Seus dados estão seguros conosco
. Aqui está a prova.
As questões relacionadas à segurança e à privacidade surgem logo no início de todas as conversas — e é assim que deve ser. Esta página responde às perguntas mais frequentes que recebemos das equipes de compras, TI, jurídica e de conformidade. Se você precisar de documentação adicional, de um questionário de segurança preenchido ou de uma chamada para análise técnica, entre em contato com o seu Sócio-Gerente da Valenta.
Fale com um sócio-gerente →
ISO 27001
SOC 2 Tipo II
RGPD
RGPD do Reino Unido
HIPAA
Lei de Privacidade da Austrália
PIPEDASeus dados são seus. Ponto final.
A Valenta acessa apenas os dados necessários para fornecer a solução acordada. Seus dados nunca são reutilizados, compartilhados com outros clientes ou utilizados para treinar qualquer modelo de IA ou aprendizado de máquina — em qualquer tipo de projeto, sem exceção.
Minimização de dados por padrão
Acessamos apenas o que é necessário para fornecer a solução. Nenhum dado adicional é acessado, retido ou utilizado para outros fins além do escopo definido do projeto.
Sem exposição de dados entre clientes
Os dados, os pipelines e os componentes do ambiente de cada cliente são totalmente isolados. Nada é compartilhado entre as contas dos clientes, independentemente da senioridade ou da localização geográfica da equipe de entrega.
Seus dados nunca são usados para treinar IA
Em nenhum tipo de serviço, sob nenhuma circunstância. Toda a inferência de IA em nossas soluções é sem estado por sessão. O provedor do modelo não pode aprender com seus dados nem retê-los.
Encerramento limpo ao final do compromisso
Todo o acesso à Valenta é formalmente revogado e confirmado por escrito. Os ambientes de desenvolvimento e teste são excluídos assim que a transferência for confirmada.
Registro de auditoria em todo o processo
Os registros de execução do pipeline, os registros de chamadas de API e os eventos de acesso são mantidos durante todo o período do contrato e estão disponíveis para sua análise, mediante solicitação.
Equipe offshore, mesmos controles
Nossa equipe global de entregas opera sob controles de acesso idênticos, independentemente da localização. A localização geográfica não altera a norma aplicada.
Onde seus dados ficam armazenados
Os serviços de automação da Valenta são implantados por meio do UiPath Automation Cloud, uma plataforma empresarial nativa da nuvem hospedada no Microsoft Azure, com opções de hospedagem específicas para cada região. A Valenta oferece dois modelos de implantação para todos os projetos. Ambos aplicam os mesmos controles de segurança. Sua carta de compromisso confirma qual deles se aplica ao seu projeto.
Modelo A: Hospedado pelo cliente
Você controlaA solução é implantada em seu próprio ambiente de nuvem. Você é o proprietário e controla todos os recursos de computação, armazenamento e rede. A Valenta tem acesso apenas durante o período de prestação do serviço.
A localização dos dados é determinada pela sua configuração na nuvem e pelas configurações da região.
Nesse modelo, sua configuração permanece sob a gestão direta da sua equipe.
Modelo B: Gerenciado pela Valenta
Nós gerenciamosA Valenta fornece e gerencia a infraestrutura necessária para a implantação da solução. Você recebe acesso total ao sistema, aos seus resultados e a todos os ativos associados.
A residência de dados é configurada para atender aos seus requisitos geográficos e regulatórios antes do início da implantação.
Gerenciamos atualizações, monitoramento de desempenho e backups operacionais.
Em ambos os modelos
- Dados em trânsito são criptografados via HTTPS/TLS 1.2+
- Dados em repouso criptografados por meio do AES-256
- Acesso à rede somente por meio de endereços IP aprovados ou VPN
- Plataforma em conformidade com as normas ISO 27001 e SOC 2 Tipo II
- Infraestrutura isolada e dedicada para cada cliente
- Residência de dados configurada antes da implantação
Quem tem acesso e como isso é controlado
O acesso aos ambientes dos clientes, aos ativos de dados e aos componentes da solução é restrito exclusivamente aos membros da equipe da Valenta designados para o seu projeto específico.
Acesso restrito ao escopo do projeto
O acesso não é compartilhado com outros clientes ou equipes, independentemente da antiguidade ou da função interna.
