Segurança

Segurança

Última atualização: 25 de março de 2026

Nosso compromisso

A segurança dos dados dos nossos clientes é prioridade absoluta. Redações lidam com informações editoriais sensíveis — fontes, pautas em andamento, dados de performance — e entendemos a responsabilidade de proteger esse conteúdo.

Investimos continuamente em infraestrutura, processos e práticas para garantir que seus dados estejam protegidos em todas as camadas da plataforma.

Infraestrutura

O atalay.ia opera em infraestrutura de nuvem de nível empresarial, com certificações reconhecidas internacionalmente:

  • Localização: dados armazenados em data centers no Brasil
  • Computação: containers serverless com auto-scaling e isolamento por requisição
  • Banco de dados: banco gerenciado com SLA de alta disponibilidade (99.999%)
  • Inteligência Artificial: modelos de IA processados sob acordos de proteção de dados empresariais

Criptografia

Todos os dados são criptografados em trânsito e em repouso:

  • Em trânsito: TLS 1.3 obrigatório em todas as conexões — dados nunca trafegam em texto plano
  • Em repouso: criptografia AES-256 com chaves rotacionadas automaticamente
  • Autenticação: tokens JWT com expiração curta, renovação automática e validação em cada request

Autenticação e Acesso

O controle de acesso à plataforma segue o princípio do menor privilégio:

  • Autenticação segura: login com código temporário por email (sem senhas armazenadas)
  • RBAC: controle de acesso baseado em papéis — admin, editor, jornalista
  • Convites: acesso exclusivamente por convite da organização, sem cadastro aberto
  • Sessões: expiração automática e possibilidade de revogar sessões ativas

Isolamento de Dados

Os dados de cada organização são completamente isolados. Não há compartilhamento de dados entre clientes. Cada redação opera em seu próprio espaço lógico, com separação rigorosa de:

  • Perfis de voz e configurações editoriais
  • Dados de performance e métricas de Search Console
  • Histórico de análises e conteúdos processados
  • Contas de usuários e permissões

IA e Dados

Temos um compromisso claro com a privacidade dos dados editoriais no contexto de IA:

  • Dados editoriais não são utilizados para treinar modelos de IA de uso geral
  • O processamento de IA ocorre sob acordos empresariais de proteção de dados
  • Dados enviados para processamento de IA são utilizados exclusivamente para gerar a resposta solicitada
  • Não armazenamos prompts ou respostas de IA além do necessário para o funcionamento do serviço

Monitoramento

Mantemos monitoramento contínuo de toda a infraestrutura:

  • Logging estruturado: todos os acessos e operações são registrados com contexto completo
  • Alertas automáticos: notificações imediatas para anomalias de segurança ou performance
  • Uptime checks: verificações de disponibilidade a cada minuto
  • Rastreamento: tracing distribuído de requests para diagnóstico e auditoria

Backups

A continuidade dos seus dados é garantida por uma estratégia robusta de backup:

  • Backups automáticos diários de toda a base de dados
  • Retenção de 30 dias para restauração point-in-time
  • Backups armazenados em região separada para proteção contra falhas regionais

Desenvolvimento Seguro

Nosso processo de desenvolvimento segue as melhores práticas de segurança:

  • Code review: toda alteração de código passa por revisão obrigatória antes de ser integrada
  • Branch protection: branch principal protegida, sem commits diretos
  • Testes automatizados: mais de 3.000 testes garantem a integridade do código
  • CI/CD: pipeline automatizado — build, lint e testes em cada pull request
  • Dependências: monitoramento contínuo de vulnerabilidades em bibliotecas terceiras

Vulnerabilidades

Se você identificar uma vulnerabilidade de segurança na plataforma, por favor reporte de forma responsável:

Reporte de Vulnerabilidades

Email: seguranca@atalayia.com

Responderemos em até 48 horas úteis.

Pedimos que não divulgue publicamente a vulnerabilidade antes de nos dar a oportunidade de corrigi-la. Agradecemos contribuições responsáveis para a segurança da plataforma.

Compliance

O atalay.ia opera em conformidade com:

  • LGPD (Lei nº 13.709/2018) — Lei Geral de Proteção de Dados do Brasil
  • OWASP: seguimos as boas práticas do OWASP Top 10 para proteção contra vulnerabilidades web mais comuns
  • Certificações: infraestrutura certificada ISO 27001, SOC 2 e SOC 3

Para mais informações sobre nossas práticas de segurança, entre em contato pelo email seguranca@atalayia.com.