PDFSub
PreçosAPIMergeCompressEditE-SignExtratos BancáriosBlog
Voltar ao Blog
PrivacidadeSegurançaConformidadeWISP

Por que seus extratos bancários não devem sair do seu navegador

15 de março de 2026
T
Todd Lahman
Founder, PDFSub

Escritórios de contabilidade enfrentam mais de 900 ataques cibernéticos por semana durante a temporada de impostos. Profissionais de impostos da Receita Federal relataram mais de 250 violações de dados em 2024, impactando mais de 200.000 clientes. A maneira mais segura de processar extratos bancários? Nunca os envie em primeiro lugar.

How PDFSub Keeps Your Bank Statements Secure: Three-Tier Architecture

Para um mergulho profundo na arquitetura: Navegador vs. Segurança de PDF na Nuvem detalha ambos os modelos de processamento com diagramas de fluxo de dados lado a lado. Esta página cobre o caso específico de extratos bancários; essa página é a comparação canônica.

Vamos ser honestos sobre algo que a indústria de conversão de PDF não gosta de falar: o processamento apenas no navegador soa ótimo para a privacidade, mas não produz resultados precisos para extratos bancários.

Sabemos disso porque tentamos. O PDFSub começou com a extração de extratos bancários baseada em navegador. E para extratos simples de grandes bancos com PDFs digitais limpos, funcionou bem. Mas o mundo real não é simples. Extratos vêm de mais de 20.000 bancos em todo o mundo. Eles chegam em centenas de formatos. Alguns são digitalizados. Alguns têm descrições de várias linhas que se estendem por várias linhas. Alguns usam formatos de data que você nunca viu. Alguns misturam idiomas na mesma página.

O JavaScript baseado em navegador simplesmente não consegue lidar com isso de forma confiável. Não quando os livros de seus clientes dependem da precisão de cada transação.

Então, construímos algo melhor: o PDFSub Engine - um ambiente de processamento seguro e isolado que oferece a precisão da extração no lado do servidor com garantias de segurança que vão além do que o processamento apenas no navegador pode oferecer.

O Cenário de Ameaças é Real

Antes de entrarmos na arquitetura, vamos reconhecer por que a segurança é tão importante para documentos financeiros. Os números são alarmantes e estão piorando.

Métrica Número
Custo médio global de violação de dados (2026) US$ 4,88 milhões
Custo médio de violação de dados nos EUA (2025) US$ 10,22 milhões (máxima histórica)
Custo de violação no setor financeiro US$ 5,56 milhões
Aumento de ataques cibernéticos a escritórios de contabilidade desde 2020 300%
Ataques cibernéticos médios por semana em escritórios de contabilidade 300 (mais de 900 durante a temporada de impostos)
Relatórios de violação de dados da Receita Federal por profissionais de impostos (2024) Mais de 250
Clientes impactados por essas violações Mais de 200.000
Custo de recuperação de ransomware em serviços financeiros (2024) Média de US$ 2,73 milhões
Práticas violadas que perderam mais de 50% dos clientes em 6 meses 89%

Essas estatísticas vêm dos Relatórios de Custo de Violação de Dados 2025/2026 da IBM, da Sala de Imprensa da Receita Federal e de pesquisas da Sophos sobre ransomware em serviços financeiros. Elas representam empresas reais, clientes reais e consequências reais.

MOVEit: Quando as Big Four Foram Afetadas

Em maio de 2023, a gangue de ransomware Cl0p explorou uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit. O resultado: 2.559 organizações e mais de 60 milhões de indivíduos impactados, com custos totais estimados chegando a US$ 6,5 a US$ 15,8 bilhões.

Três das quatro maiores empresas de contabilidade foram afetadas:

  • Ernst & Young: Cl0p publicou amostras de mais de 3 TB de dados supostamente roubados
  • PwC: Listada com 121 GB de dados comprometidos
  • Deloitte: Nomeada, mas alegou que nenhum dado de cliente foi impactado

Se as maiores empresas de contabilidade do mundo - com orçamentos de segurança de bilhões de dólares - podem ser violadas, a questão não é se isso pode acontecer com sua empresa. É quando.

