🏆 Certificações e Padrões de Segurança
✅ Certificações Atuais
Certificação SOC2 Tipo II
🎯 Áreas de Cobertura
- • Controles de segurança e monitoramento
- • Disponibilidade e tempo de atividade do sistema
- • Verificação de integridade de processamento
- • Medidas de proteção de confidencialidade
- • Controles de privacidade para dados pessoais
- • Auditoria independente de terceiros
- • Renovação anual de certificação
📊 Detalhes da Auditoria
- • Empresa de auditoria Auditor de cibersegurança de alto nível
- • Todas as operações centrais de negócios
- • Revisão operacional de 12 meses
- • Disponibilidade de relatórios: Mediante solicitação do cliente
- • Última atualização: Q3 2024
- • Próxima auditoria: Q3 2026
- • Status de conformidade: Totalmente em conformidade
Conformidade com o RGPD
🌍 Proteção de Dados da UE:
- • Conformidade total com o Artigo do RGPD
- • Princípios de minimização de dados
- • Documentação da base legal
- • Suporte aos direitos dos titulares de dados
- • Implementação de privacidade desde a concepção
- • Avaliações de impacto sobre a proteção de dados
- • Opções de residência de dados na UE
⚖️ Direitos do Usuário:
- • Direito de acesso aos dados pessoais
- • Direito de retificação/correção
- • Direito ao apagamento (eliminação)
- • Direito à portabilidade de dados
- • Direito de restringir o processamento
- • Direito de se opor ao processamento
- • Transparência na tomada de decisões automatizada
❌ Certificações Ausentes
🚫 Não Disponível no Momento:
- Conformidade com a HIPAA Sem Acordo de Associado Comercial disponível
- Autorização FedRAMP Não autorizado para uso pelo governo dos EUA
- ISO 27001: Padrão internacional de segurança não certificado
- PCI DSS Segurança de cartão de pagamento (não aplicável)
- Conformidade FISMA: Padrões federais de segurança não atendidos
⚠️ Limitações da Indústria:
- Não é possível processar dados PHI
- Não é adequado para agências federais
- Serviços financeiros Conformidade regulatória limitada
- Sem proteções de privilégio advogado-cliente
- Nenhum requisito de credencial de segurança atendido
🔐 Proteção de Dados & Criptografia
🛡️ Padrões de Criptografia
Criptografia de Dados em Repouso
🔒 Especificações Técnicas
- • Criptografia AES-256
- • Gerenciamento de chaves Integração com AWS KMS
- • Bancos de dados e sistemas de arquivos criptografados
- • Criptografia de backup Todos os backups criptografados
- • Rotação de chaves Rotação periódica automática
- • Registro de acesso Todo acesso a chaves de criptografia é registrado
📊 Categorias de Dados
- • Gravações e transcrições de reuniões
- • Dados de conta e perfil de usuário
- • Metadados e análises de reuniões
- • Tokens e credenciais de integração
- • Registos de sistema e trilhas de auditoria
- • Dados de configuração da aplicação
Criptografia de Dados em Trânsito
🌐 Segurança de Rede:
- • TLS 1.3 para todas as conexões
- • SSL de Validação Estendida
- • Segurança de API Endpoints apenas HTTPS
- • Sigilo Direto Perfeito Ativado
- • Segurança de Transporte Rigorosa por HTTP
- • Fixação de certificado Aplicativos móveis
📱 Segurança do Cliente:
- • Entradas em reuniões com criptografia de ponta a ponta
- • Autenticação segura baseada em token
- • Criptografia de fluxo de dados em tempo real
- • Validação de certificado em aplicativo móvel
- • Implementação de cabeçalhos de segurança do navegador
- • Aplicação de Política de Segurança de Conteúdo
👥 Controles de Acesso e Autenticação
🔑 Métodos de Autenticação
Autenticação Multifator
📱 Métodos Suportados:
- • Códigos de verificação por SMS
- • Suporte para aplicativo autenticador (Google, Authy)
- • Verificação baseada em email
- • Suporte para chave de segurança de hardware (FIDO2)
- • Autenticação biométrica (mobile)
- • Códigos de verificação de backup
⚙️ Opções de Configuração
- • Opcional para contas pessoais
- • Obrigatório para contas empresariais
- • Aplicado pelo administrador para a organização
- • Configuração do período de carência
- • Gestão de dispositivos confiáveis
- • Controles de tempo limite de sessão
Single Sign-On (SSO)
🔗 Provedores Compatíveis:
- • Google Workspace (G Suite)
- • Microsoft Azure Active Directory
- • Gestão de identidade Okta
- • SSO empresarial OneLogin
- • Suporte ao protocolo SAML 2.0
- • OpenID Connect (OIDC)
🎯 Funcionalidades para Empresas
- • Provisionamento automático de usuários
- • Mapeamento de acesso baseado em grupos
- • Provisionamento just-in-time (JIT)
- • Controle de acesso baseado em atributos
- • Gerenciamento centralizado de sessões
- • Políticas de tempo limite de sessão SSO
👤 Controle de Acesso Baseado em Funções
Funções e Permissões de Usuário
👥 Funções Padrão:
- • Acesso administrativo total
- • Gestão de utilizadores, definições
- • Acesso padrão do usuário
- • Acesso limitado à reunião
- • Permissões de leitura somente
🔧 Permissões Personalizadas:
- • Permissões de gravação de reuniões
- • Controles de compartilhamento de transcrições
- • Gestão de acesso a integrações
