Seguranca e Transparencia

1. Nossa infraestrutura

Escolhemos provedores com certificacoes de seguranca reconhecidas internacionalmente:

• Vercel (hospedagem) — SOC 2 Type II, CDN global com mais de 70 pontos de presenca, protecao DDoS nativa
• Supabase (banco de dados) — SOC 2 Type II, criptografia AES-256 em repouso, TLS em transito
• Resend (email transacional) — infraestrutura isolada para envio seguro de emails

Essas certificacoes pertencem aos provedores, nao a NumenAI diretamente. Citamos porque seus dados trafegam e sao armazenados nesses servicos.

2. Criptografia

Em transito

Todas as conexoes com o site usam HTTPS com TLS. Implementamos HSTS (HTTP Strict Transport Security) com validade de 2 anos, incluindo subdominios, registrado para preload nos navegadores.

Em repouso

Dados armazenados no Supabase sao criptografados em repouso com AES-256. Certificados SSL sao gerenciados automaticamente pela Vercel.

3. Seguranca da aplicacao

• Content Security Policy (CSP) — politica restritiva que controla quais recursos podem ser carregados pelo navegador
• Protecao contra clickjacking — impedimos que o site seja embutido em iframes de terceiros
• Rate limiting — limitamos requisicoes por IP nos endpoints de contato e waitlist para prevenir abusos
• Validacao de entrada — todos os formularios sao validados no servidor com schemas tipados antes de qualquer processamento
• Credenciais isoladas — chaves de API e tokens de servicos nunca sao expostos ao navegador
• Politica de permissoes — camera, microfone e geolocalizacao desabilitados por padrao

4. IA e seus dados

O KnowledgeOS utiliza modelos de inteligencia artificial para processar e organizar conhecimento. Sobre o tratamento dos seus dados por esses modelos:

• Nossos provedores de IA operam sob contratos que proibem o treinamento de modelos com dados de clientes
• Dados enviados para processamento nao sao retidos pelos provedores alem do necessario para completar a requisicao
• Voce mantem a propriedade total dos seus dados e conteudos

5. O que NAO fazemos

• Nao vendemos dados pessoais a terceiros
• Nao usamos seus dados para treinamento de modelos de IA
• Nao compartilhamos informacoes alem do estritamente necessario para operar o servico
• Nao acessamos conteudo dos clientes sem autorizacao explicita

6. Conformidade com a LGPD

Estamos em conformidade com a Lei Geral de Protecao de Dados (Lei n. 13.709/2018). Isso inclui:

• Base legal definida para cada tratamento de dados
• Direitos do titular garantidos: acesso, correcao, exclusao, portabilidade e revogacao de consentimento
• Politica de retencao documentada
• Prestadores de servico sob clausulas contratuais de protecao

Para detalhes completos sobre quais dados coletamos e como os utilizamos, consulte nossa Politica de Privacidade.

7. Reporte uma vulnerabilidade

Se voce identificar uma vulnerabilidade de seguranca em nossos sistemas, entre em contato. Trataremos sua comunicacao com sigilo e prioridade.

• Email: contato@numenaintelligence.com
• Empresa: NumenAI LTDA, CNPJ 59.904.259/0001-00