Segurança na Vectorspace

Nosso widget embedável roda dentro de um iframe sandboxed servido a partir de uma origem controlada pela Vectorspace. Pela forma como os browsers aplicam a Same-Origin Policy, o widget não consegue ler o DOM, os cookies ou o local storage da sua página—e não consegue fazer requisições autenticadas em nome dos seus usuários. Mesmo que uma vulnerabilidade fosse descoberta dentro do próprio widget, o raio de impacto ficaria contido à origem dele. Nada chega aos seus usuários nem aos seus dados.

Essa é a mesma escolha arquitetural feita por Stripe Elements, Intercom, Drift e HubSpot: tratar a superfície embedada como não-confiável por padrão e deixar o browser aplicar a fronteira.

Sobre esse isolamento, adicionamos uma Content Security Policy estrita, sanitização do conteúdo renderizado e validação de origem nas chamadas de API. Nada disso é checkbox de marketing—tudo passa por testes de regressão a cada deploy e é verificável no DevTools de qualquer browser.

Cada projeto criado tem sua própria knowledge store isolada. Não existe índice compartilhado, não existe busca entre projetos e não existe mecanismo pelo qual o conteúdo de um cliente possa aparecer na resposta de outro. O isolamento entre projetos é aplicado na camada de infraestrutura—não na camada de query—o que significa que um bug no código da aplicação não pode desfazer isso acidentalmente.

No banco, políticas de acesso no nível do banco de dados escopam cada query à organização que a fez. Só o backend tem credenciais que conseguem bypassar essas políticas, e elas nunca chegam ao browser.

Seus documentos são usados para responder às perguntas dos seus usuários e nada mais. Não usamos seu conteúdo para treinar nossos modelos, e nosso provedor de IA também não—isso é uma garantia contratual do tier de API que usamos, não uma política que aplicamos por conta. Sua base de conhecimento é fonte de recuperação, não dado de treino.

As conversas são armazenadas para você revisar no dashboard de analytics, identificar lacunas na sua documentação e melhorar a experiência dos seus usuários ao longo do tempo. Você pode exportá-las ou apagá-las a qualquer momento.

Rodamos em infraestrutura gerenciada e auditada, em vez de reinventar a roda. Usamos provedores líderes de computação em nuvem, banco de dados gerenciado e modelos de linguagem. Todo tráfego entre seus usuários, o widget e nossa API é criptografado em trânsito com TLS 1.2 ou superior.

Segredos nunca chegam ao browser. Chaves de API usadas para assinar requisições a provedores externos vivem apenas no nosso backend, rotacionadas pelo nosso pipeline de deploy. Endpoints públicos são rate-limited e escopados por origem.

O acesso aos dados dos clientes dentro da Vectorspace é governado por permissões baseadas em papel. Admins veem sua organização; collaborators veem apenas os projetos aos quais estão atribuídos; usuários finais do widget veem apenas o que o chatbot foi configurado para buscar. A autenticação é federada, com suporte a email/senha e SSO corporativo.

Internamente, apenas engenheiros ativamente envolvidos em incidentes têm acesso a dados de produção, limitado ao mínimo necessário para resolver a questão.

Operamos em conformidade com a Lei Geral de Proteção de Dados (LGPD) e com padrões comparáveis de proteção de dados nas regiões em que atendemos. Pedidos de titular—acesso, exportação, exclusão—são atendidos dentro dos prazos exigidos pela legislação aplicável.

Se o seu processo de procurement exige uma atestação ou certificação específica, fale com a gente — temos prazer em discutir o que está no escopo da sua avaliação e se nossos controles atuais atendem seus requisitos.