente A" não possui permissão de leitura sobre a pasta do "Cliente B".

4. Uso de Inteligência Artificial (Google Gemini)

Para serviços que envolvem Inteligência Artificial Generativa (leitura e classificação de documentos), utilizamos a API Enterprise do Google.

• Privacidade de Treinamento: A Nexus utiliza a versão paga/corporativa das APIs. Conforme os termos de serviço do Google Cloud Vertex AI, os dados enviados (seus documentos) NÃO são utilizados para treinar os modelos públicos do Google.
• Confidencialidade: O conteúdo dos documentos é analisado pela IA para extração de dados e descartado imediatamente após a resposta.

5. Conformidade com a LGPD

Em observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2018), definimos os papéis:

• O Cliente (Contador): Atua como Controlador dos dados.
• A Nexus: Atua como Operador dos dados.

Comprometemo-nos a:

1. Processar dados pessoais (ex: CPFs em folhas de pagamento) estritamente para a finalidade contratada (execução da tarefa contábil/DP).
2. Manter Acordos de Confidencialidade (NDA) assinados com todos os nossos colaboradores e desenvolvedores que tenham acesso à manutenção dos robôs.
3. Notificar o Controlador em tempo hábil caso ocorra qualquer incidente de segurança que possa acarretar risco aos titulares dos dados.

6. Controle de Acesso e Autenticação

• Acesso Interno: O acesso aos servidores de orquestração dos robôs é restrito à equipe técnica sênior da Nexus, protegido por Autenticação Individualizada.
• Trilha de Auditoria (Logs): Mantemos registros (logs) de todas as execuções dos robôs (ex: "Robô iniciou tarefa às 14:00, processou 50 arquivos, finalizou às 14:05"). Estes logs registram o que foi feito, sem expor o conteúdo sensível dos dados.

7. Interfaces com Terceiros (Open Finance e Portais)

Quando a automação exige que o robô acesse portais de terceiros (ex: Site da Prefeitura, Portal e-CAC, Internet Banking para leitura):

• Gestão de Credenciais: As senhas e certificados digitais dos clientes são armazenados em Cofres de Senhas Criptografados (Azure Key Vault). As credenciais nunca são expostas em texto plano no código do robô.
• Atuação Humanizada: O robô utiliza as credenciais estritamente para as operações de leitura e processamento autorizadas, simulando a navegação de um operador humano.

8. Disposições Finais

A Nexus Trabalhador Digital reserva-se o direito de atualizar esta política para acompanhar a evolução tecnológica e legislativa. A versão mais atual estará sempre disponível em nosso site.

Qualquer dúvida sobre segurança ou privacidade pode ser direcionada ao nosso Encarregado de Dados (DPO) através do canal: contato@nexustrabalhadordigital.com.br.