No TradingDocs.AI, entendemos a natureza sensível da documentação do comércio internacional. Nossa plataforma é construída com a segurança como princípio fundamental, não como um adendo. Implementamos múltiplas camadas de proteção para garantir que seus dados permaneçam seguros em todo o seu ciclo de vida em nosso sistema.
Nossa equipe segue as melhores práticas de segurança do setor e monitora continuamente as ameaças emergentes para manter seus documentos e dados protegidos.
Criptografia de dados
Todos os dados são criptografados em trânsito e em repouso usando protocolos de criptografia padrão do setor. Seus documentos são protegidos com criptografia AES-256, o mesmo nível utilizado por instituições financeiras.
Controles de acesso
Controles rigorosos de acesso baseados em função garantem que apenas pessoal autorizado possa acessar seus dados, com registro de auditoria abrangente de todas as tentativas de acesso.
Infraestrutura segura
Nossa infraestrutura é hospedada na AWS, com várias camadas de segurança, incluindo firewalls, sistemas de detecção de intrusão e varreduras de segurança regulares.
Proteção de dados
A segurança de seus documentos é nossa principal prioridade. Veja como protegemos suas informações comerciais sensíveis:
Segurança no processamento de documentos
Ao enviar documentos ao TradingDocs.AI, eles são imediatamente criptografados e processados em ambientes isolados e seguros. Nosso processamento de IA ocorre em instâncias segregadas que são destruídas após a conclusão do processamento, sem deixar dados residuais.
Segurança de armazenamento
Todos os documentos armazenados são criptografados com AES-256 e o acesso é estritamente controlado. Mantemos múltiplos backups redundantes em localizações geograficamente dispersas para garantir a durabilidade dos dados, mantendo o mesmo nível de segurança.
Isolamento de dados
Implementamos isolamento rigoroso de tenants para garantir que seus dados permaneçam separados dos dados de outros clientes. O ambiente de cada cliente é logicamente separado, com suas próprias chaves de criptografia e controles de acesso.
Segurança de rede
Nossa infraestrutura de rede foi projetada com múltiplas camadas de controles de segurança:
Todo o tráfego é criptografado com TLS 1.3 para proteger os dados em trânsito
Utilizamos Web Application Firewalls (WAF) para proteção contra vulnerabilidades web comuns
Proteção contra DDoS para garantir a disponibilidade do serviço
Testes regulares de penetração de rede para identificar e mitigar potenciais vulnerabilidades
Segregação e microssegmentação de rede para limitar a superfície de ataque
Segurança de aplicações
A segurança está integrada em todo o nosso processo de desenvolvimento:
Práticas de codificação segura e revisões de segurança para todas as alterações de código
Testes regulares de segurança de aplicações, estáticos e dinâmicos
Programa de gestão de vulnerabilidades com correção rápida dos problemas identificados
Avaliações de segurança por terceiros e testes de penetração
Validação de entradas e codificação de saídas para prevenir ataques de injeção
Autenticação e acesso
Oferecemos mecanismos robustos de autenticação para proteger sua conta:
Suporte a autenticação multifator (MFA)
Políticas de senha fortes e armazenamento seguro de senhas
Integração de Single Sign-On (SSO) com SAML 2.0
Gestão de sessões com timeout automático para sessões inativas
Registro de auditoria detalhado de eventos de autenticação
Controles de acesso de usuários
Dentro da sua organização, é possível configurar controles de acesso granulares:
Controle de acesso baseado em função (RBAC) para diferentes tipos de usuários
Acesso a documentos baseado em permissões
Registro de atividades para todas as ações de usuários
Capacidade de revogar instantaneamente o acesso de colaboradores desligados
Integração com o Amazon Verified Permissions para controle de acesso granular baseado em políticas
Privacidade de dados e processamento por IA
O TradingDocs.AI leva a privacidade de dados extremamente a sério, especialmente no que diz respeito ao processamento de IA:
Processamento de IA on-premise: nossa plataforma utiliza seus próprios agentes de IA do AWS Bedrock, garantindo que seus dados permaneçam sob seu controle e nunca saiam do seu ambiente
Sem treinamento com seus dados: seus documentos nunca são usados para treinar ou aprimorar nossos modelos
Processamento isolado: os dados de cada cliente são processados em ambientes isolados
Processamento efêmero: os ambientes de processamento de IA são destruídos após a conclusão do processamento
Propriedade total dos dados: você mantém a propriedade e o controle totais dos seus dados o tempo todo
Monitoramento de segurança e resposta a incidentes
Mantemos monitoramento contínuo de segurança em nossos sistemas:
Monitoramento e alertas de segurança 24/7
Sistemas automatizados de detecção de ameaças
Revisões regulares dos logs de segurança
Plano abrangente de resposta a incidentes com simulações regulares
Equipe de gestão de incidentes de segurança pronta para responder a possíveis ameaças
Gestão de vulnerabilidades
Nosso programa de gestão de vulnerabilidades inclui:
Varreduras regulares de vulnerabilidades em nossa infraestrutura e aplicações
Testes de penetração realizados anualmente por terceiros
Programa de bug bounty para incentivar a divulgação responsável
Processo de gestão de patches com SLAs definidos para vulnerabilidades críticas
Segurança física
Nossa infraestrutura é hospedada em data centers da AWS, que oferecem segurança física de última geração:
Segurança física 24/7 com equipe treinada
Múltiplas camadas de controle de acesso físico
Controles de acesso biométrico e videovigilância
Controles ambientais de temperatura, umidade e supressão de incêndio
Energia e conectividade de rede redundantes
Conformidade de segurança
Mantemos a conformidade com padrões e regulamentações de segurança relevantes:
Conformidade SOC 2 Type II
Conformidade GDPR para proteção de dados na UE
Auditorias e avaliações regulares de segurança
Programa de avaliação de segurança de fornecedores para serviços terceirizados
Para mais detalhes sobre nossos programas de conformidade, visite nossa página de Conformidade.
Boas práticas de segurança para usuários
Embora implementemos medidas robustas de segurança, segurança é uma responsabilidade compartilhada. Algumas boas práticas que recomendamos aos nossos usuários:
Habilite a autenticação multifator em todas as contas de usuário
Use senhas fortes e únicas para sua conta TradingDocs.AI
Revise regularmente os acessos dos usuários e remova o acesso de colaboradores desligados
Esteja atento a tentativas de phishing direcionadas à sua organização
Mantenha dispositivos e navegadores atualizados com os patches de segurança mais recentes
Revise os logs de auditoria periodicamente para identificar atividades suspeitas
Dúvidas ou questões de segurança
Se tiver dúvidas ou preocupações sobre nossas práticas de segurança, ou precisar relatar um incidente de segurança, entre em contato com nossa equipe de segurança: