NordixSystems

Segurança na Nordix Systems

Como a Nordix Systems protege dados de tenant: AWS, encriptação, isolamento multi-tenant ao nível da linha, preparação RGPD/LGPD e SOC 2 em curso.

A segurança não é uma funcionalidade que acrescentamos no fim. É a forma como construímos. Em baixo está um resumo claro de como a Nordix Systems protege os dados dos clientes. Para due diligence mais aprofundada — apoio em DPIA, questionários SIG, diagramas de arquitetura — contacte o seu account owner.

Residência de dados

O Nordix BIOS corre em Amazon Web Services. Os dados de tenant são armazenados na região AWS mais próxima do cliente. Os clientes da UE estão alojados em eu-west-1 (Irlanda) por defeito; os clientes da América Latina em sa-east-1 (São Paulo). Não movemos dados de tenant entre regiões sem motivo contratual documentado.

Encriptação

Todo o tráfego entre clientes e o Nordix BIOS é encriptado com TLS 1.2 ou superior. Todos os dados em repouso — PostgreSQL, S3, filas, logs — são encriptados com chaves KMS geridas pela AWS. Os segredos são guardados no AWS Secrets Manager e rotacionados.

Isolamento multi-tenant

Cada tabela de produção que contém dados de tenant tem uma coluna tenant_id e é protegida por políticas de row-level security do PostgreSQL. A ligação em que um pedido corre é vinculada ao tenant que faz a chamada antes de qualquer query ser executada. Não há filtro "WHERE tenant_id = ?" ao nível da aplicação que tenha de se lembrar de adicionar — a base de dados garante-o.

100%cobertura RLS em 361 tabelas de produçãoAuditoria interna, 2026-04-27

Roadmap de conformidade

  • RGPD (UE) — preparado. Acordo de tratamento de dados disponível. Pedidos de acesso e supressão suportados.
  • LGPD (Brasil) — preparado. Alinhado com o âmbito do RGPD; DPA em português a pedido.
  • SOC 2 Tipo II — em curso. Prontidão prevista para finais de 2026.

Subcontratantes

Usamos uma lista pequena e auditada de subcontratantes para operar o Nordix BIOS:

  • Amazon Web Services — infraestrutura, armazenamento, computação.
  • Stripe — processamento de pagamentos. Os dados de cartão nunca tocam nos servidores Nordix.
  • Postmark e Amazon SES — email transacional.
  • Amazon Pinpoint — encaminhamento de SMS e WhatsApp.
  • OpenAI e Anthropic — inferência de modelos para tarefas selecionadas de agentes, ao abrigo de termos empresariais de tratamento de dados, sem treino com dados de cliente.

A lista completa, com regiões e finalidades, está no DPA. Atualizamo-la sempre que muda, com 30 dias de aviso.

Divulgação de vulnerabilidades

Se encontrar um problema de segurança, envie email para security@nordixsystems.com. Respondemos no prazo de um dia útil. Não temos atualmente um programa público de recompensas, mas reconhecemos os investigadores no nosso hall of fame e oferecemos crédito Nordix por relatórios válidos.

Por favor, não teste contra tenants de produção. Podemos preparar um tenant de sandbox para testes coordenados a pedido.

Perguntas frequentes

  • Onde são armazenados os dados do meu tenant?

    Os clientes da UE estão alojados em AWS eu-west-1 (Irlanda) por defeito; os clientes da América Latina em sa-east-1 (São Paulo). Os dados não saem da região atribuída sem motivo contratual documentado. Podemos suportar regiões adicionais para contratos enterprise a pedido.

  • O Nordix BIOS treina os seus modelos com os nossos dados?

    Não. Usamos a OpenAI e a Anthropic ao abrigo de termos empresariais de tratamento de dados que proíbem explicitamente o treino com dados de cliente. Também não fazemos fine-tuning de modelos partilhados com conteúdo de tenant. A personalização dos agentes por tenant acontece na camada de prompt e de tools, não através do re-treino de um modelo.

  • Como são tratados os dados pessoais nas conversas dos agentes?

    As conversas são armazenadas encriptadas, restritas ao tenant, acessíveis apenas a utilizadores autorizados desse tenant. Campos sensíveis — números de cartão, documentos de identificação — são redigidos dos logs. Pode pedir a supressão de qualquer conversa ao abrigo dos direitos do titular previstos no RGPD e na LGPD. Honramos pedidos de supressão em 30 dias.

  • O que acontece se a cloud subjacente tiver uma falha?

    O Nordix BIOS é implementado em multi-AZ dentro da região primária do cliente. O estado crítico é replicado para uma região secundária para recuperação de desastre. O nosso objetivo de tempo de recuperação é de quatro horas e o objetivo de ponto de recuperação é de uma hora. Os clientes em planos enterprise têm SLA mais apertados.

Nordix BIOS

Comece com uma mensagem.

Marque 30 minutos. Ligamos Olly ao seu telefone, POS e contas de publicidade. Passa a comandar o negócio por chat.

Preview em vidro

A sua primeira thread operacional

Pausa a campanha que não converte e marca a mesa 12 para as 20:30.
Feito. Campanha em pausa, mesa 12 confirmada para as 20:30. Mais alguma coisa?

Pré-visualização em direto