Segurança

Seus dados continuam seus, por padrão

O isolamento não é uma opção que você ativa — é a forma como a plataforma foi construída. Cada registro fica restrito à sua organização, cada ação é regida por um papel, os segredos dos canais são criptografados e a trilha de auditoria está sempre ativa. E nada do que você envia é usado para treinar um modelo.

A tela de membros e funções de uma organização: cada pessoa fica atrás de uma função — Proprietário, Administrador de equipe, Membro, Visualizador — e abaixo um registro de auditoria restrito apenas a esta organização mostra as ações administrativas recentes, com quem fez o quê e quando.
  • Funções, sem achismo
  • Acesso aplicado no servidor
  • Auditoria, só desta organização
  • Assento de Visualizador somente leitura

Tela real do produto — as funções e o registro de auditoria da sua organização. Dados de exemplo.

Sem treinar modelos
Isolado por organização
Criptografado em repouso
RBAC no servidor
Com auditoria
Dados apagados a pedido

Como seus dados são protegidos

  • Isolada por organização por padrão

    Cada consulta ao banco de dados é restrita à sua organização antes de ser executada — agentes, conversas, conhecimento, análises e credenciais ficam todos atrás do limite da sua organização. Seus dados nunca se misturam com os de outro inquilino, e não há um pool compartilhado do qual você precise sair.

  • Controle de acesso baseado em papéis

    Quem vê o quê, e quem pode alterar, segue papéis — não suposições. Os membros têm um assento somente leitura por padrão; gerenciar agentes, conhecimento, integrações e cobrança corresponde cada um a uma permissão explícita, aplicada no servidor, e não apenas escondida na interface.

  • Credenciais de canal criptografadas

    Os tokens de bots, as chaves de API e os segredos que conectam Telegram, WhatsApp, Slack e os demais são armazenados criptografados — não em texto puro. Conectar um canal não significa entregar suas chaves a um registro.

  • Tudo fica registrado em auditoria

    As ações administrativas chegam a um feed de atividades restrito à sua organização — quem alterou um agente, quem conectou um canal, quem atualizou a cobrança e quando. Quando algo muda, sempre há um registro de quem fez.

  • Papéis somente leitura para uma supervisão segura

    Dê a analistas, auditores ou partes interessadas um assento que possa ler painéis e conversas sem o poder de editar, excluir ou assumir o controle. O mesmo limite se aplica à Saba: ela só enxerga o que a pessoa que está perguntando já tem permissão para ver.

  • Nunca treinada com seus dados

    Seus documentos, conversas e configuração são usados para fazer seus agentes funcionarem — e nada além disso. Não treinamos modelos com seus dados, e você pode pedir que sejam apagados a qualquer momento.

Como o isolamento é aplicado

A segurança não é um recurso que você configura depois — ela é aplicada em cada requisição. A identidade é resolvida para a sua organização, o limite é aplicado em cada consulta, a ação passa por verificação de permissão e o resultado é registrado.

  1. Autenticar a requisição

    Cada chamada carrega uma identidade autenticada. A organização à qual ela pertence é tirada dessa identidade — nunca de algo que o cliente possa definir — para que uma requisição não consiga alcançar os dados de outra organização.

  2. Restringir à sua organização

    Antes de qualquer leitura ou escrita ser executada, ela é filtrada pelo limite da sua organização. O acesso aos dados é consciente do inquilino na camada de dados, então o isolamento se mantém mesmo que uma camada superior falhe.

  3. Verificar a permissão

    As ações de escrita são verificadas primeiro contra o papel de quem chama. Um membro não pode alterar o que apenas um gerente pode mudar — o servidor recusa, não importa o que a interface mostre.

  4. Criptografar os segredos

    As credenciais dos canais e os segredos de conexão são criptografados em repouso, então as chaves que ligam seus bots ficam protegidas mesmo dentro da plataforma.

