Bom dia, excelente pergunta e de fato muito importante!

Como funciona internamente? Os documentos são enviados via HTTPS para nosso backend, processados pela por sistemas proprios de parsing e extração dos dados e correção com IA (com politica de restritiva ao acesso do documento para treinamento) e os resultados são armazenados. Os arquivos temporários no servidor são deletados imediatamente após o processamento.

Os arquivos são armazenados? Sim, uma cópia fica no Appwrite Cloud Storage para que o usuário possa re-baixar, re-processar. Estamos implementando políticas de retenção com auto-exclusão.

Existe acesso direto? Apenas o dono do documento pode acessá-lo, validado por autenticação JWT. Links de compartilhamento são temporários e expiram.

Medidas de segurança: Autenticação multi-camada, rate limiting, criptografia em trânsito (HTTPS), validação de arquivos, isolamento de dados por usuário. Estamos implementando criptografia at-rest e compliance total com LGPD.