Trust center

Segurança em primeiro lugar

A AgentOS opera com controlos de nível enterprise por defeito. Aqui descrevemos exatamente como protegemos os teus dados, agentes e pipelines — e o que disponibilizamos para conformidade.

Controlos técnicos

Sempre on

Encriptação

TLS 1.3 em trânsito. AES-256 em repouso (Postgres + storage). Secrets isolados em vault.

RLS

Isolamento por workspace

Row-Level Security obrigatório em todas as tabelas. Cada query é validada por workspace_id e role.

SOC2-ready

Audit log imutável

Append-only com hash-chain SHA-256 por workspace. Tampering detectado pelo verificador. Export assinado HMAC-SHA256.

Trace completo

Observabilidade

Cada execução tem timeline (run_steps) com tokens, custo, latência e payload. Cancelamento e retry idempotentes.

GDPR

Retention configurável

Política por workspace (1–3650 dias) aplicada por job nightly em runs, audit logs e usage events.

SSO

Autenticação

Supabase Auth com email/password, Google OAuth e SAML SSO (Enterprise). Roles: owner, admin, editor, viewer.

Enterprise

IP allowlist

Restringe acesso à API por workspace via lista de IPs/CIDRs. Aplicada antes da validação da chave.

AI safety

Guardrails

Detecção de PII (regex + Luhn) e moderação por categoria via Lovable AI Gateway. Violations registadas e auditáveis.

Conformidade

Norma	Estado	Nota
GDPR	Conforme	Export completo + delete on request. DPA disponível.
SOC 2 Type II	Em curso	Audit log imutável + retention policies implementados.
ISO 27001	Roadmap	Controlos baseados em ISO já em produção.
HIPAA	Roadmap	BAA disponível mediante pedido para Enterprise.

Audit log com hash-chain

Cada registo de auditoria contém prev_hash e hash (SHA-256) calculados por trigger no Postgres. Se alguém alterar o passado, o verificador detecta exatamente onde a cadeia parte.

UPDATE e DELETE estão bloqueados por RLS — o log é estritamente append-only.

Exports são acompanhados de manifesto com assinatura HMAC-SHA256, permitindo prova de integridade fora da plataforma.

Reportar uma vulnerabilidade

Recebemos divulgações responsáveis em security@agentos.app.

Não persegue investigadores que sigam práticas razoáveis e não exfiltrem dados de clientes. Compromisso de resposta em 48h úteis.

Para questões contratuais (DPA, BAA, SOC2 report) contacta trust@agentos.app.

Última atualização: 2026-06-03 · Estado do sistema