Para quem precisa olhar embaixo do capô

Como tratamos seus dados, seu PDF e seu certificado.

Esta página existe para quem precisa decidir compra com base em controles técnicos verificáveis — não em promessas de marketing.

Os fatos, em uma página.

Tabela executiva — leitura em 60 segundos.

ItemCompromisso PetGuard IA
Processamento Servidores no Brasil
Criptografia em trânsito TLS 1.3
Criptografia em repouso AES-256
Retenção do PDF submetido 24 horas, descartado em seguida
Retenção dos metadados de análise Indefinida (vinculados ao certificado)
Retenção do certificado Indefinida (verificação pública sempre disponível)
Treinamento de modelos com dados do cliente Proibido contratualmente com fornecedores; nunca interno
Conformidade declarada LGPD; princípios da Resolução CNJ 615/2025
Assinatura do certificado ICP-Brasil, padrão PAdES
Logs de acesso 90 dias, auditáveis sob solicitação do cliente
DPO designado Sim — dpo@tempus.legal

O ciclo de vida de um PDF na nossa infraestrutura.

1

Upload (TLS 1.3)

O PDF chega criptografado em trânsito, recebe um hash SHA-256 e um identificador único de análise (UUID).

2

Armazenamento temporário (AES-256)

O arquivo é gravado em volume criptografado por até 24 horas, apenas para fins de reprodutibilidade sob solicitação do cliente.

3

Extração

Texto, imagens, metadados e estrutura são extraídos. O subconjunto textual necessário aos guardrails baseados em LLM é enviado ao fornecedor com cláusula contratual de não-treinamento.

4

Análise

Guardrails rodam em paralelo. Achados são consolidados.

5

Emissão do certificado

PDF gerado e assinado em ICP-Brasil; metadados da análise vinculados pelo hash.

6

Descarte

Após 24 horas, o PDF original é apagado de forma irreversível. Permanecem o certificado (público), os metadados da análise (vinculados pelo hash) e os logs (90 dias).

O que não acontece

  • close Seu PDF nunca é compartilhado com terceiros além do fornecedor estrito de inferência (com NDA e cláusula de não-treinamento).
  • close Seu PDF nunca é usado em demonstração comercial, em treinamento de modelo, em case de marketing, em palestra.
  • close Não há acesso humano padrão ao conteúdo. Acesso humano só ocorre por chamado aberto pelo cliente ou ordem judicial específica (com notificação ao cliente nos limites legais).

Por que ICP-Brasil + PAdES.

O certificado emitido pelo PetGuard IA é assinado em PAdES (PDF Advanced Electronic Signatures), o padrão internacional para assinatura digital embutida em arquivos PDF, com certificado emitido sob a ICP-Brasil.

Equivalência jurídica plena

Nos termos da MP 2.200-2/2001 (art. 10, §1º), documento assinado digitalmente sob ICP-Brasil tem presunção de autenticidade equivalente à assinatura manuscrita reconhecida em cartório.

Detecção automática de adulteração

Qualquer alteração posterior no PDF do certificado quebra a assinatura e isso é detectado por qualquer leitor padrão (Adobe Acrobat, Foxit, leitores nativos).

Carimbo de tempo confiável

A assinatura embute a data/hora certificada por servidor de tempo qualificado; não dá para "voltar" data de emissão.

Como verificar (passo a passo)

  1. 1. Abra o certificado em qualquer leitor de PDF compatível (Adobe Acrobat, Foxit Reader ou leitores nativos modernos).
  2. 2. O painel de assinatura aparece automaticamente. Clique para ver detalhes.
  3. 3. Verifique a cadeia: o certificado deve subir até "AC Raiz Brasileira" (raiz da ICP-Brasil) sem alertas vermelhos.
  4. 4. Confirme o assinante: "FABIO CABRAL ROSA TEIXEIRA".
  5. 5. Confirme o carimbo de tempo: deve coincidir com a data/hora declarada no corpo do certificado.

Ou simplesmente leia o QR Code com a câmera do celular — a página de verificação pública faz isso em três segundos.

O hash que ata o certificado ao PDF.

O coração da prova é o hash SHA-256 do PDF auditado, declarado dentro do certificado. SHA-256 é uma função criptográfica de resumo: para qualquer arquivo, produz uma string de 64 caracteres hexadecimais. Para arquivos diferentes, a probabilidade de coincidência é astronomicamente baixa (1 em 2^256).

O efeito prático é direto: se o PDF auditado for modificado, mesmo em um único byte, o hash muda inteiro. O certificado deixa de bater com o arquivo. Não há como usar uma "aprovação limpa" em um arquivo posteriormente alterado.

Linux / Mac

sha256sum sua-peca.pdf

Windows

certutil -hashfile sua-peca.pdf SHA256

Compare com o hash declarado no certificado. Se baterem, é o mesmo arquivo.

O que fazemos quando algo dá errado?

Falsa-aceitação detectada

Abrimos um post-mortem público com:

  • Descrição técnica do vetor que escapou
  • Data e versão do guardrail afetado
  • Quantos certificados foram emitidos no intervalo afetado
  • Correção aplicada
  • Notificação aos clientes potencialmente impactados

Esse processo é parte do escopo honesto. Não há razão para esconder erro — esconder erro custa mais reputação do que corrigi-lo em público.

O que declaramos
e o que não declaramos.

check_circle O que declaramos

  • LGPD (Lei 13.709/2018) — política de privacidade, DPO designado, ROPA mantido, canal de exercício de direitos do titular operante.
  • Compatibilidade com a Resolução CNJ 615/2025 — supervisão humana, rastreabilidade, transparência, mitigação por risco. O produto foi desenhado em diálogo com esses princípios.

close O que NÃO declaramos

  • Não somos credenciados pelo CNJ, pela OAB, pelo MJ ou por qualquer tribunal. Compatibilidade com princípios não é credenciamento.

Essa transparência sobre o que não temos é uma extensão do mesmo princípio do escopo honesto: declarar o que se tem; nunca tomar emprestada autoridade que não se tem.

Para falar com a área técnica e de privacidade.

DPO / privacidade

dpo@tempus.legal

Política de privacidade

petguardia.tempus.legal/privacidade

Termos de uso

petguardia.tempus.legal/termos

Demais canais

formulário de contato

Conversar com a equipe técnica arrow_forward