Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

Centro de confiança de IA Eddy

  • Publicado em Jun 18, 2026
  • 4 minuto(s) lido(s)
Prev Next

Na Document360, acreditamos que você deve saber exatamente como a Eddy AI lida com seus dados. Esta seção cobre desde certificações de conformidade até como seus dados fluem para a OpenAI e vice-versa.

Conformidade

A Eddy AI segue estes padrões do setor:

Padrão O que isso significa
GDPR Proteção de dados e direitos de privacidade para todos os usuários da UE.
SOC 2 Tipo II Auditoria independente confirmando nossos controles de segurança, disponibilidade e confidencialidade. Também está alinhado com os requisitos da Lei de IA da UE.
NIST AI RMF Uma estrutura voluntária que orienta o design, desenvolvimento e avaliação confiável de IA ao longo do ciclo de vida da IA.

Subprocessadores

A Eddy AI utiliza os seguintes serviços confiáveis de terceiros para entregar seus recursos:

Subprocessador Função
MongoDB Banco de dados vetorial para armazenar embeddings de texto
OpenAI Modelos de IA (GPT-4.1 Mini, GPT-4o) para geração de respostas
Azure Infraestrutura de nuvem (região da UE)
Stripe Processamento de pagamentos
Segmento Análise de produtos
Mixpanel Análises avançadas de uso

Segurança e Privacidade de Dados

Todos os dados associados à Eddy AI são criptografados e protegidos.

  • Dados em repouso: Criptografado usando criptografia simétrica de bits AES-256.
  • Dados em trânsito: Protegido usando HTTPS com TLS 1.2 (TLS 1.3 necessário para todas as chamadas API OpenAI).
  • Prompts: Criptografado antes do armazenamento.
  • Respostas da IA: Criptografado tanto em trânsito quanto em repouso.
  • Banco de dados vetorial: Criptografia em nível de campo aplicada a todas as incorporações armazenadas no MongoDB.
  • Senhas: Hashado usando Bcrypt, PBKDF2, scrypt ou Argon2 com um sal e pimenta criptográfico único.
  • Conexões de terceiros: Fixação de certificados aplicada para endpoints OpenAI. TLS mútuo é necessário para implantações de alta sensibilidade.

O Eddy AI foi construído para alta disponibilidade com um SLA de 99,9% de tempo de atividade, respaldado por todos os subprocessadores e provedores terceirizados.

O Document360 também mantém um plano formal de resposta a incidentes de IA. Veja o artigo sobre Políticas de Segurança de IA para detalhes completos.

Fluxo de Dados da Eddy AI e Conexão Segura com a OpenAI

O diagrama abaixo mostra como suas consultas viajam da interface do Document360, passando pela loja vetorial do MongoDB, até a API da OpenAI — e retornam para você como uma resposta filtrada e fundamentada.

A cada etapa, as credenciais são recuperadas do Azure Key Vault. Nenhuma chave de API bruta é armazenada no código da aplicação. A resposta é filtrada antes de chegar ao usuário final.

Diagram illustrating API interaction with Azure Key Vault and MongoDB for data retrieval.

Privacidade de Dados

A Document360 assinou um Acordo de Processamento de Dados (DPA) com a OpenAI. Principais compromissos sob este acordo:

  • A OpenAI não usará dados da API para treinar seus modelos ou melhorar seus serviços.
  • Os dados enviados via API são retidos pela OpenAI por no máximo 30 dias para fins analíticos e de conformidade, sendo depois deletados permanentemente.
  • A Eddy AI utiliza os modelos ChatGPT-4.1 Mini e GPT-4o da OpenAI .

FAQ

Quais países e regiões essas tecnologias/plataformas/modelos de IA são hospedados?

As tecnologias/plataformas/modelos de IA são hospedadas na região da União Europeia (UE).

O Eddy AI é construído sobre a mesma infraestrutura do Document360?

Sim, o Eddy AI roda na mesma infraestrutura segura e confiável do Document360. Isso garante desempenho consistente e conformidade com nossos padrões.

O que é o SLA de tempo de funcionamento, e ele é suportado por todos os subprocessadores e terceiros?

O Document360 mantém um SLA de 99,9% de tempo de atividade, totalmente suportado por todos os subprocessadores relevantes e provedores de serviços terceirizados envolvidos na entrega de nossos serviços.

Podemos optar por não treinar IA/LLMs de terceiros com nossos dados?

Sim, dados de clientes não são usados para treinar modelos de IA/LLM. A Eddy AI utiliza a tecnologia da OpenAI, mas, de acordo com a política de privacidade da OpenAI e nosso acordo com eles, qualquer dado enviado pelo sistema deles não é usado para treinamento em IA.

Enviamos dados para a OpenAI através da API deles. Como declarado na política deles: "A OpenAI não usará dados enviados pelos clientes via nossa API para treinar modelos OpenAI ou melhorar as ofertas de serviços da OpenAI." No entanto, a OpenAI pode manter os dados por até 30 dias para fins de análise e conformidade, após o qual eles são permanentemente excluídos.

O Document360 envolve algum recurso de IA generativa ou de grandes modelos de linguagem (LLM)?

Sim, a Eddy AI, um recurso do Document360, utiliza LLMs de terceiros como OpenAI e IA generativa para aprimorar a experiência do usuário. Ele utiliza modelos avançados de linguagem para fornecer assistência inteligente e geração de conteúdo.