Axiom ← Voltar

Política de Segurança, Privacidade e SLA

Documento de referência para clientes corporativos. Responde às exigências usuais de área de compliance/jurídico (LGPD, Lei nº 13.709/2018) e detalha os compromissos operacionais assumidos pela Axiom como operadora de dados (Art. 5º, VII da LGPD) na prestação do serviço.
Versão
1.1
Data de vigência
2026-07-06
Próxima revisão
2027-07-06
Encarregado (DPO)
Guthyerrz Silva — privacy@tryaxiom.ai
Encarregado substituto
Victor Fernandes — privacy@tryaxiom.ai
Suporte e SLA
support@tryaxiom.ai
Reportes de segurança
security@tryaxiom.ai
Privacidade e LGPD
privacy@tryaxiom.ai
Reclamações de abuso
abuse@tryaxiom.ai
Aprovado por
Guthyerrz Silva e Victor Fernandes

1. SLA — Atendimento, Disponibilidade e Prazo de Resolução

1.1 Disponibilidade (uptime)

MétricaCompromisso
Disponibilidade mensal da plataforma 99,5% (≤ 3h 36min de indisponibilidade não programada por mês civil)
Janela de manutenção programada Domingos, 02:00–05:00 BRT, com aviso prévio de 5 dias úteis
Manutenções emergenciais (correção de vulnerabilidade crítica) Aviso prévio mínimo de 2 horas, sempre que possível

Exclusões do cálculo de disponibilidade:

Créditos de SLA (aplicáveis sobre a mensalidade do mês de descumprimento):

Disponibilidade verificadaCrédito
≥ 99,0% e < 99,5%10%
≥ 95,0% e < 99,0%25%
< 95,0%50%

O crédito é o remédio exclusivo por descumprimento de SLA de disponibilidade.

1.2 Atendimento e prazos de resolução

Canais oficiais: Suporte por e-mail (canal oficial de SLA): support@tryaxiom.ai — Reportes de segurança e vulnerabilidades: security@tryaxiom.ai — Canal direto (Slack/WhatsApp dedicado): mediante contratação de plano Enterprise.

Os e-mails acima são monitorados em dias úteis dentro do horário de atendimento; incidentes P1 (Crítico) recebem plantão 24×7 conforme tabela de severidade.

Horário de atendimento padrão: segunda a sexta, 09:00–18:00 BRT, exceto feriados nacionais. Incidentes classificados como P1 (Crítico) são atendidos em regime 24×7 mediante plantão de prontidão.

Classificação de severidade:

SeveridadeDefinição1ª RespostaEsforço de Resolução
P1 — Crítico Plataforma indisponível para todos os usuários, perda de dados confirmada, vulnerabilidade ativamente explorada ≤ 1 hora (24×7) Esforço contínuo até mitigação; alvo de restabelecimento ≤ 4 horas
P2 — Alto Funcionalidade essencial degradada para subconjunto de usuários, sem workaround viável ≤ 4 horas úteis ≤ 1 dia útil
P3 — Médio Comportamento incorreto com workaround disponível, ou degradação leve de funcionalidade não essencial ≤ 1 dia útil ≤ 5 dias úteis
P4 — Baixo Dúvida, pedido de melhoria, ajuste cosmético ≤ 2 dias úteis Conforme roadmap

Os prazos contam a partir da abertura formal do ticket no canal oficial. A classificação inicial é proposta pela Axiom e pode ser repactuada por solicitação justificada do cliente.

2. Política Formal de Segurança da Informação e Gestão de Incidentes

A Axiom mantém uma Política de Segurança da Informação (PSI) formal, revisada no mínimo anualmente, aprovada pela liderança e comunicada a todos os colaboradores. Os pilares abaixo resumem os controles em vigor.

2.1 Governança

2.2 Controle de acesso

2.3 Criptografia

2.4 Desenvolvimento seguro (SDLC)

2.5 Testes e auditorias

2.6 Gestão de incidentes de segurança

Incidente é qualquer evento que comprometa a confidencialidade, integridade ou disponibilidade de dados do cliente. O processo formal segue detecção → contenção → erradicação → recuperação → comunicação → lições aprendidas.

Compromissos de comunicação ao cliente em caso de incidente confirmado que envolva dados pessoais sob responsabilidade do cliente:

2.7 Segurança de endpoints (dispositivos)

3. Localização dos Dados (Brasil ou Exterior)

Política de residência: os dados primários do cliente — base de dados relacional, documentos e anexos, e toda a camada de aplicação que os processa — ficam armazenados em região de São Paulo, Brasil.

Serviços auxiliares de observabilidade (analytics, monitoramento de erros), orquestração de jobs assíncronos e entrega de e-mails transacionais operam em provedores que não oferecem região brasileira e portanto operam em região dos Estados Unidos. Essas transferências internacionais estão declaradas abaixo e amparadas em base legal (ver 3.1).

