Segurança e ética

Não é checkbox. É como construímos.

IA confiável não é a que parece confiável — é a que pode ser auditada, supervisionada e desligada. Esses são os princípios que guiam todo projeto da Saxen.

• 01

  Supervisão humana sempre

  Agentes executam, humanos decidem o que é crítico. Operações com impacto financeiro, jurídico ou irreversível passam por aprovação explícita — não rodam sozinhas em background.

• 02

  Código auditável, não black-box

  Todo agente que escrevemos é inspecionável: o que ele decide, com qual contexto, e por quê. Sem prompts ocultos, sem fluxo opaco. Toda decisão pode ser auditada a qualquer momento.

• 03

  Dados ficam onde têm que ficar

  Operamos em cima dos dados que já existem no cliente. Não centralizamos, não migramos pra nuvem nossa, não treinamos modelo com PII. Conexões via integração direta com fontes autorizadas.

• 04

  Sem alucinação de produto

  Quando o agente não sabe, ele diz que não sabe — e escala pro time. Respostas auditáveis, ancoradas em fontes reais (RAG sobre dados do cliente, não em conhecimento geral do modelo).

LGPD

Tratamento de dados pessoais segue a Lei Geral de Proteção de Dados (Lei 13.709/2018). Coleta mínima, finalidade explícita, retenção controlada.

Secrets management

Credenciais (API keys, tokens, senhas) nunca em código ou logs. Armazenamento isolado, rotação periódica, escopo mínimo.

Defesa em profundidade

Headers de segurança, rate limiting em endpoints públicos, validação de input em camadas, princípio do menor privilégio em todas as integrações.

Anti-abuso em interfaces de LLM

Escopo fechado, anti-jailbreak, sem role-play, sem opinião fora do tópico. Aplica-se especialmente ao chat IA de atendimento (em desenvolvimento).