Ransomware Durante a Temporada de Impostos

  • Wojeski and Company (Nova York, 2023): Ransomware bloqueou o acesso dos funcionários; dados perdidos de mais de 4.700 clientes, incluindo CPFs não criptografados. Não alertaram os clientes até um ano depois. O Procurador-Geral os multou em US$ 60.000.
  • Southeast Accounting Firm (2024): Atacada 48 horas antes do prazo de 15 de abril. Pagou um resgate de US$ 250.000, mas ainda sofreu 11 dias de inatividade. Custos totais excederam US$ 2,1 milhões.
  • Violação de Contratado da Receita Federal: Charles Littlejohn, um contratado da Receita Federal, roubou informações fiscais de milhares de americanos ricos. Afetou aproximadamente 406.000 contribuintes. Condenado a 5 anos de prisão.

89% das práticas violadas perderam mais da metade de seus clientes em seis meses. O dano à reputação excede o dano financeiro - clientes que confiaram a você seus dados mais sensíveis não voltarão.

Por que o Processamento Apenas no Navegador Falha

O argumento de privacidade para processamento baseado em navegador é convincente: se seu extrato bancário nunca sai do seu dispositivo, não há nada a ser violado. Concordamos com esse princípio, e o PDFSub usa processamento baseado em navegador para cerca de 28 ferramentas gerais de PDF - edição, preenchimento de formulários, mesclagem, compressão e muito mais. Para essas ferramentas, seus arquivos nunca saem do seu dispositivo.

Mas extratos bancários são diferentes. Veja por que a extração apenas no navegador falha:

O Problema da Precisão

Extratos bancários estão entre os documentos mais complexos de analisar programaticamente. Um único extrato pode conter:

  • Descrições de transações de várias linhas que se estendem por várias linhas (a segunda linha é uma nova transação ou uma continuação?)
  • Formatos de data ambíguos (03/04 é 4 de março ou 3 de abril? Depende do banco e do país)
  • Células mescladas e cabeçalhos que se estendem que quebram o alinhamento das colunas
  • Formatos de número não padrão (1.234,56 vs 1,234.56 vs 1 234.56)
  • Conteúdo multilíngue (nome do banco em um idioma, descrições de transações em outro)
  • Documentos digitalizados que exigem OCR antes que qualquer extração possa começar
  • PDFs baseados em imagem onde a camada de texto está ausente ou não é confiável

O JavaScript baseado em navegador, executado em um sandbox, tem acesso limitado às ferramentas sofisticadas necessárias para lidar com todos esses casos. Ele não pode executar OCR em documentos digitalizados. Ele não pode alavancar modelos de IA para resolver layouts ambíguos. Ele não pode aplicar a precisão de nível de coordenada necessária para identificar corretamente as colunas quando o espaçamento varia.

O resultado? Conversores apenas no navegador funcionam para os casos fáceis. Para os casos difíceis - que é onde a precisão mais importa - eles produzem silenciosamente dados incorretos. Uma transação perdida. Uma descrição atribuída à linha errada. Um débito registrado como crédito.

Quando você está preparando livros para auditoria ou reconciliando contas, "quase preciso" não é aceitável.

O Tradeoff Honesto

Este é o tradeoff que a indústria não quer discutir: privacidade máxima e precisão máxima estão em tensão para documentos financeiros complexos. Você pode processar tudo no navegador e aceitar menor precisão, ou pode usar processamento no lado do servidor e obter resultados confiáveis.

O PDFSub escolheu um terceiro caminho: processamento no lado do servidor dentro de um ambiente isolado e isolado que oferece garantias de segurança mais fortes do que a maioria das implementações de navegador oferece.

Arquitetura de Três Camadas do PDFSub

PDFSub Engine Isolation Model - Encrypted Upload, Isolated Processing, Secure Download

O conversor de extratos bancários do PDFSub usa uma arquitetura em camadas que começa com o método mais rápido e barato e só escala quando necessário. Cada camada é executada dentro do PDFSub Engine - um ambiente de processamento seguro e isolado, sem acesso à internet.