ComponenteProvedorRegião / PaísNatureza dos dados
Aplicação (API e Web) Fly.io GRU — São Paulo, Brasil Processamento transiente; não armazena dados em disco persistente
Banco de dados principal Neon (Postgres) AWS sa-east-1 — São Paulo, Brasil Todos os dados estruturados do cliente
Armazenamento de objetos (documentos, anexos) Amazon S3 AWS sa-east-1 — São Paulo, Brasil Documentos, comprovantes, anexos enviados pelo cliente
Backups de banco Neon (PITR e snapshots gerenciados) AWS sa-east-1 — São Paulo, Brasil Cópia íntegra dos dados estruturados
Analytics de produto e logs de uso PostHog Cloud US Estados Unidos Eventos de uso e telemetria; dados pseudonimizados sempre que possível
Orquestração de jobs assíncronos Trigger.dev AWS us-east-1 — Virgínia, EUA Metadados de execução (IDs, payloads); evita-se trafegar PII direta — quando necessário, passam-se referências (IDs) e o conteúdo é buscado no Postgres brasileiro
Monitoramento de erros Sentry Estados Unidos Stack traces e contexto de erro (sem PII de pagamento)
E-mails transacionais Resend Estados Unidos Endereço de e-mail do destinatário, remetente e conteúdo da mensagem

3.1 Transferência internacional de dados

Conforme tabela acima, quatro suboperadores operam fora do Brasil — PostHog, Trigger.dev, Sentry e Resend, todos em região dos Estados Unidos. Essas comunicações configuram transferência internacional nos termos do Art. 33 da LGPD.

A arquitetura foi desenhada para minimizar a exposição de dados pessoais nesses componentes auxiliares:

Base legal das transferências (Art. 33 da LGPD):

Os DPAs de cada suboperador estão disponíveis mediante solicitação ao contato de privacidade.

4. Backup e Retenção de Dados

4.1 Estratégia de backup

ItemEstratégia
Banco de dados Postgres (Neon) Point-in-Time Recovery (PITR) contínuo com janela de 7 dias — permite restaurar a base a qualquer instante dentro desse período
Objetos em S3 Versionamento de bucket habilitado, com retenção mínima de 30 dias para versões antigas e objetos deletados
Configuração de infraestrutura Versionada em repositório Git privado, replicada entre provedores
Localização dos backups Mesma região do dado primário (sa-east-1 — São Paulo) com replicação interna do provedor
Criptografia dos backups AES-256 em repouso, herdada do provedor

4.2 Testes de restauração

A capacidade de restauração é validada em exercícios trimestrais de disaster recovery, com restauração efetiva de uma cópia do banco de produção em ambiente isolado e verificação de integridade.

4.3 Retenção de dados

CategoriaPeríodo
Dados ativos do clienteEnquanto durar o contrato
Backups (Neon PITR + snapshots)7 dias rolantes
Versões antigas em S330 dias após substituição/exclusão
Logs de aplicação e de acesso administrativo12 meses
Logs de auditoria de transações sensíveis (acessos a dados pessoais por administradores)12 meses, conforme Art. 37 da LGPD

4.4 Encerramento contratual

Após o término do contrato:

Exceções: dados que a Axiom esteja obrigada por lei a reter (ex.: registros fiscais e contábeis nos prazos do Decreto-Lei 486/1969 e da legislação tributária) permanecem retidos pelo prazo legal mínimo, em base segregada e com acesso restrito.

4.5 Direitos dos titulares (LGPD, Art. 18)

Solicitações de acesso, correção, anonimização, portabilidade ou exclusão de dados pessoais podem ser feitas pelo titular ou, indiretamente, pelo cliente-controlador. SLA de atendimento: até 15 dias contados do recebimento da solicitação.

5. Suboperadores e Terceiros

A Axiom utiliza os seguintes suboperadores (operadores subcontratados) para a prestação do serviço. A lista completa e atualizada é mantida em sub-processors.tryaxiom.ai (a ser publicada) e mudanças são comunicadas com antecedência mínima de 30 dias, dando ao cliente o direito de oposição fundamentada.

SuboperadorFunçãoDados processadosLocalizaçãoDPA / Base contratual
Fly.io, Inc. Hospedagem da aplicação Todo dado em trânsito durante o processamento das requisições São Paulo (GRU) — Brasil DPA público + SCC quando aplicável
Neon, Inc. Banco de dados gerenciado Todos os dados estruturados do cliente AWS sa-east-1 — Brasil DPA público
Amazon Web Services Brasil (AWS) Armazenamento de objetos (S3) Documentos e anexos enviados pelo cliente AWS sa-east-1 — Brasil DPA público (AWS GDPR DPA, aceito globalmente)
PostHog Inc. Analytics de produto Eventos de uso e telemetria, pseudonimizados PostHog Cloud US — EUA DPA público + SCC (Art. 33, II)
Trigger.dev, Inc. Orquestração de jobs assíncronos / filas Metadados de execução; referências (IDs) a dados que permanecem no banco brasileiro AWS us-east-1 — EUA DPA público + SCC (Art. 33, II)
Sentry (Functional Software, Inc.) Monitoramento de erros Stack traces, identificadores técnicos (com filtros de PII) Estados Unidos DPA público + SCC (Art. 33, II)
Resend, Inc. Entrega de e-mails transacionais E-mail do destinatário, remetente, assunto e conteúdo Estados Unidos DPA público + SCC (Art. 33, II)
BrasilAPI / publica.cnpj.ws Consulta pública de CNPJ CNPJs consultados (dado público) Brasil Uso de API pública; sem dados pessoais sensíveis

