Segurança de nível empresarial para os dados das suas chamadas
A proteger gravações, transcrições, avaliações de objetivos e dados extraídos com normas de referência do setor.
Normas de segurança
- -
Encriptação: AES-256 em repouso, TLS 1.3 em trânsito
- -
Acesso: RBAC
Certificações de conformidade
- -
ISO 27001
- -
GDPR
- -
HIPAA (extra opcional)
Proteção de dados
- -
Biometria anonimizada: as impressões vocais são armazenadas como matrizes vetoriais abstratas, impossíveis de reverter em áudio.
- -
Uploads seguros: as gravações são encriptadas em trânsito via TLS e armazenadas com replicação automática para armazenamento de objetos compatível com S3 (Cloudflare R2).
Infraestrutura
- -
Alojamento na UE: funciona em centros de dados europeus (Hetzner, Finlândia) com a base de dados isolada numa rede privada.
- -
Conteinerização: os serviços correm em contentores Docker com isolamento rigoroso de recursos e atualizações regulares das imagens.
- -
Base de dados vetorial: os dados biométricos são geridos numa instância PostgreSQL reforçada com pgvector, garantindo um processamento de consultas de alta dimensão eficiente e seguro.
Controlo de acesso
- -
RBAC: o controlo de acesso baseado em funções granular (Owner, Admin, Member) garante que os utilizadores só acedem aos dados relevantes para a sua função.
- -
Aplicação de políticas: a autorização é tratada através de políticas Pundit ao nível do controlador, prevenindo ataques IDOR (Insecure Direct Object Reference).
- -
Autenticação: gestão segura de sessões através do Devise com suporte para autenticação multifator (MFA) e Google OAuth 2.0.
Infraestrutura
Alojamento na UE: funciona em centros de dados europeus (Hetzner, Finlândia) com a base de dados isolada numa rede privada.
Auditorias de segurança
Auditorias de segurança regulares por terceiros.
Proteja os seus insights
Comece a sua avaliação gratuita de 14 dias - sem necessidade de cartão de crédito.