AGENTOSS
Legal

Segurança

Esta página é mantida pela AgentOss e descreve as práticas de segurança aplicáveis à Plataforma. Não constitui certificação independente.

Hospedagem e dados em repouso

  • Infraestrutura em nuvem com região primária no Brasil
  • Banco de dados com criptografia em repouso (AES-256)
  • Backups automáticos diários com retenção de 30 dias

Dados em trânsito

  • TLS 1.2+ em todas as conexões públicas
  • Certificados gerenciados com renovação automática
  • Webhooks externos validados por assinatura HMAC

Isolamento multi-tenant

  • Row Level Security em todas as tabelas do banco
  • Funções SECURITY DEFINER para checagem de permissões
  • Tokens de sessão por organização ativa
  • Storage isolado por organização com policies por bucket

Controle de acesso

  • Papéis: owner, admin, agent — segregação de privilégios
  • Super admin global apenas para suporte e infraestrutura
  • Convites por e-mail com expiração
  • Auditoria de ações sensíveis

Resposta a incidentes

Possuímos plano formal de resposta a incidentes com classificação por severidade, comunicação ao Cliente em até 24 horas para incidentes que envolvam seus dados, e notificação à ANPD quando aplicável.

Reporte de vulnerabilidades: security@agentoss.com.br

Responsabilidade compartilhada

A AgentOss é responsável pela segurança da Plataforma. O Cliente é responsável pela segurança na Plataforma: gestão de usuários, rotação de credenciais, conteúdo das mensagens enviadas e configuração adequada dos agentes.

Pronto para colocar agentes em operação?

Conecte seus canais, treine o agente e veja resultado em dias — não em meses.