Legal
Segurança é estrutura, não promessa.
Para uma empresa que constrói plataformas de ciberdefesa e governa dados empresariais críticos, segurança não é uma camada adicionada no final. É um princípio de construção.
01
Nossa postura de segurança
A Ameridata projeta seus produtos com segurança como requisito estrutural, não como feature adicional. Isso significa que controle de acesso, rastreabilidade, isolamento de contexto, governança de dados e monitoramento contínuo fazem parte da arquitetura de cada plataforma desde o início do desenvolvimento.
Essa postura é especialmente relevante no Polaris, nossa plataforma web de IA empresarial, onde usuários armazenam documentos, configuram contextos corporativos e interagem com informação sensível do negócio.
02
Segurança na plataforma Polaris
Autenticação e controle de acesso
O acesso à plataforma é protegido por autenticação por credencial individual. O controle de acesso é estruturado por workspace, perfil e papel, garantindo que cada usuário acesse apenas o que lhe é devido dentro da organização.
Isolamento de contexto
Os dados, projetos, contextos e conversas de cada organização são logicamente isolados. Nenhum conteúdo de uma organização é acessível por outra.
Transmissão e armazenamento
Toda comunicação entre o cliente e a plataforma é realizada sobre conexão criptografada. Dados armazenados seguem padrões de proteção compatíveis com boas práticas de mercado para ambientes cloud.
Rastreabilidade e auditoria
Interações, acessos e ações relevantes na plataforma são registrados com trilha de auditoria. Isso permite que organizações acompanhem o uso e investiguem eventos quando necessário.
Governança de evidência
O Polaris opera com governança explícita de resposta — os modelos da plataforma são instruídos a não inventar fatos, indicar incerteza e citar fontes quando aplicável. Isso reduz o risco de decisões baseadas em informação incorreta gerada pelo sistema.
03
Plataformas on-premise
As demais plataformas do portfólio Ameridata operam em modelo on-premise, instaladas na infraestrutura do cliente. Nesse modelo, a responsabilidade pela segurança do ambiente de execução é compartilhada entre a Ameridata e a organização contratante, conforme definido em contrato.
A Ameridata fornece orientações de hardening, configuração segura e boas práticas de implantação para cada plataforma. Atualizações de segurança são disponibilizadas com documentação de impacto e instruções de aplicação.
04
Reporte responsável de vulnerabilidades
A Ameridata encoraja o reporte responsável de vulnerabilidades de segurança identificadas em qualquer um de seus produtos ou no site institucional. Se você identificou um problema de segurança, pedimos que não o divulgue publicamente antes de nos comunicar, para que possamos investigar e corrigir com a devida responsabilidade.
Como reportar
O que incluir no reporte
- Descrição clara da vulnerabilidade identificada.
- Produto ou ambiente afetado (site, Polaris, outra plataforma).
- Passos para reproduzir o problema.
- Impacto potencial estimado.
- Suas informações de contato, caso queira receber retorno.
O que você pode esperar
- Confirmação de recebimento em até 2 dias úteis.
- Investigação interna com comunicação de andamento.
- Crédito público pelo reporte, caso desejado, após resolução do problema.
A Ameridata não tomará medidas legais contra pesquisadores que reportem vulnerabilidades de boa-fé seguindo este processo.
05
Compromisso institucional
A Ameridata trata segurança como responsabilidade permanente, não como projeto com data de entrega. Revisamos continuamente nossas práticas, acompanhamos o cenário de ameaças relevante para os mercados em que atuamos e atualizamos nossos produtos conforme novas exigências emergem.
Para empresas que usam o Polaris ou que consideram adotar qualquer plataforma do portfólio Ameridata, estamos disponíveis para discutir nossa postura de segurança, arquitetura de proteção de dados e processo de resposta a incidentes em uma conversa direta.
Fale com a Ameridata sobre segurança06