CitaChat Logo
Começar arrow_forward

SEGURANÇA
CitaChat

Última atualização: 12 de fevereiro de 2026

Na CitaChat, entendemos que a segurança dos seus dados e a continuidade do seu negócio são prioridades. Esta Política de Segurança descreve os protocolos que implementamos para proteger as informações processadas por nossa plataforma.

1. Infraestrutura e Segurança na Nuvem

Nossa arquitetura tecnológica é projetada sob os princípios de Security by Design.

  • Hospedagem Segura: O CitaChat é hospedado em provedores de nuvem de classe mundial (AWS/Google Cloud) que cumprem as certificações ISO 27001 e SOC 2.
  • Protección de Red: Usamos firewalls de aplicativos da Web (WAF) e sistemas de detecção de intrusão.
  • Separação de Ambientes: Os ambientes de desenvolvimento, teste e produção são estritamente segregados.

2. Criptografia e Proteção de Dados

  • Dados em Trânsito: Todas as comunicações são criptografadas usando protocolos SSL/TLS 1.2 ou superior (HTTPS).
  • Dados em Reposo: Os bancos de dados são criptografados usando o padrão AES-256.
  • Credenciais Sensíveis: As credenciais de integração são armazenadas criptografadas e nunca exibidas em texto simples.

3. Segurança do Assistente de IA (RAG)

  • Isolamento de Dados: Os documentos carregados são processados em um ambiente isolado e não são usados para treinar modelos públicos.
  • Validação de Arquivo: Varredura automática de malware e vírus em todos os arquivos carregados.
  • Supervisión: O sistema permite a intervenção humana imediata ("Human-in-the-loop").

4. Controle de Acesso

  • Autenticação de Usuário: Aplicamos o uso de senhas fortes e gerenciamento seguro de tokens.
  • Acesso da Equipe: Acesso restrito, registrado e protegido por autenticação multifactor (MFA).

5. Gestão de Incidentes

  • Backups: Cópias de segurança automáticas e periódicas.
  • Notificação: Notificação de incidentes em no máximo 72 horas.

6. Segurança em Integrações (WhatsApp/Meta)

  • Conformidade Meta: Aderimos às políticas de segurança da Meta.
  • Tokens: O cliente é responsável pela confidencialidade dos seus tokens.

7. Responsabilidades do Cliente

A segurança é uma responsabilidade compartilhada. Você concorda em manter seus dispositivos seguros e não compartilhar credenciais.