Security and privacy run in our veins. Our unique approach to securing scripts de terceiros, combining cutting-edge technology with AI expertise, sets us apart in protecting B2B SaaS, e-commerce, and websites utilizing third-party scripts.
Na cside, priorizamos a segurança e privacidade dos nossos usuários. Estamos comprometidos em proteger suas informações pessoais e garantir um ambiente seguro para todos os nossos serviços.
Cada funcionário da cside é responsável por manter a conformidade com os frameworks aplicáveis. Cobramos responsabilidade mutuamente e usamos ferramentas para monitorar e auditar continuamente nossas ações e sistemas.
Nossas políticas são baseadas nos seguintes princípios fundamentais:
Acesso de Menor Privilégio
O acesso é limitado àqueles com uma necessidade comercial legítima e concedido com base no princípio de menor privilégio pelo tempo mínimo necessário.
Defesa em Profundidade
Os controles de segurança são implementados e estratificados de acordo com o princípio de defesa em profundidade
Consistência
Os controles de segurança são aplicados de forma consistente em todas as áreas da empresa.
Melhoria Contínua
A implementação de controles é iterativa, amadurecendo continuamente nas dimensões de maior eficácia, maior auditabilidade e menor fricção.
Passamos por auditorias e recebemos certificações de padrões líderes de terceiros.
trust.cside.com
SOC 2 
PCI DSS Todos os dados de clientes armazenados em nossos sistemas, incluindo buckets S3, são criptografados em repouso. Tabelas e coleções sensíveis utilizam criptografia em nível de linha, o que significa que seus dados estão protegidos antes mesmo de chegarem ao banco de dados. O acesso físico ou lógico sozinho não é suficiente para ler as informações mais sensíveis.
Sempre que os dados trafegam por redes potencialmente inseguras, a cside os protege usando TLS 1.2 ou superior. Também implementamos HSTS (HTTP Strict Transport Security) para adicionar outra camada de proteção. As chaves e certificados TLS são gerenciados com segurança pela AWS e implantados através de Application Load Balancers.
As chaves de criptografia são gerenciadas através do AWS KMS e armazenadas em módulos de hardware seguros (HSMs), inacessíveis tanto para a Amazon quanto para a equipe da cside. As chaves são usadas apenas através das APIs do KMS para criptografia e descriptografia. Os segredos de aplicação são armazenados com segurança no AWS Secrets Manager e Parameter Store com controles de acesso rigorosos.
A cside executa todos os modelos de linguagem de grande porte (LLMs) em nossa própria nuvem privada, então seus dados nunca são expostos a provedores de IA de terceiros.
Modelos de IA Isolados
Nossos modelos LLM de código aberto funcionam em um ambiente completamente isolado sem acesso à internet, prevenindo qualquer possibilidade de vazamento de dados acidental ou não autorizado.
Auto-hospedado em Nuvem Privada
Todo o processamento de IA acontece com segurança dentro da nossa própria infraestrutura. Diferente de outros serviços que enviam dados para provedores de IA externos através de suas APIs, seus dados nunca saem do nosso ambiente seguro.
Transparência de Código Aberto
Mantemos visibilidade e controle total sobre como nossa IA funciona ao usar modelos de código aberto. Isso significa que podemos auditar, verificar e garantir a segurança dos nossos recursos impulsionados por IA, sem soluções de caixa-preta.