Política de Uso Aceitável (AUP) — Resumo para Desenvolvedores

Versão pública completa (v1.1): signdocs.com.br/aup.html. Este guia é a leitura mínima exigida antes de colocar uma integração em produção.

Mudanças na v1.1 (em vigor a partir do aviso de 15 dias) — nova cláusula §7-A sobre Plataformas low-code de orquestração (n8n, Make, Zapier, Power Automate, etc.); cláusula §6 (Rate Limiting) desacoplada de números operacionais específicos; cláusula §8 (DPA) com fluxo automatizado de assinatura para Iniciante/Avançado.

Aplicabilidade

A AUP cobre toda integração técnica com a SignDocs Brasil:

• API B2B em api.signdocs.com.br e api-hml.signdocs.com.br (incluindo variantes mTLS)
• SDKs oficiais TypeScript, Python, Go, Java, PHP e .NET
• Node n8n oficial n8n-nodes-signdocs-brasil
• Templates Lovable e starter kits
• Telegram Bot oficial
• Widget embutido em sign.signdocs.com.br e checkout hospedado
• Webhooks recebidos pelo seu endpoint

Integrador como Controlador LGPD

Quando você determina meios e finalidades do tratamento dos dados de Signatários, você atua como Controlador (LGPD art. 5 VI). A SignDocs Brasil atua como Operadora (art. 5 VII). Isso significa que você precisa:

1. Estabelecer e documentar a base legal do tratamento (arts. 7 e 11 LGPD).
2. Informar Titulares de forma clara que a SignDocs Brasil atua como Operadora.
3. Aceitar o DPA — ver aceite-dpa.md. Aceito por click-through no painel para todos os planos B2B (Iniciante, Avançado, Enterprise), por pessoa jurídica.
4. Atender direitos do Titular (LGPD art. 18) — acesso, correção, eliminação, portabilidade.
5. Comunicar a ANPD em caso de incidente quando exigido (art. 48).

Sandbox/HML — proibição de dados reais

⚠️ É proibido processar dados pessoais reais em ambiente de homologação.

Use dados sintéticos: CPFs de teste oficiais, fotos livres de direito, e-mails descartáveis. Documentos gerados em sandbox não têm valor jurídico e podem ser eliminados pela SignDocs Brasil a qualquer momento. Detalhes em sandbox-data-policy.md.

Rotação obrigatória de credenciais

Credenciais (client_id, client_secret, chaves privadas para JWT ES256, segredos de webhook) são confidenciais e devem ser:

• Armazenadas em gerenciador de segredos (AWS Secrets Manager, HashiCorp Vault, GCP Secret Manager, etc.) com cifração em trânsito e repouso.
• Rotacionadas a cada 12 meses no mínimo, e imediatamente em caso de exposição, saída de pessoa-chave ou mudança ambiental relevante.
• Separadas por aplicação, ambiente (sandbox vs produção) e função (servidor vs cliente) — princípio do menor privilégio.

A SignDocs Brasil pode revogar qualquer credencial a qualquer momento em caso de uso indevido, exposição ou suspeita de fraude. Detalhes operacionais em key-rotation.md.

Webhooks — requisitos de implementação

Endpoints de webhook devem:

• Ser HTTPS com certificado válido.
• Validar a assinatura HMAC-SHA256 enviada no header X-SignDocs-Signature.
• Processar de forma idempotente usando o campo eventId — eventos podem ser entregues mais de uma vez.
• Tolerar reordenação de eventos.
• Responder com 2xx em até 5 segundos; processamento pesado deve ser enfileirado.
• Tratar retry exponencial até 24 horas; após isso, dead-letter.

O segredo do webhook é mostrado uma única vez no momento da criação. Guarde-o com segurança.

Veja também webhooks-guide.md.

Plataformas low-code de orquestração (§7-A)

Esta seção aplica-se a Integradores que usam n8n, Make (Integromat), Zapier, Microsoft Power Automate, Workato, Pipedream, Tray.io, IFTTT ou ferramentas similares como camada intermediária entre seus sistemas e a API SignDocs Brasil.

Você permanece integralmente responsável por todas as obrigações desta AUP — proteção de credenciais, rate limits, idempotência de webhooks, conformidade LGPD, escolha do perfil de assinatura — mesmo quando a chamada à API passa por uma plataforma de terceiros.

