Pular para o conteúdo
Supercode

Segurança & compliance

Feito para passar no crivo de segurança da sua empresa.

Trilha de auditoria completa, criptografia de ponta a ponta e controle de acesso granular — os controles técnicos que a conformidade de dados no Brasil exige, não apenas política declaratória.

LGPDCriptografia AES-256Self-hosted (Enterprise)Trilha de auditoriaSSO & RBACDados no Brasil

Pilares de segurança e conformidade

01

LGPD: controle técnico auditável, não apenas política

A ANPD é hoje uma agência independente, com poderes ampliados de fiscalização, e colocou a inteligência artificial como prioridade explícita de supervisão. Política escrita deixou de ser suficiente: o padrão mínimo esperado passou a ser o controle técnico documentado — criptografia, segmentação de acesso e trilha de auditoria completa. Cada um desses controles existe de fato na plataforma, não apenas em contrato.

02

Criptografia de chaves e segredos, zero telemetria

Chaves de API, segredos e credenciais ficam criptografados em repouso (AES-256) e nunca aparecem em texto puro em logs, variáveis de ambiente ou telas de configuração. Nenhum prompt, resposta ou dado de uso é compartilhado com terceiros para treinamento de modelo ou analytics externos.

03

Residência de dados no Brasil

No modo gerenciado, prompts, respostas e logs permanecem armazenados em território nacional. Isso reduz a complexidade jurídica de transferência internacional de dados e facilita a resposta a auditorias e solicitações da ANPD.

04

Self-hosted: soberania total dos dados (Enterprise)

Para empresas sob exigências regulatórias mais rígidas, o plano Enterprise permite rodar a plataforma inteiramente dentro do seu próprio perímetro de infraestrutura. Os dados nunca saem do ambiente que você controla — e a legislação aplicável é definida pela sua empresa, não por um provedor terceiro.

05

SSO, RBAC e chaves virtuais por time

Integração com os provedores de identidade que sua empresa já usa, controle de acesso baseado em papéis (RBAC) e chaves virtuais individuais por pessoa ou por time, cada uma com orçamento e permissões próprias. Revogue o acesso de qualquer colaborador em um clique, sem afetar o restante da equipe.

06

Trilha de auditoria imutável

Cada requisição, cada modelo usado e cada alteração administrativa fica registrada de forma imutável — quem fez, quando e quanto custou. É a base técnica que a conformidade de dados no Brasil passa a exigir explicitamente e que qualquer processo de aprovação de fornecedor vai pedir.

Padrões internacionais

Alinhado aos frameworks que sua área de segurança já reconhece.

Não declaramos certificação formal nesses padrões — usamos seus princípios como referência de maturidade e como vocabulário comum com a área de segurança e compliance da sua empresa.

ISO/IEC 42001

Nossos controles de governança, documentação de ciclo de vida e trilha de auditoria seguem os princípios da norma internacional de gestão de IA responsável.

NIST AI RMF

Estruturamos a plataforma em torno das quatro funções do framework — Governar, Mapear, Medir e Gerenciar — como vocabulário comum com a área de segurança.

EU AI Act

Acompanhamos os princípios de transparência e responsabilização do EU AI Act, mesmo fora da jurisdição europeia, como referência de maturidade.

pronto para começar

Leve estas respostas para a sua área de segurança.

Agende uma demonstração e receba a documentação técnica para o processo de aprovação de fornecedor.