Segurança na CrossCompliance AI

Visão geral da segurança

CrossCompliance AI foi desenvolvido com segurança de nível empresarial desde o primeiro dia. Nossa arquitetura prioriza o isolamento de dados, infraestrutura segura por padrão e caminhos de acesso controlados para cada artefato de conformidade processado na plataforma.

Proteção de Dados

• Todos os dados criptografados em trânsito (TLS 1.3) e em repouso (AES-256).
• Supabase com segurança em nível de linha em todas as tabelas principais.
• Nenhum treinamento sobre dados de clientes – nunca.
• Dados retidos por 90 dias após a exclusão da conta e depois eliminados.

Controle de acesso

• Autenticação de e-mail + senha com hashing bcrypt.
• Limitação de taxa em todos os endpoints.
• Bloqueio de força bruta após 5 tentativas fracassadas.
• HttpOnly + Cookies de sessão segura.

Roteiro de conformidade

• SOC 2 Tipo I — Em andamento (meta para o terceiro trimestre de 2026).
• HIPAA BAA – Disponível para nível Enterprise.
• GDPR – Compatível com processamento de dados.

Divulgação de vulnerabilidade

Relate problemas de segurança para security@crosscomplianceai.com.

Subprocessadores

• Supabase
• Anthropic
• Stripe
• Vercel
• Resend
• Cloudflare