Vedações específicas:

• ❌ Compartilhar publicamente templates, workflows, receitas ou cenários que contenham client_secret, chaves de API ou segredos de webhook em texto claro — mesmo parcialmente ofuscados. Vale para n8n.io/workflows, Make Templates, Zapier Templates e equivalentes.
• ❌ Operar a API SignDocs Brasil por conta de plataforma de orquestração compartilhada com terceiros não autorizados.
• ❌ Tramitar fluxos de produção em ambiente de plataforma cuja política proíba dados sensíveis, quando os fluxos envolverem biometria, validação SERPRO ou outros dados sensíveis.
• ❌ Chamar a API SignDocs com sk_live a partir de instâncias de teste/desenvolvimento da plataforma de orquestração — use exclusivamente Sandbox SignDocs com sk_test e dados sintéticos nesses casos.

Distinção contratual: a SignDocs Brasil não é parte da relação contratual entre você e a plataforma de orquestração. Você é responsável por verificar:

• Se o regime de licenciamento permite seu uso pretendido — em particular, n8n core é fair-code (Sustainable Use License) e restringe revenda comercial, embedding em produto fechado e white-label.
• Se a plataforma celebra DPA compatível, especialmente para fluxos com dados pessoais sensíveis.
• Se há transferência internacional pelo hosting da plataforma e qual o mecanismo aplicável (Cláusulas-Padrão ANPD, decisão de adequação, etc.).

Suporte: falhas operacionais da plataforma (indisponibilidade, comportamento de nodes, alterações de versão) devem ser dirigidas primeiro ao suporte da própria plataforma. A SignDocs Brasil suporta a API e SDKs oficiais, e colabora em diagnóstico cruzado conforme proporcional ao plano contratado.

Rate limiting

Limites operacionais (rate limit por IP, quotas por tenant) são publicados e mantidos atualizados em rate-limiting.md. Headers RateLimit-Limit, RateLimit-Remaining, RateLimit-Reset e Retry-After acompanham toda resposta. Em caso de 429, aplique backoff exponencial respeitando Retry-After. Variações operacionais nesses limites não constituem alteração material desta AUP.

Escolha do perfil de assinatura

A escolha do perfil correto é responsabilidade do Cliente conforme natureza, valor e risco do ato. A SignDocs Brasil fornece informação técnica, não aconselhamento jurídico. Tabela completa em signature-profiles-legal-tiers.md.

Usos proibidos

Levam à suspensão imediata sem aviso prévio:

• Atividades ilícitas ou fraudulentas.
• Ataques de spoofing biométrico (fotos, deepfakes, máscaras, vídeo pré-gravado).
• Spam, phishing usando a infraestrutura de notificação.
• Tratamento ilícito de dados pessoais (sem base legal LGPD).
• Engenharia reversa, descompilação, extração de código-fonte.
• Testes de segurança não autorizados — para divulgação responsável use signdocs.com.br/divulgacao-responsavel.html.
• Distribuição de malware em documentos.
• Abuso de recursos (DDoS, mineração de criptoativos, contornar rate limits).
• White-labeling sem acordo comercial.

Reporte de abuso

• Vulnerabilidades de segurança: programa de divulgação responsável em signdocs.com.br/divulgacao-responsavel.html.
• Abuso da plataforma (spam, phishing, fraude usando integração SignDocs): security@signdocs.com.br.

Suspensão e encerramento

A SignDocs Brasil pode suspender uso da API e SDKs em caso de: suspeita de uso fraudulento, comprometimento de credenciais, risco à integridade da Plataforma, ordem judicial ou regulatória, inadimplência ou violação desta AUP. Em casos críticos, suspensão imediata; aviso pós-evento quando legalmente possível.

Licença SDK

Os SDKs oficiais são licenciados de forma worldwide, não-exclusiva, não-transferível e revogável, exclusivamente para integração com a Plataforma SignDocs Brasil. Não é permitida redistribuição, fork público sob outra marca ou uso para construir serviço concorrente. Contribuições da comunidade são aceitas via repositórios oficiais.

O node n8n oficial herda restrições da licença fair-code do n8n core (Sustainable Use License) — ver README do node.