Especificações Técnicas do Site

As presentes Especificações Técnicas apresentam as informações sobre as metodologias operacionais e de segurança do Site, bem como sobre suas responsabilidades ao utilizar o Site. Todos as dúvidas, questionamentos, solicitações, ou notificações relativas a estas Especificações Técnicas deverão ser enviadas para meajuda@grupogerenciar.com.br, ou conforme indicado no Site.

1. Infraestrutura

a) Amazon Web Services: Nossa infraestrutura é atendida pela plataforma da Amazon Web Services (AWS), sobretudo pelos recursos EC2 (Amazon Elastic Compute Cloud), RDS (Amazon Relational Database Service) e o S3 (Amazon Simple Storage Service). Dessa forma, na ocorrência de problemas casuais gerados por falhas nos serviços prestados pela Amazon AWS, a Gerenciar ficará isenta de qualquer responsabilidade. Para obter maiores esclarecimentos sobre a AWS – especialmente sobre segurança e compliance – consulte Amazon Web Services: https://aws.amazon.com/pt/compliance/data-center/.

b) Localização de nossos servidores: O armazenamento e processamento de seus Dados são realizados em um servidor localizado dentro do território nacional.

2. Segurança e Privacidade

a) Firewalls e VPN: Nossos servidores de internet, servidores de aplicação, servidores de base de dados, e outros servidores operam com o EC2, e são protegidos por firewall baseado em rede nos data centers. Nós utilizamos uma rede particular virtual (VPN) para auxiliar na proteção da comunicação entre nossos servidores.

b) Proteção contra ataques: Adotamos os procedimentos comerciais padrão para efetuar o endurecimento do SITE operacional, aplicar patches de segurança, usar SITEs de detecção de intrusos, e fazer testes de penetração. Nosso ambiente de produção é programado para ser monitorado todos os dias do ano, 24 horas por dia.

c) SSL/TLS: O objetivo do certificado SSL/TLS é tornar segura a transmissão de informações sensíveis como dados pessoais, de pagamento ou de login.

d) Navegação Web: Para acessar o SITE e utilizar nossas ferramentas de forma eficiente e com todos os recursos disponíveis, você deverá usar as últimas versões do navegador Google Chrome. Você também deverá manter seu SITE operacional atualizado e protegido com antivírus.

3. Acesso

a) Cadastro de Usuário: Como parte do processo de cadastramento e/ou de outros processos, nós poderemos exigir que a pessoa interessada em uma Conta Individual atenda determinadas condições por nós estabelecidas de tempos em tempos a nosso critério, incluindo mas não se limitando a algumas ou todas as seguintes condições: (i) fornecer o nome completo, o número do CPF, informação sobre sexo, data de nascimento, endereço, dados de contato (telefone, celular e WhatsApp) e endereço de e-mail, (ii) a empresa contratante onde o usuário está lotado deverá estar com o pagamento mensal da fatura em dias. (iii) Nós poderemos buscar referências e informações cadastrais em registros públicos, e de fornecedores de dados de terceiros para cruzar seus dados, ou para outras formas de verificação sobre você e sobre suas informações

b) Senha: Utilizamos procedimentos para auxiliar a proteção de sua senha, tal como a criptografia a sua senha antes de armazenar no banco. Temos a opção de API para integrar com o AD (Active Directory) do Windows.

O usuário precisará de sua senha para fazer o login para a sua conta, para assinar um Documento, para criar uma lista de assinatura, e para efetuar outras ações. O usuário é responsável por criar uma senha forte, mantê-la em sigilo, alterá-la com frequência, e não divulgá-la a ninguém, mesmo a pessoas em quem você confia – isso é essencial para auxiliar na prevenção de acesso não autorizado a sua conta e uso inadequado de sua autoridade.

c) Token: No SITE, certas ações podem exigir autenticação por dois fatores: sua senha e um token. Por “token” nós queremos dizer um código temporário gerado automaticamente por uma aplicação de token. O token pode ser enviado pelo SITE para o seu telefone celular via SMS, e-mail ou disponibilizado por outro meio. Se você mudar o seu número de telefone celular ou e-mail, você se expõe ao risco de transmissão de uma mensagem para outra pessoa (tal como a pessoa designada para seu antigo número de telefone). Portanto, antes de mudar o seu número de telefone, entre na sua conta, vá até configuração de usuários e coloque seu novo número de celular ou entre em contato com o administrador do SITE.

