Como a Zanus AI protege seus dados

Criptografia

• Dados em repouso — armazenamento NVMe corporativo com criptografia de disco completo em matrizes RAID 10
• Dados em trânsito — criptografia TLS 1.3 para todas as comunicações internas e de rede
• Recurso de isolamento físico — opera sem conexão com a Internet; nenhum dado sai do servidor físico, a menos que explicitamente configurado pelo administrador
• Sem telemetria externa — o sistema operacional Zanus AI não se comunica com o servidor central, não envia dados de uso nem se conecta a serviços de análise externos

Controle de acesso

• Controle de acesso baseado em função (RBAC) — permissões granulares por usuário, equipe, departamento ou função
• SSO / SAML / LDAP — integra-se com provedores de identidade corporativos (Azure AD, Okta, Google Workspace, Active Directory local)
• Autenticação multifatorial — compatível para acesso de administradores e usuários
• Gerenciamento de sessões — tempos de expiração de sessão e limites de sessões simultâneas configuráveis

Registro e monitoramento de auditoria

• Trilha de auditoria abrangente — todas as ações do usuário, acessos a documentos, consultas de IA e alterações administrativas são registradas com carimbos de data/hora e identidade do usuário
• Registros locais imutáveis — os registros de auditoria são armazenados em seu hardware, sob seu controle, e não podem ser modificados por terceiros
• Logs exportáveis — os dados de auditoria podem ser exportados para seu SIEM ou ferramentas de relatórios de conformidade
• Painel de administração — visibilidade em tempo real do uso do sistema, da atividade do usuário e da utilização de recursos

Processo de atualização e patch

• Atualizações assinadas digitalmente — todas as atualizações de software são assinadas criptograficamente para impedir adulterações
• Caminho de atualização isolado — as atualizações podem ser entregues via USB seguro ou mídia removível para ambientes sem acesso à Internet
• Agendamento controlado pelo administrador — você decide quando as atualizações são aplicadas; sem atualizações automáticas forçadas
• Recurso de reversão — o estado anterior do sistema pode ser restaurado se uma atualização causar problemas

Suporte à estrutura de conformidade

• HIPAA — a arquitetura local com RBAC, criptografia e trilhas de auditoria atende aos requisitos da Regra de Segurança da HIPAA. BAA disponível.
• GDPR — soberania total dos dados; sem transferências transfronteiriças; recursos integrados de acesso e exclusão de dados pelo titular
• Lei de IA da UE (Regulamento (UE) 2024/1689) — a arquitetura atende aos requisitos de governança de dados, transparência, supervisão humana e manutenção de registros
• SOC 2 — controles integrados para critérios de serviço de confiança em segurança, disponibilidade e confidencialidade
• ABA / Privilégio Advogado-Cliente — acesso zero de terceiros aos dados; todo o processamento de IA permanece dentro de suas instalações

A conformidade é uma responsabilidade compartilhada. O servidor de IA da Zanus fornece os controles técnicos e a arquitetura. Sua organização é responsável por implementar as políticas, procedimentos, treinamentos e avaliações de risco necessários.

Segurança física

• Apenas no local — o servidor está fisicamente localizado em seu prédio, sob seus controles de acesso físico
• RAID 10 NVMe — espelhamento automático de dados; notificação de falha de unidade e hot-swap sem tempo de inatividade
• Montagem em rack padrão de 8U — cabe em qualquer rack de servidor padrão de 19" com capacidade de travamento físico
• Sem exposição de armazenamento removível — o acesso aos dados requer login autenticado através do sistema operacional Zanus AI