PlataformaClientes
Portuguêsarrow_drop_down
Iniciar sessão

Trust Center

A segurança, a privacidade e a conformidade são fundamentais na forma como construímos e operamos a Humind. Esta página documenta as nossas práticas, certificações e compromissos.

Certificações & Conformidade

A Humind mantém a conformidade com os regulamentos aplicáveis e obtém certificações reconhecidas pelo setor. A tabela abaixo reflete o estado atual de cada referencial.

Referencial / CertificaçãoÂmbitoEstadoDetalhes
RGPDTodo o tratamento de dados pessoaisConformePrivacidade por defeito, DPA disponível, DPO nomeado. Todos os dados armazenados e tratados na UE.
AI ActAssistente de Compras com IAConformeClassificado como sistema de IA de risco limitado. Obrigações de transparência cumpridas: os utilizadores são informados de que interagem com uma IA.
CCPAUtilizadores finais nos EUAConformeConforme com a California Consumer Privacy Act. Os direitos de privacidade dos residentes na Califórnia são totalmente suportados.

Os nossos fornecedores de infraestrutura (computação, base de dados, IA) detêm certificações SOC 2 Type II, ISO 27001 e CSA STAR.

Segurança IA

O assistente de compras com IA da Humind foi construído tendo a segurança, a transparência e a precisão como requisitos fundamentais. Esta secção detalha a nossa arquitetura de IA, o tratamento de dados e as salvaguardas implementadas.

O assistente de IA da Humind foi concebido para fornecer respostas fiáveis e contextualizadas. Para cada questão, a IA recorre ao catálogo de produtos do comerciante e à base de conhecimento configurada para gerar respostas precisas e relevantes. Isto garante que as respostas são fundamentadas e específicas a cada marca.

A Humind opera sob uma política de Zero Data Retention para todas as interações com LLM:

  • O nosso fornecedor de LLM está configurado em modo Zero Data Retention. Nenhum prompt, resposta ou embedding é armazenado pelo fornecedor.
  • Os dados de conversação tratados pelo LLM existem apenas em memória durante a duração do pedido e são eliminados imediatamente após a geração da resposta.
  • As conversas dos clientes nunca são utilizadas para treinar, ajustar ou melhorar qualquer modelo de IA — nem os nossos nem os dos nossos fornecedores.

O Modo Factual da Humind garante que a IA apenas fornece respostas verificáveis e baseadas em fontes:

  • Cada resposta é fundamentada em dados de produtos recuperados. A IA cita produtos e atributos específicos do catálogo do comerciante.
  • Quando a IA não dispõe de informação suficiente para responder a uma questão, declara explicitamente que não pode responder, em vez de gerar conteúdo especulativo.
  • Mecanismos de controlo impedem a IA de fazer afirmações sobre preços, disponibilidade ou especificações de produtos que não constem nos dados do catálogo indexado.

Múltiplas camadas de defesa protegem contra vetores de ataque específicos de LLM:

  • Proteção contra injeção de prompts: mecanismos de defesa em profundidade impedem os utilizadores finais de alterar o comportamento da IA.
  • Mecanismos de controlo de saída: controlos automatizados impedem a IA de divulgar instruções internas ou informações fora do seu âmbito designado.
  • Limitação de âmbito: a IA está restrita ao catálogo de produtos do comerciante e à base de conhecimento configurada. Não pode aceder a dados externos nem executar ações fora da sua função definida.
  • Monitorização: todas as interações com a IA são registadas (sem dados pessoais) para garantia de qualidade, deteção de anomalias e melhoria contínua dos mecanismos de controlo.

O assistente de compras com IA da Humind é classificado como sistema de IA de risco limitado ao abrigo do AI Act da UE (Regulamento 2024/1689):

  • Transparência: os utilizadores finais são claramente informados de que estão a interagir com um sistema de IA e não com um agente humano.
  • Supervisão humana: os comerciantes mantêm controlo total sobre a base de conhecimento da IA, a configuração do comportamento, e podem desativar o assistente a qualquer momento.
  • Documentação: a documentação técnica sobre as capacidades, limitações e utilização prevista do sistema de IA é mantida e disponibilizada mediante pedido.

