FLUXO TECNICO

Este Anexo Técnico integra o Data Processing Agreement (DPA) e os Termos e Condições da plataforma KYCIRIS.

1. Visão Geral da Arquitetura

A plataforma KYCIRIS opera em modelo SaaS, com infraestrutura cloud escalável e segregação lógica por cliente.

A arquitetura é composta por:

• - API de receção de dados (input seguro via HTTPS/TLS);
• - Módulo de processamento OCR;
• - Módulo de validação biométrica (selfie e prova de vida, quando aplicável);
• - Motor de validação e scoring técnico;
• - Sistema temporário de armazenamento transitório;
• - CDN ou endpoint seguro para disponibilização dos resultados ao Cliente.

2. Fluxo Técnico de Dados

O fluxo de dados ocorre da seguinte forma:

1. O Cliente submete dados através da API segura da KYCIRIS;
2. Os dados são processados automaticamente (OCR, biometria, validações);
3. Os resultados são gerados em formato estruturado;
4. Os resultados são disponibilizados via CDN ou endpoint configurado;
5. Após disponibilização, a responsabilidade pelo armazenamento é exclusivamente do Cliente.

A KYCIRIS não realiza armazenamento persistente dos dados pessoais, limitando-se a retenção técnica temporária necessária ao processamento e geração de logs de segurança.

3. Política de Retenção Transitória

Os dados pessoais são mantidos apenas durante o período estritamente necessário ao processamento técnico.

O período máximo de retenção técnica transitória é de 24 horas, após o qual os dados são automaticamente eliminados dos sistemas ativos.

4. Medidas Técnicas e Organizativas de Segurança

A KYCIRIS implementa, entre outras, as seguintes medidas:

• - Encriptação de dados em trânsito (TLS 1.2 ou superior);
• - Controlo de acessos baseado em perfis e princípio do menor privilégio;
• - Registo e monitorização de eventos de segurança;
• - Segregação lógica de ambientes (produção, staging, desenvolvimento);
• - Atualizações regulares de segurança e patches;
• - Backups técnicos apenas de dados de configuração, nunca de dados pessoais persistentes.

5. Sub-processadores Técnicos

A KYCIRIS poderá recorrer aos seguintes tipos de sub-processadores:

• - Prestadores de infraestrutura cloud;
• - Serviços especializados de OCR;
• - Serviços de validação biométrica;
• - Serviços de monitorização e segurança.

Todos os sub-processadores estão vinculados por contrato a obrigações equivalentes às previstas no DPA.

6. Delimitação de Responsabilidade Técnica

A responsabilidade da KYCIRIS termina no momento em que os resultados são disponibilizados ao Cliente via CDN ou endpoint técnico seguro.

A partir desse momento, o armazenamento, retenção, proteção e tratamento posterior dos dados são da exclusiva responsabilidade do Cliente.