Seus dados, suas regras.

Certificação em andamento com monitoramento contínuo via Vanta. Acesse nosso centro de confiança. Relatório completo disponível sob NDA após conclusão.

Acordos de processamento de dados da UE disponíveis. Direito à exclusão honrado em 60 dias. DPAs padrão e personalizados disponíveis.

Direitos de privacidade da Califórnia totalmente suportados. Coleta e processamento de dados transparentes. Mecanismos de opt-out implementados.

Ative a redação de PII para remover identificadores pessoais (cartões de crédito, e-mails, números de telefone, números de previdência social, chaves de API, nomes e mais) do conteúdo antes que ele seja processado ou enviado aos provedores de IA. A redação ocorre na ingestão, portanto os dados originais nunca chegam ao nosso banco de dados ou ao índice de busca.

AES-256 em repouso, TLS 1.2+ em trânsito. Todos os dados criptografados de ponta a ponta entre suas ferramentas e nossa plataforma, inclusive backups.

Tokens de API, credenciais e certificados são gerenciados centralmente via 1Password e AWS Secrets Manager. A IA nunca recebe tokens de API diretos ou acesso a sistemas. Ela trabalha apenas com uma cópia mantida programaticamente dos dados explicitamente compartilhados.

Todos os funcionários se autenticam via Google Workspace SSO com autenticação multifator obrigatória. SSO e 2FA para clientes disponíveis em planos personalizados.

Engenheiros usam por padrão funções IAM da AWS somente leitura com negações explícitas em segredos, RDS e configuração do Lambda. Acesso de escrita à produção exige funções elevadas e auditadas.

Bancos de dados de produção não são acessíveis publicamente. O acesso requer conexão OpenVPN. CI/CD autentica via federação OIDC do GitHub Actions sem credenciais de longa duração armazenadas.

Testes de penetração anuais por testadores externos credenciados. Varredura SAST e DAST contínua na CI. SLAs de patch: Crítico e Alto em 30 dias, Médio 60 dias, Baixo 90 dias. Achados de nível Alto ou superior são retestados para confirmar a remediação.

Backups diários automatizados e criptografados no AWS RDS. Deployment multi-AZ com balanceamento de carga e redundância da AWS. Planos de recuperação de desastres e continuidade de negócios mantidos. Metas de RTO/RPO e cadência de testes de recuperação documentadas internamente e disponíveis para clientes Enterprise sob NDA.

Processo formalizado: contenção, investigação, análise de causa raiz e remediação. Clientes são notificados em até 72 horas após qualquer incidente que afete seus dados. Detalhes completos documentados em nosso Contrato de Serviço em Nuvem.

Nosso Ciclo de Vida de Desenvolvimento de Software Seguro segue os frameworks OWASP e NIST. Todos os funcionários concluem treinamento de segurança obrigatório na integração e anualmente.

Cada mudança passa por revisão manual de código pelos pares e por varreduras SAST e DAST automatizadas antes da implantação em produção.

As mudanças são validadas em um ambiente de staging e devem passar nos testes automatizados antes de serem promovidas para produção via nosso processo de controle de mudanças.

Clientes empresariais podem assinar um CSA formal com anexos de segurança e certificados de seguro. Entre em contato com hi@eesel.app para começar.

DPA Common Paper v1.0 com gestão de sub-processadores e aviso prévio de mudanças. Veja nossa página de termos para detalhes.

Os principais sub-processadores incluem AWS, Pinecone, OpenAI, Anthropic e Google. Lista completa e atualizada com finalidades e locais na nossa página de privacidade.

Patrick é nosso contato designado de segurança para resposta a incidentes, questionários e consultas de infosec. Fale com ele em pat@eesel.app.