Controle de acesso baseado em funções
A cada usuário e conta de serviço são concedidas as permissões mínimas necessárias para sua função específica. Não há confiança implícita com base na localização na rede.
SSO e MFA obrigatórios
O logon único (Single Sign-On) e a autenticação multifatorial são obrigatórios em todos os pontos de acesso à plataforma.
Apenas OAuth2
Todas as integrações com seus sistemas de origem utilizam OAuth2 ou autenticação baseada em aplicativo. Não são utilizadas senhas compartilhadas nem autenticação básica.
Credenciais nunca devem constar no código
Chaves de API, tokens e cadeias de conexão são armazenadas exclusivamente na configuração do ambiente seguro — nunca são incluídas no código ou nas definições do pipeline.
O treinamento em segurança é obrigatório
Todos os membros da equipe concluem o treinamento obrigatório antes de receberem acesso a qualquer ambiente do cliente. A conclusão é acompanhada e exigida.
Como regulamos a IA em sua parceria
A Valenta mantém uma política específica de governança e segurança em IA para todos os projetos relacionados a dados e IA. Estes são os princípios que regem cada projeto de IA.
Seus dados nunca são usados para treinar IA
Não treinar, ajustar ou aprimorar nenhum modelo de IA — seja ele de propriedade da Valenta ou fornecido por uma plataforma de terceiros. Sem exceções.
Inferência de IA sem estado
Quando APIs externas de IA são chamadas, nenhum dado é retido entre as sessões. O provedor do modelo não pode aprender com seus dados nem armazená-los.
Apenas seus dados, como entradas
Os modelos de IA operam exclusivamente com os dados que você forneceu e controla. Dados gerais da internet ou de outros clientes nunca são utilizados como entrada.
Supervisão humana integrada
Nos casos em que os resultados da IA servem de base para decisões importantes, a revisão humana está integrada ao fluxo de trabalho. Os resultados da IA constituem informações de apoio, e não decisões autônomas.
Todos os componentes de IA documentados antes da compilação
Qual modelo será utilizado, quais dados ele receberá, o que ele produzirá e os critérios de aceitação — tudo isso analisado e aprovado por você antes do início do desenvolvimento.
Como funcionamos e o que acontece quando algo dá errado
Todos os projetos da Valenta são conduzidos de acordo com uma estrutura de governança documentada que abrange gestão de mudanças, trilhas de auditoria, revisões de acesso e resposta a incidentes.
Gestão da mudança
Todas as implantações em produção seguem um processo documentado de solicitação de mudança, que é analisado com você antes da implementação. Nenhum código não testado chega à produção.
Notificação imediata de incidentes
No caso de um incidente de segurança confirmado que afete seu ambiente, você será notificado imediatamente. Em seguida, será enviada uma análise por escrito da causa raiz e um relatório de correção.
Registro completo de auditoria
Os registros de execução do pipeline, os registros de chamadas de API, os registros de transformação de dados e os eventos de acesso são mantidos e estão disponíveis para sua análise, mediante solicitação.
Cooperação em casos de violação de normas regulatórias
A Valenta cooperará plenamente com quaisquer obrigações de notificação de violações regulatórias aplicáveis à sua organização e jurisdição.
Acesso revisado continuamente
O acesso ao seu ambiente é revisado em cada ponto de verificação do sprint e sempre que houver mudanças na composição da equipe.
Segregação ambiental
Os ambientes de desenvolvimento, UAT e produção são rigorosamente separados em todos os projetos. Nenhuma configuração não testada chega ao ambiente de produção.
Estruturas de conformidade às quais nos alinhamos
Os componentes de infraestrutura e plataforma da Valenta estão alinhados com as seguintes estruturas, conforme aplicável ao seu setor e jurisdição. Caso sua estrutura de conformidade exija um mapeamento específico de controles, documentação comprovativa ou o preenchimento de um questionário de segurança, seu sócio-gerente coordenará isso diretamente com nossa equipe.
ISO 27001
Gestão da Segurança da Informação. Aplicável a todos os projetos e regiões de atuação.
SOC 2 Tipo II
Segurança, disponibilidade e confidencialidade. Componentes da plataforma projetados para oferecer confiança de nível empresarial.
RGPD e RGPD do Reino Unido
Proteção de dados na UE e no Reino Unido. A Valenta AI Limited está registrada na ICO (ZB518204). O Acordo de Proteção de Dados (DPA) está disponível para todos os contratos aplicáveis.
