Segurança

Seus dados continuam seus, por padrão

O isolamento não é uma opção que você ativa — é a forma como a plataforma foi construída. Cada registro fica restrito à sua organização, cada ação é regida por um papel, os segredos dos canais são criptografados e a trilha de auditoria está sempre ativa. E nada do que você envia é usado para treinar um modelo.

Como seus dados são protegidos

  • Isolada por organização por padrão

    Cada consulta ao banco de dados é restrita à sua organização antes de ser executada — agentes, conversas, conhecimento, análises e credenciais ficam todos atrás do limite da sua organização. Seus dados nunca se misturam com os de outro inquilino, e não há um pool compartilhado do qual você precise sair.

  • Controle de acesso baseado em papéis

    Quem vê o quê, e quem pode alterar, segue papéis — não suposições. Os membros têm um assento somente leitura por padrão; gerenciar agentes, conhecimento, integrações e cobrança corresponde cada um a uma permissão explícita, aplicada no servidor, e não apenas escondida na interface.

  • Credenciais de canal criptografadas

    Os tokens de bots, as chaves de API e os segredos que conectam Telegram, WhatsApp, Slack e os demais são armazenados criptografados — não em texto puro. Conectar um canal não significa entregar suas chaves a um registro.

  • Tudo fica registrado em auditoria

    As ações administrativas chegam a um feed de atividades restrito à sua organização — quem alterou um agente, quem conectou um canal, quem atualizou a cobrança e quando. Quando algo muda, sempre há um registro de quem fez.

  • Papéis somente leitura para uma supervisão segura

    Dê a analistas, auditores ou partes interessadas um assento que possa ler painéis e conversas sem o poder de editar, excluir ou assumir o controle. O mesmo limite se aplica à Saba: ela só enxerga o que a pessoa que está perguntando já tem permissão para ver.

  • Nunca treinada com seus dados

    Seus documentos, conversas e configuração são usados para fazer seus agentes funcionarem — e nada além disso. Não treinamos modelos com seus dados, e você pode pedir que sejam apagados a qualquer momento.

Como o isolamento é aplicado

A segurança não é um recurso que você configura depois — ela é aplicada em cada requisição. A identidade é resolvida para a sua organização, o limite é aplicado em cada consulta, a ação passa por verificação de permissão e o resultado é registrado.

  1. Autenticar a requisição

    Cada chamada carrega uma identidade autenticada. A organização à qual ela pertence é tirada dessa identidade — nunca de algo que o cliente possa definir — para que uma requisição não consiga alcançar os dados de outra organização.

  2. Restringir à sua organização

    Antes de qualquer leitura ou escrita ser executada, ela é filtrada pelo limite da sua organização. O acesso aos dados é consciente do inquilino na camada de dados, então o isolamento se mantém mesmo que uma camada superior falhe.

  3. Verificar a permissão

    As ações de escrita são verificadas primeiro contra o papel de quem chama. Um membro não pode alterar o que apenas um gerente pode mudar — o servidor recusa, não importa o que a interface mostre.

  4. Criptografar os segredos

    As credenciais dos canais e os segredos de conexão são criptografados em repouso, então as chaves que ligam seus bots ficam protegidas mesmo dentro da plataforma.

  5. Registrar a ação

    A alteração é gravada na trilha de auditoria da sua organização, dando a você um registro de quem e quando de cada ação administrativa — do tipo dispare e esqueça, fora do caminho crítico.

Conheça outros recursos

Recuperação / RAG

Respostas fundamentadas no seu próprio conhecimento

Transferência para humano

Quando a IA chega ao limite, uma pessoa assume

Análises

Veja o que seus agentes fazem, e quanto custam

Gerador de prompts

Descreva o agente, nós criamos o prompt

Loja no bot

Sua loja fica dentro do chat

Agent Flows

Um formulário que seu agente entrega no momento exato