Visão geral
A Strattum opera uma plataforma de infraestrutura de contexto para IA. Mantemos um programa de segurança abrangente, alinhado às melhores práticas da indústria, com criptografia ponta a ponta, controle de acesso por menor privilégio, monitoramento contínuo e processos formais de resposta a incidentes. Este portal centraliza nossas certificações, controles e documentação — disponível para sua equipe de segurança em uma revisão de fornecedor.
Compliance & Certificações
Documentos
Documentos disponíveis mediante NDA. Solicite acesso para liberação.
| Relatórios e avaliações | |
|---|---|
| Relatório de Pentest | Restrito |
| Questionário SIG Lite (preenchido) | Restrito |
| CAIQ — CSA (preenchido) | Restrito |
| Documentos de segurança | |
| Security Whitepaper | Restrito |
| Visão geral de arquitetura de segurança | Restrito |
| Modelo de responsabilidade compartilhada (BYOC) | Restrito |
| Políticas | |
| Política de Segurança da Informação | Restrito |
| Plano de Resposta a Incidentes | Restrito |
| Política de Continuidade de Negócios | Restrito |
| Privacidade | |
| DPA modelo | Restrito |
| Política de Retenção e Eliminação de Dados | Restrito |
Controles
Controles de segurança monitorados, organizados por categoria. 30 controles.
Segurança de Infraestrutura 6 controles
- Dados criptografados em repouso (AES-256)
- Dados criptografados em trânsito (TLS 1.2+)
- Modelo BYOC — dados do cliente permanecem no tenant do próprio cliente
- Sistemas internos da Strattum hospedados na AWS (sa-east-1)
- Isolamento de rede entre ambientes
- Firewalls e security groups configurados
Segurança Organizacional 5 controles
- Treinamento de conscientização em segurança
- Verificação de antecedentes na contratação
- Acordos de confidencialidade assinados
- Políticas de segurança revisadas anualmente
- Plano de resposta a incidentes formalizado
Segurança de Produto 5 controles
- MFA obrigatório
- Controle de acesso baseado em papéis (RBAC)
- Logs de auditoria de acesso
- Suporte a SSO (SAML/OIDC)
- Pentest externo anual
Procedimentos Internos 4 controles
- Gestão de vulnerabilidades com SLA por severidade
- Gestão de mudanças (change management)
- Revisão de código obrigatória
- Gestão de risco de fornecedores
Dados & Privacidade 6 controles
- Conformidade com LGPD
- ROPA mantido e revisado
- Política de retenção e eliminação
- DPA disponível
- Dados de clientes nunca usados para treinar modelos
- Processo de atendimento a direitos do titular
Controle de Acesso 4 controles
- Princípio do menor privilégio
- Revisão de acessos trimestral
- Processo de offboarding
- Identificadores de usuário únicos
Subprocessadores
| Subprocessador | Função | Localização |
|---|---|---|
 AWS | Hospedagem de sistemas internos | Brasil (sa-east-1) |
 Google Workspace | E-mail e colaboração interna | EUA / Global |
 Vercel | Hospedagem do site institucional | Global |
 ClickUp | Gestão de tarefas e projetos | EUA / Global |
 Slack | Comunicação interna | EUA / Global |
 Anthropic | Plataforma de IA para uso interno | EUA / Global |
Atualizações
- 15 mai 2026Início da auditoria SOC 2 Type II
Iniciamos o período de observação para a auditoria SOC 2 Type II, com previsão de relatório para o Q1 de 2027.
- 08 mai 2026Lista de subprocessadores publicada
Publicamos a lista pública de subprocessadores e o compromisso de aviso prévio de 30 dias.
- 30 abr 2026Política de privacidade externa atualizada
Revisão da política de privacidade em conformidade com a LGPD e o ROPA atualizado.