Política de Uso Aceitável (AUP) — Resumo para Desenvolvedores

Versão pública completa: signdocs.com.br/aup.html. Este guia é a leitura mínima exigida antes de colocar uma integração em produção.

Aplicabilidade

A AUP cobre toda integração técnica com a SignDocs Brasil:

• API B2B em api.signdocs.com.br e api-hml.signdocs.com.br (incluindo variantes mTLS)
• SDKs oficiais TypeScript, Python, Go, Java, PHP e .NET
• Node n8n oficial n8n-nodes-signdocs-brasil
• Templates Lovable e starter kits
• Telegram Bot oficial
• Widget embutido em sign.signdocs.com.br e checkout hospedado
• Webhooks recebidos pelo seu endpoint

Integrador como Controlador LGPD

Quando você determina meios e finalidades do tratamento dos dados de Signatários, você atua como Controlador (LGPD art. 5 VI). A SignDocs Brasil atua como Operadora (art. 5 VII). Isso significa que você precisa:

1. Estabelecer e documentar a base legal do tratamento (arts. 7 e 11 LGPD).
2. Informar Titulares de forma clara que a SignDocs Brasil atua como Operadora.
3. Assinar o DPA — ver aceite-dpa.md.
4. Atender direitos do Titular (LGPD art. 18) — acesso, correção, eliminação, portabilidade.
5. Comunicar a ANPD em caso de incidente quando exigido (art. 48).

Sandbox/HML — proibição de dados reais

⚠️ É proibido processar dados pessoais reais em ambiente de homologação.

Use dados sintéticos: CPFs de teste oficiais, fotos livres de direito, e-mails descartáveis. Documentos gerados em sandbox não têm valor jurídico e podem ser eliminados pela SignDocs Brasil a qualquer momento. Detalhes em sandbox-data-policy.md.

Rotação obrigatória de credenciais

Credenciais (client_id, client_secret, chaves privadas para JWT ES256, segredos de webhook) são confidenciais e devem ser:

• Armazenadas em gerenciador de segredos (AWS Secrets Manager, HashiCorp Vault, GCP Secret Manager, etc.) com cifração em trânsito e repouso.
• Rotacionadas a cada 12 meses no mínimo, e imediatamente em caso de exposição, saída de pessoa-chave ou mudança ambiental relevante.
• Separadas por aplicação, ambiente (sandbox vs produção) e função (servidor vs cliente) — princípio do menor privilégio.

A SignDocs Brasil pode revogar qualquer credencial a qualquer momento em caso de uso indevido, exposição ou suspeita de fraude. Detalhes operacionais em key-rotation.md.

Webhooks — requisitos de implementação

Endpoints de webhook devem:

• Ser HTTPS com certificado válido.
• Validar a assinatura HMAC-SHA256 enviada no header X-SignDocs-Signature.
• Processar de forma idempotente usando o campo eventId — eventos podem ser entregues mais de uma vez.
• Tolerar reordenação de eventos.
• Responder com 2xx em até 5 segundos; processamento pesado deve ser enfileirado.
• Tratar retry exponencial até 24 horas; após isso, dead-letter.

O segredo do webhook é mostrado uma única vez no momento da criação. Guarde-o com segurança.

Veja também webhooks-guide.md.

Rate limiting

WAF aplica 2 000 requisições por IP a cada 5 minutos em endpoints públicos. Quotas por tenant variam por plano. Headers de rate limit (RateLimit-Limit, RateLimit-Remaining, RateLimit-Reset, Retry-After) acompanham toda resposta. Em caso de 429 use backoff exponencial respeitando Retry-After. Detalhes em rate-limiting.md.

Escolha do perfil de assinatura

A escolha do perfil correto é responsabilidade do Cliente conforme natureza, valor e risco do ato. A SignDocs Brasil fornece informação técnica, não aconselhamento jurídico. Tabela completa em signature-profiles-legal-tiers.md.

Usos proibidos

Levam à suspensão imediata sem aviso prévio:

• Atividades ilícitas ou fraudulentas.
• Ataques de spoofing biométrico (fotos, deepfakes, máscaras, vídeo pré-gravado).
• Spam, phishing usando a infraestrutura de notificação.
• Tratamento ilícito de dados pessoais (sem base legal LGPD).
• Engenharia reversa, descompilação, extração de código-fonte.
• Testes de segurança não autorizados — para divulgação responsável use signdocs.com.br/divulgacao-responsavel.html.
• Distribuição de malware em documentos.
• Abuso de recursos (DDoS, mineração de criptoativos, contornar rate limits).
• White-labeling sem acordo comercial.

Reporte de abuso

• Vulnerabilidades de segurança: programa de divulgação responsável em signdocs.com.br/divulgacao-responsavel.html.
• Abuso da plataforma (spam, phishing, fraude usando integração SignDocs): security@signdocs.com.br.

Suspensão e encerramento

A SignDocs Brasil pode suspender uso da API e SDKs em caso de: suspeita de uso fraudulento, comprometimento de credenciais, risco à integridade da Plataforma, ordem judicial ou regulatória, inadimplência ou violação desta AUP. Em casos críticos, suspensão imediata; aviso pós-evento quando legalmente possível.

Licença SDK

Os SDKs oficiais são licenciados de forma worldwide, não-exclusiva, não-transferível e revogável, exclusivamente para integração com a Plataforma SignDocs Brasil. Não é permitida redistribuição, fork público sob outra marca ou uso para construir serviço concorrente. Contribuições da comunidade são aceitas via repositórios oficiais.

O node n8n oficial herda restrições da licença fair-code do n8n core (Sustainable Use License) — ver README do node.