Camada 1: Extração de Coordenadas (Grátis)

O PDFSub Engine analisa a estrutura bruta do PDF, extraindo texto por sua posição exata na página. Isso não é extração de texto simples - é análise posicional. O motor sabe que o texto nas coordenadas (72, 340) é uma data, o texto em (180, 340) é uma descrição e o texto em (450, 340) é um valor, porque entende o layout espacial de milhares de formatos de extratos bancários.

Esta camada lida com a maioria dos extratos PDF digitais - o tipo que você baixa diretamente do portal de seu banco online. É rápido, preciso e não custa nada (nenhum crédito de IA usado).

Camada 2: OCR + Análise de Texto por IA (Créditos de IA)

Quando a Camada 1 não consegue extrair com confiança todas as transações - talvez o PDF tenha formatação incomum, ou algumas páginas sejam imagens digitalizadas - o motor escala automaticamente para a Camada 2.

Esta camada aplica OCR (Reconhecimento Óptico de Caracteres) para converter imagens em texto e, em seguida, usa análise de texto por IA para entender a estrutura do documento. Ela pode lidar com descrições de várias linhas, formatos de data não padrão e conteúdo multilíngue que confundiriam um analisador baseado em navegador.

Isso usa créditos de IA, mas apenas quando necessário. A maioria dos extratos é resolvida na Camada 1.

Camada 3: Processamento de Visão por IA (Créditos de IA)

Para os casos mais complexos - documentos fortemente digitalizados, extratos com layouts incomuns ou PDFs onde a camada de texto é completamente não confiável - o motor envia o documento através do processamento completo de visão por IA. A IA "vê" o documento como um humano faria e extrai transações do layout visual.

Esta é a camada mais cara (mais créditos de IA), mas lida com casos que nenhuma outra abordagem pode processar de forma confiável.

Por que o Processamento em Camadas Importa

A abordagem em camadas significa que você obtém o melhor resultado possível ao menor custo possível:

Camada Método Custo Lida com
Camada 1 Extração de coordenadas Grátis PDFs digitais de bancos online (~70% dos extratos)
Camada 2 OCR + análise de texto por IA Créditos de IA Páginas digitalizadas, layouts complexos, formatos incomuns
Camada 3 Processamento de visão por IA Créditos de IA Docs fortemente digitalizados, camadas de texto não confiáveis

O sistema seleciona automaticamente a camada correta. Você não precisa pensar sobre isso.

Como o PDFSub Engine Mantém Seus Dados Seguros

Aqui é onde abordamos o elefante na sala: se o arquivo sai do seu navegador, como você sabe que ele está seguro?

O PDFSub Engine foi projetado desde o início com um princípio simples: trate cada documento como se contivesse os dados mais sensíveis do mundo. Porque pode conter.

Sem Acesso à Internet

O PDFSub Engine opera em um ambiente totalmente isolado, sem acesso à internet pública. Ele não pode fazer conexões de saída. Ele não pode se comunicar com o exterior. Ele não pode enviar seus dados para lugar nenhum. Mesmo que o ambiente de processamento fosse de alguma forma comprometido, o invasor não poderia exfiltrar dados porque não há caminho de rede para sair.

Esta é uma garantia mais forte do que a maioria das ferramentas baseadas em navegador oferece. Seu navegador tem acesso total à internet - uma extensão de navegador maliciosa, uma dependência comprometida em uma biblioteca JavaScript ou um ataque de cross-site scripting podem potencialmente acessar dados sendo processados em uma guia do navegador.

Criptografia AES-256

Seu extrato bancário é criptografado com AES-256 (o mesmo padrão usado pelo governo dos EUA para informações classificadas) tanto em trânsito quanto em repouso durante o processamento. As chaves de criptografia são exclusivas por sessão de processamento e são destruídas quando o processamento é concluído.

