Como Zanus AI protege seus dados

Criptografia

• Dados em repouso — armazenamento NVMe empresarial com criptografia de disco completo em arrays RAID 10
• Dados em trânsito — Criptografia TLS 1.3 para todas as comunicações internas e de rede.
• Capacidade de isolamento físico (air-gap ) — opera sem nenhuma conexão com a internet; nenhum dado sai do servidor físico, a menos que seja explicitamente configurado pelo administrador.
• Sem telemetria externa — o Zanus AI não envia dados para servidores externos, não transmite informações de uso nem se conecta a serviços de análise externos.

Controle de acesso

• Controle de Acesso Baseado em Funções (RBAC) — permissões granulares por usuário, equipe, departamento ou função.
• SSO / SAML / LDAP — integra-se com provedores de identidade corporativos (Azure AD, Okta, Google Workspace, Active Directory local)
• Autenticação multifator — compatível com acesso de administrador e usuário.
• Gerenciamento de sessões — tempos limite de sessão configuráveis ​​e limites de sessões simultâneas.

Registro e monitoramento de auditoria

• Rastreamento de auditoria completo — cada ação do usuário, acesso a documentos, consulta de IA e alteração administrativa é registrada com carimbos de data/hora e identidade do usuário.
• Registros locais imutáveis ​​— os registros de auditoria são armazenados em seu hardware, sob seu controle, e não podem ser modificados por terceiros.
• Logs exportáveis ​​— os dados de auditoria podem ser exportados para seu SIEM ou ferramentas de relatório de conformidade.
• Painel de administração — visibilidade em tempo real do uso do sistema, da atividade do usuário e da utilização de recursos.

Processo de atualização e aplicação de patches

• Atualizações com assinatura digital — todas as atualizações de software são assinadas criptograficamente para evitar adulteração.
• Caminho de atualização isolado da internet — as atualizações podem ser entregues via USB seguro ou mídia removível para ambientes sem acesso à internet.
• Agendamento controlado pelo administrador — você decide quando as atualizações serão aplicadas; sem atualizações automáticas forçadas.
• Capacidade de reversão — o estado anterior do sistema pode ser restaurado caso uma atualização cause problemas.

Suporte à estrutura de conformidade

• HIPAA — Arquitetura local com RBAC, criptografia e trilhas de auditoria que atendem aos requisitos das Regras de Segurança do HIPAA. BAA disponível.
• GDPR — soberania total dos dados; proibição de transferências internacionais; funcionalidades integradas de acesso e eliminação de dados pelo titular.
• Lei da UE sobre IA (Regulamento (UE) 2024/1689) — a arquitetura suporta os requisitos de governança de dados, transparência, supervisão humana e manutenção de registros.
• SOC 2 — critérios de serviço de confiança com controles integrados para segurança, disponibilidade e confidencialidade
• Sigilo profissional entre advogado e cliente (ABA) — acesso irrestrito aos dados por terceiros; todo o processamento de IA permanece dentro das suas instalações.

A conformidade é uma responsabilidade compartilhada. O servidor Zanus AI fornece os controles técnicos e a arquitetura. Sua organização é responsável por implementar as políticas, os procedimentos, os treinamentos e as avaliações de risco necessários.

Segurança física

• Somente para instalação local — o servidor está fisicamente localizado em seu prédio, sob seus controles de acesso físico.
• RAID 10 NVMe — espelhamento automático de dados; notificação de falha de unidade e troca a quente sem interrupção do serviço.
• Montagem em rack padrão 8U — compatível com qualquer rack de servidor padrão de 19" com trava física.
• Sem exposição de armazenamento removível — o acesso aos dados requer login autenticado por meio do sistema operacional Zanus AI