Integração SignDocs Brasil ↔ Box

Guia oficial para Integradores Enterprise. Conecte sua conta Box via OAuth 2.0 e opere assinatura digital sob lei brasileira mantendo a governança documental Box (BCRs UE 2016, FedRAMP, HIPAA, BDSG).

Sobre esta integração

A SignDocs Brasil integra-se ao Box para permitir que Documentos sejam importados/exportados entre sua conta Box e a Plataforma SignDocs. A integração é particularmente recomendada para Clientes Enterprise que valorizam governança documental avançada e querem operar assinatura digital sob lei brasileira com soberania de dados.

O que é o Box

O Box, operado pela Box, Inc. (Redwood City, EUA, listado em NYSE como BOX), é o provedor de cloud content management de referência no segmento Enterprise regulado. Conta com Binding Corporate Rules (BCRs) Processor e Controller aprovadas pela União Europeia desde 2016, FedRAMP authorization para clientes federais norte-americanos, HIPAA compliance ativa, e DPA específico nos termos do art. 28 do GDPR e cláusulas equivalentes do CCPA, BDSG e LGPD.

Como a integração funciona

A integração utiliza Box Platform API com autenticação OAuth 2.0. O fluxo padrão:

1. Você autoriza a SignDocs Brasil a acessar sua conta Box via tela de consentimento OAuth do Box.
2. A SignDocs Brasil solicita o escopo mínimo — leitura e escrita nas pastas que você designar.
3. Documentos podem ser importados de pastas selecionadas para a Plataforma SignDocs com um clique.
4. Após o ato de assinatura, o Documento assinado e o Evidence Pack são exportados para a pasta de saída configurada em seu Box.
5. Você pode revogar a autorização OAuth a qualquer tempo em seu Box: Account Settings > Connected Apps > SignDocs Brasil > Disconnect.

Regimes jurídicos envolvidos

Relação 1: Integrador ↔ SignDocs Brasil

Você é Cliente da SignDocs Brasil e se vincula aos Termos de Uso, à Política de Privacidade, ao DPA e à AUP cláusula 7-B da SignDocs.

Relação 2: Integrador ↔ Box

Você é Customer dos Box Terms of Service (B2C) ou Box Enterprise Terms (B2B), com DPA Box específico aplicável às organizações que tratam dados de Titulares europeus, californianos, ou — por extensão contratual — brasileiros.

Relação 3: SignDocs Brasil ↔ Box

No modelo padrão (você conecta sua conta via OAuth), não existe relação contratual direta entre SignDocs Brasil e Box. A SignDocs Brasil apenas chama API com o token OAuth fornecido por você.

Particularidade — Custom Terms of Service do Box Enterprise

Em planos Box Business Plus e superiores, o Enterprise Customer pode ativar Custom Terms of Service exigindo que todos os colaboradores (incluindo signatários externos) aceitem termos próprios antes de acessar o conteúdo Box.

Se sua organização ativar essa funcionalidade, seus signatários poderão receber, ao acessar Documentos via Box, um termo adicional próprio da sua organização em complemento aos termos da SignDocs Brasil. Esse empilhamento não cria conflito jurídico — cada relação é independente — mas pode adicionar uma etapa ao UX. Recomenda-se planejar a redação dos Custom ToS para serem concisos e não duplicarem o que já consta nos Termos SignDocs.

Posicionamento sobre Box Sign e DocuSign-via-Box

A integração descrita nesta página é entre SignDocs Brasil e Box como storage — não substitui nem replica Box Sign ou DocuSign-via-Box. Você pode coexistir com qualquer dessas alternativas em sua organização. A SignDocs Brasil posiciona-se como alternativa para Clientes que valorizam soberania brasileira (lei brasileira, biometria SERPRO, ICP-Brasil A1/A3) sobre soluções norte-americanas.

Permissões e vedações específicas

Permitido: conectar quantas contas Box quiser; revogar OAuth a qualquer momento; escolher pastas específicas para entrada e saída; configurar Custom Terms of Service próprios em paralelo aos Termos SignDocs.

Proibido: a SignDocs Brasil não pode afirmar endorsement Box sem autorização escrita específica. Comunicações comerciais Box-related observam as Brand Guidelines do Box.

Recomendações de segurança

• Habilite SSO (Single Sign-On) e 2FA em sua conta Box — práticas elementares no segmento Enterprise.
• Use Box KeySafe (em planos Enterprise) para controle independente de chaves de cifragem.
• Crie pastas dedicadas para SignDocs Brasil (ex.: /SignDocs/Em_assinatura e /SignDocs/Assinados) com permissão restrita por grupo.
• Audite periodicamente as Connected Apps em Account Settings > Apps.
• Para Documentos sensíveis, considere usar Box Shield (segurança avançada) com detecção comportamental.
• Para fluxos com biometria, validação SERPRO ou dados sensíveis, mantenha a coleta na Plataforma SignDocs (não no Box) — o Box recebe apenas o Documento assinado com o Evidence Pack já consolidado.

Tratamento de dados pessoais

Você é Controlador dos Documentos armazenados em sua conta Box. O Box é Sub-operador seu — não da SignDocs Brasil. As BCRs Box aprovadas em 2016 oferecem um dos mecanismos de transferência internacional mais robustos disponíveis no mercado, complementadas por SCCs UE e — para dados de origem brasileira — pelas Cláusulas-Padrão ANPD Res. 18/2024.

O Box mantém lista pública de Subprocessors em box.com/legal/subprocessors, alinhada às melhores práticas de transparência LGPD. Recomenda-se consultar essa lista para fins do mapeamento da cadeia de Sub-operadores da sua organização.

Suporte

Em caso de dificuldades técnicas:

• Para questões sobre a API SignDocs e o fluxo de assinatura: suporte@signdocs.com.br.
• Para questões sobre sua conta Box (planos, espaço, permissões, governança): suporte oficial Box em support.box.com ou seu Customer Success Manager em planos Enterprise.
• Para diagnóstico cruzado, a SignDocs Brasil colabora dentro do escopo da cláusula 7-B da AUP.

---

Aviso final

Esta página é atualizada periodicamente. Em caso de divergência entre seu conteúdo e os instrumentos contratuais oficiais (Termos, Política, DPA, AUP), prevalecem estes últimos. Para esclarecimentos jurídicos, contate dpo@signdocs.com.br.