4. Autenticidade

Múltiplos pontos de autenticação: O usuário tem a possibilidade de utilizar múltiplos pontos de autenticação em todo o processo de assinatura, que pode variar de acordo com a opção e disponibilidade da função, através de autenticação do signatário, por endereço de e-mail (confirmado através de um link único), endereço de IP, geolocalização, nome, CPF e data de nascimento (comparados junto à Receita Federal) caso selecione esta opção, código de acesso, login com senha.

5. Integridade

a) Chave de Identificação (Ch): Quando você faz upload de um documento para assinatura eletrônica, nós o registramos com um número único que será gravado no rodapé de cada página.

b) Número de Registro: É um ID único gerado pelo SITE que corresponde a ficha de registro do documento indexado vinculado ao documento digital.

c) Hash Sha 256: Funções hash criptográficas são operações matemáticas executadas em dados digitais comparando o “hash” computado (a saída de execução do algoritmo) a um valor de hash conhecido e esperado, assim uma pessoa pode determinar a integridade dos dados. Utilizamos o Hash SHA 256 para autenticar que o seu arquivo original não sofreu alteração. Ao submeter um documento para assinatura, vários processos ocorrem nesse documento. Um deles é a captura do HASH 256 do seu arquivo original. Assim, após todo o processo de assinatura, você ou qualquer terceiro que esteja envolvido no processo pode verificar se o documento foi alterado ou modificado. É a forma de atestar que um documento não sofreu nenhuma alteração, seja uma letra a mais no documento ou até mesmo a subtração de uma página.

d) NTP.BR: Sincronizado com o NTP.br e Observatório Nacional (ON). O Carimbo de data e hora atesta o momento exato em que um documento eletrônico recebeu a assinatura. Desta forma, garante a veracidade das informações e que o documento não sofreu adulteração no intervalo de tempo entre a assinatura e a consulta ao documento.

6. Irretratabilidade ou não repúdio

a) Log de eventos: Todas as informações relevantes ao processo de assinatura são registradas através log de eventos (histórico), de acordo com os termos do artigo 10 da MP 2.200-2 / 2001. O log de eventos possui um relatório com dados sobre a identificação e autenticação dos signatários, integridade do documento e data e hora legal brasileira das assinaturas. O log de eventos poderá, a qualquer momento, sofrer uma análise pericial de assinaturas, incluindo certificados digitais utilizados no momento das assinaturas caso tenha.

7. Disponibilidade

b) Força maior: A GERENCIAR não garante o acesso e o uso contínuo ou sem interrupções do SITE. Eventualmente, o SITE poderá não estar disponível por motivos técnicos ou falhas da internet, ou por qualquer outra circunstância alheia ao software desenvolvido ou à infraestrutura mantida pela Gerenciar. Caso o USUÁRIO necessite de Garantias de Nível de Serviço (SLA) deverá contatar a equipe de vendas para verificar as condições para esta contratação especial.

8. Download

a) Relatórios e arquivo: Possibilitamos o download de metadados e documentos disponíveis no SITE na forma de arquivo PDF, CSV e XLS, caso tenha permissão, a qualquer hora enquanto o Site estiver disponível.

9. Exclusão de Dados

a) Geral: Adotamos procedimentos para armazenar seus Documentos e metadados durante o tempo em que o contrato estiver em vigência. Em caso de rompimento de contrato ou a não renovação do mesmo, caso o Usuário deseje, poderá solicitar dentro de até 90 (noventa) dias após a interrupção do pagamento a extração dos metadados e arquivos. Decorrido este prazo, a Gerenciar poderá promover a exclusão definitiva dos dados armazenados pelo Usuário.

b) Meio transferência: Disponibilizamos à contratante todos os arquivos armazenados em nosso SITE por meio de uma pasta em nuvem para efetuar o download em prazo corrido de 30 dias. Após esse prazo os arquivos são deletados automaticamente da pasta.