Compromisso contratual: todo suboperador acima possui DPA assinado (ou termos públicos vinculantes equivalentes) com cláusulas mínimas de proteção no mesmo padrão deste documento, incluindo: limitação de finalidade ao serviço contratado; obrigação de confidencialidade; medidas técnicas e organizacionais equivalentes; notificação tempestiva de incidentes; direito de auditoria/relatórios SOC 2 ou equivalente.

6. Plano de Continuidade — Indisponibilidade e Falha Operacional

6.1 Detecção e monitoramento

6.2 Resposta a incidentes operacionais

FaseAçãoResponsávelJanela alvo
Detecção Alerta automático + reconhecimento do plantão Engenharia de plantão ≤ 5 min
Triagem Classificação de severidade (P1–P4) e abertura de incidente Plantão ≤ 15 min
Comunicação inicial ao cliente (P1) E-mail ao contato técnico e atualização do status page Plantão ≤ 30 min após confirmação
Contenção Ações de mitigação: rollback, failover, redirecionamento de tráfego Engenharia Contínuo até estabilização
Atualizações periódicas A cada 60 minutos durante incidente P1 ativo Plantão Contínuo
Restabelecimento Confirmação de retorno à normalidade Engenharia Variável
Comunicação de fechamento Confirmação por e-mail e status page Plantão ≤ 30 min após restabelecimento
RCA (relatório de causa-raiz) Análise post-mortem com cronologia, causa, ações Engenharia ≤ 10 dias úteis

6.3 Objetivos de recuperação

MétricaCompromisso
RTO (Recovery Time Objective) — tempo máximo para restabelecer o serviço ≤ 4 horas para falhas no nível da aplicação; ≤ 8 horas para falhas com necessidade de restauração de banco
RPO (Recovery Point Objective) — perda máxima tolerável de dados ≤ 5 minutos, em virtude do PITR contínuo do Neon

6.4 Plano de Continuidade de Negócios (BCP / DR)

6.5 Status page pública

A Axiom mantém (ou se compromete a publicar antes do início da operação comercial) um status page público com: estado atual de cada componente do serviço; histórico de incidentes dos últimos 90 dias; próximas manutenções programadas; inscrição opcional para notificações por e-mail.

6.6 Crédito por indisponibilidade

Os créditos de SLA descritos na seção 1.1 aplicam-se automaticamente mediante solicitação do cliente em até 30 dias após o mês de descumprimento.

7. Canais Oficiais de Comunicação

Os canais abaixo são os endereços oficiais para os fins descritos. Qualquer comunicação fora desses canais não constitui notificação formal para efeitos deste documento, do contrato comercial ou do DPA.

FinalidadeE-mailJanela de atendimento
Abertura de chamados, dúvidas operacionais e contagem de SLA support@tryaxiom.ai Seg–Sex, 09:00–18:00 BRT (P1 em 24×7)
Reporte de vulnerabilidades, incidentes de segurança, responsible disclosure security@tryaxiom.ai Monitoramento contínuo; 1ª resposta em até 1h para P1
Solicitações de titulares (LGPD Art. 18), comunicação com o Encarregado, DPA, transferências internacionais privacy@tryaxiom.ai (Encarregado: Guthyerrz Silva; substituto: Victor Fernandes) Até 15 dias para resposta formal
Reclamações de abuso (spam, conteúdo indevido originado da plataforma) abuse@tryaxiom.ai Resposta em até 5 dias úteis
Endereço técnico padrão RFC 2142 (verificação de domínio, anti-spam) postmaster@tryaxiom.ai Operacional, sem SLA

Notificações relevantes (mudança de suboperadores, alterações desta política, relatórios de incidente) são enviadas a partir do domínio @tryaxiom.ai ao contato indicado pelo cliente na assinatura do contrato.

8. Anexos e Documentos Relacionados

9. Histórico de Revisões

VersãoDataAutorAlterações
1.0 2026-06-05 Axiom Versão inicial
1.1 2026-07-06 Victor Fernandes Inclusão da Seção 2.7 — Segurança de endpoints (criptografia de disco obrigatória via FileVault/BitLocker); designação de Encarregado substituto (Victor Fernandes); canal do Encarregado alterado para privacy@tryaxiom.ai; registro dos aprovadores da política (Guthyerrz Silva e Victor Fernandes).
Observação: este documento é a versão de referência para clientes corporativos. Compromissos específicos podem ser ajustados em Termo Aditivo de Nível de Serviço (Aditivo de SLA) anexado ao contrato comercial, respeitados os pisos aqui declarados.