Transparência
Subprocessadores
Versão 1.0.0 · vigente desde 14 de maio de 2026
Esta página relaciona os terceiros que processam dados pessoais em nome do DocAuto, conforme exigência de transparência prevista na LGPD e como parte do nosso compromisso com a privacidade dos usuários e dos titulares cujos dados aparecem em datasets carregados na plataforma.
1Lista atual de subprocessadores
| Subprocessador | Finalidade | Localização | Salvaguardas |
|---|---|---|---|
| Vercel | Hospedagem do frontend e roteamento de borda | Estados Unidos / Edge globalInternacional | TLS, certificação SOC 2, cláusulas contratuais padrão |
| Oracle Cloud (Always Free ARM) | Hospedagem do backend, banco de dados PostgreSQL e armazenamento de objetos | Brasil (região de São Paulo) | Isolamento por cluster k3s em VM exclusiva, acesso por IAM da nuvem, TLS |
| Infisical | Gerenciamento centralizado de secrets e variáveis de ambiente | Estados UnidosInternacional | Criptografia simétrica fim-a-fim, acesso por identidade de máquina |
| GitHub | Versionamento de código-fonte e pipeline de CI/CD | Estados UnidosInternacional | Acesso restrito a colaboradores autorizados, 2FA obrigatório |
2Transferências internacionais
Alguns dos subprocessadores listados estão localizados fora do Brasil. As transferências internacionais ocorrem com base nas hipóteses do artigo 33 da LGPD, em especial pela adoção de cláusulas contratuais padrão e demais salvaguardas adequadas exigidas pela autoridade nacional.
O conteúdo principal da sua organização (templates, datasets, documentos gerados) e a autenticação de identidade residem em infraestrutura no Brasil, na região de São Paulo. Apenas logs operacionais e de borda podem transitar pelos demais subprocessadores listados.
3O que NÃO usamos
Para reforçar a transparência, registramos o que não fazemos parte da nossa stack hoje:
- Não usamos provedores de analytics que rastreiem usuários individualmente (Google Analytics, Mixpanel etc.);
- Não usamos redes de publicidade ou cookies de marketing;
- Não enviamos seus dados para provedores de IA externos ou serviços de OCR de terceiros;
- Não compartilhamos dados com parceiros comerciais para qualquer finalidade.
4Política de notificação de novos subprocessadores
Comprometemo-nos a notificar usuários e clientes B2B com antecedência razoável sempre que um novo subprocessador for adicionado a esta lista, com pelo menos:
- O nome do subprocessador;
- A finalidade da contratação;
- A localização e as salvaguardas adotadas;
- A data prevista para início da relação.
Clientes B2B que tenham objeção ao novo subprocessador podem contatar o Encarregado para discutir alternativas técnicas ou rescisão sem ônus, conforme previsto no DPA aplicável.
5Como nos contatar
Dúvidas sobre subprocessadores, transferências internacionais, DPA ou qualquer aspecto desta lista devem ser direcionadas ao Encarregado:
Detalhes complementares aparecem em nossa Política de Privacidade.