c) Exclusão de um Documento: Somente poderá excluir um documento o usuário com permissão concedida pela empresa contratante. Depois da exclusão, o documento ainda poderá ser recuperado por um prazo de 120 (cento e vinte) dias. Caso contrário será apagado automaticamente e de forma definitiva de nosso site. Contudo, todas as exclusões, assim como todas as operações executadas pelos usuários, ou as movimentações de cada documento são registradas e podem ser acessadas pela empresa contratante em forma de relatório.

d) Permanência de informações: Em caso de rescisão ou de cancelamento da sua conta, a Gerenciar poderá excluir seus dados no SITE após (noventa) dias. Contudo, poderemos manter algumas informações pessoais, e informações sobre operações passadas arquivadas para prevenção de possíveis fraudes, efetuação de cobrança, resolução de disputas, reparação de problemas, auxilio em investigações, proteção de nossos interesses, ou para cumprimento de exigências legais.

10. SLA - ATENDIMENTO TÉCNICO DO SISTEMA GERENCIAR

O sistema GERENCIAR possui um elevado grau de disponibilidade, com tudo não está isento de falhas, no entanto conta com uma equipe especializa eficiente e pode oferecer uma resposta muito ágil a qualquer tipo de inconformidade, que segue:

a) É responsabilidade: da CONTRATANTE realizar as configurações internas em seu ambiente (por exemplo, DNS, firewall, etc.) para que o acesso a este(s) endereço(s) seja possível.

b) IP: O endereço IP disponibilizado não é fixo, podendo ser alterado sem comunicação prévia. O uso do SISTEMA GERENCIAR deve considerar sempre o endereço completo disponibilizado ao CONTRATANTE (ex: https://login.grupogerenciar.com.br/).

c) Backup: A GERENCIAR efetuará o “Backup” diário, apenas para uso de contingências, dos arquivos que compõem as mídias, logs e bases de dados existentes no servidor. Caso ocorra a necessidade de “RESTAURAÇÃO”, os dados restaurados serão os obtidos no DIA ANTERIOR ao da ocorrência e serão disponibilizados no menor tempo possível após a correção da falha.

d) Configuração: Todo o processo de configuração da infraestrutura dos servidores remotos e instalação dos softwares necessários para disponibilização do serviço contratado será realizado exclusivamente pela GERENCIAR, a CONTRATANTE, que apenas fará uso da aplicação WEB SISTEMA GERENCIAR.

e) Suporte: Suporte por telefone, remoto e e-mail: disponível no idioma Português do Brasil, no horário das 8:30 às 17:30 (horário oficial de Brasília), de segunda a sexta, exceto feriados nacionais. A solução ocorrerá conforme, os termos a seguir:

I – Prazos para primeira resposta a problemas no sistema: entende-se por problemas no sistema qualquer mau funcionamento do sistema propriamente dito ou indisponibilidade do mesmo, não se enquadrando neste caso eventos relacionados com pedidos de novas configurações por parte do CONTRATANTE e seus usuários, customizações no programa de computador, etc.

II – Os problemas que necessitam correção podem se enquadrar em uma das seguintes severidades, para os quais se acordam os prazos de resposta:

a. Prioridade Alta: sistema não está em condições de ser operado ou não está funcional, não sendo possível ao CONTRATANTE operar o sistema ou executar alguma função essencial para a qual o SISTEMA GERENCIAR rotineiramente é utilizada. Nesta situação a GERENCIAR compromete-se a responder o atendimento em até 8 horas úteis.

b. Prioridade Média: algumas funções do sistema não estão operacionais ou o sistema apresenta erros, porém é possível operá-lo e sua funcionalidade, embora prejudicada, não é comprometida. Atendimento respondido em até 24 horas úteis.

c. Prioridade Baixa: erros de menor importância, como problemas de apresentação de telas ou relatórios, problemas menores que não influem na operação e funcionalidade do sistema. Respostas aos atendimentos realizados no máximo até 72 horas úteis.

III – Embora se permita estabelecer contato com o suporte através de telefone, o tempo de atendimento passam a ser contados a partir do seu registro. Por isso, recomenda-se que o CONTRATANTE faça suas solicitações diretamente através do canal “e-mail” no primeiro momento. O tempo no momento da ligação não serão considerados para registro.

