Por que os extratos bancários não devem sair do seu navegador
Escritórios de contabilidade enfrentam mais de 900 ataques cibernéticos por semana durante a temporada de impostos. Profissionais fiscais da Receita Federal relataram mais de 250 violações de dados em 2024, afetando mais de 200.000 clientes. A maneira mais segura de processar extratos bancários? Nunca os carregue em primeiro lugar.
Vamos ser honestos sobre algo que a indústria de conversão de PDF não gosta de falar: o processamento apenas no navegador soa ótimo para a privacidade, mas não produz resultados precisos para extratos bancários.
Sabemos disso porque tentamos. A PDFSub começou com extração de extratos bancários baseada em navegador. E para extratos simples de grandes bancos com PDFs digitais e limpos, funcionou bem. Mas o mundo real não é simples. Extratos vêm de mais de 20.000 bancos em todo o mundo. Eles chegam em centenas de formatos. Alguns são digitalizados. Alguns têm descrições de várias linhas que se estendem por várias linhas. Alguns usam formatos de data que você nunca viu. Alguns misturam idiomas na mesma página.
O JavaScript baseado em navegador simplesmente não consegue lidar com isso de forma confiável. Não quando os livros do seu cliente dependem da precisão de cada transação.
Então, construímos algo melhor: o PDFSub Engine — um ambiente de processamento seguro e isolado que oferece a precisão da extração do lado do servidor com garantias de segurança que vão além do que o processamento apenas no navegador pode oferecer.
O Cenário de Ameaças é Real
Antes de entrarmos na arquitetura, vamos reconhecer por que a segurança é tão importante para documentos financeiros. Os números são alarmantes e estão piorando.
| Métrica | Número |
|---|---|
| Custo médio global de violação de dados (2026) | US$ 4,88 milhões |
| Custo médio de violação de dados nos EUA (2025) | US$ 10,22 milhões (máxima histórica) |
| Custo de violação no setor financeiro | US$ 5,56 milhões |
| Aumento de ataques cibernéticos a escritórios de contabilidade desde 2020 | 300% |
| Ataques cibernéticos médios por semana em escritórios de contabilidade | 300 (mais de 900 durante a temporada de impostos) |
| Relatórios de violação de dados da Receita Federal de profissionais fiscais (2024) | Mais de 250 |
| Clientes impactados por essas violações | Mais de 200.000 |
| Custo médio de recuperação de ransomware no setor financeiro (2024) | US$ 2,73 milhões |
| Práticas violadas que perderam mais de 50% dos clientes em 6 meses | 89% |
Essas estatísticas vêm dos Relatórios de Custo de Violação de Dados da IBM 2025/2026, da Sala de Imprensa da Receita Federal e de pesquisas de ransomware no setor financeiro da Sophos. Elas representam escritórios reais, clientes reais e consequências reais.
MOVEit: Quando as Big Four Foram Afetadas
Em maio de 2023, o grupo de ransomware Cl0p explorou uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit. O resultado: 2.559 organizações e mais de 60 milhões de indivíduos impactados, com custos totais estimados chegando a US$ 6,5 a US$ 15,8 bilhões.
Três das quatro maiores empresas de contabilidade foram afetadas:
- Ernst & Young: Cl0p publicou amostras de mais de 3 TB de dados supostamente roubados
- PwC: Listada com 121 GB de dados comprometidos
- Deloitte: Nomeada, mas alegou que nenhum dado de cliente foi impactado
Se as maiores empresas de contabilidade do mundo — com orçamentos de segurança de bilhões de dólares — podem ser violadas, a questão não é se isso pode acontecer com seu escritório. É quando.
Ransomware Durante a Temporada de Impostos
- Wojeski and Company (Nova York, 2023): Ransomware bloqueou o acesso dos funcionários; dados perdidos de mais de 4.700 clientes, incluindo CPFs não criptografados. Não alertaram os clientes até um ano depois. O Procurador-Geral multou-os em US$ 60.000.
- Southeast Accounting Firm (2024): Atacada 48 horas antes do prazo de 15 de abril. Pagou um resgate de US$ 250.000, mas ainda assim sofreu 11 dias de inatividade. Custos totais excederam US$ 2,1 milhões.
- Violação de Contratado da Receita Federal: Charles Littlejohn, um contratado da Receita Federal, roubou informações fiscais de milhares de americanos ricos. Afetou aproximadamente 406.000 contribuintes. Condenado a 5 anos de prisão.
