sextafeira
    Segurança · Privacidade · Compliance

    Construído para passar
    em qualquer auditoria.

    Operamos em duas modalidades — SaaS para a maioria, Enterprise dedicada para empresas reguladas. Cada uma com garantias explícitas, sem letra miúda. Esta página descreve o que cada uma entrega e como auditar.

    Distinção fundamental

    Duas modalidades. Garantias diferentes.

    A maioria dos clientes opera na modalidade SaaS — padrão da indústria, com TLS e contratos com provedores. Empresas reguladas operam na modalidade Enterprise dedicada — hardware isolado e zero data egress. Cada plano explicita em qual modalidade roda.

    Modalidade A

    SaaS (Free, Start, Pro, Max, Team)

    Datacenters da Sexta-feira em São Paulo. Modelos via provedores sob contrato que veda treinamento.

    • Processamento em São Paulo
    • TLS 1.3 em todo tráfego
    • Separação lógica entre clientes
    • Conformidade LGPD nativa
    • DPA padrão disponível
    Atenção: Não é zero data egress — dados saem dos datacenters da Sexta-feira para os provedores de modelo, sob contrato.

    Modalidade B

    Enterprise dedicada

    Hardware dedicado em datacenter brasileiro ou on-premise. Modelos rodando exclusivamente no ambiente do cliente.

    • Hardware dedicado (AWS SP, GCP SP ou on-premise)
    • Modelos rodando exclusivamente no ambiente do cliente
    • Zero egress de dados para fora do perímetro contratado
    • Audit log assinado e exportável para SIEM
    • VPN, IP allowlist, peering privado, on-premise
    • SLA contratual + suporte dedicado
    Aplicação: Promessa de "zero egress" só vale aqui. Vendida consultivamente.
    — Arquitetura —

    Como o isolamento funciona na prática.

    REDE DO CLIENTE
    Navegador Web
    Terminal / CLI
    VS Code Extension
    API / Integração
    PERÍMETRO SEGURO
    VPN Gateway / IP Allowlist
    API Gateway + Auth Token
    Load Balancer interno
    ISOLADO DA INTERNET
    HARDWARE DEDICADO
    GPU(s) dedicada(s)
    Modelo de IA em execução
    Logs de auditoria
    Banco de configurações
    SEM ACESSO
    Internet pública
    Servidores sextafeira
    Servidores de terceiros
    CDN externa

    O hardware dedicado opera em sub-rede privada sem rota de saída para a internet pública. O único tráfego permitido é o originado da rede do cliente, autenticado via token e, opcionalmente, restrito por IP allowlist.

    Data Egress Zero

    O hardware onde o modelo roda não possui rota de rede para a internet pública. Configuração de firewall a nível de hypervisor, não apenas de software — não pode ser alterada por configuração de aplicação.

    Hardware fisicamente dedicado

    As GPUs alocadas ao cliente não são compartilhadas com nenhum outro cliente da sextafeira ou de terceiros. Isolamento a nível de hardware, não apenas de virtualização de software.

    Autenticação mútua

    Toda conexão entre o cliente e o hardware usa TLS 1.3 com certificados mútuos (mTLS). O servidor verifica o cliente e o cliente verifica o servidor. Tokens de sessão com expiração curta e renovação automática.

    — Rede —

    Sua rede. Suas regras.

    VPN dedicada

    Túnel IPSec ou WireGuard estabelecido entre a rede da empresa e o hardware. Todo o tráfego encapsulado e criptografado. Nenhuma porta exposta à internet pública.

    IP Allowlist com TLS

    Para clientes que preferem acesso via internet com restrição rigorosa de origem. Apenas IPs cadastrados conseguem estabelecer conexão. TLS 1.3 obrigatório.

    Peering de rede privada (AWS/GCP/Azure)

    O hardware da sextafeira pode ser conectado via VPC Peering ou AWS PrivateLink, mantendo o tráfego dentro das redes dos provedores, sem passar pela internet.

    Instalação on-premise

    Para requisitos máximos de soberania de dados. O hardware é instalado fisicamente no datacenter do cliente. Disponível no plano Enterprise.

    Configuração de Rede

    VPN dedicada
    10.0.0.0/24
    443
    Exigir mTLS
    Log de acessos bloqueados
    — Dados —

    O que acontece com cada byte.

    ORIGEM
    PROCESSAMENTO
    DESTINO
    Prompt do usuário
    Navegador / CLI / VS Code
    GPU dedicada do cliente
    NUNCA SAI DA REDE DO CLIENTE
    Resposta retorna ao cliente
    Arquivos anexados
    Upload do cliente
    Memória volátil (RAM)
    PROCESSADO EM MEMÓRIA
    Não persistido após sessão
    Log de auditoria
    Cada interação
    Assinatura criptográfica
    ARMAZENADO NO SEU HARDWARE
    Hardware do cliente
    Metadados de billing
    Contador de tokens
    APENAS CONTAGEM — SEM CONTEÚDO
    Faturamento sextafeira
    Telemetria de infra
    Métricas de hardware
    MÉTRICAS TÉCNICAS APENAS
    Monitoramento sextafeira

    Política de Retenção

    Tipo de Dado
    Onde Fica
    Período de Retenção
    Conteúdo de prompts e respostas
    Hardware do cliente
    Configurável (padrão: 90 dias)
    Arquivos anexados
    Memória volátil
    Apagado ao fim da sessão
    Log de auditoria
    Hardware do cliente
    Configurável (padrão: 1 ano)
    Tokens de autenticação
    Hardware do cliente
    Expiração configurável (padrão: 8h)
    Metadados de billing
    Servidores sextafeira
    5 anos (obrigação fiscal)
    Métricas de infraestrutura
    Servidores sextafeira
    90 dias

    O cliente tem controle total sobre a retenção dos dados armazenados no seu hardware. A sextafeira não acessa nem replica esses dados.

