Segurança e confiança
Segurança e confiança, por design.
Dados empresariais vivem em ambientes regulados. A postura de segurança da Fligoo é projetada para esses ambientes — não adaptada a eles. Cada camada, do acesso à inferência, é construída para que a trilha de auditoria responda às perguntas que um time de compliance, risco ou diligence de M&A vai fazer.
Um stack de segurança em quatro etapas ao longo da implementação.
Segurança é sequenciada no deploy, não anexada no fim. Cada etapa é observável, auditável e alinhada ao framework de políticas existente do cliente.
01
Stage
Setup da camada de segurança
Túneis VPN ou gateways de conexão seguros ao ambiente do cliente; criptografia ponta a ponta em trânsito e em repouso; acesso baseado em papéis (RBAC); alinhamento com SOC 2, GDPR e políticas específicas do cliente.
02
Stage
Acesso e integração de dados
Múltiplos caminhos seguros de integração — API e servidores MCP, uploads SFTP de arquivos estruturados, acesso direto somente-leitura ao banco e integração de buckets em nuvem via IAM e URLs assinadas. Mapeamento de schema é automatizado onde possível.
03
Stage
Seleção de dados
Mapas de dados pré-definidos para serviços financeiros com priorização embutida por caso de uso. Clientes não modificam seus sistemas — nós nos adaptamos a eles. Ferramentas de auto-discovery expõem sinais relevantes em perfil do cliente, nível de conta, engajamento, uso de produto e dados comportamentais.
04
Stage
Movimento e processamento de dados
Framework modular de ingestão com conectores plug-and-play (Salesforce, Snowflake, Redshift, BigQuery, S3, Azure Blob, GCP), processamento orientado a eventos e regras de descarte — mudança mínima no lado do cliente.
Autenticação e acesso
Identidade, MFA e controle de acesso baseado em papéis aplicados em todo lugar.
Autenticação baseada em JWT
Tokens stateless e tamper-evident escopados por serviço e por papel.
MFA via TOTP
Senhas time-based one-time exigidas para acesso humano a superfícies sensíveis.
Role-Based Access Control (RBAC)
Permissões modeladas por papel e escopadas aos dados, modelos e ferramentas de que cada papel legitimamente precisa.
Acesso a query escopado por perfil
Perfis de query no banco estreitam o escopo de tabela por papel — analistas, engenheiros de ML e operadores veem apenas o que o seu trabalho exige.
Criptografia ponta a ponta e um perímetro endurecido.
Os dados são criptografados em repouso e em trânsito, movidos por canais VPN ou de URLs assinadas, e nunca replicados fora do perímetro acordado.
Em trânsito
TLS para API e canais diretos de banco; URLs assinadas para transferência de buckets em nuvem; túneis VPN para caminhos de conexão direta.
Em repouso
Criptografia cloud-native em data lake, artefatos de modelo e logs de auditoria — chaves gerenciadas no KMS do cliente quando exigido.
Perímetro
Acesso somente-leitura sempre que possível; sem write-back nos sistemas-origem a menos que o caso de uso exija e o cliente aprove.
Compliance
SOC 2, GDPR e políticas específicas do cliente.
SOC 2
Práticas operacionais alinhadas aos controles SOC 2 em segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
GDPR
Minimização de dados, limitação de propósito, direitos do titular dos dados e fronteiras processor-controller suportados no design.
Alinhamento à política do cliente
Engajamentos são escopados para honrar políticas de segurança da informação, regras de residência de dados e requisitos de auditoria de cada cliente.
Guardrails de IA
Confiabilidade e segurança aplicadas no ciclo de vida do modelo.
O mesmo framework de guardrail em quatro camadas documentado na página da plataforma se aplica a cada implantação — dado, modelo, saída e sistema.
01
Dado
Validação de schema, detecção de drift, filtragem de PII e checagens de atributos sensíveis antes do dado entrar em treino ou inferência.
02
Modelo
Ajustes de fairness, ruído de privacidade diferencial quando aplicável e checagens de estabilidade que sinalizam instabilidade antes que chegue à produção.
03
Saída
Checagens de toxicidade e compliance de política em cada predição; metadados de explicabilidade anexados a cada score.
04
Sistema
Engine de política, log de auditoria, SLA de re-treino e prontidão para rollback — a recuperação é um procedimento conhecido, não uma improvisação.
Guardrails operacionais
Restrições aplicadas na fronteira do banco e da inferência.
Superfícies de IA generativa — incluindo qualquer acesso em linguagem natural a dados empresariais — operam dentro de limites explícitos e em camadas.
Execução SQL em duas etapas
Padrão show-then-run: queries são validadas e explicadas antes de serem executadas.
Limite de resultados
Conjuntos de resultado são limitados na camada de aplicação (FETCH FIRST 1000 ROWS ONLY) independentemente da intenção da query.
Limites de complexidade de query
Joins limitados a dois; SELECT * proibido; cláusulas WHERE exigidas; execução index-aware preferida.
Preview de complexidade LLM-as-a-Judge
Padrão EXPLAINSQL permite que o modelo avalie a complexidade da query e o provável impacto de performance antes de rodar.
Validação sintática
Cada query gerada é parseada e validada contra a gramática permitida antes de chegar ao engine do banco.
Timeouts agressivos
Timeouts curtos de query garantem que operações descontroladas sejam interrompidas muito antes de afetar cargas de produção.
Auditabilidade e lineage
Rastreabilidade total — da ingestão de dados à recomendação do modelo.
Lineage de dados
Catálogo e versão de cada dataset entrando no pipeline, com métricas de qualidade e descarte logadas.
Rastreabilidade de modelo
MLflow + model registry + Bitbucket — cada run de treino, hash de dataset e configuração de feature é reprodutível.
Justificativa em nível de predição
Top drivers e contrafactuais anexados a cada recomendação, para que times de auditoria possam responder "por quê".
Auditoria de viés
Auditorias de fairness em atributos protegidos com resultados logados junto à model card.
Residência de dados
Federated learning onde os dados não podem deixar o perímetro.
Quando regulação, restrições de parceria ou tolerância a risco proíbem o movimento de dados, modelos fundacionais podem ser treinados de forma federada. Apenas aprendizados — jamais dados brutos, jamais features — cruzam a fronteira.
Pronto para tornar a IA uma linha mensurável no seu P&L?
Desenhamos, implantamos e operamos IA empresarial junto com o seu time.