Anunciamos US$ 3,2M em rodada Seed · OneVC · Maya · Norte Ventures Leia →
Agendar demo
STRATTUM GOVERNANCE

Cada acesso governado.
Cada ação auditada.

Strattum Governance unifica data governance, AI governance e compliance em uma camada só — operando inteiramente dentro da sua nuvem. Sem dados expostos. Sem black box.

Agendar demo Ver Trust Center →
STRATTUM GOVERNANCE LOG
14:23 UTC · live
14:23:01 agent:claude READ Customer #482 ✓ allow
14:23:02 agent:claude READ Contract #4521 ✓ allow
14:23:08 user:maria@acme UPDATE Customer #482 ✓ allow
14:23:15 agent:gpt5 READ Salary table ✗ deny
└─ missing role: hr.payroll.read
14:23:18 worker:memory INGEST Salesforce ↻ run
└─ 1.2k entities · LGPD anonimization applied
14:23:30 agent:openclaw READ Customer PII ✗ deny
└─ data anonimization required → masked

IA enterprise sem governance
é shadow IT em escala.

Cada agente que sua empresa conecta é um vetor: pode acessar dados sensíveis, executar ações irreversíveis, expor PII sem rastro. Governance trata isso na origem — não como auditoria pós-fato.

BYOC by design

Toda a plataforma deployada dentro da sua nuvem. Strattum nunca tem acesso aos seus dados em runtime.

Permissões herdadas

Cada query respeita ACLs do Salesforce, SharePoint, Confluence. Quem não tem acesso lá, não tem aqui.

Audit trail completo

Cada prompt, retrieval, resposta logada com identidade, escopo, latência. Exportável para SIEM.

LGPD-first

Anonimização na origem, direito ao esquecimento, DPA no Day 1. Pronto para fintech, healthtech, cooperativas.

Políticas declarativas.
Enforcement em runtime.

Três etapas. Tudo em YAML, versionado em Git, aplicado em cada query.

1

Defina as políticas

Quem (agente, usuário, role) acessa o quê (entidades, documentos, skills), em que condições.

  • RBAC + ABAC
  • Versionado em Git
  • Diff legível
2

Aplicação em runtime

Cada acesso é checado antes do retrieval. Negado, mascarado ou permitido — com motivo registrado.

  • Permission-aware retrieval
  • Data masking
  • Human-in-the-loop opcional
3

Audite e alerte

Cada evento gera log estruturado. Thresholds disparam alertas — agente tentando acessar PII, drift de uso.

  • Export Splunk · Datadog
  • Alertas por anomalia
  • Audit reports prontos

Data + AI + compliance.
Em uma camada.

Residência de dados

Sua nuvem, sua região. Strattum nunca egressa dados.

Permissions-aware retrieval

ACLs do sistema-fonte propagadas em cada query.

Audit trail estruturado

Quem · quando · o quê · resultado. Para SIEM.

LGPD compliance

Anonimização, direito ao esquecimento, DPA Day 1.

AI governance

Prompt logs, action approval, hallucination guards.

Lineage por evento

De qual fonte veio cada atributo, quem leu, com qual prompt.

Onde Governance vira
argumento de assinatura.

Fintech

Compliance Bacen sem ralentar a IA

Agentes operam com dados sensíveis sob auditoria contínua. Cada decisão rastreável até a fonte.

"Por que o agente aprovou esse limite?" — 3 segundos para reconstruir prompt, retrieval e resposta.
Healthtech

Dados clínicos sob LGPD sensível

Histórico de paciente acessível pelo agente, mas com anonimização aplicada na origem.

"Show histórico de João" → dados clínicos, mascara CPF, oculta endereço, log completo.
Insider risk

Detecta uso anômalo de agentes

Volume incomum, query fora do padrão, acesso fora de horário — alertas antes do incidente.

"Agente X consultou 412 perfis em 8 minutos — bloqueado preventivamente, ticket aberto."

Governance atravessa
a plataforma inteira.

Memory Graph

Cada nó herda permissões da fonte. Acesso a entidades sensíveis é gated e logado.

Conheça Memory Graph →

Knowledge

Documentos respeitam permissões. Anonimização aplicada antes do agente ver.

Conheça Knowledge →

Skills

Skills sensíveis exigem aprovação humana. Cada execução é assinada e logada.

Conheça Skills →

Confiança não é promessa.
É arquitetura.

Agende uma demo de 30 minutos. Mostramos a Strattum operando dentro de uma nuvem privada, com audit trail completo.

Agendar demo Visitar Trust Center →

LGPD · BYOC · MCP-native · SOC 2 in progress