Ir para o conteúdo

Privacidade e Segurança

Infrastructure Settings Infrastructure Settings

O FRENZY.BOT foi desenvolvido para empresas que levam a sério a propriedade de dados. Ao contrário das plataformas de chatbot SaaS onde seus dados residem em servidores compartilhados, o FRENZY.BOT roda em um servidor de nuvem privado dedicado, gerenciado exclusivamente para sua conta.

Seus dados continuam seus

Implantação em nuvem privada

  • Seu bot roda em um servidor privado dedicado — não em um cluster multi-tenant compartilhado.
  • Nenhum dado ou código de outro cliente existe em seu servidor.
  • O servidor é totalmente gerenciado para você pela equipe do FRENZY.BOT.

Sem compartilhamento de dados

  • Sua base de conhecimento, conversas, leads e configurações são armazenados em seu próprio banco de dados privado.
  • Os embeddings vetoriais residem em seu próprio mecanismo de busca dedicado.
  • Nada é enviado aos servidores centrais do FRENZY.BOT, exceto a validação opcional de licença.

Retenção Zero de Dados (ZDR)

Quando o ZDR está ativado, os provedores de IA que processam seus prompts são contratualmente proibidos de armazenar ou treinar modelos com seus dados.

Como o ZDR funciona

  1. Vá em Settings → AI Engine.
  2. Ative a opção Zero Data Retention.
  3. Cada solicitação de API para o OpenRouter incluirá a flag provider.zdr: true.
  4. O OpenRouter encaminha sua solicitação apenas para provedores que respeitam o ZDR.

O que o ZDR garante

  • Seus prompts e respostas são processados, mas nunca armazenados pelo provedor de IA.
  • Seus dados nunca são usados para treinamento ou melhoria de modelos.
  • Isso é aplicado no nível da API — não é apenas uma promessa de política.

Disponibilidade de modelos com ZDR

Nem todos os modelos suportam a retenção zero de dados. Quando o ZDR está ativado, a lista de modelos disponíveis pode ser menor. Verifique a documentação de ZDR do OpenRouter para compatibilidade atual.

Autenticação e controle de acesso

Segurança de login

  • O acesso ao painel requer autenticação de nome de usuário + senha.
  • A duração da sessão é configurável (até 1 mês no máximo).
  • Sessões mais curtas são recomendadas para ambientes de maior segurança.

Controle de acesso baseado em função (RBAC)

O FRENZY.BOT usa RBAC em nível de módulo para controlar o que cada membro da equipe pode acessar:

Função Nível de acesso
Admin Acesso total a todos os módulos e configurações
Manager Acesso operacional — sem Gestão de Usuários ou Logs do Sistema
Staff Apenas operações diárias — Base de Conhecimento, Conversas, Leads, Integrações, Canais
  • Cada usuário possui exatamente uma função.
  • A navegação na barra lateral e os endpoints da API aplicam as permissões.
  • O acesso não autorizado retorna um erro 403 (não um redirecionamento — evita o vazamento de informações).

Proteção de administrador

  • A conta de administrador principal não pode ser excluída ou desativada.
  • O nome de usuário, e-mail e função do administrador estão bloqueados — apenas a senha pode ser atualizada.
  • Isso evita o bloqueio acidental do sistema.

Para detalhes completos sobre RBAC, consulte Roles & Access (RBAC).

Segurança da infraestrutura

  • Todos os serviços internos não são acessíveis pela internet — apenas seu painel e o widget estão expostos.
  • A porta do serviço WhatsApp é protegida por firewall apenas para IPs autorizados.
  • Domínios personalizados usam SSL Let's Encrypt com provisionamento e renovação automática de certificados.
  • O proxy Cloudflare é suportado com o modo Full Strict SSL.
  • Chaves de API e segredos são armazenados com segurança no banco de dados — não em arquivos de configuração de texto simples.
  • As alterações de configurações persistem imediatamente, sem necessidade de reiniciar o servidor.

Backup e recuperação

  • Backups automáticos são realizados antes de cada atualização do sistema.
  • Você pode exportar os dados do seu bot em Settings → Danger Zone → Export Data.
  • Arquivos carregados e o conteúdo da base de conhecimento podem ser reindexados da fonte, se necessário.
  • Entre em contato com seu gerente de conta para solicitar um backup completo ou migração.

Considerações de conformidade

  • GDPR: Os dados permanecem na região do datacenter escolhida por você. Você controla a retenção e a exclusão.
  • Residência de dados: Escolha a localização do seu datacenter (UE ou EUA).
  • Trilha de auditoria: Todas as alterações de configuração são registradas nos Logs de Atividade do Sistema com valores antes/depois, identidade do usuário, endereço IP e data/hora.
  • Exclusão de dados: Exclua sessões individuais, leads ou bots inteiros com limpeza em cascata de todos os registros relacionados.

FAQ

P: A equipe do FRENZY.BOT pode acessar meu servidor?

  • Apenas com sua permissão para fins de suporte. O acesso pode ser revogado a qualquer momento.

P: Onde meus dados estão armazenados geograficamente?

  • Em seu servidor privado dedicado na região de datacenter que você selecionou (UE ou EUA).

P: Os dados são criptografados em repouso?

  • A criptografia do sistema de arquivos no nível do servidor está disponível. A criptografia em nível de aplicativo em repouso está no nosso roteiro de desenvolvimento.

P: Como faço para rotacionar minhas chaves de API?

  • Vá em Settings → AI Engine, desconecte o OpenRouter e reconecte com uma nova chave. Para outras integrações, atualize as credenciais nas respectivas configurações de integração.