Operamos em duas modalidades — SaaS para a maioria, Enterprise dedicada para empresas reguladas. Cada uma com garantias explícitas, sem letra miúda. Esta página descreve o que cada uma entrega e como auditar.
Distinção fundamental
A maioria dos clientes opera na modalidade SaaS — padrão da indústria, com TLS e contratos com provedores. Empresas reguladas operam na modalidade Enterprise dedicada — hardware isolado e zero data egress. Cada plano explicita em qual modalidade roda.
Modalidade A
Datacenters da Sexta-feira em São Paulo. Modelos via provedores sob contrato que veda treinamento.
Modalidade B
Hardware dedicado em datacenter brasileiro ou on-premise. Modelos rodando exclusivamente no ambiente do cliente.
O hardware dedicado opera em sub-rede privada sem rota de saída para a internet pública. O único tráfego permitido é o originado da rede do cliente, autenticado via token e, opcionalmente, restrito por IP allowlist.
O hardware onde o modelo roda não possui rota de rede para a internet pública. Configuração de firewall a nível de hypervisor, não apenas de software — não pode ser alterada por configuração de aplicação.
As GPUs alocadas ao cliente não são compartilhadas com nenhum outro cliente da sextafeira ou de terceiros. Isolamento a nível de hardware, não apenas de virtualização de software.
Toda conexão entre o cliente e o hardware usa TLS 1.3 com certificados mútuos (mTLS). O servidor verifica o cliente e o cliente verifica o servidor. Tokens de sessão com expiração curta e renovação automática.
Túnel IPSec ou WireGuard estabelecido entre a rede da empresa e o hardware. Todo o tráfego encapsulado e criptografado. Nenhuma porta exposta à internet pública.
Para clientes que preferem acesso via internet com restrição rigorosa de origem. Apenas IPs cadastrados conseguem estabelecer conexão. TLS 1.3 obrigatório.
O hardware da sextafeira pode ser conectado via VPC Peering ou AWS PrivateLink, mantendo o tráfego dentro das redes dos provedores, sem passar pela internet.
Para requisitos máximos de soberania de dados. O hardware é instalado fisicamente no datacenter do cliente. Disponível no plano Enterprise.
O cliente tem controle total sobre a retenção dos dados armazenados no seu hardware. A sextafeira não acessa nem replica esses dados.
A arquitetura de dados zero-egress e o controle de retenção pelo titular são conformes aos artigos de minimização de dados e direito ao esquecimento. Dados pessoais processados exclusivamente em território nacional.
Arquitetura adequada para organizações com operações na Europa. DPA (Data Processing Agreement) disponível. Opção de hardware em datacenter na UE para clientes europeus.
Auditoria em curso pelos critérios de Segurança, Disponibilidade e Confidencialidade. Relatório preliminar disponível sob NDA.
Implementação do SGSI em conformidade com os controles do Anexo A. Certificação por organismo acreditado pelo INMETRO.
Clientes do setor financeiro com requisitos PCI podem solicitar avaliação de adequação. Arquitetura de isolamento é compatível com ambientes CDE.
Para instituições financeiras reguladas pelo Banco Central do Brasil. A solução atende os requisitos de continuidade e segurança de serviços de nuvem para o SFN.
A sextafeira realiza pentest externo a cada 6 meses conduzido por empresa especializada independente. Escopos cobertos: infraestrutura de rede, API gateway, autenticação e gestão de tokens, configuração de hardware, interface web. Resultados compartilhados com clientes sob NDA mediante solicitação.
A sextafeira mantém programa de divulgação responsável. Pesquisadores de segurança podem reportar vulnerabilidades com garantia de resposta em 48h e reconhecimento público (hall of fame).
Monitoramento contínuo automatizado da infraestrutura com alertas em tempo real. SLA de detecção de anomalias: menos de 5 minutos.
Isolamento imediato do componente afetado sem impacto ao restante do ambiente. Time de resposta acionado automaticamente.
Cliente notificado em até 2 horas após confirmação do incidente, via canal de emergência previamente configurado. Relatório inicial em até 24 horas.
Resolução com RCA (Root Cause Analysis) completo entregue em até 5 dias úteis. Plano de ações corretivas documentado e acompanhado.
Para incidentes de segurança ativa, o cliente pode acionar isolamento total do hardware via dashboard ou pelo número de emergência 24/7 disponível no contrato Enterprise.
Nossa equipe técnica está disponível para uma sessão de revisão de arquitetura, apresentação de documentação e respostas a qualquer questionamento de compliance.
Para clientes em processo de avaliação, disponibilizamos acesso ao relatório de pentest e à arquitetura técnica detalhada mediante assinatura de NDA. Tempo de resposta: 1 dia útil.
Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →