Saltar para o conteúdo

Conformidade, GDPR e controlos de retenção

Controle quanto tempo os dados são armazenados, exporte trilhos de auditoria e cumpra o direito ao esquecimento com políticas por tenant.

A conformidade é geralmente adicionada depois

A maioria das plataformas de IA trata a governação como um checklist — separada do comportamento em tempo de execução (quando abordada).

Configurações de política divergem do que realmente é executado, trilhos de auditoria ficam incompletos e regras de retenção são aplicadas manualmente.

Como o Threada lida de forma diferente

A política é resolvida em tempo de execução — cada WorkItem verifica classe de retenção, requisitos de aprovação e limiares de escalação antes da execução.

Os controlos de governação são os mesmos que encaminham, aprovam e executam trabalho — não uma camada separada para manter.

Predefinições de retenção

  • Logs de sessões runtime e analítica: 90 dias por defeito
  • Histórico de auditoria e configuração: 365 dias por defeito
  • Overrides por tenant até 730 dias
  • Eliminação mediante pedido com tombstones de conformidade

Controlos de governação

  • Fluxos de eliminação alinhados com GDPR
  • Encriptação ao nível de campo para dados sensíveis
  • Exportações de logs de auditoria para GCS ou BigQuery
  • Retenção configurável por tenant

O que obtém

  • Cada decisão de política é rastreável — quem definiu, quando foi resolvida e o que permitiu
  • Retenção e arquivamento são executados automaticamente com base na classificação dos dados
  • Cadeias de aprovação integram-se com a infraestrutura de identidade e funções existente
  • O tratamento de exceções segue caminhos de escalação definidos em vez de fallbacks silenciosos

Evidência sem conteúdo sensível

Os eventos de eliminação guardam um hash, actor e timestamp sem reter o PII subjacente. Isto mantém a auditabilidade enquanto cumpre requisitos de privacidade.

FAQ de governação

O Threada substitui as nossas ferramentas de conformidade existentes?
Não. O Threada aplica políticas dentro da automação de trabalho com IA — integra-se com as suas ferramentas GRC e de identidade existentes em vez de as substituir.
Como são versionadas as políticas?
Os overlays de política são versionados e com escopo por tenant, superfície e fluxo de trabalho. Cada execução regista a versão da política ativa.
Podemos exportar registos de auditoria?
Sim. Eventos de ciclo de vida, política e ações são exportáveis para auditorias externas, integração SIEM e relatórios regulatórios.

Governe o trabalho de IA com confiança

Defina políticas, aplique retenção e mantenha trilhas de auditoria — tudo a partir de um único plano de controlo.

Falar com vendas
Testar grátis
Empresarial Segurança e SLA