Confiança em dados de clientes
Segurança e LGPD
Como a Raypi define NDA, controle de acesso, dados sensíveis, PII, política de treinamento de modelos, ambientes em nuvem e auditoria antes de projetos de dados ou IA.
NDA e confidencialidade
A Raypi pode trabalhar sob NDA antes de revisar processos sensíveis, diagramas de arquitetura, indicadores operacionais, datasets, credenciais ou detalhes internos.
Controle de acesso
O acesso é solicitado com menor privilégio, limitado ao escopo acordado e revogado quando não for mais necessário. Credenciais compartilhadas devem usar contas controladas pelo cliente, permissões por função e logs auditáveis quando disponíveis.
Dados sensíveis e PII
Dados sensíveis, pessoais, regulados e credenciais de produção são escopados explicitamente antes do trabalho. Quando dados anonimizados, amostrais ou sintéticos bastam para avaliação, esse caminho é preferido.
Ambientes em nuvem e ferramentas
Ambientes de execução, APIs de modelo, storage, notebooks, logs e caminhos de implantação são documentados antes do uso. Contas em nuvem controladas pelo cliente podem ser usadas quando a governança exigir.
Política de treinamento de modelos
Dados de clientes não são usados para treinar modelos públicos. Qualquer modelo ou API de terceiro deve ser divulgado no escopo, incluindo implicações de retenção do provedor.
Auditoria
A Raypi documenta fontes de dados, premissas, caminhos de acesso, datasets de avaliação, decisões de risco, estimativas de escopo e critérios de aprovação para que o cliente revise como a recomendação foi tomada.