Guias de Integração

Integração SignDocs Brasil ↔ Nextcloud

Guia oficial para Integradores. Documentos permanecem sob controle direto do Cliente durante todo o ciclo de assinatura, em arquitetura de soberania de dados.

Sobre esta integração

A SignDocs Brasil integra-se a instâncias Nextcloud para permitir que Documentos permaneçam sob controle direto do Cliente durante todo o ciclo de assinatura, em arquitetura de soberania de dados. Esta página explica como a integração funciona, qual é o regime jurídico aplicável e o que o Integrador precisa observar para utilizá-la com segurança.

O que é o Nextcloud

O Nextcloud é uma plataforma de cloud content management de código aberto, desenvolvida pela Nextcloud GmbH (Stuttgart, Alemanha). Distribuído sob licença GNU AGPLv3, permite às organizações operarem sua própria nuvem privada para arquivos, calendários, contatos, videoconferência e edição colaborativa de documentos.

Diferentemente de provedores SaaS de storage comercial, o Nextcloud é desenhado de modo que a Nextcloud GmbH não tenha acesso aos dados do Cliente — a empresa fornece o software, mas o controle dos dados permanece integralmente com a organização que o hospeda. Esse arranjo é particularmente relevante para Clientes operando em jurisdições com regulamentação rigorosa de soberania de dados (BDSG na Alemanha, GDPR estrito, ou exigências setoriais de soberania como advocacia, saúde e setor público).

Como a integração funciona

A integração SignDocs ↔ Nextcloud opera por chamadas HTTP do workflow ao endpoint WebDAV / Files API da instância Nextcloud do Cliente. O fluxo padrão:

O Cliente configura, no painel administrativo SignDocs, as credenciais de acesso à sua instância Nextcloud (URL, usuário, senha ou app-password).
Documentos a serem assinados podem ser importados diretamente do Nextcloud, sem upload manual.
A SignDocs processa o ato de assinatura — coleta biometria / click / certificado conforme o perfil de autenticação escolhido.
O Documento assinado e o Evidence Pack são exportados de volta para uma pasta designada no Nextcloud do Cliente.
A Plataforma SignDocs retém apenas o hash criptográfico para verificação posterior, observados os prazos da Tabela de Retenção.

Regimes jurídicos envolvidos

A integração SignDocs ↔ Nextcloud caracteriza-se por uma particularidade importante:

Relação 1: Integrador ↔ SignDocs Brasil

O Integrador é Cliente da SignDocs Brasil e se vincula aos Termos de Uso, à Política de Privacidade, ao DPA e à AUP da SignDocs.

Relação 2: Integrador ↔ Nextcloud (variável)

Esta relação depende do modelo operacional adotado pelo Integrador:

Self-hosted pelo próprio Integrador (Docker, Kubernetes, servidor próprio): regida apenas pela licença AGPLv3, sem contrato direto com a Nextcloud GmbH.
Enterprise Subscription contratada com a Nextcloud GmbH: regida pelos termos de subscrição, com suporte e patches priorizados, mas sem que a Nextcloud GmbH acesse os dados do Integrador.
Managed hosting por terceiro (Hetzner, OVH, Magenta Cloud): regida pelos termos do hosting provider.

Relação 3: SignDocs Brasil ↔ Nextcloud GmbH

Em regra, não existe relação contratual direta entre SignDocs Brasil e Nextcloud GmbH no contexto desta integração. A SignDocs Brasil chama apenas a API exposta pela instância Nextcloud do Integrador. A Nextcloud GmbH é fornecedora de software para o Integrador, não para a SignDocs.

Marca Nextcloud — uso pelo Integrador

A política de marcas do Nextcloud é particularmente protetora e independente do regime AGPLv3:

Permitido: usar o nome "Nextcloud" para fins descritivos ("compatível com Nextcloud", "integra com Nextcloud").
Proibido: usar a marca "Nextcloud" no nome do seu próprio produto.
Proibido: sugerir endorsement, parceria oficial ou afiliação que não tenha sido formalmente estabelecida.
Proibido: reproduzir o logotipo oficial Nextcloud sem licença específica.

Permissões e vedações específicas

Permitido sob a AGPLv3 (no que toca ao software Nextcloud): usar o Nextcloud para operar sua nuvem privada; modificar o código-fonte; contribuir com a comunidade Nextcloud; oferecer serviços profissionais sobre Nextcloud.

Proibido: distribuir versões modificadas sem disponibilizar o código-fonte correspondente (cláusula central do regime AGPLv3); usar a marca "Nextcloud" em violação à política de marcas (regime independente).

Recomendações de segurança

Configure 2FA (autenticação de dois fatores) na sua instância Nextcloud — proteção elementar contra acesso indevido.
Para fluxos SignDocs, use app-passwords específicos (Settings > Security > App passwords) em vez da senha principal de sua conta Nextcloud. Permite revogação granular sem comprometer acesso humano.
Mantenha sua instância Nextcloud atualizada na versão estável vigente.
Habilite encryption-at-rest se sua instância armazena Documentos sensíveis.
Para fluxos com biometria ou validação SERPRO, a coleta da biometria continua ocorrendo na Plataforma SignDocs (não no Nextcloud) — o Documento volta ao Nextcloud com o Evidence Pack acoplado.
Implemente políticas de acesso restrito à pasta-destino dos Documentos assinados, com auditoria de acesso ativa.

Tratamento de dados pessoais

⚓ Configuração soberana

A beleza arquitetural desta integração é que os dados pessoais — incluindo dados sensíveis (LGPD art. 5º, II) como biometria, quando aplicável — permanecem sob seu controle integral. A SignDocs Brasil é Operadora apenas durante o ato de assinatura; o repouso dos Documentos ocorre no seu Nextcloud.

Implicação para LGPD: você é Controlador dos Documentos e o Sub-operador é definido pelo seu provedor de hosting (se houver). A SignDocs Brasil não é, neste arranjo, Sub-operadora do seu Nextcloud — é o inverso (você é Controlador, SignDocs é Operadora durante o ato de assinatura). O DPA SignDocs ↔ Cliente cobre adequadamente esse cenário sem aditamentos.

Caso seu Nextcloud esteja em managed hosting (provedor terceiro), inclua-o no Anexo II do seu próprio mapeamento de Sub-operadores LGPD.

Suporte

Em caso de dificuldades técnicas:

Para questões sobre a API SignDocs e o fluxo de assinatura: suporte@signdocs.com.br.
Para questões sobre a instância Nextcloud (instalação, configuração, performance): suporte oficial Nextcloud (community.nextcloud.com para self-hosted; suporte direto para Enterprise Subscription) ou seu provedor de managed hosting.

Aviso final

Esta página é atualizada periodicamente. Em caso de divergência entre seu conteúdo e os instrumentos contratuais oficiais (Termos, Política, DPA, AUP), prevalecem estes últimos. Para esclarecimentos jurídicos, contate dpo@signdocs.com.br.