Skip to main content
AI Autopilot — +6% de throughput e $781K de lucro anual em piloto controlado de 25 dias. Brasil Mineral #441 (Jul 2024).Ver Resultados
BRAINIALL
  • Produtos
  • Setores
  • Demo
  • Resultados de Pilotos
  • Por que nós
EntrarComeçar
BRAINIALL
  • X
  • Li
  • GH
IA que move a economia real. Mineração. Indústria. Voz. Bootstrapped desde 2019.
Produtos
  • AI Autopilot
  • IAs Especialistas
Setores
  • Industrial
  • Mineração
  • Energia
  • Tecnologia
Empresa
  • Sobre
  • Por que nós
  • Resultados de Pilotos
  • Artigos
  • Changelog
  • Fale Conosco
Recursos
  • Preços
  • APIs para Devs
  • Docs
  • Integrações
  • Comparativo
  • Centro de Confiança
  • DPA
  • MSA
  • Status

Fique por dentro

Receba as novidades em IA especialista, semanalmente.

© 2026 BrainiAll, Inc. Todos os direitos reservados.
Política de PrivacidadeTermos de Uso
Centro de Confiança

Segurança, Compliance e Transparência

Como protegemos os dados dos clientes, quais frameworks seguimos e o estado atual de nossas certificações. Artefatos disponíveis sob NDA para clientes enterprise.

1. Postura de Segurança

Dados em trânsito são protegidos com TLS 1.3. Dados em repouso são criptografados com AES-256. Todo acesso a dados de clientes é registrado, limitado ao princípio do menor privilégio e revisado continuamente.

Sistemas de produção exigem autenticação multifator. Acesso administrativo depende de chaves de segurança em hardware. Acesso de engenharia a dados de produção é temporário e auditado.

Dados de clientes processados pelas APIs Especialistas da Brainiall (Speech AI, NLP Suite, Image Processing) não são utilizados para treinar modelos da Brainiall ou de terceiros. Contratos enterprise incluem cláusula explícita de não-treinamento.

2. Compliance e Certificações

As plataformas da Brainiall foram projetadas para atender à LGPD (Lei nº 13.709/2018), ao GDPR (UE) e à CCPA (Califórnia) quando aplicáveis à relação contratual.

Auditoria SOC 2 Type II: em andamento. Data prevista do relatório: Q4 2026. O período de observação iniciou em Q2 2026. Cartas de engajamento pré-auditoria disponíveis sob NDA.

Certificação ISO 27001: roadmap com meta Q2 2027.

Avaliação IEC 62443 (segurança OT): em andamento para o AI Autopilot. Segurança funcional IEC 61508: o Autopilot opera como camada advisory — não substitui sistemas instrumentados de segurança (SIS) certificados.

Um deck atual de compliance e um security whitepaper estão disponíveis sob NDA. Solicite via security@brainiall.com.

3. Residência de Dados

Clientes brasileiros: indexação e inferência executam na região AWS São Paulo (sa-east-1) por padrão, em conformidade com a LGPD. Nenhum prompt ou dado submetido pelo cliente deixa o território nacional sem configuração explícita.

Speech AI e endpoints NLP: regiões EUA e UE disponíveis. Clientes podem solicitar fixação de região no momento do contrato.

AI Autopilot: opções de implantação incluem nuvem do cliente (qualquer região), appliances edge on-premise e instalações air-gapped. Nenhum dado de telemetria de planta sai da rede do cliente sem configuração explícita.

4. Subprocessadores

Os subprocessadores a seguir apoiam as operações da Brainiall na data desta página. Clientes enterprise recebem aviso prévio de 30 dias sobre novos subprocessadores, conforme DPA.

Amazon Web Services (AWS) — compute, storage, banco gerenciado. Regiões: São Paulo (sa-east-1), Virgínia (us-east-1), Irlanda (eu-west-1).

Vercel — entrega de ativos estáticos das páginas de marketing (não processa PII de clientes).

Microsoft Azure — redundância e cargas de inferência selecionadas.

Latitude — camada de AI gateway e observabilidade (backend de app.brainiall.com).

Lista atualizada de subprocessadores disponível sob NDA.

5. Divulgação Responsável

Pesquisas de segurança responsáveis são bem-vindas. Reporte vulnerabilidades para security@brainiall.com com passos de reprodução e avaliação de impacto.

Contato de segurança em formato machine-readable publicado em /.well-known/security.txt (RFC 9116). Fingerprint atual da chave PGP disponível sob solicitação em security@brainiall.com — publicação em servidor público de chaves prevista para Q3 2026.

Prazo alvo de triagem: 2 dias úteis. Prazo alvo de remediação para issues críticas: 30 dias. Um programa público de bug bounty está no roadmap para 2026.

Por favor, não realize testes destrutivos, engenharia social contra funcionários da Brainiall ou testes em dados de clientes em produção. Testes em ambientes públicos de demonstração e em superfícies de API documentadas são aceitáveis.

6. Controle de Acesso e Governança do Cliente

Tenants enterprise suportam SSO via SAML 2.0 e provisionamento SCIM. Chaves de API têm escopo por projeto e podem ser rotacionadas ou revogadas no dashboard do cliente.

Controle de acesso baseado em papéis (RBAC) com permissões granulares para administrador, desenvolvedor e leitor. Logs de auditoria voltados ao cliente são exportáveis em JSON e CSV.

7. Continuidade de Negócios e Resposta a Incidentes

Serviços em produção têm SLA alvo de 99,9% de uptime (APIs Especialistas — Speech AI, NLP Suite, Image Processing). O AI Autopilot tem alvo de 99,95% de disponibilidade para saída advisory; os sistemas de controle do cliente permanecem como autoridade final em caso de falha.

Resposta a incidentes é 24/7 via equipe on-call. Clientes enterprise são notificados em até 2 horas após a confirmação de incidentes que afetem seus dados ou disponibilidade. Status atual: veja /status.

Backups: configurações de cliente e artefatos gerados são copiados de hora em hora, com replicação cross-region.

8. Contato

Segurança e confiança: security@brainiall.com

Privacidade e proteção de dados (DPO / Encarregado): privacy@brainiall.com

Jurídico enterprise e contratos: legal@brainiall.com