Produto: Plataforma Orion | Empresa: TFZ Intelligence
Na TFZ Intelligence, a segurança da informação não é um recurso opcional; é a fundação da nossa arquitetura. Por lidarmos com perícias, auditorias e investigações de alta sensibilidade, a Plataforma Orion foi projetada sob o paradigma de Security by Design (Segurança desde a Concepção).
Abaixo, detalhamos os protocolos técnicos, criptográficos e estruturais que garantem a integridade, a disponibilidade e a confidencialidade das suas evidências digitais.
1. CRIPTOGRAFIA DE PONTA A PONTA (DATA PROTECTION)
Para garantir que suas evidências sejam ilegíveis para agentes maliciosos, adotamos padrões de criptografia de nível militar em todas as camadas da operação:
- Dados em Trânsito: Toda a comunicação entre o seu navegador e os nossos servidores é criptografada utilizando os protocolos TLS 1.2 e TLS 1.3, protegendo os dados contra interceptações (Man-in-the-Middle).
- Dados em Repouso: Todos os arquivos de evidência, documentos e bancos de dados armazenados em nossa nuvem são protegidos com criptografia AES-256 (Advanced Encryption Standard). Mesmo em um cenário hipotético de invasão física aos servidores, os arquivos permanecerão inacessíveis.
2. CONFORMIDADE FORENSE (CADEIA DE CUSTÓDIA DIGITAL)
A Plataforma Orion foi construída em estrita observância aos princípios da Resolução CNJ nº 615 e às diretrizes internacionais da norma ISO/IEC 27037 (Diretrizes para identificação, coleta, aquisição e preservação de evidência digital).
- Princípio da Imutabilidade (Hashing): No momento do upload, cada arquivo recebe uma “impressão digital” matemática (Hash SHA-256). Esse hash garante que o documento não sofreu a alteração de um único bit durante o armazenamento.
- Auditoria Restrita (Read-Only): O processamento e as análises feitas pela Inteligência Artificial ocorrem de forma não destrutiva. O arquivo original (a evidência) é mantido intacto, e toda a investigação ocorre sobre cópias lógicas.
3. ISOLAMENTO DE DADOS (ARQUITETURA MULTI-TENANT SEGURO)
Nossa infraestrutura opera sob o modelo de nuvem privada virtual (VPC) com Isolamento de Tenant (Multi-tenant Seguro).
- Silos Lógicos: Os dados de cada cliente (usuário) são segregados logicamente no banco de dados. É matematicamente e sistemicamente impossível que um cliente acesse, mesmo por acidente, o caso ou as evidências de outro cliente.
- Zero Shadow IT & IA Fechada: Os documentos submetidos à plataforma nunca são compartilhados com LLMs (Large Language Models) públicos. Nossa Inteligência Artificial Aplicada opera em um ambiente isolado (Sandbox), garantindo que seus dados sensíveis não virem base de treinamento para algoritmos de terceiros.
4. GOVERNANÇA, RASTREABILIDADE E CONTROLE DE ACESSO
Em investigações e auditorias, saber quem acessou a informação é tão importante quanto protegê-la.
- Controle de Acesso Baseado em Funções (RBAC): Níveis granulares de permissão garantem que apenas pessoas autorizadas da sua equipe possam visualizar, processar ou baixar laudos.
- Audit Trail (Livro Razão de Auditoria): O sistema registra de forma imutável todas as interações relevantes dos usuários. Sabemos exatamente quem fez login, de qual endereço IP, qual evidência foi analisada e quando um relatório foi gerado.
5. RESILIÊNCIA E DESCARTE SEGURO (WIPE)
- Disponibilidade Contínua: Nossa infraestrutura está hospedada em data centers de classe mundial, com redundância geográfica para garantir alto nível de disponibilidade (Uptime) de processamento de casos.
- Descarte Lógico Irreversível (Wipe): Em conformidade com a LGPD, a Plataforma Orion não foi projetada para ser um cofre de armazenamento eterno. Após o período de retenção estabelecido no plano do cliente, o sistema executa o Wipe seguro, subscrevendo as trilhas de dados e eliminando de forma definitiva as evidências dos nossos servidores, sem possibilidade de recuperação forense.