Paranoico por design
Somente leitura por padrão. O agente trabalha com você, tira dúvidas no meio da investigação e nunca escreve sem sua aprovação.
O agente lê dados apenas durante a investigação ativa. Depois da análise, os dados são descartados. Não armazenamos dados brutos do cliente.
Dados lidos sob demanda, analisados in-memory, descartados após a investigação.
Cada integração usa credenciais read-only com o escopo mínimo via OAuth. O agente nunca tem acesso de escrita, exceto quando explicitamente autorizado.
Escopos OAuth restritos a read-only; escrita exige aprovação humana explícita.
O agente é somente leitura. Ações de remediação exigem aprovação explícita do usuário (human-in-the-loop) antes de qualquer ação destrutiva.
Toda operação de escrita passa pelo fluxo de aprovação human-in-the-loop.
Cada cliente tem criptografia KMS individual via AWS. Dados nunca se misturam entre clientes. Chamadas de LLM contêm dados de exatamente um tenant.
Chaves KMS por tenant, tarefas ECS isoladas, contextos LLM single-tenant.
Dados de clientes nunca são usados para treinar modelos de outros clientes. Fine-tuning é exclusivo por conta, quando aplicável.
Zero compartilhamento de dados entre clientes; fine-tuning isolado por conta.
Cada investigação gera um log detalhado em S3 com Object Lock (WORM). O log fica visível para o cliente e não pode ser alterado.
S3 Object Lock (WORM); inclui fontes acessadas, dados lidos, tokens processados, resultado.
CauseFlow é a única plataforma de investigação de incidentes que implanta uma Tecnologia de Proteção de Privacidade (PET) diretamente na sua infraestrutura. Um agente Docker processa, mascara e anonimiza dados sensíveis na borda — hostnames, IPs, IDs de usuários, chaves de API, nomes de serviços — antes de qualquer transmissão. Seus dados brutos nunca saem do seu perímetro de segurança. A nuvem de IA recebe apenas o necessário para análise de causa raiz, com identificadores sensíveis substituídos por tokens opacos.
Cada conexão que o CauseFlow faz com suas ferramentas é protegida em todas as camadas — do armazenamento de credenciais à transmissão de dados.
Nossa infraestrutura de integração possui certificação SOC 2 — auditada de forma independente para confirmar que suas credenciais e tokens de acesso são gerenciados com controles de segurança de nível empresarial.
A certificação ISO 27001:2022 para nossa camada de integração confirma que os processos de gestão de segurança da informação atendem ao padrão internacional mais recente.
As integrações usam OAuth 2.0 onde disponível. Chaves de API são criptografadas em repouso com chaves KMS por tenant e nunca armazenadas em texto simples ou expostas em logs.
Todas as credenciais de integração são criptografadas com AES-256 usando chaves de criptografia por tenant. Chaves rotativas são gerenciadas via AWS KMS com rotação automática.
O CauseFlow solicita apenas permissões de leitura ao conectar às suas ferramentas. Operações de escrita — como abrir um PR de correção — requerem aprovação humana explícita antes da execução.
Cada credencial de integração e token de acesso é isolado criptograficamente por conta de cliente. É arquiteturalmente impossível que as credenciais de um cliente sejam acessadas por outro.
| Layer | Isolation Mechanism |
|---|---|
| Application | Tenant ID obrigatório em cada consulta, log e registro. Chamadas LLM contendo dados de exatamente um tenant. |
| Database | Database com Row Level Security (RLS) por tenant_id. |
| Vector DB | Armazenamento vetorial particionado com isolamento rígido por tenant. Projetado para escalar a milhões de tenants. |
| Infrastructure | Cada investigação roda em container efêmero com permissões restritas. Container destruído após conclusão. |
| PII Gateway | Um motor de detecção de PII de código aberto identifica e anonimiza e-mails, telefones, números de identificação e dados de cartão antes do processamento. Anonimização reversível. |
| Encryption | Dados em repouso: AES-256 por chaves de criptografia por tenant. Dados em trânsito: TLS 1.3. |
