Segurança, privacidade e controle

Q: Como o sistema RAG da PitchAvatar garante a segurança dos dados?

O PitchAvatar RAG opera em um ambiente AWS privado com Criptografia TLS 1.2 para dados em trânsito. e Criptografia AES-256 para dados em repouso Todo o processamento e armazenamento ocorrem dentro de Centros de dados sediados na UE (eu-central-1, Alemanha) , garantindo total conformidade com as normas de proteção de dados da UE. Saiba Mais

Q: Quem tem acesso aos dados?

O acesso é estritamente limitado a usuários autorizados através de OAuth2 / SSO autenticação.

Q: O PitchAvatar está em conformidade com o RGPD?

Sim. O PitchAvatar adere a Princípios do RGPD , incluindo minimização de dados, criptografia, controle de acesso e transparência. A documentação formal do RGPD (incluindo a DPA) está disponível através da nossa equipe de conformidade.

Q: Os dados são compartilhados com terceiros ou usados para treinamento de modelos de IA?

Não. Os dados do cliente nunca são compartilhados ou utilizados. para treinar modelos públicos. O RAG recupera apenas o contexto da base de conhecimento autorizada do cliente — as respostas são geradas de forma segura e instantânea.

Pitch Avatar inclui ferramentas de segurança, privacidade e controle para manter seus dados seguros

Segurança de Infraestrutura

Proteção de aplicativo

Proteção de dados do cliente

Segurança Organizacional

Privacidade dos seus dados

Dados que você armazena Pitch Avatar é seu. Implementamos nosso programa de segurança para protegê-lo e o usamos somente conforme permitido em nossos Termos de Uso e Política de Privacidade. Nunca compartilhamos seus dados entre clientes e nunca os vendemos.

RGPD

Disaster Recovery

Criptografia

Centro de dados da UE

PitchAvatar RAG – Segurança de Dados e Conformidade com o RGPD

PitchAvatar's Geração Aumentada de Recuperação (RAG) O sistema foi projetado com segurança de nível empresarial e em conformidade com o GDPR. Ele opera em um ambiente AWS privado e aplica padrões modernos de proteção de dados, criptografia e controle de acesso.

Criptografia de dados

Todos os dados em trânsito são protegidos via TLS 1.2, garantindo uma comunicação segura entre serviços e usuários.
Os dados em repouso são criptografados usando AES-256 (KMS).
Todo o armazenamento e processamento ocorrem dentro Data centers da AWS localizados na região da UE (eu-central-1, Alemanha) — dando suporte aos requisitos de residência de dados do GDPR.

Controle de Acesso

A autenticação é gerenciada por meio de um sistema seguro. OAuth2 / SSO mecanismos, dependendo da integração do cliente.
O sistema suporta permissões básicas baseadas em funções (leitor/gravador) Restringir as operações do usuário e a visibilidade dos dados.

Armazenamento de dados

Os índices de documentos e os vetores incorporados são armazenados com segurança e permanecem protegidos. dentro de uma infraestrutura AWS privada.
A replicação entre regiões está desativada. Manter todos os dados dentro da UE.
Exclusão de dados (“direito de apagarA coleta de dados pode ser realizada mediante solicitação do cliente, de acordo com o Contrato de Processamento de Dados (DPA) ou o Acordo de Nível de Serviço (SLA).

Auditoria e Monitoramento

O sistema mantém Registros de nível de aplicação e de infraestrutura por padrão.
O registro de auditorias detalhadas adicionais pode ser ativado no OpenSearch mediante solicitação, auxiliando na conformidade e no monitoramento interno.

✅ Resumo

O PitchAvatar RAG funciona em um ambiente de nuvem privada, baseado na UE, e implementa:

Transmissão e armazenamento de dados criptografados,
Autenticação e acesso de usuários controlados,
Capacidades de auditoria transparentes e
Práticas de tratamento de dados em conformidade com o RGPD.

A documentação formal do RGPD (incluindo a DPA) e os procedimentos de eliminação de dados são geridos em coordenação com as nossas equipas de conformidade e jurídica.

Frequentemente perguntado

Frequentes

Como o sistema RAG da PitchAvatar garante a segurança dos dados?

O PitchAvatar RAG opera em um ambiente AWS privado com Criptografia TLS 1.2 para dados em trânsito. e Criptografia AES-256 para dados em repousoTodo o processamento e armazenamento ocorrem dentro de Centros de dados sediados na UE (eu-central-1, Alemanha), garantindo total conformidade com as normas de proteção de dados da UE. Saiba Mais

O sistema RAG armazena dados da empresa permanentemente?

Não, o PitchAvatar RAG processa os dados de forma segura e armazena apenas índices necessários e incorporações vetoriais para permitir a recuperação.
Nenhum documento bruto ou dado pessoal é exposto ou compartilhado fora do ambiente do cliente.
Os clientes podem solicitar a remoção completa dos dados a qualquer momento, de acordo com o Derecho a la eliminación disposição.

Onde os dados estão fisicamente armazenados?

Todos os dados, incluindo índices e embeddings, são armazenados em Data centers da AWS na Alemanha (região da UE).
A replicação entre regiões está desativada., o que garante que os dados permaneçam dentro das fronteiras da UE.

Quem tem acesso aos dados?

O acesso é estritamente limitado a usuários autorizados através de OAuth2 / SSO autenticação.

Os clientes podem excluir seus dados?

Sim. Os clientes podem solicitar a exclusão completa dos dados indexados ou incorporados a qualquer momento.

O PitchAvatar está em conformidade com o RGPD?

Sim. O PitchAvatar adere a Princípios do RGPD, incluindo minimização de dados, criptografia, controle de acesso e transparência.
A documentação formal do RGPD (incluindo a DPA) está disponível através da nossa equipe de conformidade.

Os dados são compartilhados com terceiros ou usados para treinamento de modelos de IA?

Não. Os dados do cliente nunca são compartilhados ou utilizados. para treinar modelos públicos.
O RAG recupera apenas o contexto da base de conhecimento autorizada do cliente — as respostas são geradas de forma segura e instantânea.