Como protegemos os dados da sua escola.
Operadores de escolas confiam em nós com dados de alunos e famílias. Levamos essa responsabilidade a sério.
Todos os dados são criptografados em repouso (AES-256) e em trânsito (TLS 1.2+). Conexões com o banco de dados, chamadas de API e armazenamento de arquivos são criptografados de ponta a ponta.
Hospedado na Amazon Web Services (AWS) nos Estados Unidos. Redes VPC privadas, grupos de segurança e NAT gateways isolam nossa infraestrutura da internet pública.
Controle de acesso baseado em funções (Admin, Editor, Viewer) no nível do workspace. Autenticação JWT com assinatura RS256 e rotação automática de tokens.
Cada workspace é logicamente isolado. Filtros de consulta no banco de dados garantem que não haja vazamento de dados entre tenants. Seus dados nunca são acessíveis por outras escolas.
Cada ação de agente de IA é registrada com raciocínio completo. Exceções de API são registradas com contexto da requisição. Você sempre sabe o que aconteceu e por quê.
Atuamos como processador de dados. Os operadores de escolas controlam os dados de seus alunos. Seguimos práticas conscientes de FERPA e nunca vendemos ou compartilhamos informações de alunos.
Amazon Web Services (AWS), região us-east-1. ECS Fargate para computação, RDS PostgreSQL para banco de dados, S3 para armazenamento de arquivos, CloudFront para entrega CDN.
VPC privada com sub-redes públicas e privadas em múltiplas zonas de disponibilidade. Application Load Balancer com HTTPS obrigatório. Os serviços backend rodam em sub-redes privadas sem acesso direto à internet.
Tokens de acesso JWT (RS256, expiração de 15 minutos) com tokens de atualização opacos (rotação de 30+ dias). Senhas com hash BCrypt. Google OAuth disponível para login sem senha.
Credenciais do banco de dados e chaves de assinatura JWT armazenadas no AWS Secrets Manager. Geradas automaticamente com alta entropia. Nunca armazenadas em código-fonte ou variáveis de ambiente.
Infraestrutura gerenciada com Terraform (infraestrutura como código). Deploys via GitHub Actions com segredos por ambiente. Sem alterações manuais na infraestrutura de produção.
Teremos prazer em responder qualquer pergunta sobre como protegemos seus dados.