Segurança e Privacidade
A Arkar adota os mais altos padrões globais de segurança, privacidade e conformidade para proteger os dados dos nossos clientes e garantir a integridade de cada operação.
LGPDLei Geral de Proteção de Dados
SOC 2Service Organization Control
ISO 27001Gestão de Segurança da Informação
ISO 27701Gestão de Privacidade
Política de Zero Retenção de Dados com OpenAI e Anthropic
A Arkar opera sob a política de Zero Data Retention (ZDR) com seus provedores de IA, garantindo o mais alto nível de confidencialidade para os dados processados pelos nossos agentes.
OpenAI
ZDR Aprovado- Conteúdo processado não é salvo, registrado ou armazenado em disco
- Nenhum dado enviado é acessado por revisores humanos
- Verificações automatizadas cobrem apenas metadados, nunca o conteúdo real
- Endpoints elegíveis recebem tratamento máximo de confidencialidade
Anthropic
ZDR Aprovado- Dados enviados à API não são usados para treinar modelos
- Sem retenção de inputs ou outputs após o processamento
- Logs de segurança retidos por período mínimo, sem conteúdo
- Conformidade com padrões SOC 2 Type II e ISO 27001
O que significa Zero Data Retention?
Proteção de Dados
Qualquer conteúdo enviado aos modelos de IA é processado em tempo real e descartado imediatamente após a geração da resposta. Nada é armazenado em disco.
Garantia de Privacidade
Nenhum dado dos nossos clientes é acessado por revisores humanos dos provedores de IA. O processamento é inteiramente automatizado e confidencial.
Sem Treinamento
Os dados enviados nunca são utilizados para treinar, melhorar ou ajustar os modelos de IA dos provedores. Seus dados são exclusivamente seus.
Infraestrutura protegida
Múltiplas camadas de segurança protegem sua operação em cada nível da plataforma.
Segurança de Rede
Nossos serviços operam em provedores de infraestrutura em nuvem líderes de mercado. A Virtual Private Cloud inclui firewalls, proteções estáticas e dinâmicas, além de verificações regulares de vulnerabilidades.
Controle de Acesso
Autenticação multifator (MFA), Single Sign-On (SSO), controles RBAC granulares por módulo, fundo e operação. Segregação de funções com trilha de auditoria completa.
Auditoria e Monitoramento
Registros completos de atividades, erros e alertas em sistemas de produção. Monitoramento contínuo 24/7 com alertas automatizados para eventos de segurança.
Avaliações Independentes
Procedimentos regulares de Penetration Testing realizados por equipes especializadas, testando e aprimorando constantemente nossas defesas contra ameaças emergentes.
Seus dados são seus
Privacidade e proteção de dados estão no centro de tudo que construímos, em total conformidade com a LGPD e padrões internacionais.
Treinamento de Dados
Não utilizamos seus dados proprietários para treinar modelos de IA generativa. Seus dados são processados exclusivamente para fornecer os serviços contratados.
Governança de Dados
Dados proprietários são 100% privados e exclusivos da sua organização. Segregação completa por tenant com políticas Row-Level Security (RLS) em toda a base.
Proteção e Criptografia
Criptografia AES-256 para dados em repouso e TLS v1.2+ para dados em trânsito. Chaves gerenciadas com rotação automática e armazenamento seguro.
Conformidade LGPD
Conformidade integral com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). DPO designado, direitos dos titulares garantidos e processos de resposta a incidentes documentados.
Inteligência artificial responsável
Nossos agentes de IA operam com governança, explicabilidade e supervisão humana em cada etapa.
Controle de Alucinações
Mecanismos de validação que exigem revisão humana para sugestões de baixa confiança. Outputs são sempre baseados em dados reais do sistema, não em informações fabricadas.
Auditoria e Explicabilidade
Ferramentas para compreender o raciocínio das respostas dos agentes. Cada interação é registrada com contexto, fontes e nível de confiança para auditoria completa.
Segurança dos Modelos
Proteções contra ataques adversários, model inversion, data poisoning e inferência de treinamento. Sistemas de IA monitorados continuamente com alertas automatizados.
Tem dúvidas sobre segurança?
Nossa equipe está disponível para discutir requisitos de segurança, compliance e privacidade da sua organização.