Skip to main content

Adendo de Processamento de Dados (DPA) - Enterprise v1.0

Documento de Conformidade LGPD / GDPR Este Adendo descreve as obrigações e medidas de conformidade do ABS Core em relação ao tratamento de Dados Pessoais e PII (Personally Identifiable Information).

1. Definições de Papéis

No modelo de deployment do ABS Core, os papéis são estritamente definidos para proteger o comprador de passivos desnecessários:
  • Cliente (Usuário final): Controlador de Dados.
  • ABS Core (Software): Ferramenta de Governança e Redação.
  • Infraestrutura: Geralmente hospedada pelo Cliente (Self-Hosted / VPC), tornando o Cliente o único detentor do processamento físico.

2. Medidas de Segurança Técnica

Para atender ao “Security-by-Design” exigido pela LGPD/GDPR:
  1. Minimização Automática: O PII Redactor intercepta e mascara CPFs, CNPJs e dados financeiros antes que estes cheguem aos modelos de LLM externos.
  2. Audit Trail Imutável: O Ledger fornece prova forense exigida por reguladores (DPO) sobre quem acessou o quê e quando.
  3. Localização de Dados: Como o ABS Core v4.0.0 suporta deployment local/VPC, nenhum dado pessoal precisa cruzar fronteiras de jurisdição sem o consentimento do Controlador.

3. Retenção e Eliminação

  • Política de Retenção: Configurável via RetentionAdapter. Os logs criptografados podem ser purgados ou arquivados automaticamente após o prazo legal.
  • Direito ao Esquecimento: O sistema suporta a remoção de rastros de Telemetria de Sessão, mantendo a integridade da Hash Chain via Tombstone Records (preserva a corrente sem os dados sensíveis).

4. Responsabilidade

Este software é fornecido com controles de governança prontos para auditoria. A implementação final garante que a conformidade não seja um obstáculo, mas uma característica nativa da infraestrutura de IA.