RiskNote
Segurança e confiança

Seguro por padrão. Projetado para a UE.

O RiskNote hospeda todos os seus dados em Estocolmo, Suécia, aplica o RGPD e a Lei de IA da UE desde a primeira linha de código e nunca usa seu conteúdo de risco para treinar modelos de IA. Cada sugestão de IA é consultiva — você decide o que entra no registro.

Política de privacidadeRelatar um problema de segurança

Hospedado na UE em Estocolmo

Todos os dados do serviço permanecem na infraestrutura Elastx na Suécia — certificada ISO 27001, apenas dentro do EEE.

RGPD nativo

Base legal documentada por finalidade. Exportação de dados, retificação e exclusão em 30 dias diretamente no aplicativo.

Seus dados nunca treinam IA

Os termos comerciais da Anthropic proíbem o treinamento com entradas e saídas de API. Dados pessoais nunca chegam ao modelo.

A IA é apenas consultiva

Cada sugestão requer sua aceitação explícita antes de entrar no seu registro (RGPD art. 22).

RGPDLei IA UE art. 50RGPD art. 22Processo ISO 31000Infra ISO 27001 (Elastx)DPF + CCP para transferências fora da UE
01

Localização dos dados e hospedagem

Todos os dados do serviço — contas, notas de risco, riscos e logs — são hospedados em Estocolmo na infraestrutura Elastx. A Elastx possui certificação ISO 27001 para seus data centers e operações. O RiskNote em si não é certificado ISO 27001; apoiamo-nos em infraestrutura certificada e mantemos nossa própria postura transparente.

Onde seus dados ficam

Banco de dados primário, armazenamento de objetos e servidores de aplicação ficam todos dentro do EEE. Nenhum dado da UE é transferido para fora da região, exceto para os subprocessadores específicos listados na seção 06, cada um sob garantias conformes ao RGPD (DPF e/ou CCP).

Backups

Backups noturnos criptografados são retidos por 30 dias e armazenados na infraestrutura Elastx na mesma região da UE. Procedimentos de restauração são testados periodicamente.

Subprocessadores transparentes

Qualquer alteração na nossa lista de subprocessadores é refletida na política de privacidade. Um changelog dedicado com notificações por e-mail está no roadmap (ver seção 11).
02

Criptografia e transporte

Em trânsito

TLS 1.2+ é imposto para cada conexão. HTTP é redirecionado para HTTPS. HSTS está habilitado na borda.

Em repouso

Volumes de banco de dados e armazenamento de objetos são criptografados em repouso na infraestrutura Elastx. Senhas são hashadas com bcrypt.

Gestão de segredos

Chaves de API e credenciais vivem em variáveis de ambiente, nunca no controle de código-fonte, e são excluídas dos logs da aplicação. O acesso é restrito ao ambiente de produção.
03

Isolamento de inquilinos

O RiskNote é um SaaS multi-inquilino com isolamento lógico. Não há visibilidade entre contas.

Delimitado na camada ORM: Cada consulta contra recursos de propriedade do usuário é filtrada pelo ID do usuário autenticado diretamente no construtor de consultas.

Acesso controlado por política: As políticas de autorização do Laravel protegem cada recurso sensível — controllers não podem retornar dados de outro usuário mesmo se um parâmetro de rota for manipulado.

Somente compartilhamento explícito: As notas de risco são privadas por padrão. Notas compartilhadas (planos Pro e Business) exigem um convite explícito; o acesso pode ser revogado a qualquer momento.

04

Autenticação

E-mail + senha

Mínimo de 8 caracteres, mix de maiúsculas e minúsculas com um dígito. Armazenadas como hashes bcrypt. Links de redefinição de senha expiram após 60 minutos.

OAuth 2.0

Entre com Google, Microsoft ou Apple. Recebemos seu nome, e-mail e ID de usuário do provedor. Não armazenamos tokens de acesso OAuth.

Sessões

Cookies de sessão são estritamente necessários e, portanto, isentos de consentimento sob o art. 5(3) da ePrivacy / LEK sueco, capítulo 6, seção 18.

Por que não links mágicos

Avaliamos e rejeitamos a autenticação por link mágico. Para compradores corporativos e municipais, o risco de entregabilidade através de filtros de e-mail agressivos superou o benefício de UX.
05

IA por design

A IA é a parte mais sensível à privacidade de qualquer SaaS moderno. Construímos o caminho da IA do RiskNote assumindo que cada escolha seria auditada.

Minimização de dados: Apenas o nome da nota de risco, descrição, áreas de risco selecionadas e o contexto da sua organização (setor, tamanho, função, objetivos, desafios) são enviados à Anthropic. Nunca enviamos e-mail, nome, endereço IP, dados de faturamento, tokens ou dados de outros usuários.

Sem treinamento com seus dados: O processamento ocorre via API Claude da Anthropic sob seus termos comerciais, que proíbem o uso de entradas ou saídas do cliente para treinar ou melhorar modelos.

Apenas consultiva (RGPD art. 22): A IA produz sugestões com avaliação de probabilidade e consequência. Cada sugestão requer sua aceitação explícita antes de entrar no registro. Nenhuma decisão com efeitos legais ou significativos similares é tomada automaticamente.

Rotulagem de origem de IA (Lei IA UE art. 50): Cada superfície do usuário que exibe conteúdo gerado por IA o marca como tal — na interface no app, na coluna Fonte e disclaimer no rodapé da exportação PDF, e na próxima exportação CSV (V1.1). O identificador do modelo de IA é preservado e exibido nas exportações.