- • Permissões de exportação de dados
- • Direitos de visualização de análises
🌍 Residência de Dados & Infraestrutura
🏢 Visão geral da infraestrutura
Infraestrutura em Nuvem
☁️ Infraestrutura Primária:
- • Amazon Web Services (AWS)
- • Região principal Leste dos EUA (Virgínia)
- • Região de backup Oeste dos EUA (Oregon)
- • AWS CloudFront global
- • AWS RDS com criptografia
- • AWS S3 com controle de versão
🌍 Disponibilidade Global:
- • América do Norte: Disponibilidade total de serviço
- • Europa: opção de residência de dados na UE
- • Ásia-Pacífico: Presença regional limitada
- • Austrália: em conformidade com a soberania de dados
- • Canadá: Requisitos de dados provinciais atendidos
- • Reino Unido: Conformidade pós-Brexit mantida
Opções de Residência de Dados
📍 Regiões Disponíveis:
- • Estados Unidos (padrão)
- • União Europeia (Frankfurt)
- • Reino Unido (Londres)
- • Canadá (Toronto) - mediante solicitação
- • Austrália (Sydney) - apenas enterprise
- • Regiões personalizadas para empresas
⚙️ Configuração:
- • Seleção de região ao nível da conta
- • Os dados nunca atravessam fronteiras regionais
- • Armazenamento de backup na mesma região
- • O processamento ocorre dentro da região
- • Suporte às leis de soberania de dados
- • Assistência de migração disponível
📊 Monitoramento de Conformidade & Auditoria
📋 Auditoria e Registo
Monitoramento de Atividades
📝 Atividades Registradas:
- • Eventos de autenticação de usuário
- • Sessões de gravação de reuniões
- • Acesso e download de dados
- • Alterações de permissão
- • Uso da integração
- • Tentativas de acesso falhadas
- • Ações administrativas
🔍 Recursos de Auditoria:
- • Monitoramento de atividades em tempo real
- • Retenção de logs por 90 dias
- • Capacidades de exportação para conformidade
- • Detecção automatizada de anomalias
- • Rastreamento de endereço IP
- • Impressão digital do dispositivo
- • Alertas de atividade suspeita
Relatórios de Conformidade
📊 Relatórios Disponíveis:
- • Resumos de atividade do usuário
- • Relatórios de acesso a dados
- • Registos de incidentes de segurança
- • Relatórios de status de conformidade
- • Resumos de processamento de dados
- • Métricas de uso de integração
⏰ Cronograma de Relatórios:
- • Resumos diários de atividades
- • Relatórios semanais de conformidade
- • Avaliações de segurança mensais
- • Preparação de auditoria trimestral
- • Revisões anuais de segurança
- • Relatórios personalizados sob demanda
⚖️ Comparação de Segurança com Concorrentes
| Recurso de Segurança | Sembly IA | Fireflies | Otter.ai | Gong |
|---|---|---|---|---|
| SOC2 Tipo II | ✅ | ✅ | ✅ | ✅ |
| Conformidade com o RGPD | ✅ | ✅ | ✅ | ✅ |
| Conformidade com a HIPAA | ❌ | ✅ | ❌ | ✅ |
| Criptografia AES-256 | ✅ | ✅ | ✅ | ✅ |
| Integração SSO | ✅ | ✅ | ✅ | ✅ |
| Residência de Dados | Limitado | ✅ Completo | Limitado | ✅ Completo |
| ISO 27001 | ❌ | ✅ | ❌ | ✅ |
| Registro de auditoria | ✅ Básico | ✅ Avançado | Limitado | ✅ Avançado |
Os recursos de segurança podem variar conforme o nível do plano. Os planos Enterprise geralmente incluem controles de segurança adicionais que não estão disponíveis nos planos básicos.
🎯 Recomendações de Segurança
✅ Sembly AI Adequado Para:
🏢 Adequação ao Setor
- Empresas de tecnologia Reuniões empresariais gerais
- Serviços profissionais Chamadas com clientes e reuniões internas
- Reuniões e palestras acadêmicas
- Pequena/média empresa Necessidades de conformidade com normas
- Requisitos de segurança em crescimento
🎯 Casos de uso:
- Reuniões de equipe: Colaboração interna
- Chamadas de clientes Discussões não sensíveis
- Sessões de treinamento Conteúdo educacional
- Revisões de projetos: Reuniões de status
- Chamadas de vendas Reuniões gerais com potenciais clientes
❌ Considere alternativas para:
🏥 Indústrias Regulamentadas
- Dados PHI exigem conformidade com a HIPAA
- Serviços financeiros Precisa de certificações adicionais
- Autorização FedRAMP necessária
- Preocupações com o sigilo profissional entre advogado e cliente
- Contratados de defesa Requisitos de habilitação de segurança
🔒 Necessidades de Alta Segurança:
- Discussões de PI sensível: Segredos comerciais, patentes
- Atividades de F&A Transações confidenciais
- Comunicações executivas Discussões em nível de diretoria
- Ambientes com muitas auditorias
- Operações internacionais Necessidades complexas de residência de dados
🔗 Guias Relacionados com Segurança
🛡️ Visão Geral da Segurança de Ferramentas de Reunião com IA
Comparação abrangente de segurança em todas as principais plataformas
🏆 Certificações de Segurança da Avoma
Análise detalhada dos recursos de segurança e conformidade da Avoma
🏥 Conformidade HIPAA da Sembly AI
Análise específica da conformidade com a HIPAA e adequação ao setor de saúde
📋 Detalhes SOC2 do Sembly AI
Análise aprofundada da certificação SOC2 da Sembly e detalhes da auditoria
Precisa de segurança em nível empresarial? 🔒
Compare recursos de segurança entre plataformas para encontrar o nível certo de proteção para a sua organização.