Exclusão Automática

Os arquivos são excluídos automaticamente após a conclusão do processamento. Não há "período de retenção". Não há backup que guarde uma cópia por 30 dias, ou 2 horas, ou 5 anos. O processamento termina, os resultados são retornados a você e o arquivo de origem é excluído.

Sem Logs Persistentes

O PDFSub Engine não registra o conteúdo dos arquivos, texto extraído ou dados de transação. Metadados de processamento (timestamps, tamanhos de arquivo, camada usada) são registrados para depuração, mas os dados financeiros reais em seu extrato nunca aparecem em nenhum arquivo de log.

Sem Conexões de Saída

Isso vale a pena repetir porque é o recurso de segurança mais importante: o motor nunca inicia conexões de saída. Ele recebe seu arquivo criptografado, o processa e retorna o resultado. É só isso. Não há capacidade de "telefonar para casa", nenhum endpoint de análise, nenhum subcontratado recebendo uma cópia dos seus dados.

Como Isso se Compara com Concorrentes

PDFSub Security Comparison - How PDFSub compares to competitors on security features

Recurso PDFSub DocuClipper iLovePDF ChatPDF
Isolamento do processamento Motor isolado Infraestrutura compartilhada AWS Nuvem compartilhada Nuvem compartilhada
Internet durante o processamento Nenhuma Acesso total Acesso total Acesso total
Retenção de dados Excluído automaticamente 30 dias a 5 anos 2 horas Baseado em sessão
Criptografia em repouso AES-256 Padrão AWS Desconhecido Desconhecido
Compartilhamento de dados com subcontratados Nenhum AWS, serviços de OCR Múltiplos OpenAI
Processamento no navegador para ferramentas gerais de PDF Sim (28+ ferramentas) Não Não Não

O DocuClipper, um dos conversores de extratos bancários mais populares, retém seus arquivos na AWS por até 5 anos em seu plano Enterprise. Isso são 5 anos de extratos bancários - contendo números de conta, histórico de transações e potencialmente CPFs - armazenados em um servidor de nuvem de terceiros.

Processamento no Navegador Onde Funciona

Aqui está uma distinção importante que diferencia o PDFSub: não usamos processamento no lado do servidor para tudo. Usamos apenas onde a precisão exige.

Para cerca de 28 ferramentas gerais de PDF - editar PDFs, preencher formulários, mesclar documentos, compactar arquivos, adicionar marcas d'água, girar páginas e muito mais - o PDFSub processa tudo inteiramente no seu navegador. Seus arquivos nunca saem do seu dispositivo. Você pode verificar isso sozinho: abra as Ferramentas de Desenvolvedor do seu navegador (F12, depois a aba Rede) enquanto usa qualquer uma dessas ferramentas. Você verá zero requisições de saída contendo dados de arquivo.

Esta é a abordagem correta para essas ferramentas, porque o processamento baseado em navegador produz excelentes resultados para operações gerais de PDF. Não há comprometimento na precisão. A mesma tecnologia que alimenta o visualizador de PDF integrado do seu navegador lida com essas operações perfeitamente.

A distinção chave: O PDFSub usa processamento no navegador onde funciona (edição, preenchimento de formulários, mesclagem) e processamento de serviço isolado seguro onde a precisão exige (extratos bancários, OCR, extração com IA).

Essa abordagem híbrida oferece o melhor dos dois mundos: privacidade máxima para operações gerais de PDF e precisão máxima para conversão de documentos financeiros - tudo dentro de uma arquitetura de segurança projetada para dados sensíveis.

Suas Obrigações Legais

Se você é um CPA, agente credenciado, contador ou preparador de impostos, você tem requisitos legais específicos para lidar com dados financeiros de clientes. Sua escolha de conversor de extratos bancários afeta diretamente sua postura de conformidade.

Regra 1.700.001 da AICPA

O Código de Conduta Profissional da AICPA exige que os CPAs em prática pública não divulguem informações confidenciais de clientes sem consentimento específico. A Interpretação 1.700.040 da AICPA presume que a confidencialidade é ameaçada sempre que um CPA usa um provedor de serviços terceirizado.