    — Responsabilidade —

    Quem é responsável pelo quê.

    sextafeira.ai é responsável por

    Segurança física e lógica do hardware dedicado
    Configuração de rede sem saída para internet pública
    Atualizações de segurança do modelo e do runtime
    Disponibilidade conforme SLA contratado
    Monitoramento de infraestrutura e alertas de falha
    Certificação e auditoria da plataforma

    Você é responsável por

    Gestão de usuários, tokens e permissões de acesso
    Segurança da rede interna e VPN de conexão
    Política de retenção e backup dos seus dados
    Conformidade com regulações específicas do seu setor
    Configuração de SSO e autenticação dos usuários finais
    Uso adequado conforme os Termos de Serviço
    — Compliance —

    Construído para passar em qualquer auditoria.

    Compliant

    LGPD

    A arquitetura de dados zero-egress e o controle de retenção pelo titular são conformes aos artigos de minimização de dados e direito ao esquecimento. Dados pessoais processados exclusivamente em território nacional.

    Ready

    GDPR

    Arquitetura adequada para organizações com operações na Europa. DPA (Data Processing Agreement) disponível. Opção de hardware em datacenter na UE para clientes europeus.

    Em andamento — Q3 2025

    SOC 2 Type II

    Auditoria em curso pelos critérios de Segurança, Disponibilidade e Confidencialidade. Relatório preliminar disponível sob NDA.

    Em andamento — Q4 2025

    ISO 27001

    Implementação do SGSI em conformidade com os controles do Anexo A. Certificação por organismo acreditado pelo INMETRO.

    Consultar

    PCI-DSS

    Clientes do setor financeiro com requisitos PCI podem solicitar avaliação de adequação. Arquitetura de isolamento é compatível com ambientes CDE.

    Adequado

    Resolução BCB nº 4.658 / 4.893

    Para instituições financeiras reguladas pelo Banco Central do Brasil. A solução atende os requisitos de continuidade e segurança de serviços de nuvem para o SFN.

    Documentação de segurança disponível.

    DISPONÍVEIS PUBLICAMENTE

    Política de Privacidade
    Política de Segurança da Informação (resumo executivo)
    Arquitetura de Referência (versão pública)
    DPA — Data Processing Agreement padrão
    Termos de Serviço

    DISPONÍVEIS SOB NDA

    Relatório de Pentest mais recente
    Arquitetura técnica detalhada
    Relatório de auditoria SOC 2 (quando concluído)
    Procedimentos de resposta a incidentes
    Plano de continuidade de negócios (BCP)
    — Pentest —

    Testamos antes que outros precisem.

    A sextafeira realiza pentest externo a cada 6 meses conduzido por empresa especializada independente. Escopos cobertos: infraestrutura de rede, API gateway, autenticação e gestão de tokens, configuração de hardware, interface web. Resultados compartilhados com clientes sob NDA mediante solicitação.

    Jan/2025
    Concluído
    Jul/2025
    Agendado
    Jan/2026
    Planejado

    Encontrou uma vulnerabilidade?

    A sextafeira mantém programa de divulgação responsável. Pesquisadores de segurança podem reportar vulnerabilidades com garantia de resposta em 48h e reconhecimento público (hall of fame).

    Resposta garantida em 48h
    — Incidentes —

    O que acontece se algo der errado.

    01< 5 min

    Detecção

    Monitoramento contínuo automatizado da infraestrutura com alertas em tempo real. SLA de detecção de anomalias: menos de 5 minutos.

    02Imediato

    Contenção

    Isolamento imediato do componente afetado sem impacto ao restante do ambiente. Time de resposta acionado automaticamente.

    03< 2h

    Notificação

    Cliente notificado em até 2 horas após confirmação do incidente, via canal de emergência previamente configurado. Relatório inicial em até 24 horas.

    04< 5 dias

    Resolução

    Resolução com RCA (Root Cause Analysis) completo entregue em até 5 dias úteis. Plano de ações corretivas documentado e acompanhado.

    Para incidentes de segurança ativa, o cliente pode acionar isolamento total do hardware via dashboard ou pelo número de emergência 24/7 disponível no contrato Enterprise.

    Perguntas que o seu CISO vai fazer.

    Sua equipe de segurança tem mais perguntas?

    Nossa equipe técnica está disponível para uma sessão de revisão de arquitetura, apresentação de documentação e respostas a qualquer questionamento de compliance.

    Para clientes em processo de avaliação, disponibilizamos acesso ao relatório de pentest e à arquitetura técnica detalhada mediante assinatura de NDA. Tempo de resposta: 1 dia útil.

    Sobre nossos cookies.

    Usamos apenas cookies essenciais para o funcionamento do site e da plataforma. Não usamos cookies de rastreamento, analytics de terceiros ou publicidade. Nenhum dado seu é compartilhado com anunciantes. Ver política completa de cookies →