Segurança · Governança · Compliance

O alicerce inegociável da IA empresarial.

Na era da IA, o seu dado é a sua maior vantagem competitiva. E nós o tratamos como tal.

Implementar IA generativa não pode significar abrir mão do controle. No MyDataAgent, segurança não é um feature request — é a nossa arquitetura base. Construímos o ecossistema mais robusto do mercado para que a sua empresa aproveite o poder da IA com o risco zero que o seu CISO exige.

Quero aprovar meu projeto de IA Ver certificações

SOC 2Type I & II

ISO 27001Certified

VPC BR10.20.0.0/16

SSO & controle de acesso

Princípio do menor privilégio, aplicado à IA

Não basta ter senha forte: cada membro do time e cada agente acessa apenas o estritamente necessário. Onboarding e offboarding em segundos via seu IdP corporativo.

SSO unificado

Integre ao seu provedor de identidade (Okta, Azure AD, Google Workspace). Funcionário sai da empresa, o acesso à IA e aos dados cai imediatamente. SAML 2.0, OIDC e SCIM nativos.

Chaves de API por usuário

Fim do Shadow AI. Cada desenvolvedor, analista ou agente recebe uma chave única, rastreável e revogável. A chave mestra fica protegida no backend MDA.

RBAC granular

Defina quem pode criar agentes, consultar dados sensíveis ou apenas visualizar dashboards. O estagiário não tem a mesma visão que o Diretor Financeiro. Roles customizáveis e auditáveis.

Provedores de identidade suportados

Okta Azure AD Google Workspace Auth0 OneLogin JumpCloud Keycloak SAML / OIDC custom

SAML 2.0 OIDC SCIM 2.0 MFA enforced Just-in-time provisioning

Observabilidade · Alertas inteligentes

Total visibilidade sobre o cérebro da sua operação

Se um agente está processando dados críticos, você não pode ficar no escuro. Monitore em tempo real cada chamada, cada token, cada ferramenta MCP acionada — e seja avisado antes do incidente.

Telemetria completa

Cada chamada de API, cada token processado, cada ferramenta MCP acionada. Você sabe exatamente o que a IA está fazendo — e o que ela tentou fazer e foi bloqueada.

Alertas de anomalia

Agente tentou acessar tabela fora de escopo? Custo de um usuário disparou de madrugada? Alertas instantâneos via Slack, PagerDuty ou e-mail — antes de virar incidente.

Auditoria & logs imutáveis

Rastro completo de quem acessou, o quê, quando e qual foi a resposta. Logs assinados criptograficamente e exportáveis para o seu SIEM (Splunk, Datadog, Elastic). Pronto para auditoria interna.

app.mydataagent.ai/security/events

Eventos de segurança — últimas 6 horas

Live stream

14:02:18 analyst@empresa.com tentou consultar customers.cpf — bloqueado por DLP DLP

13:48:02 Agente sdr-bot atingiu 80% da quota mensal de tokens Quota

13:31:55 Tentativa de prompt injection detectada · origem: web/widget Lakera

12:52:09 Novo dispositivo aprovado para cto@empresa.com via SSO SSO

12:14:33 Política de tópico aplicada: SDR tentou conselho jurídico Topic

11:50:01 Backup encriptado completo · região sa-east-1 Backup

Policies estruturais · Guardrails

Regras de negócio são muros — não sugestões

Compliance não pode depender da boa vontade do modelo. As policies do MyDataAgent rodam via LiteLLM em tempo real: se a regra é "agente SDR não fala de jurídico", ele não fala. Ponto.

DLP · Data Loss Prevention

PII e IP nunca vazam

Os Guardrails integrados garantem que CPF, CNPJ, dados de saúde e propriedade intelectual nunca apareçam nos prompts ou nas respostas — saída redigida automaticamente.

CPFCNPJCartãoE-mail+30 entidades

Topic restriction

Cada agente no seu escopo

O Agente SDR não dá conselho jurídico. O Agente de BI não fala de concorrentes. Bloqueio em tempo real via LiteLLM, com policy versionada e auditável.

NegocialPor departamentoPor canalVersionada

Soberania de dados

VPC isolada no Brasil

Seus dados nunca são usados para treinar modelos de terceiros. A infraestrutura roda em VPCs isoladas 10.20.0.0/16 em datacenters brasileiros. 100% LGPD.

Region · sa-east-1Encryption at restEncryption in transitTenant isolation

Security certifications

Segurança declarada qualquer um faz. Auditada, só nós.

Os mais altos padrões de conformidade global — para que empresas em setores altamente regulados (Financeiro, Saúde, Jurídico) operem com tranquilidade.

Certificação	Status	Acesso ao report
SOC 2 · Type IAICPA · Auditoria de design dos controles em ponto-no-tempo	Certified	Disponível sob NDA · Plano Enterprise
SOC 2 · Type IIAICPA · Auditoria contínua dos controles em janela de 12 meses	Certified	Disponível sob NDA · Plano Enterprise
ISO/IEC 27001Sistema de gestão da segurança da informação · padrão internacional	Certified	Disponível sob NDA · Plano Enterprise

Compliance não é opcional. Com o MyDataAgent, sua infraestrutura de IA já nasce dentro das exigências de auditores e reguladores globais — e o pacote de evidências chega pronto para o seu CISO e Jurídico.

Ciclo de vida da requisição

Cinco muros de segurança entre o usuário e o modelo

Como garantimos a segurança de ponta a ponta? Através do nosso proxy de orquestração blindado. Nenhuma etapa é opcional.

Identidade · Autenticação

Usuário ou agente faz a requisição

Chave API única emitida via SSO. Identidade validada contra o IdP corporativo. Sessão expira automaticamente conforme política da empresa.

SSOSAML 2.0MFAAPI Key

AI Gateway · Proxy LiteLLM

Quotas, rate limits e RBAC

O proxy intercepta a requisição. Aplica quotas por usuário, rate limits (TPM/RPM) e verifica policies de acesso via RBAC. Se a regra não permite, bloqueia antes mesmo de descer para o filtro.

LiteLLMVirtual keysRBACQuotas R$

Guardrails · DLP & Topic

Escaneamento de prompt e resposta

Content Filter nativo + Presidio + Lakera + Aporia rodam em paralelo. Remove PII, bloqueia tópicos não autorizados e previne prompt injection antes do modelo ver o input.

PresidioLakeraAporiaMDA Filter

Infraestrutura · VPC privada

Modelo processa em isolamento total

SLM ou LLM roda na sua VPC dedicada (10.20.0.0/16) em datacenter brasileiro. Zero vazamento: dados criptografados em repouso e trânsito, isolamento por tenant.

VPC sa-east-1FP8 · vLLMTenant isolationKMS

Observabilidade · Audit trail

Cada ciclo logado de forma imutável

Quem · quando · qual modelo · qual prompt · qual resposta · qual ferramenta MCP. Logs assinados, hash-encadeados e exportáveis para SIEM. Pronto para auditoria e investigações.

SplunkDatadogElasticS3 immutable

Box estratégico · Consultoria MDA

Setor regulado e o time de Compliance está travando o projeto?

A maior barreira para a adoção de IA em bancos, hospitais e escritórios de advocacia não é a tecnologia — é a governança. A Consultoria MDA atua como a ponte entre a engenharia e o CISO.

Mapeamos as exigências regulatórias do seu negócio (LGPD, Bacen, ANS, OAB), configuramos as policies, implementamos os alertas de anomalia e fornecemos toda a documentação e os reports SOC 2 / ISO necessários para o seu Jurídico e Segurança liberarem o projeto.

Quero aprovar meu projeto Ver plano de governança