Ao enviar um extrato bancário de um cliente para um conversor baseado em nuvem, você pode estar divulgando informações confidenciais a esse provedor de serviços - potencialmente violando esta regra, a menos que você tenha:

  • Um acordo contratual com o provedor exigindo confidencialidade, ou
  • Consentimento do cliente para a divulgação

A arquitetura de motor isolado do PDFSub minimiza esse risco: o ambiente de processamento não tem acesso à internet, nenhum subcontratado recebe seus dados e os arquivos são excluídos automaticamente após o processamento.

Requisito WISP da Receita Federal

A Receita Federal exige que todos os profissionais de impostos mantenham um Plano de Segurança de Informações Escrito (WISP) sob o Gramm-Leach-Bliley Act. Desde 2023, a renovação do PTIN no Formulário W-12 da Receita Federal (Linha 11) pergunta explicitamente se você tem um.

Para 2026, os requisitos do WISP determinam:

  • MFA para todo o acesso ao sistema (não apenas conexões remotas - esta é uma expansão significativa)
  • Eventos de segurança que afetam mais de 500 pessoas devem ser relatados à FTC em até 30 dias
  • Você deve avaliar a capacidade dos provedores de serviços de manter salvaguardas apropriadas
  • Testes de penetração anuais para empresas maiores e avaliações de vulnerabilidade bienais

Seu WISP deve documentar todas as ferramentas que lidam com dados financeiros de clientes - incluindo seu conversor de extratos bancários. A arquitetura de processamento isolada do PDFSub, a criptografia AES-256 e a exclusão automática o tornam uma entrada forte em sua seção de avaliação de fornecedores.

FTC Safeguards Rule

Todos os preparadores de impostos devem cumprir, pois a preparação de impostos é classificada como uma "atividade financeira" sob o GLBA. Penalidades por não conformidade chegam a US$ 100.000 por violação para organizações e US$ 10.000 por violação para executivos individuais.

Os elementos exigidos incluem: coordenador de segurança designado, inventário de dados periódico, avaliação de fornecedores, autenticação multifator, armazenamento de dados criptografado e relatório de violações.

GDPR, CCPA e SOC 2

Se você processa dados financeiros para residentes da UE, está sujeito às obrigações de processador de dados do GDPR (Artigo 28). O CCPA cobre explicitamente informações financeiras. Ambos exigem que os provedores de serviços concordem contratualmente em não reter, usar ou divulgar informações pessoais além do serviço especificado.

O PDFSub está em conformidade com GDPR e CCPA, e está pronto para SOC 2. Mas, mais importante, a arquitetura de motor isolado significa que a postura de segurança vai além do que os frameworks de conformidade exigem.

O Que Isso Significa para a Conformidade

Requisito de Conformidade Ferramentas de Upload na Nuvem PDFSub Engine
AICPA 1.700.001 (confidencialidade) Pode exigir consentimento do cliente ou DPA do fornecedor Risco minimizado - isolado, sem subcontratados
IRS WISP (avaliação de fornecedor) Deve documentar riscos do fornecedor de nuvem Perfil forte de fornecedor - criptografia, isolamento, exclusão automática
GDPR (obrigações do processador de dados) DPA completo do Artigo 28 necessário DPA suportado, pegada de dados mínima
FTC Safeguards Rule (manuseio de dados) Deve abordar o armazenamento em nuvem no plano de segurança Processamento criptografado, sem retenção
Seguro cibernético Ferramentas de nuvem podem afetar os termos da cobertura Posição mais forte - processamento isolado, exclusão automática

Certificações de Privacidade Não Resolvem o Problema

Ferramentas baseadas em nuvem frequentemente apontam para certificações - SOC 2 Tipo II, ISO 27001, PCI DSS - como evidência de segurança. Essas certificações são valiosas, mas validam processos e controles, não resultados de segurança.

