Segurança na ONTHEBIAS.

Cada espaço de trabalho é isolado logicamente. Projetos, estado do canvas, conversas da OBIE, ativos gerados e uploads de marca são restritos ao espaço de trabalho que os possui e protegidos na camada de banco de dados com segurança em nível de linha, de modo que os dados de um cliente nunca são acessíveis a partir da sessão de outro cliente. Os designs que você cria nunca são agrupados ou compartilhados entre contas.

Todo o tráfego de e para a plataforma é criptografado em trânsito com TLS 1.2 ou superior. Os dados em repouso - seus registros de banco de dados, ativos de marca enviados e arquivos gerados no armazenamento de objetos - são criptografados com AES-256. Os backups são criptografados com o mesmo padrão.

As contas são protegidas pelo Supabase Auth. As senhas são hasheadas e salgadas; nunca as armazenamos em texto simples e não podemos vê-las. Confirmação por e-mail e login por magic-link são suportados, e os tokens de sessão têm vida curta e são renovados no servidor.

SSO e SAML estão disponíveis nos planos Enterprise, para que sua equipe possa fazer login pelo seu provedor de identidade existente e desativar usuários de forma centralizada. Entre em contato conosco para configurá-lo no seu espaço de trabalho.

Os espaços de trabalho usam acesso baseado em funções - proprietário, administrador, membro e visualizador - para que você decida quem pode editar, quem pode convidar e quem só pode visualizar. Dentro da ONTHEBIAS, o acesso aos sistemas de produção é limitado às pessoas que precisam dele, concedido com base no privilégio mínimo, e registrado.

A OBIE e nosso pipeline de geração funcionam em APIs de IA comerciais da Anthropic e do Google. Usamos os níveis comerciais sem treinamento, o que significa que seus prompts, imagens enviadas e saídas são enviados apenas para atender à solicitação que você fez no momento e não são usados para treinar os modelos deles. Seu conteúdo de design nunca é usado para treinar qualquer modelo que nos pertença.

Mantemos seus dados enquanto seu espaço de trabalho estiver ativo, para que a plataforma funcione como você espera. Quando você exclui um projeto, canvas ou ativo, ele é removido do sistema ativo e dos backups na rotação normal de backup.

Você pode exportar seus dados a qualquer momento. Após o encerramento da conta, você tem 30 dias para exportar, após os quais podemos excluí-los permanentemente.

Toda a cobrança é processada pelo Stripe, um processador certificado PCI DSS Nível 1. Os detalhes do cartão são inseridos diretamente no Stripe e tokenizados - os números completos do cartão nunca passam pelos nossos servidores e nunca os armazenamos.

Se você acredita ter encontrado um problema de segurança, avise-nos. Envie um e-mail para security@onthebias.co com os detalhes e os passos para reproduzir, e nós confirmaremos e trataremos o relato. Pedimos que você nos dê um prazo razoável para corrigir um problema antes de divulgá-lo publicamente, e que evite acessar ou modificar os dados de outros usuários durante os testes.

Veja também /.well-known/security.txt

Usamos um pequeno conjunto de provedores de infraestrutura e serviços avaliados para operar a plataforma. Cada um recebe apenas os dados de que precisa para fazer seu trabalho. Veja a lista completa de subprocessadores para o que cada um trata e onde.

Se sua organização precisa de um Acordo de Processamento de Dados assinado para cobrir o GDPR ou outras obrigações, envie um e-mail para legal@onthebias.co e nós o providenciaremos.

A segurança nunca está concluída. Estamos trabalhando em direção a um relatório SOC 2 Type II, testes de penetração formais em cadência recorrente e registro de auditoria ampliado disponível para administradores do espaço de trabalho. Atualizaremos esta página à medida que esses controles forem implementados.