Como Zanus AI seus dados

Criptografia

• Dados em repouso — armazenamento NVMe corporativo com criptografia de disco completo em matrizes RAID 10
• Dados em trânsito — Criptografia TLS 1.3 para todas as comunicações internas e de rede
• Funcionalidade de modo isolado — opera sem conexão com a Internet; nenhum dado sai do servidor físico, a menos que explicitamente configurado pelo administrador
• Sem telemetria externa — o Zanus AI não se comunica com o servidor central, não envia dados de uso nem se conecta a serviços de análise externos

Controle de acesso

• Controle de acesso baseado em função (RBAC) — permissões detalhadas por usuário, equipe, departamento ou função
• SSO / SAML / LDAP — integra-se com provedores de identidade corporativos (Azure AD, Okta, Google Workspace, Active Directory local)
• Autenticação multifatorial — compatível com o acesso de administradores e usuários
• Gerenciamento de sessões — tempos de expiração e limites de sessões simultâneas configuráveis

Registro de auditoria e monitoramento

• Registro de auditoria abrangente — todas as ações do usuário, acessos a documentos, consultas de IA e alterações administrativas são registrados com data e hora e a identidade do usuário
• Registros locais imutáveis — os registros de auditoria são armazenados no seu hardware, sob o seu controle, e não podem ser modificados por terceiros
• Registros exportáveis — os dados de auditoria podem ser exportados para o seu SIEM ou para ferramentas de relatórios de conformidade
• Painel de controle — visibilidade em tempo real do uso do sistema, da atividade dos usuários e da utilização de recursos

Processo de atualização e correção

• Atualizações assinadas digitalmente — todas as atualizações de software são assinadas criptograficamente para impedir adulterações
• Caminho de atualização isolado da Internet — as atualizações podem ser fornecidas por meio de uma unidade USB segura ou mídia removível para ambientes sem acesso à Internet
• Agendamento controlado pelo administrador — você decide quando as atualizações são aplicadas; sem atualizações automáticas forçadas
• Funcionalidade de reversão — é possível restaurar o estado anterior do sistema caso uma atualização cause problemas

Suporte à estrutura de conformidade

• HIPAA — a arquitetura local com RBAC, criptografia e trilhas de auditoria atende aos requisitos da Regra de Segurança da HIPAA. Acordo de Parceria de Negócios (BAA) disponível.
• RGPD — soberania total sobre os dados; sem transferências transfronteiriças; funcionalidades integradas de acesso e exclusão para os titulares dos dados
• Lei da UE sobre IA (Regulamento (UE) 2024/1689) — a arquitetura apoia a governança de dados, a transparência, a supervisão humana e os requisitos de manutenção de registros
• SOC 2 — controles integrados para os critérios de serviço de confiança relativos à segurança, disponibilidade e confidencialidade
• ABA / Sigilo profissional — acesso zero a dados de terceiros; todo o processamento de IA permanece dentro de suas instalações

A conformidade é uma responsabilidade compartilhada. O Zanus AI fornece os controles técnicos e a arquitetura. Sua organização é responsável por implementar as políticas, os procedimentos, os treinamentos e as avaliações de risco necessários.

Segurança física

• Apenas no local — o servidor está fisicamente localizado no seu prédio, sob seus controles de acesso físico
• RAID 10 NVMe — espelhamento automático de dados; notificação de falha de unidade e troca a quente sem tempo de inatividade
• Montagem em rack padrão de 8U — compatível com qualquer rack de servidor padrão de 19 polegadas com capacidade para travamento físico
• Sem exposição de dispositivos de armazenamento removíveis — o acesso aos dados requer um login autenticado através do sistema Zanus AI