Pular para o conteúdo
Levver.Entrar

Segurança

Como protegemos o dado.

A segurança não é um recurso à parte, vem ligada de fábrica em todo produto da Levver. Esta página resume as práticas. A base legal completa e os prazos de retenção estão na Política de Privacidade.

Versão 1.0 · atualizado em 30 de junho de 2026

Criptografia

  • Criptografia em trânsito (TLS 1.3) em todas as comunicações.
  • Criptografia em repouso (AES-256) nos sistemas que armazenam dados pessoais.

Controle de acesso

  • Princípio do menor privilégio. Apenas pessoas autorizadas pela função têm acesso a dados de cliente.
  • Autenticação multifator (MFA) obrigatória para acessos administrativos.
  • Audit log de acessos a dados sensíveis, disponível sob requisição contratual.

Isolamento por cliente

Dados de cada cliente ficam em instância dedicada nos produtos, sem mistura de dados entre contas. O conteúdo de documentos processados e de conversas permanece isolado na instância do cliente.

Zero treinamento em dados do cliente

O conteúdo que o cliente processa não é usado para treinar modelos públicos ou internos da Levver. Isso vale também para os provedores de modelos de IA (Anthropic, OpenAI, Google e Microsoft), por cláusula contratual de não-treinamento. O conteúdo enviado às APIs de inferência é descartado após o uso.

Onde os dados ficam

A hospedagem primária é no Google Cloud, com servidores em São Paulo (região southamerica-east1) ou regiões equivalentes em LATAM. Para clientes com requisitos de residência de dados, oferecemos configurações de instância restritas a regiões brasileiras ou LATAM, com modelos open source self hosted como alternativa a APIs de terceiros. Configuração disponível em contrato.

Conformidade

  • LGPD. O tratamento segue a Lei 13.709 de 2018, com controlador e operadores definidos e os direitos do titular atendidos.
  • Transferência internacional. Quando o dado sai do Brasil, valem as salvaguardas do art. 33 da LGPD, com adequação a regimes reconhecidos como o GDPR e as cláusulas-padrão contratuais da ANPD.
  • Sigilo bancário. Em produtos do mercado financeiro, como o Delta, a Levver trata documentos sob a Lei Complementar 105 de 2001 e a regulação financeira específica (CVM, BCB) com confidencialidade total.

Incidentes de segurança

Em caso de incidente envolvendo dados pessoais sob nossa responsabilidade, comunicaremos o titular afetado e a ANPD em prazo razoável, conforme o art. 48 da LGPD. A comunicação incluirá a natureza do incidente, os dados afetados, as medidas técnicas e administrativas em curso e os riscos envolvidos.

Contato

Para reportar um problema de segurança ou tratar de proteção de dados, fale com o encarregado de dados em dpa@levver.ai.