As presentes Especificações Técnicas apresentam as informações sobre as metodologias operacionais e de segurança do Site, bem como sobre suas responsabilidades ao utilizar o Site. Todos as dúvidas, questionamentos, solicitações, ou notificações relativas a estas Especificações Técnicas deverão ser enviadas para meajuda@grupogerenciar.com.br, ou conforme indicado no Site.
1. Infraestrutura
a) Amazon Web Services: Nossa infraestrutura é atendida pela plataforma da Amazon Web Services (AWS), sobretudo pelos recursos EC2 (Amazon Elastic Compute Cloud), RDS (Amazon Relational Database Service) e o S3 (Amazon Simple Storage Service). Dessa forma, na ocorrência de problemas casuais gerados por falhas nos serviços prestados pela Amazon AWS, a Gerenciar ficará isenta de qualquer responsabilidade. Para obter maiores esclarecimentos sobre a AWS – especialmente sobre segurança e compliance – consulte Amazon Web Services: https://aws.amazon.com/pt/compliance/data-center/.
b) Localização de nossos servidores: O armazenamento e processamento de seus Dados são realizados em um servidor localizado dentro ou fora do território nacional. Transmissões de dados podem ocorrer mundialmente. Ao utilizar o Site, você concorda com tais transmissões de dados.
2. Segurança e Privacidade
a) Firewalls e VPN: Nossos servidores de internet, servidores de aplicação, servidores de base de dados, e outros servidores operam com o EC2, e são protegidos por firewall baseado em rede nos data centers. Nós utilizamos uma rede particular virtual (VPN) para auxiliar na proteção da comunicação entre nossos servidores.
b) Proteção contra ataques: Adotamos os procedimentos comerciais padrão para efetuar o endurecimento do SITE operacional, aplicar patches de segurança, usar SITEs de detecção de intrusos, e fazer testes de penetração. Nosso ambiente de produção é programado para ser monitorado todos os dias do ano, 24 horas por dia.
c) SSL/TLS: O objetivo do certificado SSL/TLS é tornar segura a transmissão de informações sensíveis como dados pessoais, de pagamento ou de login.
d) Navegação Web: Para acessar o SITE e utilizar nossas ferramentas de forma eficiente e com todos os recursos disponíveis, você deverá usar as últimas versões do navegador Google Chrome. Você também deverá manter seu SITE operacional atualizado e protegido com antivírus.
3. Acesso
a) Cadastro de Usuário: Como parte do processo de cadastramento e/ou de outros processos, nós poderemos exigir que a pessoa interessada em uma Conta Individual atenda determinadas condições por nós estabelecidas de tempos em tempos a nosso critério, incluindo mas não se limitando a algumas ou todas as seguintes condições: (i) fornecer o nome completo, o número do CPF, informação sobre sexo, data de nascimento, endereço, dados de contato (telefone, celular e WhatsApp) e endereço de e-mail, (ii) a empresa contratante onde o usuário está lotado deverá estar com o pagamento mensal da fatura em dias. (iii) Nós poderemos buscar referências e informações cadastrais em registros públicos, e de fornecedores de dados de terceiros para cruzar seus dados, ou para outras formas de verificação sobre você e sobre suas informações
b) Senha: Utilizamos procedimentos para auxiliar a proteção de sua senha, tal como a criptografia a sua senha antes de armazenar no banco. Temos a opção de API para integrar com o AD (Active Directory) do Windows.
O usuário precisará de sua senha para fazer o login para a sua conta, para assinar um Documento, para criar uma lista de assinatura, e para efetuar outras ações. O usuário é responsável por criar uma senha forte, mantê-la em sigilo, alterá-la com frequência, e não divulgá-la a ninguém, mesmo a pessoas em quem você confia – isso é essencial para auxiliar na prevenção de acesso não autorizado a sua conta e uso inadequado de sua autoridade.
c) Token: No SITE, certas ações podem exigir autenticação por dois fatores: sua senha e um token. Por “token” nós queremos dizer um código temporário gerado automaticamente por uma aplicação de token. O token pode ser enviado pelo SITE para o seu telefone celular via SMS, e-mail ou disponibilizado por outro meio. Se você mudar o seu número de telefone celular ou e-mail, você se expõe ao risco de transmissão de uma mensagem para outra pessoa (tal como a pessoa designada para seu antigo número de telefone). Portanto, antes de mudar o seu número de telefone, entre na sua conta, vá até configuração de usuários e coloque seu novo número de celular ou entre em contato com o administrador do SITE.
