Segurança

Segurança empresarial.
Sem o NDA empresarial.

Isolamento de dados por inquilino. AES-256-GCM em repouso. Hospedagem na UE. GDPR + DPA. SOC 2 em progresso. Bug bounty até €5,000.

GDPR · ConformeDPA · DisponívelISO 27001 · Q4 2026SOC 2 Tipo II · Q3 2026HIPAA BAA · Disponível (Business)Residência de Dados da UE · Padrão

Defesa em profundidade

Quatro camadas.

Integrado na plataforma. Documentado para a sua auditoria. Testado por nós e externamente.

🔐

Criptografia

  • AES-256-GCM em repouso para campos sensíveis (chaves de API, tokens OAuth)
  • TLS 1.2+ para todas as conexões, lista de pré-carregamento HSTS
  • Backups encriptados, chaves separadas, fora do local (Hetzner Storage Box)
👤

Controlo de acesso

  • Isolamento de dados por inquilino: próprias linhas de base de dados + namespace Pinecone
  • Acesso baseado em funções (proprietário / administrador / editor / visualizador)
  • SSO (SAML / OAuth) disponível no plano Business
  • Registo de auditoria de todas as ações administrativas, exportável
🏰

Infraestrutura

  • Hospedado na Hetzner (Alemanha, UE)
  • Isolamento por processo via systemd e PM2
  • Backups de base de dados: diários, rolling de 7 dias + arquivos mensais
  • Proteção DDoS na borda
📊

Monitorização

  • Monitorização de uptime 24/7 via UptimeRobot
  • Registos de aplicação agregados e pesquisáveis
  • Deteção de anomalias em fluxos de autenticação
  • Resposta a incidentes: engenheiro envolvido em menos de 60 minutos

Encontrou uma vulnerabilidade?

Pagamos por encontrar falhas.

Divulgação responsável honrada com crédito público, brindes e bug bounties até €5,000 para descobertas críticas. Criptografia PGP disponível mediante solicitação.

support@globalchatbot.ai →

Construído seguro por padrão.

Teste gratuito de 14 dias. Segurança empresarial em todos os planos. Nenhum NDA necessário.

Começar teste gratuitoLer DPA

14 days · no card · cancel anytime