Um fornecedor certificado SOC 2 ainda pode:

  • Armazenar seus dados por mais tempo do que você esperaria
  • Conceder amplo acesso interno à equipe de suporte
  • Usar subcontratados menos seguros
  • Ter vulnerabilidades de aplicativos não corrigidas
  • Ser violado apesar de seguir todos os processos certificados

Três das quatro maiores empresas de contabilidade tinham certificações SOC 2 e ISO 27001 quando o MOVEit foi violado. As certificações não impediram que 60 milhões de pessoas tivessem seus dados expostos.

A melhor abordagem é incorporar a segurança no próprio sistema - isolamento, criptografia, exclusão automática e sem acesso à internet. Dessa forma, mesmo que algo dê errado, não há nada a roubar e para onde enviar.

Passos Práticos para Sua Empresa

1. Audite Suas Ferramentas Atuais

Verifique se seu conversor de extratos bancários, extrator de faturas, scanner de recibos e outras ferramentas de documentos financeiros enviam arquivos para servidores na nuvem com acesso à internet. Se o fizerem, documente isso em seu WISP como um fator de risco e avalie alternativas.

2. Avalie o Isolamento, Não Apenas a Criptografia

Criptografia em trânsito (HTTPS) é o básico. O que importa é: o ambiente de processamento tem acesso à internet? Subcontratados recebem cópias dos seus dados? Por quanto tempo os arquivos são retidos? Essas perguntas determinam sua exposição real ao risco.

3. Use Processamento no Navegador Sempre que Possível

Para tarefas de documentos não financeiros - editar PDFs, preencher formulários, mesclar arquivos - use ferramentas que processam inteiramente no seu navegador. O PDFSub lida com mais de 28 tipos de ferramentas no lado do cliente, o que significa que seus arquivos nunca saem do seu dispositivo para essas operações.

4. Atualize Seu WISP para 2026

As atualizações de 2026 da Receita Federal expandem os requisitos de MFA para todo o acesso ao sistema. Revise seu WISP para garantir que ele cubra todas as ferramentas que lidam com dados financeiros de clientes, incluindo seu conversor de extratos bancários. Documente a arquitetura de segurança de cada ferramenta.

5. Revise Seu Seguro Cibernético

A maioria das seguradoras em 2026 exige MFA, detecção de endpoint e gerenciamento de risco da cadeia de suprimentos. Seu conversor de extratos bancários faz parte de sua cadeia de suprimentos. Uma arquitetura de processamento isolada com exclusão automática e sem acesso à internet oferece a posição mais forte possível.

6. Durante a Temporada de Impostos, Minimize Sua Superfície de Ataque

Com ataques cibernéticos aumentando para mais de 900 por semana durante a temporada de impostos, cada pedaço de dado do cliente armazenado em um servidor na nuvem é um ponto de exposição. Escolha ferramentas que não retenham dados - seja através de processamento no navegador ou processamento de servidor isolado com exclusão automática.

O Resultado Final

A conversão de extratos bancários é um problema difícil. O processamento apenas no navegador não consegue resolvê-lo com precisão, e o processamento tradicional na nuvem cria riscos de segurança inaceitáveis.

A abordagem do PDFSub é diferente: uma arquitetura de três camadas dentro de um motor isolado que oferece resultados precisos, mantendo garantias de segurança que vão além do que até mesmo o processamento apenas no navegador pode oferecer. Sem acesso à internet. Criptografia AES-256. Exclusão automática. Sem subcontratados. Sem logs persistentes.

E para as mais de 28 ferramentas de PDF onde o processamento no navegador funciona perfeitamente - edição, preenchimento de formulários, mesclagem e muito mais - seus arquivos nunca saem do seu dispositivo.

Precisão onde você precisa. Segurança em todos os lugares.

Experimente o PDFSub gratuitamente por 7 dias - converta extratos bancários para Excel, CSV, QBO ou OFX com a precisão da extração no lado do servidor e a segurança do processamento isolado.

Perguntas Frequentes

O PDFSub envia meu extrato bancário para um servidor?

