Segurança e governança

Construído para ambientes empresariais sensíveis.

Dados financeiros e operacionais exigem controles rigorosos. A CSOn foi projetada desde o início para operar dentro do perímetro da empresa — com isolamento, auditabilidade e governança configurável.

Princípios de design

Segurança não é uma camada adicional.

É a base da arquitetura.

Infraestrutura por demanda

Hospedagem padrão no GCP região São Paulo (southamerica-east1) para clientes brasileiros. A expansão para qualquer outra região geográfica depende apenas da parceria com o cliente — sem restrição técnica.

GCP São Paulo · Expansão sob demanda

Somente leitura no ERP

A conexão com o SAP B1 é 100% read-only na fase atual. Nenhuma escrita, nenhuma alteração em processos ou configurações existentes.

Zero escrita · ERP intacto

Isolamento por tenant

Cada empresa tem seus dados completamente isolados por tenant_id em todas as camadas — vetores, metadados, histórico de conversas e documentos. Nenhum dado é compartilhado entre clientes.

Isolamento completo · Sem contaminação cruzada

Auditabilidade completa

Cada resposta do assistente registra qual dado foi consultado, de qual fonte, com qual critério e em qual data de referência — trilha auditável permanente e consultável.

Trilha permanente · Fonte em cada resposta

IA no perímetro do cliente

Os modelos LLM (Gemini via Vertex AI) rodam no mesmo projeto GCP do cliente. Seus dados não passam por APIs externas nem por provedores terceiros fora do perímetro contratado.

Gemini via Vertex AI · Mesmo projeto GCP

Governança configurável

A evolução para execução agêntica acontece somente com alçadas, políticas e aprovações configuradas pela própria empresa. Nenhuma ação é executada sem autorização explícita.

Alçadas configuráveis · Aprovação explícita
Arquitetura

Como os dados fluem — e onde ficam.

01

Conexão read-only

A CSOn se conecta ao SAP B1 via Service Layer OData com credenciais somente leitura. Nenhuma query de escrita é executada em nenhuma circunstância na fase atual.

02

Processamento no GCP do cliente

Os dados são processados, vetorizados e armazenados no projeto GCP do cliente — ou em projeto GCP dedicado na região contratada. Nenhum dado trafega fora do perímetro.

03

Isolamento por tenant

Cada empresa opera em um namespace isolado. Vetores, documentos, histórico e metadados são segregados por tenant_id em todas as camadas de armazenamento.

04

Resposta com trilha de auditoria

Cada resposta gerada registra automaticamente a fonte consultada, os critérios utilizados, a data de referência e o modelo LLM que gerou a resposta.

LGPD e compliance

Adequado à legislação brasileira.

A CSOn foi projetada para operar em conformidade com a Lei Geral de Proteção de Dados (LGPD) e com os requisitos de auditabilidade de ambientes financeiros regulados.

  • Dados processados e armazenados em território brasileiro por padrão
  • Sem transferência internacional de dados fora do perímetro contratado
  • Trilha de auditoria permanente para fins de compliance e controladoria
  • Acesso baseado em papéis — cada usuário vê apenas o que está autorizado
  • Contratos com cláusulas de DPA (Data Processing Agreement) disponíveis

Quer revisar os controles de segurança com seu time de TI?

Podemos agendar uma sessão técnica com seu time de segurança e infraestrutura para detalhar a arquitetura, os controles e os contratos.

Agendar sessão técnica
CSOn — Inteligência Operacional Governada