Segurança
Como protegemos seus dados e sua confiança.
Criptografia
Todos os dados são criptografados em trânsito com TLS 1.3 e em repouso com AES-256. Chaves de criptografia são gerenciadas com rotação automática. Conexões não-criptografadas são rejeitadas.
Infraestrutura
Hospedagem em provedores de nuvem com certificação SOC 2 Type II e ISO 27001. Ambientes de produção isolados com network segmentation. Backups automáticos com retenção de 30 dias e teste de restauração mensal.
Acesso e autenticação
Suporte a SSO (SAML 2.0, OIDC) nos planos Enterprise. Autenticação multifator disponível para todos os planos. Acesso interno da equipe restrito por princípio de menor privilégio com revisão trimestral.
Dados e IA
Dados de clientes nunca são usados para treinar modelos de IA. Cada organização tem isolamento completo de dados. Modelos de IA rodam em infraestrutura dedicada sem acesso a dados de outras organizações.
Compliance
Conformidade com LGPD e GDPR. Processo de SOC 2 Type II em andamento. DPA (Data Processing Agreement) disponível para clientes Enterprise. Relatório de segurança disponível sob NDA.
Vulnerabilidades
Programa de responsible disclosure ativo. Pentests realizados trimestralmente por empresa independente. Dependências monitoradas com scanning automático de vulnerabilidades. Patches críticos aplicados em até 24 horas.