Segurança e Confiança

Projetado para clareza, escalabilidade e fluxos de trabalho de conformidade modernos

A segurança é uma prioridade, não uma reflexão tardia

A segurança é fundamental para a forma como o Lexa Shield é projetado e operado. A plataforma usa uma arquitetura de segurança em primeiro lugar, alinhada com os princípios de controle de estruturas como SOC 2 e ISO 27001. O conteúdo é processado apenas durante a duração de cada verificação. Apenas os trechos de texto específicos sinalizados durante a análise são retidos para revisão do cliente; documentos completos não são armazenados e todo o restante do conteúdo é excluído imediatamente depois. Nenhum texto do cliente é reutilizado ou inserido em sistemas de aprendizado automatizados. O Lexa Shield não depende de modelos de caixa preta ou probabilísticos; cada detecção é explicável e auditável.

O Lexa Shield foi desenvolvido para tornar cada etapa transparente, controlada e verificável.

Controles de Privacidade e Tratamento de Dados

O Lexa Shield segue rigorosos princípios de minimização de dados e privacidade por design. O conteúdo enviado pelo usuário é processado em memória isolada e de curta duração, unicamente com o propósito de detectar possíveis riscos de conformidade ou política. Assim que a verificação é concluída, os documentos completos são permanentemente excluídos. Apenas os trechos de texto mínimos necessários para apresentar as descobertas sinalizadas são retidos para revisão do cliente. O conteúdo não é armazenado, indexado, perfilado, reutilizado ou usado para qualquer propósito secundário, e não há retenção persistente de documentos do cliente.

O que retemos

O único conteúdo preservado é:

  • O trecho único e mínimo que acionou diretamente um sinalizador de risco dentro do próprio relatório do cliente

Este trecho é mostrado apenas para esse cliente e é desprovido de palavras de baixo calão ou conteúdo ilegal. Todo o material enviado restante é descartado imediatamente após a digitalização.

Para dar suporte à pesquisa de alto nível, à confiabilidade e à melhoria contínua da plataforma, geramos métricas operacionais com base em dados de uso anonimizados e agregados.

Crucialmente, essas métricas não podem ser vinculadas a nenhum indivíduo, empresa, documento ou conta.

Nossas áreas de foco de análise anonimizada

Analisamos dados agregados para gerar as seguintes categorias de insights:

Confiabilidade e risco da plataforma

Métricas focadas na saúde de todo o sistema e na identificação de tendências. Inclui frequências de risco agregadas e benchmarks gerais.

Observação de alto nível do comportamento em toda a base de usuários. Inclui curvas de tendência anonimizadas, distribuições no nível da categoria, insights baseados em padrões de frequência de termos/categoria e exemplos anonimizados ou sintéticos.

Contextualização do uso e desempenho em relação a amplos grupos do setor. Inclui comparações no nível do setor, fatias no nível do setor e mapas globais regionais de alto nível (não no nível da empresa).

Dados usados por nossas equipes internas para identificar áreas para desenvolvimento. Inclui mudanças trimestrais e tendências de uso que não podem ser rastreadas até nenhum cliente ou documento.

Combinando dados quantitativos com interpretação especializada. Inclui mapas de calor construídos a partir de metadados agregados, análise especializada qualitativa de tendências agregadas e estudos de caso sintéticos.
Todas as análises operacionais são geradas somente após a identificação de informações que foram permanentemente removidas e os dados foram combinados com o uso de vários clientes para evitar qualquer possibilidade de reidentificação.
Mantemos um limite estrito entre seus dados proprietários e nossas operações. Nossos compromissos garantem que seu conteúdo seja usado exclusivamente para fornecer e proteger seu serviço. Nós nunca:
  • Treinar, ajustar ou melhorar nossos modelos de IA/aprendizado de máquina usando o conteúdo, documentos ou dados de seus clientes.
  • Envolver-se na criação de perfis comportamentais de indivíduos, funcionários ou organizações com base no uso do conteúdo.
  • Tentar inferir ou deduzir sobre as intenções de indivíduos ou usuários, além do que é necessário para fornecer o serviço imediato.
  • Misturar ou combinar dados entre contas de clientes separadas (mistura de dados entre locatários).
  • Armazenar texto completo, documentos completos, imagens ou materiais enviados pelo usuário fora do que é exigido para a entrega e segurança do serviço principal.