4. Autenticidade
Múltiplos pontos de autenticação: O usuário tem a possibilidade de utilizar múltiplos pontos de autenticação em todo o processo de assinatura, que pode variar de acordo com a opção e disponibilidade da função, através de autenticação do signatário, por endereço de e-mail (confirmado através de um link único), endereço de IP, geolocalização, nome, CPF e data de nascimento (comparados junto à Receita Federal) caso selecione esta opção, código de acesso, login com senha.
5. Integridade
a) Chave de Identificação (Ch): Quando você faz upload de um documento para assinatura eletrônica, nós o registramos com um número único que será gravado no rodapé de cada página.
b) Número de Registro: É um ID único gerado pelo SITE que corresponde a ficha de registro do documento indexado vinculado ao documento digital.
c) Hash Sha 256: Funções hash criptográficas são operações matemáticas executadas em dados digitais comparando o “hash” computado (a saída de execução do algoritmo) a um valor de hash conhecido e esperado, assim uma pessoa pode determinar a integridade dos dados. Utilizamos o Hash SHA 256 para autenticar que o seu arquivo original não sofreu alteração. Ao submeter um documento para assinatura, vários processos ocorrem nesse documento. Um deles é a captura do HASH 256 do seu arquivo original. Assim, após todo o processo de assinatura, você ou qualquer terceiro que esteja envolvido no processo pode verificar se o documento foi alterado ou modificado. É a forma de atestar que um documento não sofreu nenhuma alteração, seja uma letra a mais no documento ou até mesmo a subtração de uma página.
d) NTP.BR: Sincronizado com o NTP.br e Observatório Nacional (ON). O Carimbo de data e hora atesta o momento exato em que um documento eletrônico recebeu a assinatura. Desta forma, garante a veracidade das informações e que o documento não sofreu adulteração no intervalo de tempo entre a assinatura e a consulta ao documento.
6. Irretratabilidade ou não repúdio
a) Log de eventos: Todas as informações relevantes ao processo de assinatura são registradas através log de eventos (histórico), de acordo com os termos do artigo 10 da MP 2.200-2 / 2001. O log de eventos possui um relatório com dados sobre a identificação e autenticação dos signatários, integridade do documento e data e hora legal brasileira das assinaturas. O log de eventos poderá, a qualquer momento, sofrer uma análise pericial de assinaturas, incluindo certificados digitais utilizados no momento das assinaturas caso tenha.
7. Disponibilidade
b) Força maior: A GERENCIAR não garante o acesso e o uso contínuo ou sem interrupções do SITE. Eventualmente, o SITE poderá não estar disponível por motivos técnicos ou falhas da internet, ou por qualquer outra circunstância alheia ao software desenvolvido ou à infraestrutura mantida pela Gerenciar. Caso o USUÁRIO necessite de Garantias de Nível de Serviço (SLA) deverá contatar a equipe de vendas para verificar as condições para esta contratação especial.
8. Download
a) Relatórios e arquivo: Possibilitamos o download de metadados e documentos disponíveis no SITE na forma de arquivo PDF, CSV e XLS, caso tenha permissão, a qualquer hora enquanto o Site estiver disponível.
9. Exclusão de Dados
a) Geral: Adotamos procedimentos para armazenar seus Documentos e metadados durante o tempo em que o contrato estiver em vigência. Em caso de rompimento de contrato ou a não renovação do mesmo, caso o Usuário deseje, poderá solicitar dentro de até 90 (noventa) dias após a interrupção do pagamento a extração dos metadados e arquivos. Decorrido este prazo, a Gerenciar poderá promover a exclusão definitiva dos dados armazenados pelo Usuário.
b) Meio transferência: Disponibilizamos à contratante todos os arquivos armazenados em nosso SITE por meio de uma pasta em nuvem para efetuar o download em prazo corrido de 30 dias. Após esse prazo os arquivos são deletados automaticamente da pasta.
c) Exclusão de um Documento: Somente poderá excluir um documento o usuário com permissão concedida pela empresa contratante. Depois da exclusão, o documento ainda poderá ser recuperado por um prazo de 120 (cento e vinte) dias. Caso contrário será apagado automaticamente e de forma definitiva de nosso site. Contudo, todas as exclusões, assim como todas as operações executadas pelos usuários, ou as movimentações de cada documento são registradas e podem ser acessadas pela empresa contratante em forma de relatório.
d) Permanência de informações: Em caso de rescisão ou de cancelamento da sua conta, a Gerenciar poderá excluir seus dados no SITE após (noventa) dias. Contudo, poderemos manter algumas informações pessoais, e informações sobre operações passadas arquivadas para prevenção de possíveis fraudes, efetuação de cobrança, resolução de disputas, reparação de problemas, auxilio em investigações, proteção de nossos interesses, ou para cumprimento de exigências legais.