  5. Registrar a ação

    A alteração é gravada na trilha de auditoria da sua organização, dando a você um registro de quem e quando de cada ação administrativa — do tipo dispare e esqueça, fora do caminho crítico.

Conheça outros recursos

Como seus dados chegam à IA

As respostas vêm do seu próprio conteúdo, não de um cérebro compartilhado

O Cuneiform Chat é baseado em recuperação. O modelo recebe trechos dos seus próprios documentos e responde a partir deles: seu conteúdo move seus agentes, e nada mais.

  • Ancorado nos seus documentos

    Quando uma pergunta chega, a plataforma recupera os trechos mais relevantes da base de conhecimento da sua organização e os entrega ao modelo para responder. O modelo não recorre a um acervo comum com os dados de todo mundo.

  • Provedores nomeados, nada escondido

    As consultas e o contexto recuperado são enviados a provedores comerciais de IA — OpenAI, Anthropic e Google — para gerar a resposta. São os únicos provedores de modelos no caminho; não há um processador adicional sem nome.

  • Não usados para treinar modelos

    Processamos suas conversas e documentos apenas para fornecer o serviço, e esses provedores operam sob acordos de não treinar seus modelos com dados de clientes. Não vendemos seus dados nem os devolvemos ao treinamento de modelos.

  • O envio de rastros de diagnóstico está desligado

    O framework do agente de IA pode enviar rastros de execução ao fornecedor para depuração. Nós desligamos isso: as execuções do agente não são enviadas a um serviço de rastreamento de terceiros.

Transparência de suboperadores

As empresas envolvidas, nomeadas

A maioria dos fornecedores de IA não vai dizer quem mais toca nos seus dados. Estes são os terceiros que os processam em nosso nome — a mesma lista assumida pela nossa política de privacidade.

Provedores de IA

OpenAI · Anthropic · Google

Infraestrutura

MongoDB Atlas · Pinecone · Firebase

Pagamentos

Polar.sh

Os pagamentos são feitos pela Polar.sh como comerciante registrado — nunca armazenamos os dados do seu cartão, apenas uma referência da transação e o status da sua assinatura.

Exclusão verificável

Seus dados, excluídos quando você pedir

Peça para removermos sua organização e nós a apagamos de todos os lugares onde ela vive: registros em cada banco de dados, estado em cache no Redis, cada arquivo enviado no armazenamento de objetos e seus vetores no índice de busca. Não é uma marca leve: os dados somem.

Hoje isso é feito pela nossa equipe sob solicitação, não é um botão de autoatendimento. Excluímos quando você pede — só ainda não fingimos que é um clique.

Prova: transparência radical

Dizemos o que a maioria não diz

O sinal mais forte que uma plataforma jovem pode dar não é um mural de logotipos — é dizer em voz alta exatamente como seus dados são tratados, e poder ser cobrada por isso.

63,6%

dos fornecedores de IA não divulgam um único suboperador de IA terceirizado. Nós nomeamos todos os nossos.

DataGrail, relatório de privacidade de dados de fornecedores de IA, 2026

Prova: transparência radical

Suboperadores nomeados, respostas ancoradas no seu próprio conteúdo, sem treinar com seus dados e uma exclusão que você pode verificar — o que os compradores corporativos já tratam como condições para fazer negócio.

Fale com uma pessoa

Perguntas de segurança, respondidas

Está fazendo uma avaliação de fornecedores, precisa de um Acordo de Processamento de Dados ou viu algo estranho? Fale com a equipe diretamente.

Envie um e-mail[email protected]

Um Acordo de Processamento de Dados (DPA) está disponível sob solicitação.

Encontrou uma vulnerabilidade? Relate no mesmo endereço e cuidaremos disso.

landing.featurePages.security.closingCta.cta.trust.eyebrow

landing.featurePages.security.closingCta.cta.trust.heading

landing.featurePages.security.closingCta.cta.trust.subheading