89% das práticas violadas perderam mais da metade de seus clientes em seis meses. O dano à reputação excede o dano financeiro — clientes que confiaram a você seus dados mais sensíveis não voltarão.
Por que o Processamento Apenas no Navegador Falha
O argumento de privacidade para processamento baseado em navegador é convincente: se seu extrato bancário nunca sai do seu dispositivo, não há nada a ser violado. Concordamos com esse princípio, e a PDFSub usa processamento inicial no navegador para cerca de 28 ferramentas gerais de PDF — edição, preenchimento de formulários, mesclagem, compactação e muito mais. Para essas ferramentas, seus arquivos nunca saem do seu dispositivo.
Mas extratos bancários são diferentes. Veja por que a extração apenas no navegador falha:
O Problema da Precisão
Extratos bancários estão entre os documentos mais complexos de analisar programaticamente. Um único extrato pode conter:
- Descrições de transações de várias linhas que se estendem por várias linhas (a segunda linha é uma nova transação ou uma continuação?)
- Formatos de data ambíguos (03/04 é 4 de março ou 3 de abril? Depende do banco e do país)
- Células mescladas e cabeçalhos que se estendem que quebram o alinhamento das colunas
- Formatos de número não padrão (1.234,56 vs 1,234.56 vs 1 234.56)
- Conteúdo multilíngue (nome do banco em um idioma, descrições de transações em outro)
- Documentos digitalizados que exigem OCR antes que qualquer extração possa começar
- PDFs baseados em imagem onde a camada de texto está ausente ou não é confiável
O JavaScript baseado em navegador, executado em um sandbox, tem acesso limitado às ferramentas de análise sofisticadas necessárias para lidar com todos esses casos. Ele não pode executar OCR em documentos digitalizados. Ele não pode alavancar modelos de IA para resolver layouts ambíguos. Ele não pode aplicar a precisão em nível de coordenada necessária para identificar corretamente as colunas quando o espaçamento varia.
O resultado? Conversores apenas no navegador funcionam para os casos fáceis. Para os casos difíceis — que é onde a precisão mais importa — eles produzem silenciosamente dados incorretos. Uma transação perdida. Uma descrição atribuída à linha errada. Um débito registrado como crédito.
Quando você está preparando livros para auditoria ou reconciliando contas, "quase preciso" não é aceitável.
O Trade-off Honesto
Este é o trade-off que a indústria não quer discutir: privacidade máxima e precisão máxima estão em tensão para documentos financeiros complexos. Você pode processar tudo no navegador e aceitar menor precisão, ou pode usar processamento do lado do servidor e obter resultados confiáveis.
A PDFSub escolheu um terceiro caminho: processamento do lado do servidor dentro de um ambiente isolado e desconectado que fornece garantias de segurança mais fortes do que a maioria das implementações de navegador pode oferecer.
Arquitetura de Três Camadas da PDFSub
O conversor de extratos bancários da PDFSub usa uma arquitetura em camadas que começa com o método mais rápido e barato e só escala quando necessário. Cada camada é executada dentro do PDFSub Engine — um ambiente de processamento seguro e isolado sem acesso à internet.
Camada 1: Extração de Coordenadas (Grátis)
O PDFSub Engine analisa a estrutura bruta do PDF, extraindo texto por sua posição exata na página. Isso não é uma simples extração de texto — é análise posicional. O motor sabe que o texto nas coordenadas (72, 340) é uma data, o texto em (180, 340) é uma descrição e o texto em (450, 340) é um valor, porque entende o layout espacial de milhares de formatos de extratos bancários.
Esta camada lida com a maioria dos extratos PDF digitais — o tipo que você baixa diretamente do portal de seu banco online. É rápido, preciso e não custa nada (nenhum crédito de IA usado).
Camada 2: OCR + Análise de Texto por IA (Créditos de IA)
Quando a Camada 1 não consegue extrair com confiança todas as transações — talvez o PDF tenha formatação incomum, ou algumas páginas sejam imagens digitalizadas — o motor escala automaticamente para a Camada 2.
Esta camada aplica OCR (Reconhecimento Óptico de Caracteres) para converter imagens em texto e, em seguida, usa análise de texto por IA para entender a estrutura do documento. Ela pode lidar com descrições de várias linhas, formatos de data não padrão e conteúdo multilíngue que confundiriam um analisador baseado em navegador.
Isso usa créditos de IA, mas apenas quando necessário. A maioria dos extratos é resolvida na Camada 1.
