Segurança e dados

Suas chaves BYOK e o segredo de webhook estão protegidos

Todos os três segredos do cliente — neural.apiKey (chave do provedor de LLM), ocr.providerKey (chave do provedor de OCR) e webhookSecret (segredo de assinatura HMAC) — são aceitos apenas como entrada e nunca são retornados em nenhuma resposta, nunca são registrados em log e nunca aparecem em mensagens de erro. No backend, cada um é criptografado com AES-256-GCM sob uma chave-mestra (KEK), com vinculação de AAD por job; o banco de dados armazena apenas o texto cifrado, o nonce e a versão da KEK; cada um é descriptografado uma única vez, logo antes do uso, e excluído junto com o job (~7 dias). neural na resposta não inclui apiKey; o objeto Job da resposta não tem campo ocr algum — a chave de OCR é excluída das respostas por construção.

Dados em trânsito

TLS em trânsito; acesso à API somente por chave.

Armazenamento

Arquivos, dados intermediários e resultados de processamento são mantidos por tempo limitado e excluídos automaticamente (retenção padrão: 7 dias).