Confiança é Infraestrutura
Entenda como protegemos seus dados, governamos nossa IA e garantimos que você mantém o controle.
Como Protegemos Você
Cada camada do ecossistema Verittà foi construída com segurança, privacidade e governança como requisitos — não como funcionalidades adicionais.
Isolamento de Dados
Cada cliente opera em tenant segregado. Dados nunca são compartilhados entre organizações. Chaves de API e credenciais são injetadas server-side — nunca expostas ao navegador.
Segurança por Design
Content Security Policy (CSP) enforced com nonce dinâmico. Rate limiting fail-closed. Headers de segurança em todas as rotas. Auditoria contínua de dependências.
Transparência Operacional
Status operacional público em /status. Trilha de auditoria completa e append-only para cada decisão da IA. Monitoramento de performance e saúde do sistema em tempo real.
IA Fail-Closed
Quando a IA não tem certeza, ela não improvisa — escala para um operador humano. Nenhuma resposta inventada chega ao cliente final. Nosso método operacional garante governaça em cada etapa.
Supervisão Humana (HITL)
Human-in-the-loop obrigatório. Operadores podem revisar, aprovar ou corrigir qualquer resposta antes do envio. O humano é sempre o centro da decisão.
Infraestrutura Dedicada
Servidores em ambiente controlado com acesso restrito por chave SSH. Deploy via pipeline auditável com rollback automático. Backups regulares com retenção governada.
LGPD by Design
Privacidade não é um checkbox — é uma decisão de engenharia incorporada desde o primeiro commit.
Minimização de Dados
Coletamos apenas os dados estritamente necessários para a operação do serviço. Dados de conversa são processados em contexto de tenant e nunca usados para treinar modelos externos.
Base Legal Clara
Cada tratamento de dados tem base legal explícita: consentimento para comunicações, execução de contrato para operação do serviço, legítimo interesse para segurança e fraude.
Direitos do Titular
Acesso, retificação, eliminação e portabilidade de dados disponíveis mediante solicitação ao DPO (dpo@verittadigital.com). Prazo de atendimento conforme legislação vigente.
Retenção Governada
Dados de conversa retidos pelo período contratual + 90 dias para auditoria. Logs de segurança retidos por 12 meses. Eliminação verificável ao final do período.
Terceiros Autorizados
Lista de subprocessadores que participam do tratamento de dados em nome dos nossos clientes.
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Meta (WhatsApp Business API) | Mensageria — entrega e recebimento de mensagens WhatsApp | EUA / Global |
| OpenAI | Processamento de linguagem natural (LLM) para respostas de IA | EUA |
| Hostinger | Hospedagem de infraestrutura (VPS) — servidores de aplicação | EUA / Europa |
| GitHub | Repositório de código e pipeline CI/CD | EUA |
| Cloudflare | DNS, CDN e proteção DDoS | Global |
Última atualização: Maio 2026. Notificamos clientes com 30 dias de antecedência sobre alterações nesta lista.
Como nossa IA é controlada
Fail-Closed por Padrão
Se a IA encontra ambiguidade, incerteza ou falta de contexto, ela para e escala para um humano. O sistema nunca assume — ele protege.
Framework Operacional
Toda operação da IA segue nosso método operacional: contratos de escopo, checkpoints de aprovação humana, evidência de execução e rollback disponível.
Auditoria Completa
Cada resposta gerada, cada decisão de escalonamento, cada intervenção humana — tudo registrado com trace_id único, timestamp e contexto completo.
Sem Treinamento com Dados do Cliente
Dados das conversas dos clientes nunca são usados para treinar ou fine-tunar modelos de IA. A base de conhecimento é proprietária de cada tenant.
Confiança começa com transparência
Tem dúvidas sobre segurança, privacidade ou como tratamos seus dados? Fale diretamente com nossa equipe.
Falar com a Equipe