Confiança e Segurança

Segurança e conformidade

O conteúdo da apresentação empresarial contém dados proprietários. Veja exatamente como o Slide Creator o protege – com controles, certificações e especificações técnicas específicas.

Certificado SOC2 Tipo II
AES-256 em repouso
TLS 1.3 em trânsito
Compatível com GDPR e CCPA

Certificação SOC2 Tipo II

O SOC2 Tipo II (Controles de Sistema e Organização 2, Tipo II) é emitido por auditores independentes credenciados pela AICPA e exige uma revisão contínua dos controles operacionais durante 6 meses – distinguindo-o do SOC2 Tipo I, que é uma avaliação pontual única. A certificação SOC2 Tipo II do Slide Creator cobre todos os cinco critérios de serviço confiável:

Segurança

Sistema protegido contra acesso, uso ou modificação não autorizado

Disponibilidade

Sistema disponível para operação e uso conforme comprometido (99,9% SLA)

Confidencialidade

As informações designadas como confidenciais são protegidas conforme acordado

Privacidade

Informações pessoais coletadas, usadas e retidas de acordo com o aviso de privacidade

Integridade de Processamento

O processamento é completo, válido, preciso, oportuno e autorizado

Os relatórios de auditoria SOC2 Tipo II estão disponíveis para clientes empresariais sob NDA mediante solicitação. Contatosecurity@slidecreator.compara o relatório de auditoria atual.

Criptografia

Dados em repouso — AES-256

Todos os dados do cliente armazenados na infraestrutura do Slide Creator são criptografados usando AES-256 (Advanced Encryption Standard com chaves de 256 bits). Este é o mesmo padrão usado pelo governo dos EUA para classificação ultrassecreta.

  • Arquivos de apresentação e PPTX gerado
  • Documentos enviados (PDF, Word, CSV)
  • Ativos da marca (fontes, logotipos, paletas de cores)
  • Dados de CRM extraídos de integrações
  • Dados e configurações da conta do usuário

Dados em trânsito – TLS 1.3

Todas as comunicações entre seu navegador, nossa API e integrações de terceiros são criptografadas usando TLS 1.3 (Transport Layer Security, versão 1.3). O TLS 1.2 está obsoleto em todos os endpoints do Slide Creator.

  • Navegador → API Criador de Slides
  • Chamadas de API Salesforce/HubSpot
  • Entregas de webhook
  • Baixar arquivo PPTX
  • HSTS aplicado, TLS 1.2 rejeitado

Política de uso de dados de IA

Seu conteúdo nunca é usado para treinar modelos de IA.

O Slide Creator processa o conteúdo da sua apresentação (texto, documentos, dados) exclusivamente para gerar o resultado solicitado. Os dados do cliente não são retidos para treinamento de IA, melhoria de modelo, ajuste fino ou qualquer finalidade de benchmarking. Esta política se aplica a todos os níveis do plano, incluindo contas gratuitas.

✓ Processado

Conteúdo usado para gerar sua saída de slide

✗ Não armazenado

Conteúdo de entrada não retido após processamento

✗ Não treinado

Nunca usado para treinamento ou melhoria de modelo

Controles de acesso

Logon único (SSO)

SSO SAML 2.0/OIDC via Okta, Azure AD, Google Workspace. Aplique a MFA por meio do seu provedor de identidade.

Acesso baseado em função (RBAC)

Funções de visualizador, editor, administrador e gerente de marca. Bloqueie modelos, restrinja a modificação de ativos de marca e controle as permissões de exportação.

Registros de auditoria

Registros imutáveis ​​de cada login, geração, exportação e alteração de configurações. Exportável para revisão de conformidade. Retido 12 meses.

Residência de dados

Escolha a residência de dados nos EUA (AWS us-east-1) ou na UE (AWS eu-central-1) nos planos Empresarial. Mecanismos de transferência do Artigo 46 do GDPR documentados.

Perguntas frequentes sobre segurança

O Slide Creator SOC2 Tipo II é certificado?

Sim. Slide Creator mantém a certificação SOC2 Tipo II emitida por um auditor independente credenciado pela AICPA. O SOC2 Tipo II envolve períodos de auditoria contínuos de 6 meses cobrindo critérios de segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade de serviço confiável. O relatório de auditoria atual está disponível para clientes empresariais sob NDA.

O Slide Creator treina IA no conteúdo da minha apresentação?

Não. O conteúdo do cliente é processado exclusivamente para gerar o resultado da apresentação solicitada e nunca é usado para treinamento, ajuste fino ou benchmarking de modelos de IA. Isso se aplica a todos os níveis, incluindo contas gratuitas.

O Slide Creator é compatível com o GDPR?

Sim. O Slide Creator está em conformidade com o GDPR (UE 2016/679) e oferece residência de dados na UE em planos empresariais. Mantemos Contratos de Processamento de Dados (DPAs) disponíveis para assinatura. Cláusulas Contratuais Padrão (SCCs) estão incluídas para transferências transfronteiriças de dados. Veja nossopolítica de Privacidadepara obter detalhes completos.

Como solicito uma análise de segurança ou resultados de testes de penetração?

Os clientes em potencial podem solicitar nosso relatório de auditoria SOC2 Tipo II, resumo executivo do teste de penetração, respostas ao questionário de segurança (CAIQ, SIG) e DPA entrando em contato comsecurity@slidecreator.com. Todos os documentos são fornecidos sob NDA.