HIPAA
Projetos na área de saúde nos EUA que envolvam Informações de Saúde Protegidas. O Acordo de Parceria Comercial está disponível mediante solicitação.
Lei Australiana de Privacidade de 1988
Os Princípios de Privacidade da Austrália se aplicam a todos os contratos com domicílio na Austrália. Inclui a conformidade com o regime NDB.
Soberania regional dos dados
PIPEDA (Canadá), PDPA (Malásia), Lei 1581 da Colômbia e leis locais aplicáveis. Configuração específica para cada região disponível.
O que as equipes de conformidade e segurança nos perguntam
A Valenta usa meus dados para treinar modelos de IA?
Não. Seus dados nunca são utilizados para treinar, ajustar ou aprimorar qualquer modelo de IA ou aprendizado de máquina — em qualquer tipo de interação, sem exceção. Todas as inferências de IA são sem estado, o que significa que nenhum dado é retido entre as sessões pelo provedor do modelo.
Onde meus dados estão hospedados?
A Valenta oferece dois modelos de implantação. Em uma implantação hospedada pelo cliente, seus dados permanecem dentro do seu próprio ambiente de nuvem. Em uma implantação gerenciada pela Valenta, os dados são hospedados na infraestrutura do Microsoft Azure, com a residência de dados configurada para atender aos seus requisitos geográficos e regulatórios antes do início da implantação.
A Valenta está em conformidade com o GDPR?
Sim. Os componentes e as práticas da plataforma da Valenta estão em conformidade com o GDPR para projetos na UE e no Reino Unido. Para clientes do Reino Unido, a Valenta AI Limited está registrada no Information Commissioner's Office (ICO) como controladora e processadora de dados (registro ZB518204). Um Acordo de Processamento de Dados está disponível para todos os projetos aplicáveis.
A Valenta está em conformidade com a HIPAA?
Sim, no que diz respeito a contratos na área de saúde nos Estados Unidos. Nos casos em que a Valenta for contratada para prestar serviços que envolvam Informações de Saúde Protegidas em nome de uma Entidade Coberta ou de um Parceiro de Negócios, tais serviços serão regidos pelos requisitos aplicáveis da HIPAA. A Valenta não será considerada um Parceiro de Negócios, a menos que tal seja expressamente acordado por escrito.
Quem na Valenta tem acesso aos meus dados?
Apenas os membros da equipe designados para o seu projeto específico. O acesso não é compartilhado com outros clientes ou projetos, independentemente da hierarquia ou localização. Todo o acesso é formalmente revogado ao encerramento do projeto e confirmado por escrito a você.
O que acontece com meus dados ao final do contrato?
Todo o acesso da Valenta ao seu ambiente é formalmente revogado ao encerramento do contrato. Os ambientes de desenvolvimento e teste, as cópias temporárias de dados e as conexões de API de teste são totalmente excluídos assim que a transferência for confirmada. É fornecida uma confirmação por escrito da revogação do acesso.
A Valenta possui um Acordo de Tratamento de Dados?
Sim. Para contratos no Reino Unido, um Acordo de Tratamento de Dados (DPA) é celebrado no início da prestação dos serviços, de acordo com o Artigo 28 do GDPR do Reino Unido. Para contratos na UE sob a Valenta GmbH, o DPA constitui parte integrante de todos os contratos. Entre em contato com o sócio-gerente da Valenta para obter o DPA aplicável à sua jurisdição.
O perfil de risco difere entre projetos de RPA e de Dados e IA?
Sim, e abordamos essa questão diretamente. Os projetos de Dados e IA envolvem acesso mais amplo aos dados, interações com modelos de IA e obrigações adicionais de governança. A Valenta mantém uma política dedicada de governança e segurança de IA que abrange o ciclo de vida dos dados de IA, a governança de modelos, a inferência sem estado, os controles de supervisão humana e o tratamento de artefatos ao final do projeto. Entre em contato com seu sócio-gerente para solicitar a documentação completa relativa a um projeto de Dados e IA.
Tem alguma dúvida específica sobre segurança ou conformidade?
Seu sócio-gerente da Valenta pode agendar uma chamada para análise técnica, fornecer documentação adicional ou coordenar o preenchimento de um questionário de segurança. Trabalhamos diretamente com sua equipe de conformidade.