Brasil
LGPD · Lei 13.709/2018
Conformidade completa com a Lei Geral de Proteção de Dados. Isolamento de dados no Brasil, DPA e subprocessadores documentados.
Segurança por design
Conformidade jurídica e proteção de dados desde o primeiro dia.
A Acta opera em conformidade com a LGPD e equivalentes regionais. Arquitetura multi-tenant nativa, criptografia ponta a ponta e trilha de auditoria completa.
Quatro pilares de segurança
Multi-tenant nativo
Isolamento completo de dados por organização. Provisionamento de novo tenant em menos de uma hora. Falhas isoladas não impactam outros tenants.
Autenticação forte
Firebase Auth + WebAuthn (Passkeys) + 2FA. Login sem senha com biometria, sessão protegida e rotação automática.
Dados e retenção
Google Cloud região Brasil (southamerica-east1). Criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Backups automáticos diários.
Trilha de auditoria
Cada ação (IA, usuário, sistema) registrada com timestamp, justificativa e responsável. Pronta para fiscalização e compliance regulatório.
Conformidade regional
Pronto para quatro países da América Latina.
Argentina
Ley 25.326
Adequação à Ley de Protección de los Datos Personales. Pronto para contratación directa provincial.
Chile
Ley 19.628
Adequação à Ley sobre Protección de la Vida Privada. Compatível com trato directo e convenio marco (ChileCompra).
Uruguai
Ley 18.331
Adequação à Ley de Protección de Datos Personales y Acción de Habeas Data. Pronto para compra directa (TOCAF).
Transparência operacional
Evidências, não promessas.
Termos versionados
Termos de uso e política de privacidade versionados, com histórico de aceite por usuário.
DPA disponível
Contrato de processamento de dados (DPA) disponível para revisão pelo jurídico do cliente.
Subprocessadores
Lista atualizada de subprocessadores (Google Cloud, Firebase, Gemini, OpenAI) com finalidade e localização.
Resposta a incidentes
Plano de continuidade documentado e processo de notificação em até 72h em caso de incidente.