Segurança que você não precisa pensar
Cada chamada de IA, cada dado processado, cada execução opera dentro de uma camada de governança, rastreabilidade e controle projetada para ambientes que exigem auditoria e conformidade.
Criptografia E2E
Dados protegidos com criptografia AES-256 em repouso e TLS 1.3 em trânsito. Nenhum dado trafega ou é armazenado sem proteção.
Isolamento por tenância
Cada cliente opera em um tenant exclusivo. Zero compartilhamento de dados, infraestrutura ou cache entre organizações.
Rastreabilidade completa
Cada chamada de IA, cada ação e cada transformação de dado gera um registro imutável com timestamp e identificação de usuário.
Governança de IA
Controle sobre quais modelos cada equipe pode usar. Versionamento de prompts, aprovação de fluxos críticos e sandbox para testes.
Princípios de segurança
Isolamento por tenância
Cada cliente opera em um tenant isolado na nuvem OORT. Zero compartilhamento de dados, banco de dados ou cache entre organizações.
Rastreabilidade completa
Cada chamada de IA, cada ação de agente, cada transformação de dado gera um registro imutável. Audit trail completo, exportável, com timestamps e identificação de usuário.
Controle de acesso granular
RBAC com permissões por plataforma, por fluxo, por dado. SSO via SAML 2.0 e OIDC. MFA obrigatório para administradores. Sessões com expiração configurável.
FinOps e controle de custo
Cada chamada de IA tem custo rastreado e atribuído. Limites por usuário, por time, por fluxo. Alertas automáticos antes de estourar orçamento.
Governança de modelos
Controle sobre quais modelos de IA cada equipe pode usar. Versionamento de prompts, aprovação de fluxos críticos, sandbox para testes antes de produção.
Resposta a incidentes
SLA de resposta definido em contrato. Equipe dedicada de segurança. Comunicação transparente em caso de incidentes. Plano de recuperação testado trimestralmente.
Como protegemos seus dados
Criptografia em repouso
AES-256 para todos os dados armazenados. Chaves gerenciadas pelo cliente quando necessário (BYOK).
Criptografia em trânsito
TLS 1.3 em todas as conexões. Certificate pinning para comunicação entre serviços.
Isolamento de dados
Cada cliente opera em um tenant isolado. Sem compartilhamento de infraestrutura, banco de dados ou cache entre organizações.
Retenção configurável
Políticas de retenção definidas pelo cliente. Exclusão automática após período configurado. Direito ao esquecimento garantido.
Backups cifrados
Backups automáticos com criptografia independente. Retenção de 30 dias. Recuperação testada mensalmente.
Anonimização
Dados sensíveis anonimizados antes de alimentar modelos de IA. PII nunca chega aos LLMs sem tratamento prévio.
Infraestrutura. A plataforma roda na nuvem própria da OORT, hospedada em Azure, com acesso liberado por tenância.
Nuvem própria em Azure
Toda a infraestrutura da OORT roda em Azure, gerenciada pela nossa equipe. Segurança, atualizações e monitoramento sob nosso controle.
Tenância isolada
Cada cliente recebe um tenant exclusivo com isolamento completo de dados, processamento e configuração. Nada é compartilhado entre organizações.
Acesso controlado
Liberação de acesso por tenant, com autenticação integrada, permissões granulares e auditoria de cada sessão.
Conformidade regulatória
A OORT foi projetada considerando os requisitos de setores regulados. Financeiro, saúde, governo, seguros. Cada controle existe para atender às exigências desses ambientes.
Perguntas frequentes
Na nuvem própria da OORT, hospedada em Azure. Cada cliente opera em um tenant isolado, com segregação completa de dados. Nenhum dado é compartilhado entre organizações.
Não. Seus dados nunca são usados para treinar modelos de terceiros. Quando criamos modelos específicos para seu negócio, eles operam exclusivamente dentro do seu tenant.
RBAC com permissões granulares por plataforma, fluxo e dado. Integração com seu IdP via SAML 2.0 ou OIDC. MFA obrigatório para administradores.
99.9% de uptime garantido em contrato. Infraestrutura gerenciada pela OORT em Azure com monitoramento 24/7.
Envie para seguranca@oortlabs.com.br. Respondemos em até 24 horas. Mantemos um programa de responsible disclosure.