Verings
Iniciar um diagnóstico
Segurança e confiança

A franqueza depende da confidencialidade.

As pessoas só dizem a verdade quando confiam que ela será protegida. A confidencialidade não é uma opção na Verings; está incorporada na própria arquitetura.

01

Confidencialidade e anonimato

  • As respostas individuais nunca são mostradas ao gestor: por design, não por política.
  • Um limite mínimo de N suprime ou agrega qualquer segmento demasiado pequeno para proteger a identidade de uma pessoa.
  • A identidade na lista de participantes (nome, e-mail) é utilizada apenas para enviar convites, nunca associada ao conteúdo das respostas em qualquer vista destinada ao gestor.
02

Residência de dados e RGPD

  • Todos os repositórios de dados e subprocessadores operam na região da UE.
  • Construído com o RGPD em primeiro lugar: base jurídica, minimização de dados e direitos dos respondentes são tratados como requisitos fundamentais.
  • Os dados introduzidos pelos respondentes são tratados como dados pessoais sensíveis e geridos em conformidade.
03

Fornecedores de IA

  • Utilizamos fornecedores com termos de zero retenção e sem utilização para treino de modelos, pelo que os dados da sua organização não são retidos nem usados para treinar modelos.
  • Os prompts que chegam à fase de síntese não contêm a identidade do gestor, mantendo a análise vinculada às evidências.
  • A utilização de IA é medida por engagement para transparência de custos.
04

Autenticação e acesso

  • Acesso sem palavra-passe através de magic links de utilização única, eliminando palavras-passe que possam ser roubadas ou expostas.
  • Cada sessão é verificada junto do servidor de autenticação, não sendo confiada apenas com base num cookie.
  • Os respondentes não têm conta; acedem através de um link único, de utilização única e vinculado ao dispositivo.
05

Isolamento de dados

  • A segurança ao nível da linha garante que um gestor só pode aceder aos seus próprios engagements.
  • Os dados de resposta em bruto têm acesso negado por defeito: são acessíveis apenas aos motores de servidor de confiança, nunca diretamente ao gestor.
  • Os gestores vêem apenas a auswertung protegida e o plano de intervenção.
06

Infraestrutura

  • Dados encriptados em trânsito (TLS) e em repouso pelo nosso fornecedor gerido de Postgres na região da UE.
  • O envio de e-mail é feito através de um fornecedor na região da UE, num domínio de envio autenticado.
  • Nenhum dado pessoal ou de cliente real é utilizado em desenvolvimento, testes ou fixtures. Apenas dados sintéticos.
·Subprocessadores

Em quem nos apoiamos e onde operam.

SupabasePostgres gerido, autenticação, armazenamentoEU
AnthropicModelos de IA (zero retenção)ZDR
ResendE-mail transacionalEU
·Divulgação responsável

Encontrou algo? Diga-nos.

Se acredita ter descoberto um problema de segurança, envie um e-mail para security@verings.com. Confirmaremos a receção do seu relatório e manteremos contacto durante a investigação. Pedimos que nos conceda um prazo razoável para remediar a situação antes de qualquer divulgação pública.