Trust Center

Confie nos seus dados. Sempre.

Como o Simple Agent protege os dados dos seus clientes, do treinamento ao runtime.

Baixar DPA Falar com Security

LGPD

Controles mapeados

SOC 2

Em preparação

100%

Encrypted at rest

Benchmark RAG

Métricas de qualidade do pipeline retrieval-augmented. Honestidade radical: zero dado sintético sem aviso.

Ver dataset completo ↗

Frameworks e certificações

Onde estamos em relação a cada padrão.

SOC 2 Type II

Preparação

Controles mapeados e evidências sendo organizadas. Relatório externo ainda não emitido.

ISO 27001

Roadmap

Controles mapeados. Certificação no roadmap 2027.

LGPD

Controles ativos

Controles operacionais mapeados: DPO, bases legais, direitos do titular e minimização de dados.

GDPR

Preparado

DPA, sub-processadores e cláusulas contratuais preparados para clientes que precisam de GDPR.

HIPAA-ready

Sob pedido

Controles técnicos compatíveis. BAA disponível sob solicitação (plano Enterprise).

PCI-DSS Level 1

Stripe-hosted

Dados de cartão são processados pelo Stripe-hosted Checkout e Customer Portal. O produto não armazena número completo do cartão nem CVC.

Subprocessadores

Terceiros autorizados a processar dados em nome do Simple Agent.

Fornecedor	Função	DPA
Vercel	Infraestrutura / CDN / Deploy	Ver DPA ↗
Neon	Banco de dados PostgreSQL	Ver DPA ↗
Ollama Cloud	LLM — inferência gerenciada	Ver DPA ↗
Resend	E-mail transacional	Ver DPA ↗
Cohere	Embeddings semânticos	Ver DPA ↗
Stripe	Billing, Checkout hospedado, Customer Portal e invoices	Ver DPA ↗
Sentry	Monitoramento de erros (configuração pendente)	Ver DPA ↗
Langfuse	Observabilidade LLM / logs de auditoria	Ver DPA ↗

Práticas de segurança

Encryption at rest

AES-256-GCM em todos os dados em repouso. Chaves gerenciadas via AWS KMS através da Vercel.

Encryption in transit

TLS 1.3 obrigatório em todos os endpoints. Certificados renovados automaticamente.

Proteção SSRF

Filtragem de IPv4/IPv6 privados e proteção contra DNS rebinding em todas as chamadas de IA externas.

Isolamento de tenant

Filtro WHERE obrigatório em 100% das queries. Nenhum dado cruza entre organizações.

Backups diários

Snapshots automáticos com retenção de 30 dias. Restauração point-in-time disponível.

Pentest anual

Programa de teste por terceiro independente planejado. Relatórios externos serão disponibilizados via NDA quando emitidos.

Documentos legais e de segurança

DPA (Data Processing Agreement) →Security Practices →Privacy Policy →Status Page →Terms of Service →

Reporte de vulnerabilidades

Encontrou uma falha de segurança? Entre em contato com nosso time antes de divulgar publicamente. SLA de resposta: 24h para issues críticos.

security@simple-agent.me