A Humind utiliza um sistema LLM-as-a-Judge no qual um modelo de avaliação dedicado avalia continuamente a qualidade e a segurança das respostas geradas pela IA:

  • Avaliação da qualidade das respostas: cada resposta da IA é automaticamente avaliada quanto à relevância, precisão e completude face aos dados de produtos recuperados.
  • Deteção de alucinações: um modelo de avaliação dedicado verifica que as respostas geradas não contêm informação fabricada ou afirmações não suportadas pelos dados de origem.
  • Filtragem de conteúdo inadequado: as respostas são analisadas para bloquear conteúdo fora do tema, ofensivo ou não conforme antes de chegarem ao utilizador final.

Infraestrutura & Cloud

A infraestrutura da Humind funciona em serviços cloud de nível empresarial, com escolha de região de alojamento: Europa ou Estados Unidos.

cloud

Alojamento multi-região

Infraestrutura alojada em serviços cloud de nível empresarial. Os comerciantes escolhem a sua região de alojamento: Europa (Paris) ou Estados Unidos.

lock

Encriptação

Encriptação AES-256 em repouso e TLS 1.2+ em trânsito. Gestão segura de chaves com políticas de acesso de privilégio mínimo.

shield

Proteção de Rede

Proteção DDoS, regras WAF e terminação TLS via CDN global. Pipelines CI/CD seguros com análise de segredos e revisão de dependências.

group_work

Isolamento de Dados

Isolamento rigoroso de dados entre comerciantes. Cada comerciante só pode aceder aos seus próprios dados.

backup

Cópias de Segurança

Cópias de segurança contínuas com recuperação para um ponto anterior no tempo. Capacidade de replicação entre regiões para recuperação após desastre.

Proteção de Dados

A Humind trata dados pessoais em nome dos comerciantes em conformidade com o RGPD. Esta secção descreve os papéis, os fluxos de dados e as salvaguardas de privacidade.

Humind

Subcontratante

A Humind trata dados pessoais estritamente em nome dos comerciantes, seguindo as suas instruções e os termos definidos no Contrato de Tratamento de Dados (DPA).

Comerciante

Responsável pelo Tratamento

O comerciante determina as finalidades e os meios do tratamento dos dados pessoais dos seus utilizadores finais. É responsável por obter o consentimento adequado e por informar os seus clientes.

  • Dados de conversação: questões colocadas ao assistente de IA e respostas geradas
  • Dados de navegação: páginas visitadas, produtos visualizados, marcas temporais de interação
  • Dados técnicos: endereço IP (anonimizado), tipo de browser, informações do dispositivo
  • Dados pessoais: endereço de correio eletrónico (apenas se fornecido voluntariamente pelo utilizador final)

Os utilizadores finais podem exercer os seus direitos contactando o comerciante (responsável pelo tratamento) ou escrevendo ao DPO da Humind para dpo@thehumind.com. A Humind suporta os seguintes direitos:

  • Direito de acesso: obter uma cópia dos dados pessoais detidos
  • Direito de retificação: corrigir dados inexatos ou incompletos
  • Direito ao apagamento: solicitar a eliminação de dados pessoais
  • Direito à limitação: restringir o tratamento de dados pessoais
  • Direito à portabilidade dos dados: receber os dados num formato estruturado e legível por máquina

Os dados de conversação são conservados durante a vigência da relação comercial com o comerciante, salvo se um período de retenção mais curto for especificado no DPA. Após a cessação do contrato, todos os dados do comerciante são eliminados no prazo de 30 dias. As interações com o LLM não são conservadas (Zero Data Retention).

Os dados pessoais são armazenados e tratados na região escolhida pelo comerciante (Europa ou Estados Unidos). Os dados alojados na Europa permanecem na Europa e os dados alojados nos Estados Unidos permanecem nos Estados Unidos. Não são efetuadas transferências entre regiões.

