Segurança & compliance
Feito para passar no crivo de segurança da sua empresa.
Trilha de auditoria completa, criptografia de ponta a ponta e controle de acesso granular — os controles técnicos que a conformidade de dados no Brasil exige, não apenas política declaratória.
Pilares de segurança e conformidade
LGPD: controle técnico auditável, não apenas política
A ANPD é hoje uma agência independente, com poderes ampliados de fiscalização, e colocou a inteligência artificial como prioridade explícita de supervisão. Política escrita deixou de ser suficiente: o padrão mínimo esperado passou a ser o controle técnico documentado — criptografia, segmentação de acesso e trilha de auditoria completa. Cada um desses controles existe de fato na plataforma, não apenas em contrato.
Criptografia de chaves e segredos, zero telemetria
Chaves de API, segredos e credenciais ficam criptografados em repouso (AES-256) e nunca aparecem em texto puro em logs, variáveis de ambiente ou telas de configuração. Nenhum prompt, resposta ou dado de uso é compartilhado com terceiros para treinamento de modelo ou analytics externos.
Residência de dados no Brasil
No modo gerenciado, prompts, respostas e logs permanecem armazenados em território nacional. Isso reduz a complexidade jurídica de transferência internacional de dados e facilita a resposta a auditorias e solicitações da ANPD.
Self-hosted: soberania total dos dados (Enterprise)
Para empresas sob exigências regulatórias mais rígidas, o plano Enterprise permite rodar a plataforma inteiramente dentro do seu próprio perímetro de infraestrutura. Os dados nunca saem do ambiente que você controla — e a legislação aplicável é definida pela sua empresa, não por um provedor terceiro.
SSO, RBAC e chaves virtuais por time
Integração com os provedores de identidade que sua empresa já usa, controle de acesso baseado em papéis (RBAC) e chaves virtuais individuais por pessoa ou por time, cada uma com orçamento e permissões próprias. Revogue o acesso de qualquer colaborador em um clique, sem afetar o restante da equipe.
Trilha de auditoria imutável
Cada requisição, cada modelo usado e cada alteração administrativa fica registrada de forma imutável — quem fez, quando e quanto custou. É a base técnica que a conformidade de dados no Brasil passa a exigir explicitamente e que qualquer processo de aprovação de fornecedor vai pedir.
Padrões internacionais
Alinhado aos frameworks que sua área de segurança já reconhece.
Não declaramos certificação formal nesses padrões — usamos seus princípios como referência de maturidade e como vocabulário comum com a área de segurança e compliance da sua empresa.
ISO/IEC 42001
Nossos controles de governança, documentação de ciclo de vida e trilha de auditoria seguem os princípios da norma internacional de gestão de IA responsável.
NIST AI RMF
Estruturamos a plataforma em torno das quatro funções do framework — Governar, Mapear, Medir e Gerenciar — como vocabulário comum com a área de segurança.
EU AI Act
Acompanhamos os princípios de transparência e responsabilização do EU AI Act, mesmo fora da jurisdição europeia, como referência de maturidade.
pronto para começar
Leve estas respostas para a sua área de segurança.
Agende uma demonstração e receba a documentação técnica para o processo de aprovação de fornecedor.