Proteção contra prompt injection: Campos fornecidos pelo usuário são truncados antes de serem concatenados em prompts, limitando a superfície para tentativas de injeção de prompt via entrada excessiva.

Limite de taxa: Análises de IA são limitadas a 20 por hora por usuário, mais uma alocação mensal por plano, para prevenir abuso e gerenciar a previsibilidade de custos.

06

Subprocessadores e transferências internacionais

A lista canônica está na política de privacidade, seção 5.

ProcessadorFinalidadeLocalSalvaguarda
ElastxHospedagem de backend e frontendEstocolmo, SEEEE
AnthropicAnálise de risco com IAEUADPF + CCP
StripePagamentos webEUA / UEDPF + CCP
RevenueCatAssinaturas móveisEUACCP

Cópias das cláusulas contratuais padrão (CCP) estão disponíveis mediante solicitação a privacy@risknote.io.

07

Retenção e exclusão

Conta ativa: Os dados são retidos enquanto sua conta estiver ativa.

Exclusão: A exclusão de conta é autosserviço na página da conta. Todos os dados pessoais e conteúdo de avaliação de risco são apagados permanentemente em até 30 dias.

Registros contábeis: Retidos por até 7 anos de acordo com a Lei de Contabilidade Sueca (Bokföringslagen, SFS 1999:1078).

Feedback anonimizado: O feedback opcional fornecido na exclusão da conta é anonimizado e não vinculado à sua identidade.

08

Seus direitos e portabilidade

Sob o RGPD você tem os seguintes direitos. A declaração completa está na política de privacidade, seção 7.

AcessoSolicite uma cópia dos seus dados pessoais (art. 15).
RetificaçãoCorrija dados imprecisos nas configurações da conta ou por e-mail (art. 16).
ApagamentoExclua sua conta e todos os dados no aplicativo, a qualquer momento (art. 17).
PortabilidadeExporte avaliações como PDF ou CSV; JSON estruturado disponível mediante solicitação (art. 20).
LimitaçãoSolicite que limitemos o tratamento dos seus dados (art. 18).
OposiçãoOpor-se ao tratamento baseado em interesse legítimo, incluindo análise de IA (art. 21).
Retirar consentimentoOnde o tratamento é baseado em consentimento, retire-o a qualquer momento (art. 7(3)).
ReclamaçãoApresente uma reclamação à autoridade sueca de proteção de dados (IMY, imy.se).
09

Resposta a incidentes e divulgação de vulnerabilidades

Relatar uma vulnerabilidade

Envie um e-mail para privacy@risknote.io com os passos de reprodução. Não operamos uma caixa security@ separada nesta fase — relatórios são monitorados diretamente pelo fundador. Evite ações que possam afetar os dados de outros usuários durante os testes.

Confirmação

Nosso objetivo é confirmar relatórios válidos em 3 dias úteis. Manteremos você informado enquanto triagem e corrigimos.

Notificação de violação

Sob o RGPD art. 33, notificamos a autoridade supervisora sueca (IMY) dentro de 72 horas após tomar conhecimento de uma violação de dados pessoais quando exigido. Sob o art. 34, notificamos os usuários afetados sem atraso indevido quando a violação provavelmente resultará em alto risco aos seus direitos e liberdades.

Bug bounty

Ainda não operamos um programa bug bounty público. Somos gratos pela divulgação responsável e daremos crédito aos reportadores que preferirem.
10

Conformidade e base legal

Uma visão clara do que o RiskNote cumpre, a que se alinha e em que se apoia — distinguido honestamente.

EstruturaTipoComo se aplica ao RiskNote
RGPDRegulamentação que cumprimosControlador de dados para todos os dados do serviço. Veja a política de privacidade para a declaração completa.
ePrivacy / LEK 6:18Regulamentação que cumprimosImplementação sueca rege o consentimento de cookies. Cookies de análise são opt-in.
Lei IA UE art. 50Regulamentação que cumprimosConteúdo gerado por IA é rotulado na interface, PDF e CSV (V1.1).
RGPD art. 22Regulamentação que cumprimosSem decisões automatizadas; cada sugestão de IA requer aceitação do usuário.
Lei do consumidor suecaRegulamentação que cumprimosDireito de arrependimento de 14 dias tratado no aplicativo com reembolso automático pelo Stripe.
ISO 31000Padrão ao qual nos alinhamosIdentificar → analisar → avaliar → tratar → monitorar. Não certificado (não existe certificação ISO 31000).
ISO 27001Certificação em que nos apoiamosDetida pelo nosso provedor de hospedagem Elastx, não pelo RiskNote em si.
11

No nosso roadmap

Olhar honesto para o futuro. Nenhum destes está ativo hoje.

Teste de penetração por terceirosplanejado pós-lançamento quando o ambiente hospedado estabilizar.

Changelog de subprocessadoresuma página pública listando mudanças em nossa lista de subprocessadores, com notificações por e-mail para assinantes.

Exportação CSV com coluna de origem de IAentregue com V1.1.

SSO nível Business (SAML / OIDC)vinculado ao lançamento do plano Business, não V1.

SOC 2 Type IIconsideraremos isto quando a demanda empresarial justificar o custo e a pegada operacional. Não reivindicaremos antes de ser real.

12

Contato

Segurança e privacidade: privacy@risknote.io

Suporte geral: support@risknote.io

VER&IT AB · Nygatan 71, 462 32 Vänersborg, Suécia · Nº de registro: 556985-1206

    Segurança e confiança — RiskNote | RiskNote