10. SLA - ATENDIMENTO TÉCNICO DO SISTEMA GERENCIAR
O sistema GERENCIAR possui um elevado grau de disponibilidade, com tudo não está isento de falhas, no entanto conta com uma equipe especializa eficiente e pode oferecer uma resposta muito ágil a qualquer tipo de inconformidade, que segue:
a) É responsabilidade: da CONTRATANTE realizar as configurações internas em seu ambiente (por exemplo, DNS, firewall, etc.) para que o acesso a este(s) endereço(s) seja possível.
b)IP: O endereço IP disponibilizado não é fixo, podendo ser alterado sem comunicação prévia. O uso do SISTEMA GERENCIAR deve considerar sempre o endereço completo disponibilizado ao CONTRATANTE (ex: https://login.grupogerenciar.com.br/).
c) Backup: A GERENCIAR efetuará o “Backup” diário, apenas para uso de contingências, dos arquivos que compõem as mídias, logs e bases de dados existentes no servidor. Caso ocorra a necessidade de “RESTAURAÇÃO”, os dados restaurados serão os obtidos no DIA ANTERIOR ao da ocorrência e serão disponibilizados no menor tempo possível após a correção da falha.
d) Configuração: Todo o processo de configuração da infraestrutura dos servidores remotos e instalação dos softwares necessários para disponibilização do serviço contratado será realizado exclusivamente pela GERENCIAR, a CONTRATANTE, que apenas fará uso da aplicação WEB SISTEMA GERENCIAR.
e) Suporte: Suporte por telefone, remoto e e-mail: disponível no idioma Português do Brasil, no horário das 8:30 às 17:30 (horário oficial de Brasília), de segunda a sexta, exceto feriados nacionais. A solução ocorrerá conforme, os termos a seguir:
I – Prazos para primeira resposta a problemas no sistema: entende-se por problemas no sistema qualquer mau funcionamento do sistema propriamente dito ou indisponibilidade do mesmo, não se enquadrando neste caso eventos relacionados com pedidos de novas configurações por parte do CONTRATANTE e seus usuários, customizações no programa de computador, etc.
II – Os problemas que necessitam correção podem se enquadrar em uma das seguintes severidades, para os quais se acordam os prazos de resposta:
a. Prioridade Alta: sistema não está em condições de ser operado ou não está funcional, não sendo possível ao CONTRATANTE operar o sistema ou executar alguma função essencial para a qual o SISTEMA GERENCIAR rotineiramente é utilizada. Nesta situação a GERENCIAR compromete-se a responder o atendimento em até 8 horas úteis.
b. Prioridade Média: algumas funções do sistema não estão operacionais ou o sistema apresenta erros, porém é possível operá-lo e sua funcionalidade, embora prejudicada, não é comprometida. Atendimento respondido em até 24 horas úteis.
c. Prioridade Baixa: erros de menor importância, como problemas de apresentação de telas ou relatórios, problemas menores que não influem na operação e funcionalidade do sistema. Respostas aos atendimentos realizados no máximo até 72 horas úteis.
III – Embora se permita estabelecer contato com o suporte através de telefone, o tempo de atendimento passam a ser contados a partir do seu registro. Por isso, recomenda-se que o CONTRATANTE faça suas solicitações diretamente através do canal “e-mail” no primeiro momento. O tempo no momento da ligação não serão considerados para registro.
IV – Chamados abertos pela CONTRATANTE com severidade ALTA devem ser analisados conjuntamente com a GERENCIAR, por meio de ligação, para o consenso sobre este grau de urgência.
V – Entende-se por problemas as ocorrências que impedem a utilização, ainda que parcial, de alguma funcionalidade do sistema.
VI – Demais casos de atendimento como: dúvidas, esclarecimentos, consultorias, solicitações em geral que não se classificam como problema do sistema, não estão cobertos por este contrato, mesmo que, eventualmente, sejam prestados algum destes serviços a título de cortesia, porém, sem compromisso de tempo de atendimento.
VII – Caso haja necessidade da intervenção para manutenção do programa de computador/sistema, ou correção de problema, fica desde já estabelecido que a GERENCIAR tenha livre acesso remoto ao dispositivo móvel ou computador no qual o Software não estiver operacional, inclusive ao conteúdo exibido pelo CONTRATANTE.
