Segurança de nível enterprise
A Docublock é construída sobre uma arquitetura de segurança em camadas: blockchain imutável, criptografia de nível bancário, verificação biométrica e conformidade com as normas mais exigentes da América Latina.
Imutabilidade garantida
Cada documento assinado na Docublock gera um registro criptográfico na blockchain com hash SHA-256 único. Esse registro inclui o conteúdo do documento, a identidade de todos os signatários, os timestamps de cada ação e os metadados forenses.
Uma vez registrado, esse hash é imutável: ninguém, nem mesmo a Docublock, pode alterar ou excluir o registro. Qualquer modificação posterior geraria um hash diferente, invalidando automaticamente a assinatura.
- ✓Hash SHA-256 do documento original
- ✓Identidade verificada de cada signatário
- ✓Timestamp UTC de cada assinatura
- ✓Endereço IP e geolocalização do signatário
- ✓Evidência biométrica (quando aplicável)
- ✓Número de versão e sequência de assinaturas
- ✓ID único do documento na Docublock
Criptografia de ponta a ponta
Todos os documentos armazenados nos servidores da Docublock são criptografados com AES-256, o mesmo padrão usado pelo governo dos EUA para informações classificadas. As chaves são únicas por cliente.
Todas as comunicações entre o navegador e os servidores da Docublock, incluindo a transmissão de documentos e dados de identidade, trafegam criptografadas com TLS 1.3.
Os certificados criptográficos de cada assinatura usam RSA-2048 no mínimo ou Elliptic Curve P-256, garantindo que a identidade do signatário não pode ser falsificada.
Verificação multinível
A Docublock oferece três níveis de verificação conforme o tipo de contrato e o nível de risco. Cada empresa configura qual nível se aplica a cada tipo de documento.
Básico
- ✓OTP por e-mail
- ✓Confirmação de link
Contratos internos, aditivos menores, acordos de baixa criticidade
Padrão
- ✓OTP por WhatsApp ou e-mail
- ✓Verificação de e-mail
- ✓Dados biográficos
Contratos de serviços, acordos comerciais, contratos de trabalho padrão
Avançado
- ✓Verificação biométrica facial (liveness detection)
- ✓Validação de documento de identidade oficial (OCR + autenticidade)
- ✓OTP para o número oficial do documento
- ✓Geolocalização do signatário
Procurações, contratos de alto valor, acordos financeiros, documentos que exigem validade jurídica plena
Conformidade normativa
- ✓
ISO/IEC 27001
Alinhado ao padrão de gestão de segurança da informação
- ✓
GDPR
Compatível com o Regulamento Europeu de Proteção de Dados para operações com contrapartes na UE
- ✓
SOC 2 Type II
Processos alinhados aos controles de segurança, disponibilidade e confidencialidade
- ✓
eIDAS
Referência para níveis de assinatura: simples, avançada e qualificada
- ✓
Colômbia
Ley 1581 de 2012Proteção de dados pessoais e habeas data
- ✓
México
LFPDPPPLei Federal de Proteção de Dados em Posse de Particulares
- ✓
Chile
Ley 19.628Proteção da vida privada e dos dados pessoais
- ✓
Peru
Ley 29.733Lei de Proteção de Dados Pessoais
- ✓
Argentina
Ley 25.326Lei de Proteção dos Dados Pessoais (PDPA)
- ✓
Brasil
LGPDLei Geral de Proteção de Dados Pessoais
Infraestrutura confiável
99.99%
Uptime SLA garantido
AES-256
Criptografia em repouso
TLS 1.3
Segurança em trânsito
24/7
Monitoramento de segurança
Backups automáticos
Cópias de segurança automáticas a cada 6 horas com retenção de 90 dias. Backups criptografados e armazenados em regiões geográficas separadas.
Redundância geográfica
Infraestrutura em múltiplas regiões para garantir disponibilidade em caso de falhas. Failover automático em menos de 30 segundos.
Desenvolvimento seguro
Aplicamos práticas de desenvolvimento seguro e revisão de código. Contamos com um canal de divulgação responsável para reportar vulnerabilidades.
Trilha de auditoria imutável
Cada ação realizada sobre um documento fica registrada em um log imutável: criação, edição, envio, abertura, assinatura, recusa, expiração e exclusão. Exportável como evidência em processos jurídicos.
| EVENTO | O QUE É REGISTRADO |
|---|---|
| Documento criado | Usuário, timestamp, IP, versão do documento |
| Documento enviado | Destinatário, canal, timestamp, IP do remetente |
| Documento aberto | Identidade de quem abriu, dispositivo, IP, timestamp |
| Assinatura aplicada | Identidade verificada, biometria, geolocalização, hash do doc |
| Assinatura recusada | Motivo da recusa, identidade, timestamp |
| Documento expirado | Timestamp de expiração, estado final |
| Acesso de auditor | Identidade do auditor, documentos consultados, timestamp |
Verificação pública de documentos
Qualquer pessoa pode verificar, sem precisar de conta.
Cada documento assinado inclui um código QR ou link de verificação único. Qualquer terceiro pode verificar a autenticidade escaneando o código, sem conta na Docublock e sem custo. A verificação compara o hash com o registro na blockchain. Se o documento foi alterado, a verificação falhará com evidência da alteração.
- ✓O documento não foi alterado desde a assinatura
- ✓A identidade de cada signatário foi verificada
- ✓A data e hora exata de cada assinatura
- ✓O número de assinaturas e a ordem aplicada
- ✓A geolocalização de cada assinatura (se disponível)
- ✓O nível de verificação de identidade utilizado
Quer conhecer todos os detalhes técnicos?
Baixe nosso whitepaper de segurança ou agende uma ligação com nossa equipe para revisar como a Docublock atende aos requisitos da sua empresa.
