NordixSystems

Segurança na Nordix Systems

Como a Nordix Systems protege dados de tenants: AWS, criptografia, isolamento multi-tenant por linha, conformidade GDPR/LGPD e SOC 2 em andamento.

Segurança não é um recurso anexado no final. É parte de como construímos. Abaixo segue um resumo direto de como a Nordix Systems protege os dados do cliente. Para due diligence mais profunda — apoio em DPIA, questionários SIG, diagramas de arquitetura — fale com o responsável pela sua conta.

Residência de dados

O Nordix BIOS roda na Amazon Web Services. Os dados do tenant são armazenados na região AWS mais próxima do cliente. Clientes da UE ficam em eu-west-1 (Irlanda) por padrão; clientes da América Latina em sa-east-1 (São Paulo). Não movemos dados de tenant entre regiões sem motivo contratual documentado.

Criptografia

Todo o tráfego entre clientes e o Nordix BIOS é criptografado com TLS 1.2 ou superior. Todos os dados em repouso — PostgreSQL, S3, filas, logs — são criptografados com chaves KMS gerenciadas pela AWS. Segredos ficam no AWS Secrets Manager e são rotacionados.

Isolamento multi-tenant

Toda tabela de produção que guarda dados com escopo de tenant carrega uma coluna tenant_id e é protegida por políticas de segurança em nível de linha do PostgreSQL. A conexão na qual a requisição roda é vinculada ao tenant que chamou antes que qualquer consulta execute. Não existe um filtro "WHERE tenant_id = ?" na camada de aplicação que você precise lembrar de adicionar — o banco impõe isso.

100%cobertura RLS em 361 tabelas de produçãoAuditoria interna, 2026-04-27

Roadmap de conformidade

  • GDPR (UE) — preparado. Contrato de tratamento de dados disponível. Suporte a pedidos de acesso e exclusão de titulares.
  • LGPD (Brasil) — preparado. Alinhado ao escopo do GDPR; contrato em português sob solicitação.
  • SOC 2 Tipo II — em andamento. Prontidão alvo no final de 2026.

Subprocessadores

Usamos uma lista pequena e auditada de subprocessadores para operar o Nordix BIOS:

  • Amazon Web Services — infraestrutura, armazenamento, computação.
  • Stripe — processamento de pagamentos. Dados de cartão nunca tocam os servidores Nordix.
  • Postmark e Amazon SES — e-mail transacional.
  • Amazon Pinpoint — roteamento de SMS e WhatsApp.
  • OpenAI e Anthropic — inferência de modelos para tarefas selecionadas de agente, sob termos enterprise de tratamento de dados sem treinamento com dados do cliente.

A lista completa, com regiões e finalidades, está no contrato de tratamento. Atualizamos sempre que muda, com 30 dias de aviso.

Divulgação de vulnerabilidades

Se encontrar um problema de segurança, envie um e-mail para security@nordixsystems.com. Respondemos em um dia útil. Não temos hoje um programa público de bug bounty, mas reconhecemos pesquisadores no nosso hall da fama e oferecemos crédito Nordix para reportes válidos.

Por favor, não teste em tenants de produção. Podemos provisionar um tenant sandbox para testes coordenados sob solicitação.

Perguntas frequentes

  • Onde meus dados de tenant ficam armazenados?

    Clientes da UE ficam na AWS eu-west-1 (Irlanda) por padrão; clientes da América Latina em sa-east-1 (São Paulo). Os dados não saem da região atribuída sem motivo contratual documentado. Podemos suportar regiões adicionais para contratos enterprise sob solicitação.

  • O Nordix BIOS treina seus modelos com nossos dados?

    Não. Usamos OpenAI e Anthropic sob termos enterprise de tratamento de dados que proíbem explicitamente o treinamento com dados de cliente. Também não fazemos fine-tuning de modelos compartilhados com conteúdo de tenant. A personalização por tenant acontece na camada de prompt e de ferramenta, não pelo retreinamento de um modelo.

  • Como dados pessoais são tratados nas conversas dos agentes?

    Conversas são armazenadas criptografadas, com escopo no tenant, e acessíveis apenas a usuários autorizados do tenant. Campos sensíveis — números de cartão, documentos — são redigidos nos logs. Você pode solicitar a exclusão de qualquer conversa sob direitos de titular do GDPR e LGPD. Honramos exclusão em até 30 dias.

  • O que acontece se a nuvem subjacente sofrer uma indisponibilidade?

    O Nordix BIOS é implantado multi-AZ dentro da região primária do cliente. O estado crítico é replicado para uma região secundária para recuperação de desastres. Nosso objetivo de tempo de recuperação é de quatro horas e o ponto de recuperação é de uma hora. Clientes em planos enterprise contam com SLAs mais estritos.

Nordix BIOS

Comece com uma mensagem.

Agende 30 minutos. A gente conecta Olly ao seu telefone, PDV e contas de mídia. Você passa a comandar a operação por chat.

Preview em vidro

Sua primeira thread operacional

Pausa a campanha que não está convertendo e reserva a mesa 12 para 20:30.
Feito. Campanha pausada, mesa 12 confirmada para 20:30. Mais alguma coisa?

Pré-visualização ao vivo