Confiança e Segurança

Segurança de Nível Empresarial


A Camile AI é construída sobre uma arquitetura security-first. Da infraestrutura à camada de aplicação, cada componente é projetado para proteger a confidencialidade, integridade e disponibilidade de seus dados.

Criptografia de Dados

Criptografia em Repouso

Todos os dados do cliente são criptografados em repouso usando criptografia AES-256. Volumes de armazenamento, snapshots de banco de dados e backups são criptografados com chaves gerenciadas pelo cliente ou pela plataforma.

Criptografia em Trânsito

Toda comunicação de rede entre clientes e serviços Camile AI é protegida por TLS 1.3. Endpoints de API impõem conexões exclusivamente HTTPS com conjuntos de cifras fortes.

Gerenciamento de Chaves

As chaves de criptografia são gerenciadas através de um sistema de gerenciamento de chaves dedicado com suporte HSM, com rotação automática e registro de acesso rigoroso.

Segurança de Infraestrutura

Segurança de Rede

Nossa infraestrutura funciona em nuvens privadas virtuais isoladas com segmentação de rede rigorosa, sistemas de detecção de intrusão e proteção DDoS. Todo tráfego de entrada e saída é filtrado através de firewalls de próxima geração.

Segurança de Host

As instâncias de servidor são hardened seguindo benchmarks CIS. A varredura automatizada de vulnerabilidades funciona continuamente, e patches são aplicados dentro de janelas definidas pelo SLA. Agentes de detecção de intrusão baseados em host monitoram atividades anômalas.

Segurança de Contêineres

Todas as cargas de trabalho executam em ambientes conteinerizados com infraestrutura imutável. As imagens de contêiner são varridas quanto a vulnerabilidades antes da implantação, e políticas de segurança de runtime impõem execução com privilégio mínimo.

Controle de Acesso

Autenticação

Autenticação multifator (MFA) é exigida para todo acesso administrativo. A integração de login único (SSO) suporta protocolos SAML 2.0 e OIDC para federação de identidade empresarial.

Autorização

Controle de acesso baseado em funções (RBAC) com permissões granulares garante que usuários e serviços tenham apenas o acesso mínimo necessário. Todos os eventos de elevação de privilégio são registrados e auditados.

Segurança de API

O acesso à API é autenticado via chaves de API e tokens OAuth 2.0. Limitação de taxa, validação de requisição e detecção de anomalias protegem contra abuso e acesso não autorizado.

Conformidade e Certificações

  • SOC 2 Tipo II — Auditoria anual cobrindo segurança, disponibilidade e confidencialidade.
  • ISO/IEC 27001 — Sistema de gestão de segurança da informação certificado.
  • GDPR — Conformidade total com requisitos europeus de proteção de dados.
  • LGPD — Adequação à lei geral de proteção de dados brasileira.
  • HIPAA — Acordo de Associado de Negócios disponível para clientes de saúde.

Privacidade de Dados

A Camile AI processa dados do cliente exclusivamente para o propósito de fornecer os serviços contratados. Não treinamos modelos com dados de clientes a menos que explicitamente autorizados. Os clientes mantêm a propriedade total de seus dados, e fornecemos capacidades de exportação e exclusão de dados mediante solicitação.

Resposta a Incidentes

Nossa equipe de resposta a incidentes de segurança segue um processo documentado e testado alinhado aos padrões NIST. Mantemos uma escala de plantão 24/7 para eventos de segurança, com procedimentos de escalonamento que garantem notificação oportuna aos clientes afetados quando exigido por nossa estrutura de gravidade de incidentes.

Gerenciamento de Vulnerabilidades

Realizamos testes de penetração regulares conduzidos por empresas de segurança terceiras independentes. Programas de bug bounty convidam divulgação responsável da comunidade de pesquisa em segurança. A varredura interna de vulnerabilidades funciona continuamente em todos os ambientes.

Precisa de Mais Informações?

Entre em contato com nossa equipe de segurança em security@camileai.com para questionários de segurança, revisões de arquitetura ou para relatar uma preocupação de segurança.