OORT Labs
Sicurezza

Sicurezza a cui non devi pensare

Ogni chiamata IA, ogni dato elaborato, ogni esecuzione opera all'interno di un livello di governance, tracciabilità e controllo progettato per ambienti che richiedono audit e conformità.

Crittografia E2E

Dati protetti con crittografia AES-256 a riposo e TLS 1.3 in transito. Nessun dato viaggia o viene archiviato senza protezione.

Isolamento Tenant

Ogni cliente opera in un tenant esclusivo. Zero condivisione di dati, infrastruttura o cache tra le organizzazioni.

Tracciabilità Completa

Ogni chiamata IA, ogni azione e ogni trasformazione dati genera un record immutabile con timestamp e identificazione utente.

Governance IA

Controllo su quali modelli ogni team può utilizzare. Versionamento dei prompt, approvazione dei flussi critici e sandbox per i test.

Principi di sicurezza

Isolamento Tenant

Ogni cliente opera in un tenant isolato sul cloud OORT. Zero condivisione di dati, database o cache tra le organizzazioni.

Tracciabilità Completa

Ogni chiamata IA, ogni azione degli agenti, ogni trasformazione dati genera un record immutabile. Traccia di audit completa, esportabile, con timestamp e identificazione utente.

Controllo degli Accessi Granulare

RBAC con permessi per piattaforma, per flusso, per dato. SSO tramite SAML 2.0 e OIDC. MFA obbligatorio per gli amministratori. Sessioni con scadenza configurabile.

FinOps e Controllo dei Costi

Ogni chiamata IA ha costo tracciato e attribuito. Limiti per utente, per team, per flusso. Avvisi automatici prima dello sforamento del budget.

Governance dei Modelli

Controllo su quali modelli IA ogni team può utilizzare. Versionamento dei prompt, approvazione dei flussi critici, sandbox per test prima della produzione.

Risposta agli Incidenti

SLA di risposta definito contrattualmente. Team di sicurezza dedicato. Comunicazione trasparente in caso di incidenti. Piano di recupero testato trimestralmente.

Come proteggiamo i tuoi dati

Crittografia a riposo

AES-256 per tutti i dati archiviati. Chiavi gestite dal cliente quando necessario (BYOK).

Crittografia in transito

TLS 1.3 su tutte le connessioni. Certificate pinning per la comunicazione servizio-servizio.

Isolamento dei dati

Ogni cliente opera in un tenant isolato. Nessuna condivisione di infrastruttura, database o cache tra le organizzazioni.

Conservazione configurabile

Politiche di conservazione definite dal cliente. Cancellazione automatica dopo il periodo configurato. Diritto all'oblio garantito.

Backup crittografati

Backup automatici con crittografia indipendente. Conservazione di 30 giorni. Recupero testato mensilmente.

Anonimizzazione

Dati sensibili anonimizzati prima di alimentare i modelli IA. I PII non raggiungono mai gli LLM senza trattamento preventivo.

Infrastruttura. La piattaforma opera sul cloud proprietario di OORT, ospitato su Azure, con accesso concesso per tenancy.

Cloud proprietario su Azure

Tutta l'infrastruttura OORT opera su Azure, gestita dal nostro team. Sicurezza, aggiornamenti e monitoraggio sotto il nostro controllo.

Tenancy isolata

Ogni cliente riceve un tenant esclusivo con completo isolamento di dati, elaborazione e configurazione. Nulla è condiviso tra le organizzazioni.

Accesso controllato

Accesso concesso per tenant, con autenticazione integrata, permessi granulari e audit delle sessioni.

Conformità normativa

OORT è stato progettato considerando i requisiti dei settori regolamentati. Finanza, sanità, pubblica amministrazione, assicurazioni. Ogni controllo esiste per soddisfare le esigenze di questi ambienti.

LGPD (Legge Generale sulla Protezione dei Dati del Brasile)
GDPR (Regolamento Generale sulla Protezione dei Dati)
Marco Civil da Internet (Quadro Civile di Internet brasiliano)
Risoluzioni della Banca Centrale (Open Finance)

Domande frequenti

Sul cloud proprietario di OORT, ospitato su Azure. Ogni cliente opera in un tenant isolato, con completa segregazione dei dati. Nessun dato è condiviso tra le organizzazioni.

No. I tuoi dati non vengono mai utilizzati per addestrare modelli di terze parti. Quando creiamo modelli specifici per la tua azienda, operano esclusivamente all'interno del tuo tenant.

RBAC con permessi granulari per piattaforma, flusso e dato. Integrazione con il tuo IdP tramite SAML 2.0 o OIDC. MFA obbligatorio per gli amministratori.

99,9% di uptime garantito contrattualmente. Infrastruttura gestita da OORT su Azure con monitoraggio 24/7.

Invia a seguranca@oortlabs.com.br. Rispondiamo entro 24 ore. Manteniamo un programma di divulgazione responsabile.