Camada 3: Processamento de Visão por IA (Créditos de IA)
Para os casos mais complexos — documentos fortemente digitalizados, extratos com layouts incomuns ou PDFs onde a camada de texto é completamente não confiável — o motor envia o documento através do processamento completo de visão por IA. A IA "vê" o documento como um humano faria e extrai transações do layout visual.
Esta é a camada mais cara (mais créditos de IA), mas lida com casos que nenhuma outra abordagem consegue processar de forma confiável.
Por que o Processamento em Camadas é Importante
A abordagem em camadas significa que você obtém o melhor resultado possível pelo menor custo possível:
| Camada | Método | Custo | Lida com |
|---|---|---|---|
| Camada 1 | Extração de coordenadas | Grátis | PDFs digitais de bancos online (~70% dos extratos) |
| Camada 2 | OCR + Análise de texto por IA | Créditos de IA | Páginas digitalizadas, layouts complexos, formatos incomuns |
| Camada 3 | Processamento de visão por IA | Créditos de IA | Documentos fortemente digitalizados, camadas de texto não confiáveis |
O sistema seleciona automaticamente a camada certa. Você não precisa pensar sobre isso.
Como o PDFSub Engine Mantém Seus Dados Seguros
Aqui é onde abordamos o elefante na sala: se o arquivo sai do seu navegador, como você sabe que ele está seguro?
O PDFSub Engine foi projetado desde o início com um princípio simples: trate cada documento como se contivesse os dados mais sensíveis do mundo. Porque pode conter.
Sem Acesso à Internet
O PDFSub Engine opera em um ambiente totalmente isolado, sem acesso à internet pública. Ele não pode fazer conexões de saída. Ele não pode se comunicar para casa. Ele não pode enviar seus dados para lugar nenhum. Mesmo que o ambiente de processamento fosse comprometido de alguma forma, o invasor não poderia exfiltrar dados porque não há caminho de rede para fora.
Esta é uma garantia mais forte do que a maioria das ferramentas baseadas em navegador oferece. Seu navegador tem acesso total à internet — uma extensão maliciosa do navegador, uma dependência comprometida em uma biblioteca JavaScript ou um ataque de script entre sites podem acessar dados sendo processados em uma aba do navegador.
Criptografia AES-256
Seu extrato bancário é criptografado com AES-256 (o mesmo padrão usado pelo governo dos EUA para informações classificadas) tanto em trânsito quanto em repouso durante o processamento. As chaves de criptografia são exclusivas por sessão de processamento e são destruídas quando o processamento é concluído.
Exclusão Automática
Os arquivos são excluídos automaticamente após a conclusão do processamento. Não há "período de retenção". Não há backup que mantenha uma cópia por 30 dias, ou 2 horas, ou 5 anos. O processamento termina, os resultados são retornados a você e o arquivo de origem é excluído.
Sem Logs Persistentes
O PDFSub Engine não registra o conteúdo dos arquivos, texto extraído ou dados de transação. Metadados de processamento (timestamps, tamanhos de arquivo, camada usada) são registrados para depuração, mas os dados financeiros reais em seu extrato nunca aparecem em nenhum arquivo de log.
Sem Conexões de Saída
Isso vale a pena repetir porque é o recurso de segurança mais importante: o motor nunca inicia conexões de saída. Ele recebe seu arquivo criptografado, o processa e retorna o resultado. É só isso. Não há capacidade de "comunicação para casa", nenhum endpoint de análise, nenhum subcontratado terceirizado recebendo uma cópia dos seus dados.
Como Isso se Compara aos Concorrentes
| Recurso | PDFSub | DocuClipper | iLovePDF | ChatPDF |
|---|---|---|---|---|
| Isolamento do processamento | Motor isolado | Infra AWS compartilhada | Compartilhado na nuvem | Compartilhado na nuvem |
| Internet durante o processamento | Nenhuma | Acesso total | Acesso total | Acesso total |
| Retenção de dados | Excluído automaticamente | 30 dias a 5 anos | 2 horas | Baseado em sessão |
| Criptografia em repouso | AES-256 | Padrão AWS | Desconhecido | Desconhecido |
| Compartilhamento de dados com subcontratados | Nenhum | AWS, serviços de OCR | Múltiplos | OpenAI |
| Processamento no navegador para ferramentas gerais de PDF | Sim (28+ ferramentas) | Não | Não | Não |
O DocuClipper, um dos conversores de extratos bancários mais populares, retém seus arquivos na AWS por até 5 anos em seu plano Enterprise. Isso são 5 anos de extratos bancários — contendo números de conta, histórico de transações e potencialmente CPFs — armazenados em um servidor de nuvem de terceiros.
