Bits AI
Login

TRUST CENTER DA BITS - INFORMAÇÕES SOBRE SEGURANÇA DA INFORMAÇÃO

A Bits adota práticas formais de Segurança da Informação para garantir a confidencialidade, integridade e disponibilidade dos dados tratados em suas operações, com foco preventivo na gestão de riscos e resposta a incidentes.

A Bits possui uma Política de Gestão da Segurança da Informação, a qual dispõe sobre as principais diretrizes no armazenamento e tratamento de dados dentro da empresa.

Acessar a Política de Gestão da Segurança da Informação

Trust Center — Bits A.I.

Segurança, privacidade, governança e confiabilidade aplicadas à inteligência artificial de forma ética, responsável e auditável.

🔐 Segurança dos seus dados

A Bits A.I. não armazena nem utiliza dados fornecidos pelos usuários para fins de treinamento, ajuste, monitoramento ou melhoria dos modelos de inteligência artificial.

Os documentos eventualmente utilizados para parametrização de risco não são armazenados. Apenas os documentos gerados dentro da plataforma ficam disponíveis para conveniência do usuário, podendo ser excluídos a qualquer momento.

Nossa infraestrutura é baseada integralmente na AWS, com dados armazenados na região sa-east-1 (São Paulo).

☁️ Segurança na aplicação

Utilizamos AWS Bedrock, certificada com:

  • ISO 42001:2023 (Gestão de IA)
  • SOC 1, SOC 2 e SOC 3

🔒 Criptografia e proteção

  • Criptografia de dados em repouso e em trânsito
  • Firewall contra ataques
  • TLS/SSL via Certificate Manager
  • Antivírus em todos os dispositivos corporativos

📊 Disponibilidade

A Bits A.I. garante índice de disponibilidade mensal de 99%, exceto em manutenções programadas ou eventos de força maior.

🏛️ Governança e Compliance

  • Comitê de Segurança da Informação e Privacidade
  • LGPD e GDPR
  • OWASP Top 10 (incluindo IA)
  • AWS Well-Architected – Security Pillar
  • ISO/IEC 27001:2022
  • CIS AWS Foundations Benchmark
  • Guardrails e prevenção contra injeção de prompt

🚨 Gestão de riscos e incidentes

Os riscos são avaliados continuamente considerando vulnerabilidades, ameaças e impactos sobre ativos e processos.

Em caso de incidentes ou irregularidades:
comunique imediatamente para
compliance@bitsacademy.com.br

🎓 Treinamentos e capacitação

  • Treinamentos obrigatórios semestrais
  • Integração estruturada de novos colaboradores
  • Campanhas internas contínuas

A Bits acredita que conhecimento é a primeira camada de proteção.

🤖 Governança e Ética em IA

  • Human-in-the-loop obrigatório
  • Red-teaming e mitigação de vieses
  • Explainable AI
  • Revisão de prompts por advogados
  • Nenhum treinamento com dados de clientes

📑 SLA e Atendimento

Impacto Tipo de incidente Prazo
Alto Vazamento de dados ou queda total da plataforma Até 12 horas úteis
Médio Queda parcial ou dados afetados Até 1 dia útil
Baixo Bugs ou falhas sem impacto crítico Até 2 dias úteis

🗂️ Proteção e exclusão de dados

O usuário pode solicitar exclusão de dados pessoais a qualquer momento, respeitando obrigações legais.

Caminho: Editar conta → Minha conta → Excluir assinatura

Contato DPO: dpo@bitsacademy.com.br
Prazo médio de resposta: até 5 dias úteis.

Políticas revisadas a cada 6 meses • Última revisão: 16/12/2025
Acessar a Política de Gestão da Segurança da Informação