Grupo Gerenciar
Normalmente responde na hora
Entre em contato através do whatsapp! Preencha o formulário e envie-nos uma mensagem.
Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. Quando você visitar qualquer site da web, pode armazenar ou recuperar informações em seu navegador, principalmente na forma de cookies. Esta informação pode ser sobre você, suas preferências ou o dispositivo e é usado principalmente para fazer funcionar o site como você espera que ele. A informação não costuma identificá-lo diretamente, mas pode dar-lhe uma experiência web mais personalizada.
Porque nós respeitamos seu direito à privacidade, você pode optar por não permitir alguns tipos de cookies. Clique nas categorias ao lado para saber mais e mudar as nossas configurações padrão. No entanto, alguns tipos de bloqueio de cookies pode afetar sua experiência no site e os serviços que são capazes de oferecer.
Cookies estritamente necessários
Esses cookies são necessários para o site funcionar e não pode ser desligado em nossos sistemas. Eles são geralmente apenas um conjunto em resposta às ações feitas por você que ascendem a um pedido de serviços, tais como configurar suas preferências de privacidade, entrando ou preenchimento de formulários.
Você pode configurar seu navegador para bloquear ou alertá-lo sobre estes cookies, mas algumas partes do site não vai, então, trabalhar. Esses 'cookies' não armazena nenhuma informação de identificação pessoal.
Se você desativar este cookie, não poderemos salvar suas preferências. Isso significa que toda vez que você visitar este site, precisará habilitar ou desabilitar os cookies novamente.
Política de Cookies
Abaixo está uma lista dos cookies que o USUÁRIO poderá encontrar em nosso SITE e uma breve descrição da finalidade deles:
Facebook Ads: é a ferramenta de mídia do Facebook. - Leia mais clicando aqui;
Google Analytics: é uma ferramenta que permite analisar o comportamento ou engajamento dos usuários em um site/app. De acordo com os termos da LGPD, o Google Analytics é considerado um processador de dados. Ele coleta cookies primários, dados relacionados ao dispositivo/navegador, o endereço IP e as atividades no site/app para avaliar e coletar estatísticas sobre as interações dos usuários nos sites e/ou aplicativos que o utilizam. Os cookies de publicidade do Google são coletados e utilizados para ativar funcionalidades como o remarketing na Rede de Display do Google. O Google proíbe o envio de informações de identificação pessoal (PII) dos usuários ao Google Analytics. Leia mais clicando aqui;
Google Ads: é a ferramenta de mídia publicitária do Google - Leia mais clicando aqui;
RD Station: é uma ferramenta para automação de Marketing Digital - Leia mais clicando aqui;
Cookies de Terceiros
Cookies de terceiros são cookies não definidos pela GERENCIAR, mas por terceiros que visam coletar informações dos USUÁRIOS que visitam o site, para coletar informações sobre o comportamento, dados de geolocalização e/ou marketing personalizado.
Ao utilizar o site ou a PLATAFORMA o USUÁRIO poderá visualizar conteúdo de terceiros e ser direcionado para seus sites, que por sua vez também utilizam cookies e tecnologias semelhantes. Ainda que o USUÁRIO tenha chegado ao site do terceiro através da GERENCIAR, não temos qualquer controle sobre quais os cookies ele utiliza e sobre como trata seus dados, sendo aconselhável a consulta à Política de Cookies dos terceiros.
Como gerenciar os Cookies
Por meio de seu navegador o USUÁRIO principal e os USUÁRIOS por ele cadastrados podem desativar os cookies não essenciais utilizados na PLATAFORMA. Para tanto, basta seguir as instruções gerais localizadas em cada um dos navegadores.
Além disso, ao acessar a PLATAFORMA o USUÁRIO principal e os USUÁRIOS por ele cadastrados terão a opção de personalizar suas preferências de cookies, além de personalizar os cookies, o USUÁRIO, contratante da PLATAFORMA e os USUÁRIOS por ele cadastrados registrarão o consentimento com esta Política de Privacidade e sempre que ela for alterada, a ciência será novamente coletada para assegurar que o USUÁRIO, ora CONTRANTE e os USUÁRIOS por ele cadastrados se mantenham atualizados e de acordo com as alterações realizadas.
É importante esclarecer que podem ser administrados os cookies de geolocalização, marketing, desempenho etc., porém não é possível desativar os cookies essenciais e bloquear cookies em sites de terceiros vinculados a partir do site da GERENCIAR.
Para qualquer dúvida sobre a nossa política de cookies e as suas opções, entre em contato conosco.