Processamento no Navegador Onde Funciona
Aqui está uma distinção importante que diferencia a PDFSub: não usamos processamento do lado do servidor para tudo. Usamos apenas onde a precisão exige.
Para cerca de 28 ferramentas gerais de PDF — editar PDFs, preencher formulários, mesclar documentos, compactar arquivos, adicionar marcas d'água, girar páginas e muito mais — a PDFSub processa tudo inteiramente no seu navegador. Seus arquivos nunca saem do seu dispositivo. Você pode verificar isso: abra as Ferramentas de Desenvolvedor do seu navegador (F12, depois a aba Rede) enquanto usa qualquer uma dessas ferramentas. Você verá zero requisições de saída contendo dados de arquivo.
Esta é a abordagem correta para essas ferramentas porque o processamento baseado em navegador produz excelentes resultados para operações padrão de PDF. Não há trade-off de precisão. A mesma tecnologia que alimenta o visualizador de PDF integrado do seu navegador lida com essas operações perfeitamente.
A distinção chave: A PDFSub usa processamento no navegador onde funciona (edição, preenchimento de formulários, mesclagem) e processamento de serviço isolado seguro onde a precisão exige (extratos bancários, OCR, extração com IA).
Essa abordagem híbrida oferece o melhor dos dois mundos: privacidade máxima para operações gerais de PDF e precisão máxima para conversão de documentos financeiros — tudo dentro de uma arquitetura de segurança projetada para dados sensíveis.
Suas Obrigações Legais
Se você é um CPA, agente credenciado, contador ou preparador de impostos, você tem requisitos legais específicos para lidar com dados financeiros de clientes. Sua escolha de conversor de extratos bancários afeta diretamente sua postura de conformidade.
Regra 1.700.001 da AICPA
O Código de Conduta Profissional da AICPA exige que os CPAs em prática pública não divulguem informações confidenciais de clientes sem consentimento específico. A Interpretação 1.700.040 da AICPA presume que a confidencialidade é ameaçada sempre que um CPA usa um provedor de serviços terceirizado.
Ao carregar um extrato bancário de um cliente para um conversor baseado em nuvem, você pode estar divulgando informações confidenciais a esse provedor de serviços — potencialmente violando essa regra, a menos que você tenha:
- Um acordo contratual com o provedor exigindo confidencialidade, ou
- Consentimento do cliente para a divulgação
A arquitetura de motor isolado da PDFSub minimiza esse risco: o ambiente de processamento não tem acesso à internet, nenhum subcontratado recebe seus dados e os arquivos são excluídos automaticamente após o processamento.
Requisito WISP da Receita Federal
A Receita Federal exige que todos os profissionais fiscais mantenham um Plano de Segurança de Informações Escrito (WISP) sob o Gramm-Leach-Bliley Act. Desde 2023, a renovação do PTIN no Formulário W-12 da Receita Federal (Linha 11) pergunta explicitamente se você tem um.
Para 2026, os requisitos do WISP determinam:
-
MFA para todo acesso ao sistema (não apenas conexões remotas — esta é uma expansão significativa)
-
Eventos de segurança que afetam 500+ pessoas devem ser relatados à FTC em até 30 dias
-
Você deve avaliar a capacidade dos provedores de serviços de manter salvaguardas apropriadas
-
Testes de penetração anuais para empresas maiores e avaliações de vulnerabilidade semestrais
Seu WISP deve documentar todas as ferramentas que lidam com dados financeiros de clientes — incluindo seu conversor de extratos bancários. A arquitetura de processamento isolado da PDFSub, criptografia AES-256 e exclusão automática tornam uma entrada forte em sua seção de avaliação de fornecedores.
Regra de Salvaguardas da FTC
Todos os preparadores de impostos devem cumprir porque a preparação de impostos é classificada como uma "atividade financeira" sob o GLBA. Penalidades por não conformidade chegam a US$ 100.000 por violação para organizações e US$ 10.000 por violação para executivos individuais.
Os elementos exigidos incluem: coordenador de segurança designado, inventário periódico de dados, avaliação de fornecedores, autenticação multifator, armazenamento de dados criptografado e comunicação de violações.
