Segurança
Arquitetura e práticas de segurança do Corpilot
Isolamento de dados
Cada empresa opera em namespace dedicado e isolado. Em ambiente multi-tenant, dados de um cliente nunca são acessíveis por outro. Chaves de criptografia são geradas e gerenciadas por tenant.
Criptografia
Todos os dados em trânsito utilizam TLS 1.2+. Dados em repouso são criptografados com AES-256. Envelope encryption é aplicado para proteção adicional de dados sensíveis.
Controle de acesso
Arquitetura RBAC/ABAC com políticas deny-by-default. Tokens de acesso de curta duração. Princípio do menor privilégio aplicado em todos os níveis da infraestrutura.
Proteção da camada de IA
Filtros ativos contra prompt injection, sanitização de embeddings, guardrails de contexto e detecção de data poisoning protegem a camada de IA de manipulações.
Auditoria e rastreabilidade
Logs append-only com hash chain garantem imutabilidade do histórico. Todas as consultas ficam registradas com autoria, timestamp e resultado. Integração com SIEM disponível.
Infraestrutura
Proteção via Cloudflare (WAF, DDoS, rate limiting, bot protection). Containers isolados com Docker. Reverse proxy NGINX com headers de segurança. Fail2Ban e firewall restritivo. Atualizações automáticas de segurança.
Monitoramento
Anomaly detection em tempo real, rate limiting por usuário e query, monitoramento de comportamento anômalo e alertas automáticos para eventos críticos.
Reporte de vulnerabilidades
Para reportar vulnerabilidades de segurança, entre em contato diretamente: seguranca@corpilot.com.br. Respondemos em até 48 horas úteis.