IV – Chamados abertos pela CONTRATANTE com severidade ALTA devem ser analisados conjuntamente com a GERENCIAR, por meio de ligação, para o consenso sobre este grau de urgência.

V – Entende-se por problemas as ocorrências que impedem a utilização, ainda que parcial, de alguma funcionalidade do sistema.

VI – Demais casos de atendimento como: dúvidas, esclarecimentos, consultorias, solicitações em geral que não se classificam como problema do sistema, não estão cobertos por este contrato, mesmo que, eventualmente, sejam prestados algum destes serviços a título de cortesia, porém, sem compromisso de tempo de atendimento.

VII – Caso haja necessidade da intervenção para manutenção do programa de computador/sistema, ou correção de problema, fica desde já estabelecido que a GERENCIAR tenha livre acesso remoto ao dispositivo móvel ou computador no qual o Software não estiver operacional, inclusive ao conteúdo exibido pelo CONTRATANTE.

Cookie	Domínio	Fornecedor	Validade	Categoria	Descrição
quform_ session_ 0061a4f 40b8483ed e6688b6e 5a0f9343	grupo gerenciar .com.br	WordPress	Até o navegador ser fechado	Estritamente Necessários	Utilizado para fornecer segurança e recursos no plug-in. O cookie Quform: É um cookie de sessão (excluído quando o navegador fecha) Armazena apenas um ID de sessão (nenhum dado pessoal é armazenado no cookie) É necessário para fornecer segurança (proteção contra falsificação de solicitação entre sites) É necessário para o bom funcionamento do plugin (por exemplo, verificar se a solução CAPTCHA estava correta)
_ga	.grupo gerenciar. com.br	Google	2 anos	Analíticos	Utilizado para calcular seus dados de visitante, da sessão e da campanha e também acompanha o uso do nosso site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gid	.grupo gerenciar. com.br	Google	1 dia	Analíticos	Utilizado para armazenar informações sobre como você utiliza nosso site, além de criar um relatório de análise do desempenho do site. Alguns dos dados coletados o inclui no número de visitantes, sua fonte e as páginas que você visita anonimamente.
_gat	.grupogerenciar. com.br	Google	1 minuto	Analíticos	Este cookie é instalado pelo Google Universal Analytics para restringir a taxa de solicitação e, assim, limitar a coleta de dados em sites de alto tráfego.
rdtrk	.grupo gerenciar. com.br	RD Station	1 ano	Analíticos	Utilizado pelo RD Station para manter uma lista de todas as páginas que você acessou dentro do nosso domínio antes mesmo da conversão.
_rdtrk	.rdstation. com.br	RD Station	9 anos 2 meses	Analíticos	Utilizado pelo RD Station para manter uma lista de todas as páginas que você acessou dentro do nosso domínio antes mesmo da conversão.
__trf.src	.grupo gerenciar. com.br	RD Station	1 ano	Analíticos	Usado pelo RD Sation para guardar a referência da origem da sua visita ao site.
moove_gdpr_ popup	grupo gerenciar. com.br	Moove Agency	1 ano	Funcionalidade	Utilizado para armazenar preferências de consentimento de cookies. Os dados coletados por essa funcionalidade são utilizados para atualizar nossa política de cookies, exibir serviços que definem cookies específicos ou contribuir para nosso esforço na criação de transparência na Internet.
_gac_UA- 80302154-1	.grupo gerenciar. com.br	Google	90 dias	Publicidade	Utilizado para medir a atividade do usuário e o desempenho das campanhas publicitárias.
_gcl_aw	.grupo gerenciar. com.br	Google	90 dias	Publicidade	Utilizado para medir o desempenho de anúncios e campanhas publicitárias, assim como as taxas de conversão de anúncios do Google em nosso site quando você acessa.
_gcl_au	.grupo gerenciar. com.br	Google	90 dias	Publicidade	Utilizados pelo Google AdSense para experimentar a eficiência da publicidade em nosso site usando seus serviços. É o primeiro cookie primário para a funcionalidade “Conversion Linker” – ele coleta informações em cliques de anúncio e armazena-as em um cookie primário para que as conversões possam ser atribuídas fora da página inicial.