GDPR, CCPA e SOC 2
Se você processa dados financeiros para residentes da UE, está sujeito às obrigações de processador de dados do GDPR (Artigo 28). O CCPA cobre informações financeiras explicitamente. Ambos exigem que os provedores de serviços concordem contratualmente em não reter, usar ou divulgar informações pessoais além do serviço especificado.
A PDFSub está em conformidade com GDPR e CCPA, e pronta para SOC 2. Mas, mais importante, a arquitetura de motor isolado significa que a postura de segurança vai além do que os frameworks de conformidade exigem.
O Que Isso Significa para a Conformidade
| Requisito de Conformidade | Ferramentas de Upload na Nuvem | PDFSub Engine |
|---|---|---|
| AICPA 1.700.001 (confidencialidade) | Pode exigir consentimento do cliente ou DPA do fornecedor | Risco minimizado — isolado, sem subcontratados |
| IRS WISP (avaliação de fornecedor) | Deve documentar riscos do fornecedor de nuvem | Perfil forte de fornecedor — criptografia, isolamento, exclusão automática |
| GDPR (obrigações do processador de dados) | DPA completo do Artigo 28 necessário | DPA suportado, pegada de dados mínima |
| FTC Safeguards Rule (manuseio de dados) | Deve abordar armazenamento em nuvem no plano de segurança | Processamento criptografado, sem retenção |
| Seguro cibernético | Ferramentas de nuvem podem afetar os termos de cobertura | Posição mais forte — processamento isolado, exclusão automática |
Certificações de Privacidade Não Resolvem o Problema
Ferramentas baseadas em nuvem frequentemente apontam para certificações — SOC 2 Tipo II, ISO 27001, PCI DSS — como evidência de segurança. Essas certificações são valiosas, mas validam processos e controles, não resultados de segurança.
Um fornecedor certificado SOC 2 ainda pode:
- Armazenar seus dados por mais tempo do que você esperaria
- Conceder amplo acesso interno à equipe de suporte
- Usar subcontratados menos seguros
- Ter vulnerabilidades de aplicativos não corrigidas
- Ser violado, apesar de seguir todos os processos certificados
Três das quatro maiores empresas de contabilidade tinham certificações SOC 2 e ISO 27001 quando o MOVEit foi violado. As certificações não impediram que 60 milhões de pessoas tivessem seus dados expostos.
A melhor abordagem é incorporar a segurança ao próprio sistema — isolamento, criptografia, exclusão automática e sem acesso à internet. Dessa forma, mesmo que algo dê errado, não há nada a roubar e nenhum lugar para enviar.
Passos Práticos para Seu Escritório
1. Audite Suas Ferramentas Atuais
Verifique se seu conversor de extratos bancários, extrator de faturas, scanner de recibos e outras ferramentas de documentos financeiros carregam arquivos para servidores de nuvem com acesso à internet. Se o fizerem, documente isso em seu WISP como um fator de risco e avalie alternativas.
2. Avalie o Isolamento, Não Apenas a Criptografia
Criptografia em trânsito (HTTPS) é o básico. O que importa é: o ambiente de processamento tem acesso à internet? Subcontratados estão recebendo cópias dos seus dados? Por quanto tempo os arquivos são retidos? Essas perguntas determinam sua exposição real ao risco.
3. Use Processamento no Navegador Sempre que Possível
Para tarefas de documentos não financeiros — editar PDFs, preencher formulários, mesclar arquivos — use ferramentas que processam inteiramente em seu navegador. A PDFSub lida com mais de 28 tipos de ferramentas no lado do cliente, o que significa que seus arquivos nunca saem do seu dispositivo para essas operações.
4. Atualize Seu WISP para 2026
As atualizações da Receita Federal para 2026 expandem os requisitos de MFA para todo o acesso ao sistema. Revise seu WISP para garantir que ele cubra todas as ferramentas que lidam com dados financeiros de clientes, incluindo seu conversor de extratos bancários. Documente a arquitetura de segurança de cada ferramenta.
5. Revise Seu Seguro Cibernético
A maioria das seguradoras em 2026 exige MFA, detecção de endpoint e gerenciamento de risco da cadeia de suprimentos. Seu conversor de extratos bancários faz parte da sua cadeia de suprimentos. Uma arquitetura de processamento isolada com exclusão automática e sem acesso à internet oferece a posição mais forte possível.
6. Durante a Temporada de Impostos, Minimize Sua Superfície de Ataque
Com ataques cibernéticos aumentando para mais de 900 por semana durante a temporada de impostos, cada pedaço de dados de cliente armazenado em um servidor de nuvem é um ponto de exposição. Escolha ferramentas que não retenham dados — seja através de processamento no navegador ou processamento de servidor isolado com exclusão automática.
