Saltar para o conteúdo

Segurança séria. Explicada de forma simples.

Controlos de nível enterprise, padrões claros e documentação quando precisa.

Acesso

  • SSO — OIDC e SAML
  • Funções — Admin, Editor, Viewer
  • Convites — Adicione membros. Revogue imediatamente

Dados

  • Encriptação — Em trânsito e em repouso. Nível de campo para dados sensíveis
  • Hospedagem — Google Cloud Platform. US-Central1 padrão. Outras regiões em Enterprise
  • Segredos — GCP Secret Manager. Nada em código
  • PII — Redação de logs. Classificação de dados

Conformidade

  • Alinhado com GDPR — Eliminação a pedido. Retenção configurável
  • Residência — Controle onde os dados vivem
  • Registos de auditoria — Exportáveis. Quem fez o quê, quando

Infraestrutura

  • Uptime — Meta 99,9%. Autoescalado. Failover
  • Modelo de ameaças — Documentado. Prompt injection, XSS, SSRF, exfiltração. Revisto regularmente
  • Crawler — Listas de domínios permitidos. Rate limiting. Controlos de egress
  • Embed — CSP. SRI. Validação de origem

Centro de confiança

Conformidade / GDPR e retenção

Controle quanto tempo os dados são armazenados, exporte trilhos de auditoria e cumpra o direito ao esquecimento com políticas por tenant.

Segurança e SLA

Segurança por design: modelação de ameaças, isolamento de dados, retenção configurável, SSO, registos de auditoria e SLAs de desempenho claros com aplicação de faturação.

SSO (OIDC/SAML)

Configure SSO por tenant com OIDC ou SAML, mapeie funções e mantenha o acesso alinhado com as políticas de identidade enterprise.

Modelo de ameaças

Um modelo de ameaças formal documenta riscos como prompt injection, SSRF e exfiltração de dados com controlos e responsabilidade definida.

Empresarial

Chat de IA fundamentado com controlos enterprise.

Questões sobre segurança?

Teremos prazer em discutir a nossa postura de segurança. Contacte-nos para documentação ou revisão.

Contacte-nos