O widget da Humind utiliza um único identificador de sessão armazenado em localStorage para manter a continuidade da conversação. Não são utilizados cookies de rastreamento de terceiros. Não é efetuado qualquer rastreamento entre sites. O identificador de sessão é automaticamente eliminado quando a sessão do browser termina.

Subcontratantes

NomeServiceLocalizaçãoFinalidade
Microsoft Ireland Operations LimitedAzure AI FoundryEuropa (Paris) ou Estados UnidosGeração de respostas por IA (Zero Data Retention ativado)
MongoDB AtlasBase de DadosEuropa (Paris) ou Estados UnidosArmazenamento do catálogo de produtos, histórico de conversações, análises

Disponibilidade & Continuidade

A Humind foi concebida para elevada disponibilidade com redundância em múltiplas regiões.

speed

SLA 99,9%

Tempo de atividade comprometido de 99,9% para ambientes de produção, medido mensalmente. Os termos do SLA são definidos no contrato de serviço de cada comerciante.

monitor_heart

Página de Estado

Monitorização do serviço em tempo real com alertas automáticos para degradações de serviço. Histórico de incidentes disponível mediante pedido.

As janelas de manutenção planeada são agendadas fora do horário de expediente (CET) e comunicadas com pelo menos 48 horas de antecedência por correio eletrónico.

Segurança Organizacional

A segurança está integrada na nossa organização através de políticas, formação e controlos de acesso.

policy

Política de Segurança da Informação (PSSI)

Política de segurança da informação abrangente que cobre a gestão de ativos, controlo de acesso, gestão de incidentes, continuidade de negócio e relações com fornecedores. Revista anualmente.

school

Formação em Segurança

Todos os colaboradores completam formação de sensibilização para a segurança no momento da integração e anualmente a partir daí. Os membros da equipa de desenvolvimento recebem formação adicional em práticas de codificação segura e OWASP Top 10.

lock

Controlo de Acesso

Princípio do privilégio mínimo aplicado em todos os sistemas. Autenticação multifator (MFA) obrigatória para todos os acessos internos. Revisões de acesso realizadas trimestralmente.

handshake

Acordos de Confidencialidade

Todos os colaboradores e prestadores de serviços assinam acordos de não divulgação antes de acederem a quaisquer sistemas da empresa ou dados de clientes.

report

Reporte de Incidentes

Processo interno de reporte de incidentes com percursos de escalada definidos. Os incidentes de segurança são documentados, investigados e corrigidos com uma revisão post-mortem. Os comerciantes afetados são notificados no prazo de 72 horas em conformidade com o RGPD.

security

Testes de Intrusão

Os testes de intrusão são realizados regularmente por terceiros independentes. Os relatórios detalhados estão disponíveis mediante pedido ao abrigo de NDA.

bug_report

Divulgação Responsável

A Humind incentiva a divulgação responsável de vulnerabilidades. Os investigadores de segurança podem reportar vulnerabilidades para security@thehumind.com. Cada reporte é analisado e tratado prontamente.

Documentos & Recursos

Os seguintes documentos estão disponíveis mediante pedido. Alguns documentos requerem NDA assinado.

description

DPA

Contrato de Tratamento de Dados conforme com o Artigo 28.º do RGPD. Define o âmbito do tratamento, as medidas de segurança e a gestão de subcontratantes.

lockSolicitar documento
gavel

Condições Gerais de Serviço

Condições gerais que regem a utilização da plataforma Humind, incluindo compromissos de SLA, responsabilidade e condições de rescisão.

lockSolicitar documento
verified_user

NDA

Acordo de não divulgação mútuo para a troca de informações confidenciais durante avaliação ou parceria.

lockSolicitar documento
Logo Humind
© 2026 Humind Corp. Todos os direitos reservados.
Portuguêsarrow_drop_down
Logo of LinkedIn