O Resultado Final
A conversão de extratos bancários é um problema difícil. O processamento apenas no navegador não pode resolvê-lo com precisão, e o processamento tradicional na nuvem cria riscos de segurança inaceitáveis.
A abordagem da PDFSub é diferente: uma arquitetura de três camadas dentro de um motor isolado que entrega resultados precisos, mantendo garantias de segurança que vão além do que até mesmo o processamento apenas no navegador pode oferecer. Sem acesso à internet. Criptografia AES-256. Exclusão automática. Sem subcontratados. Sem logs persistentes.
E para as mais de 28 ferramentas de PDF onde o processamento no navegador funciona perfeitamente — edição, preenchimento de formulários, mesclagem e muito mais — seus arquivos nunca saem do seu dispositivo.
Precisão onde você precisa. Segurança em todos os lugares.
Experimente a PDFSub gratuitamente por 7 dias — converta extratos bancários para Excel, CSV, QBO ou OFX com a precisão da extração do lado do servidor e a segurança do processamento isolado.
FAQ
A PDFSub carrega meu extrato bancário para um servidor?
Sim, especificamente para a conversão de extratos bancários. O arquivo é enviado para o PDFSub Engine — um ambiente de processamento isolado sem acesso à internet. O arquivo é excluído automaticamente após o processamento. Para cerca de outras 28 ferramentas de PDF (edição, preenchimento de formulários, mesclagem, etc.), o processamento ocorre inteiramente no seu navegador e os arquivos nunca saem do seu dispositivo.
Como o processamento do lado do servidor é mais seguro do que o baseado em navegador?
O PDFSub Engine opera em um ambiente totalmente isolado, sem acesso à internet, sem conexões de saída e sem subcontratados. Seu navegador, em contraste, tem acesso total à internet — tornando-o vulnerável a extensões maliciosas, dependências comprometidas e ataques entre sites. O isolamento fornece uma fronteira de segurança mais forte do que o sandbox do navegador para dados financeiros sensíveis.
O que acontece com meu arquivo após o processamento?
Ele é excluído automaticamente. Não há período de retenção, nenhuma cópia de backup e nenhuma janela de "excluiremos em 2 horas". O processamento é concluído, os resultados são retornados e o arquivo de origem é excluído.
Por que o processamento baseado em navegador não consegue lidar com extratos bancários com precisão?
Extratos bancários vêm em milhares de formatos de mais de 20.000 bancos em todo o mundo. A extração precisa requer análise posicional em nível de coordenada, OCR para páginas digitalizadas e IA para layouts complexos. O JavaScript baseado em navegador executado em um sandbox não consegue acessar essas capacidades. O resultado é que conversores apenas no navegador funcionam para extratos simples, mas produzem erros em extratos complexos.
A PDFSub compartilha meus dados com provedores de IA terceirizados?
O PDFSub Engine processa seus documentos isoladamente. Quando a IA é necessária (Camadas 2 e 3), o processamento de IA ocorre dentro da arquitetura segura. Nenhum subcontratado terceirizado recebe cópias do seu extrato bancário.
A PDFSub está em conformidade com os requisitos AICPA, IRS WISP e GDPR?
A PDFSub está em conformidade com GDPR e CCPA, e pronta para SOC 2. A arquitetura de motor isolado — com criptografia AES-256, sem acesso à internet, exclusão automática e sem compartilhamento de dados com subcontratados — fornece um perfil de segurança de fornecedor forte para a documentação do seu WISP e conformidade AICPA.
Quanto custa a conversão de extratos bancários?
A extração de coordenadas da Camada 1 é gratuita — sem uso de créditos de IA. Isso lida com a maioria dos extratos PDF digitais. As Camadas 2 e 3 usam créditos de IA, que estão incluídos nos planos de assinatura da PDFSub. Visite a página de preços para detalhes do plano atual.
Posso verificar as alegações de segurança da PDFSub?
Para as mais de 28 ferramentas de PDF baseadas em navegador, sim — abra o DevTools (F12, aba Rede) e verifique zero requisições de saída com dados de arquivo. Para o processamento de extratos bancários, a arquitetura de segurança é documentada e auditável. A PDFSub está pronta para SOC 2, o que significa que os controles de segurança são projetados para atender aos critérios de serviço de confiança SOC 2 para verificação independente.