Sim, especificamente para a conversão de extratos bancários. O arquivo é enviado para o PDFSub Engine - um ambiente de processamento isolado sem acesso à internet. O arquivo é excluído automaticamente após o processamento. Para cerca de 28 outras ferramentas de PDF (edição, preenchimento de formulários, mesclagem, etc.), o processamento ocorre inteiramente no seu navegador e os arquivos nunca saem do seu dispositivo.

Como o processamento no lado do servidor é mais seguro do que o baseado em navegador?

O PDFSub Engine opera em um ambiente totalmente isolado, sem acesso à internet, sem conexões de saída e sem subcontratados. Seu navegador, por outro lado, tem acesso total à internet - tornando-o vulnerável a extensões maliciosas, dependências comprometidas e ataques cross-site. O isolamento fornece uma barreira de segurança mais forte do que o sandbox do navegador para dados financeiros sensíveis.

O que acontece com meu arquivo após o processamento?

Ele é excluído automaticamente. Não há período de retenção, nenhuma cópia de backup e nenhuma janela de "vamos excluí-lo em 2 horas". O processamento é concluído, os resultados são retornados e o arquivo de origem é purgado.

Por que o processamento baseado em navegador não consegue lidar com extratos bancários com precisão?

Extratos bancários vêm em milhares de formatos de mais de 20.000 bancos em todo o mundo. A extração precisa requer análise posicional em nível de coordenada, OCR para páginas digitalizadas e IA para layouts complexos. O JavaScript baseado em navegador executado em um sandbox não pode acessar essas capacidades. O resultado é que conversores apenas no navegador funcionam para extratos simples, mas produzem erros em extratos complexos.

O PDFSub compartilha meus dados com provedores de IA de terceiros?

O PDFSub Engine processa seus documentos em isolamento. Quando a IA é necessária (Camadas 2 e 3), o processamento de IA ocorre dentro da arquitetura segura. Nenhum subcontratado de terceiros recebe cópias do seu extrato bancário.

O PDFSub está em conformidade com os requisitos da AICPA, IRS WISP e GDPR?

O PDFSub está em conformidade com GDPR e CCPA, e está pronto para SOC 2. A arquitetura de motor isolado - com criptografia AES-256, sem acesso à internet, exclusão automática e sem compartilhamento de dados com subcontratados - fornece um perfil de segurança de fornecedor forte para a documentação do seu WISP e conformidade com a AICPA.

Quanto custa a conversão de extratos bancários?

A extração de coordenadas da Camada 1 é gratuita - sem créditos de IA usados. Isso lida com a maioria dos extratos PDF digitais. As Camadas 2 e 3 usam créditos de IA, que estão incluídos nos planos de assinatura do PDFSub. Visite a página de preços para detalhes dos planos atuais.

Posso verificar as alegações de segurança do PDFSub?

Para as mais de 28 ferramentas de PDF baseadas em navegador, sim - abra o DevTools (F12, aba Rede) e verifique zero requisições de saída com dados de arquivo. Para o processamento de extratos bancários, a arquitetura de segurança é documentada e auditável. O PDFSub está pronto para SOC 2, o que significa que os controles de segurança são projetados para atender aos critérios de serviços de confiança SOC 2 para verificação independente.

Voltar ao Blog

Perguntas? Entre em contato conosco

PDFSub

Todas as ferramentas de PDF e documentos que você precisa em um só lugar. Rápido, seguro e privado.

Em Conformidade com GDPREm Conformidade com CCPAPronto para SOC 2
Alimentado pelo PDFSub Engine

Produto

  • Todas as Ferramentas
  • Funcionalidades
  • Extratos Bancários
  • API
  • Preços
  • FAQ
  • Blog

Suporte

  • Sobre
  • Central de Ajuda
  • Contato
  • FAQ

Legal

  • Política de Privacidade
  • Termos de Serviço
  • Política de Cookies

© 2026 PDFSub. Todos os direitos reservados.

Feito na América com para pessoas em todo o mundo