Trust Center
Como o Enclave System trata os seus dados de engenharia: os nossos princípios de proteção de dados, os subprocessadores em que confiamos e uma exposição honesta de onde ocorre o processamento por IA.
Princípios de Tratamento de Dados
Nenhum Treino de Modelos com os Seus Dados
Utilizamos APIs comerciais de IA cujos termos contratuais proíbem a utilização dos seus prompts ou resultados para treinar os seus modelos. O seu conteúdo de engenharia nunca é adicionado a um conjunto de treino.
Cifragem em Trânsito e em Repouso
Todo o tráfego é protegido com TLS. O texto extraído dos documentos conservado para suporte de auditoria é cifrado com AES-256-GCM. Os ficheiros de origem nunca são armazenados.
Tratamento de Documentos Apenas com Metadados
Os ficheiros de origem carregados são processados e descartados — apenas os metadados e um excerto de texto cifrado para revisão de auditoria são conservados, nunca o ficheiro original.
Use a Sua Própria Base de Dados (BYODB)
Os clientes empresariais podem alojar todos os dados persistentes na sua própria base de dados Supabase, mantendo o armazenamento de longo prazo inteiramente sob o seu controlo físico.
Humano no Circuito por Conceção
Os resultados da IA são estritamente consultivos. Cada classificação de segurança requer que um auditor humano qualificado a aprove e assine criptograficamente; a autoaprovação é bloqueada nos níveis SIL 3 e SIL 4.
Apenas Níveis de API Comerciais
Ligamo-nos exclusivamente a níveis de API comerciais e pagos dos nossos fornecedores de IA, que comportam compromissos de proteção de dados mais fortes do que os níveis gratuitos de consumidor.
Subprocessadores
O Enclave System utiliza os seguintes subprocessadores terceiros. Cada um opera ao abrigo do seu próprio acordo de processamento de dados, ligado abaixo. Atualizamos esta lista à medida que a nossa infraestrutura evolui.
| Subprocessador | Finalidade | Termos |
|---|---|---|
| Anthropic (Claude API) | Classificação Inteligente por IA (modelo de recurso) para análise de documentos de segurança. | Ver política |
| Google (Gemini API) | Classificação Inteligente por IA (modelo principal) para análise de documentos de segurança. | Ver política |
| Supabase | Autenticação, alojamento de base de dados e segurança ao nível da linha. | Ver política |
| Vercel | Alojamento de aplicações e computação serverless. | Ver política |
| Resend | Entrega de emails transacionais (emails de conta e de notificação). | Ver política |
| Cloudflare (Turnstile) | Proteção contra bots e prevenção de abusos (Turnstile). | Ver política |
Onde Ocorre o Processamento por IA — Total Transparência
Transparência total quanto à conservação: o Enclave System utiliza atualmente os níveis comerciais de API pagos padrão da Anthropic e da Google. Nestes níveis, os seus dados não são utilizados para treinar os respetivos modelos, mas tal não constitui Zero Data Retention (ZDR): os fornecedores poderão conservar as entradas e os resultados por um período limitado (por exemplo, até 30 dias) para efeitos de segurança e monitorização de abusos antes da eliminação. O ZDR e o processamento regional garantido (por exemplo, na UE) exigem contratos de nível empresarial e poderão ser objeto de restrições adicionais relativamente a determinados modelos avançados ao abrigo da regulamentação de segurança aplicável. Os clientes que necessitem de ZDR ou de processamento fixado a uma região determinada devem contactar-nos para analisar uma implementação Enterprise.
Dúvidas?
Para questões de proteção de dados, GDPR, DPA ou subprocessadores, contacte a nossa equipa de conformidade em legal@enclavesystem.com