O Lexa Shield nunca vende dados de clientes, nem usamos o conteúdo do cliente para fins de marketing, publicidade ou promoção.

IA ética e explicabilidade

O Lexa Shield não gera previsões, interpretações ou decisões. A plataforma é determinística e baseada em regras, projetada para ambientes onde a explicabilidade e a auditabilidade são essenciais.

Cada resultado inclui:

  • O trecho de texto exato que o acionou
  • A regra ou condição específica que correspondeu
  • O raciocínio por trás do sinalizador
  • A versão do motor usada

Não há componentes autônomos, de autoaprendizagem ou probabilísticos. Todas as regras são criadas, revisadas e controladas por versão por humanos. A plataforma está alinhada com princípios de IA responsável, como transparência, supervisão humana e justiça.

Os usuários sempre sabem o que o sistema identificou, por que o identificou e como verificá-lo.

Para mais informações ACESSAR A DECLARAÇÃO DE IA ÉTICA

Segurança, conformidade e certificações

O Lexa Shield é construído em uma arquitetura de segurança em primeiro lugar, projetada para se alinhar com os padrões globais reconhecidos para privacidade, segurança e tratamento responsável de dados. Embora o Lexa Shield não possua atualmente as certificações formais SOC 2 ou ISO 27001, a plataforma é projetada com o mesmo rigor e expectativas que essas estruturas promovem.

O processamento ocorre em ambientes isolados e criptografados que seguem os princípios encontrados no GDPR, LGPD e HIPAA em relação à minimização de dados, limitação de propósito e não retenção. O conteúdo é processado apenas durante a duração da verificação e é excluído imediatamente depois, garantindo que não haja pegada persistente.

Nossos controles internos incluem:

  • Governança de acesso e permissões rigorosas baseadas em função
  • Aplicação de MFA para todo o acesso administrativo
  • Monitoramento contínuo de sistemas principais
  • Padrões de criptografia para dados em trânsito e em repouso
  • Procedimentos documentados de resposta a incidentes, incluindo notificação oportuna ao cliente, quando necessário
  • Revisões internas regulares da postura de segurança, práticas de privacidade e integridade operacional

O Lexa Shield também mantém o alinhamento com as principais estruturas e princípios regulatórios, incluindo:

  • Critérios de serviço de confiança SOC 2 (segurança, disponibilidade, confidencialidade)
  • Controles de segurança da informação ISO 27001
  • Requisitos de GDPR, LGPD e HIPAA para tratamento responsável de dados
  • Estrutura de gerenciamento de risco de IA do NIST
  • Princípios de IA da OCDE
  • Padrões da Lei de IA da UE para transparência, supervisão e explicabilidade

Os clientes mantêm total controle sobre seus dados. O conteúdo do cliente nunca é compartilhado com terceiros, exceto quando exigido para segurança, conformidade legal ou por instrução explícita do cliente.

À medida que o Lexa Shield concluir as certificações formais, elas serão adicionadas a este roteiro e publicadas abertamente. Os clientes recebem documentação clara, históricos de versão, resumos de controle e notas de responsabilidade para apoiar sua própria avaliação de conformidade, processos de auditoria e requisitos de aquisição.

Medidas avançadas de segurança

A Lexa Shield mantém um programa de segurança que segue as melhores práticas do setor para proteger os dados do cliente. Nossa abordagem inclui:

Registro de auditoria abrangente

Mantemos trilhas de auditoria projetadas para apoiar a responsabilidade e o monitoramento de segurança em todos os sistemas principais.

Resiliência operacional

Mantemos sistemas seguros e redundantes com processos projetados para apoiar a continuidade e a recuperação rápida em uma variedade de condições.

Ciclo de vida de desenvolvimento de software seguro

Seguimos um processo de lançamento controlado que inclui revisão de código, etapas de validação e salvaguardas destinadas a proteger contra adulteração da cadeia de suprimentos e modificações não autorizadas.

Rolar para cima