Compliance

Segurança e compliance

Visão institucional da Naapi para times de risco, jurídico, privacidade e tecnologia. Sem inventar ISO/SOC nem selos que não estejam sob contrato ou evidência pública.

Arquitetura lógica

Camadas típicas: ingestão documental e integrações, motor de regras e modelos sob políticas da seguradora, camada de recomendação com human-in-the-loop configurável, e serviços de persistência com auditoria e segregação por tenant.

Figura — diagrama lógico fornecido sob NDA.

Fluxo de dados

Descrição orientada a contratos de processamento: origens (GD/Core/API), minimização na entrada, propósito por ambiente (piloto vs produção), e destinos autorizados para exportação ou relatório.

Figura — fluxo ponta a ponta fornecido sob NDA.

Segregação de ambientes e funções

Separação lógica entre desenvolvimento, homologação e produção; princípio do menor privilégio para contas de serviço; segregação de papéis entre engenharia, operações e suporte conforme política contratada.

Retenção e ciclo de vida

Políticas de retenção são definidas em conjunto com o cliente e DPO — incluindo anonimização/purge quando aplicável e evidências necessárias para litígio ou auditoria supervisionada.

Criptografia e gestão de chaves

Uso de TLS em trânsito e criptografia em repouso conforme stack contratada; integração com KMS quando exigido pelo cliente — detalhes de algoritmos e rotação documentados no pacote técnico.

SSO e RBAC

Integração com provedores corporativos típicos e modelo de papéis alinhado à estrutura da seguradora (subscritor interno, regulador, auditor somente leitura etc.). Escopo exato depende do piloto.

Logs e auditoria

Registro de quem acessou quais decisões e quando; correlação com versões de política aplicadas; exportação para SIEM quando previsto — sempre respeitando base legal e minimização.

Governança de IA

Human-in-the-loop configurável por tipo de sinistro ou valor; registro do racional por evidências e features permitidas; revisão periódica de modelo e thresholds com trilha de mudanças.

Resposta a incidentes

Canais de escalação, contenção e comunicação coordenada com o SI da seguradora; postura documentada — SLA específicos fazem parte do contrato enterprise.

LGPD

Operação prevista no Brasil implica adequação progressiva com bases legais, DPIA/LIA e contratos de encarregado quando aplicável — tratamos esses artefatos como expectativa de projeto, não como certificado pré-existente nomeado nesta página.

Diagramas adicionais

Versões imprimíveis em alta resolução e narrativa para comitês ficam disponíveis sob NDA durante o ciclo comercial.

Material técnico sob medida

Para critérios de due diligence específicos da sua seguradora, inclua perguntas no formulário de contato.

Simular piloto