puppyone logopuppyone
DocumentaçãoPreçosBlogCódigo Aberto
Começar

Segurança

Última atualização: 24 de outubro de 2024

Introdução

Na PuppyAgent, priorizamos a segurança e privacidade dos seus dados. Esta página descreve nossa abordagem abrangente para proteger suas informações e garantir a integridade de nossa plataforma alimentada por IA.

Se você descobrir uma potencial vulnerabilidade de segurança, por favor reporte imediatamente para nossa equipe de segurança dedicada em [email protected].

Embora a PuppyAgent seja confiada por várias grandes organizações, estamos continuamente aprimorando nossas medidas de segurança e expandindo nossas capacidades. Recomendamos que usuários em ambientes altamente sensíveis avaliem cuidadosamente o uso da PuppyAgent, como com qualquer ferramenta de IA. Esta página fornece transparência sobre nossa postura de segurança atual e melhorias contínuas para ajudá-lo a fazer uma avaliação de risco informada.

Certificações e avaliações de terceiros

Comprometemo-nos a realizar pelo menos um teste de penetração anual por terceiros respeitáveis. Envie um e-mail para [email protected] para solicitar uma cópia do relatório.

Segurança da infraestrutura

Dependemos dos seguintes subprocessadores, organizados aproximadamente do mais crítico ao menos. Note que os dados são enviados aos nossos servidores para alimentar todos os recursos de IA da PuppyAgent (veja a seção Solicitações de IA).

AWS

Nossa infraestrutura é hospedada principalmente na AWS. A maioria dos nossos servidores está nos EUA, com alguns servidores críticos em latência localizados em regiões da AWS na Ásia (Singapura) e Europa (Londres).

OpenAI

Dependemos de muitos modelos da OpenAI para fornecer respostas de IA. Solicitações podem ser enviadas para a OpenAI mesmo se você tiver um modelo da Anthropic (ou de outra empresa) selecionado no chat (por exemplo, para resumo). Temos um acordo de retenção de dados zero com a OpenAI.

Anthropic

Dependemos de muitos modelos da Anthropic para fornecer respostas de IA. Solicitações podem ser enviadas para a Anthropic mesmo se você tiver um modelo da OpenAI (ou de outra empresa) selecionado no chat (por exemplo, para resumo). Temos um acordo de retenção de dados zero com a Anthropic.

Slack

Usamos o Slack como nossa ferramenta de comunicação com parceiros.

Discord

Usamos o Discord como nossa ferramenta de comunicação interna. Podemos enviar trechos de prompts de usuários não-privados em nossos chats internos para depuração.

Google Workspace

Usamos o Google Workspace para nossas ferramentas de e-mail e colaboração.

Stripe

Usamos o Stripe para processamento de pagamentos.

Vercel

Usamos o Vercel para geração e implantação de sites estáticos.

Segurança do cliente

A PuppyAgent leva a segurança do lado do cliente a sério. Implementamos várias medidas para garantir a segurança do seu ambiente local:

  • Criptografia de ponta a ponta para todas as comunicações entre o cliente e nossos servidores
  • Auditorias de segurança regulares do nosso código do lado do cliente
  • Atualizações automáticas para corrigir quaisquer vulnerabilidades descobertas

Solicitações de IA

Para fornecer seus recursos, a PuppyAgent faz solicitações de IA ao nosso servidor. Isso acontece por muitas razões diferentes. Por exemplo, enviamos solicitações de IA quando você faz perguntas no chat, enviamos solicitações de IA a cada tecla digitada para que a PuppyAgent possa fazer gerações para você, e também podemos enviar solicitações de IA em segundo plano para construir contexto ou procurar bugs para mostrar a você.

Uma solicitação de IA geralmente inclui contexto como seus prompts ou arquivos visualizados recentemente, seu histórico de chat. Esses dados são enviados para nossa infraestrutura na AWS e, em seguida, para o provedor de inferência de modelo de linguagem apropriado (OpenAI/Anthropic/Google).

Você é proprietário de todos os dados gerados pela PuppyAgent.

Exclusão de conta

Você tem controle total sobre os dados da sua conta:

  • Você pode solicitar a exclusão da conta a qualquer momento
  • Todos os dados associados serão permanentemente removidos
  • O processo de exclusão normalmente é concluído em 30 dias

Divulgação de vulnerabilidades

Agradecemos a divulgação responsável de vulnerabilidades de segurança:

  • Por favor, reporte vulnerabilidades através do nosso e-mail [email protected]
  • Comprometemo-nos a resolver vulnerabilidades críticas em 24 horas
  • Um programa de recompensa por bugs está disponível para divulgações elegíveis