Pular para o conteúdo

Segurança

Segurança não é feature. É premissa arquitetural.

A Gaia Prime opera sobre a especificação GSO Tier-0 (Gaia Security Operations). Esta página resume as garantias que oferecemos publicamente. Para detalhes técnicos sob NDA, auditoria arquitetural ou penetration test, fale com o time pelo canal de contato.

Zero-Trust por construção

Nenhuma chamada interna assume confiança. Toda requisição passa por verificação criptográfica, com identidade e escopo válidos por curto período.

Isolamento por tenant (RLS)

Os dados de cada cliente vivem isolados por Row-Level Security no PostgreSQL. Não há query cross-tenant possível — é impedido por construção, não por convenção.

BFF assinado (HMAC-SHA256)

A ponte entre frontend e backend é assinada com HMAC-SHA256. Toda requisição carrega um envelope cuja integridade é verificada antes do processamento.

Audit log assinado

Eventos sensíveis (acesso, mudança de configuração, envio de mensagem) são registrados em trilha imutável, com assinatura encadeada para detectar adulteração.

Secrets fora do código

Credenciais e tokens vivem em cofre dedicado, com rotação periódica e escopo mínimo. Nada de chaves em variável de ambiente versionada.

LGPD compliance

Mapeamento de dados pessoais, base legal por finalidade, suporte a direitos do titular (acesso, retificação, exclusão). Encarregado (DPO) designado.

Operação e resposta a incidentes

  • Monitoramento contínuo: métricas de saúde da Pantheon, taxa de bloqueio anti-alucinação, latência por canal.
  • Backups: snapshots criptografados em intervalos regulares, com teste periódico de restauração.
  • Resposta a incidentes: playbook publicado internamente, comunicação ao cliente em janelas pactuadas no SLA.
  • Princípio do menor privilégio: acesso humano à produção é exceção, auditada e justificada caso a caso.

Roadmap de compliance

Hoje operamos sob LGPD com a postura GSO Tier-0 descrita acima. As próximas certificações no roadmap, em ordem de prioridade:

  1. SOC 2 Type I — preparação de evidências e auditor selecionado em 2026.
  2. SOC 2 Type II — sequência natural após Type I.
  3. ISO/IEC 27001 — avaliação em paralelo conforme demanda de clientes enterprise.

Não anunciamos certificações que não temos. Atualizamos esta página assim que cada selo é efetivamente emitido.