Segurança e LGPD

O ALMA foi estruturado com separação por tenant, autenticação, controle de sessão, cookies httpOnly, permissões por perfil e escopo de cliente, RLS no banco de dados e validações server-side em rotas privadas.

Dados estruturados de alto risco, como e-mails, CPF/CNPJ, telefones e documentos selecionados, usam criptografia de campo e blind indexes para permitir busca exata sem depender de texto puro.

Logs, eventos e erros passam por redaction de e-mail, CPF/CNPJ, telefone, número de processo, tokens, cookies, Authorization e segredos antes de persistência sempre que tecnicamente possível.

A observabilidade prioriza metadados técnicos, identificadores substitutos e retenção curta. Payloads brutos e mensagens operacionais sensíveis são minimizados, redigidos ou descartados por rotinas de retenção.

Dados de IA, conversas, prompts, respostas e documentos podem conter conteúdo jurídico sensível. O ALMA aplica controles de criptografia em repouso, minimização, revisão humana obrigatória e governança de provedores.

O cliente deve avaliar quais documentos podem ser enviados a recursos de IA conforme sigilo profissional, segredo de justiça, contrato, base legal e política interna.

Há rotinas para descarte ou redaction de observabilidade, eventos de produto, logs de IA, CSV expirado, payloads de webhooks, billing, jobs, progresso transitório e mensagens operacionais selecionadas.

Documentos jurídicos, processos, faturamento, contratos, backups e registros sob obrigação legal ou exercício regular de direitos podem exigir retenção maior. A matriz final de retenção deve ser validada com o cliente controlador e assessoria jurídica.

Incidentes são classificados por severidade, dados envolvidos, número estimado de titulares, risco relevante, medidas de contenção, necessidade de comunicação, evidências e status de fechamento.

Comunicações sobre incidentes ou suspeitas envolvendo dados pessoais devem ser enviadas para privacidade@mashi.com.br ou privacidade@mashi.com.br. Incidentes com risco ou dano relevante devem seguir o fluxo de avaliação e comunicação previsto na LGPD e normas da ANPD.

Provedores de infraestrutura, banco, armazenamento, e-mail, pagamentos, IA, APIs jurídicas, consulta de CNPJ, cache e monitoramento devem constar em inventário de suboperadores com finalidade, dados envolvidos, país, retenção e garantias contratuais.

Novos provedores não devem ser habilitados em produção sem avaliação de finalidade, minimização, segurança, transferência internacional, DPA/contrato e aprovação operacional.

A segurança depende também das práticas do cliente: gestão de usuários, remoção de acessos, senhas fortes, revisão de permissões, controle de dispositivos, treinamento de equipe e cuidado com documentos importados.

Este resumo não substitui contrato, DPA, Política de Privacidade, relatório de auditoria, avaliação jurídica ou testes de segurança específicos.