Skip to main content

Segurança de nível empresarial para os dados das suas chamadas

A proteger gravações, transcrições, avaliações de objetivos e dados extraídos com normas de referência do setor.

Normas de segurança

  • -

    Encriptação: AES-256 em repouso, TLS 1.3 em trânsito

  • -

    Acesso: RBAC

Certificações de conformidade

  • -

    ISO 27001

  • -

    GDPR

  • -

    HIPAA (extra opcional)

Proteção de dados

  • -

    Biometria anonimizada: as impressões vocais são armazenadas como matrizes vetoriais abstratas, impossíveis de reverter em áudio.

  • -

    Uploads seguros: as gravações são encriptadas em trânsito via TLS e armazenadas com replicação automática para armazenamento de objetos compatível com S3 (Cloudflare R2).

Infraestrutura

  • -

    Alojamento na UE: funciona em centros de dados europeus (Hetzner, Finlândia) com a base de dados isolada numa rede privada.

  • -

    Conteinerização: os serviços correm em contentores Docker com isolamento rigoroso de recursos e atualizações regulares das imagens.

  • -

    Base de dados vetorial: os dados biométricos são geridos numa instância PostgreSQL reforçada com pgvector, garantindo um processamento de consultas de alta dimensão eficiente e seguro.

Controlo de acesso

  • -

    RBAC: o controlo de acesso baseado em funções granular (Owner, Admin, Member) garante que os utilizadores só acedem aos dados relevantes para a sua função.

  • -

    Aplicação de políticas: a autorização é tratada através de políticas Pundit ao nível do controlador, prevenindo ataques IDOR (Insecure Direct Object Reference).

  • -

    Autenticação: gestão segura de sessões através do Devise com suporte para autenticação multifator (MFA) e Google OAuth 2.0.

Infraestrutura

-

Alojamento na UE: funciona em centros de dados europeus (Hetzner, Finlândia) com a base de dados isolada numa rede privada.

Auditorias de segurança

-

Auditorias de segurança regulares por terceiros.