Assistente de IA Enterprise com SSO & Compliance
Implante um assistente de IA fundamentado em retrieval com SSO enterprise, auditoria, modelagem de ameaça, isolamento por tenant e controles GDPR.
Identidade & Acesso
- SSO SAML & OIDC (mapeamento multi‑tenant)
- Acesso baseado em funções (Admin / Editor / Viewer)
- Provisionamento JIT + convites
- Políticas de sessão & refresh tokens
Segurança & Compliance
- Modelo de ameaça (prompt injection, SSRF, exfiltração)
- Redação PII & criptografia campo (sensíveis)
- Retenção configurável (90d → 730d)
- Logs de auditoria & export (GCS / BigQuery)
Confiabilidade & Controle
- Threshold de relevância adaptativo (≤5% falso positivo)
- Telemetria de fallback (low score, timeout, provider error)
- Histórico & rollback de versões de prompt
- Kill switch & reindex forçado
Arquitetura
Plataforma GCP‑native: Cloud Run (serviços stateless), MongoDB Atlas (dados operacionais), Qdrant Cloud (vetores), gateway LLM agnóstico (Gemini primário, OpenAI fallback). Isolamento via contas de serviço escopadas e filtros por tenant.
Postura de segurança: CSP/SRI rígidos para embed, conformidade robots.txt & allowlists de domínio, segredos no Secret Manager, revisão trimestral do modelo de ameaça. Infra como código com Pulumi (preview + apply sem drift de console).
Por que empresas escolhem
- Valor rápido: crawl → configurar → embed em < 1 hora
- Respostas fundamentadas com recusa quando contexto insuficiente
- Analytics por embed & trilhas de auditoria = confiança & ROI
- Controle programático (gRPC + APIs admin no roadmap)
- Modelo de ameaça formal revisado trimestralmente
FAQ
SAML 2.0 e OIDC no lançamento; SCIM no roadmap.
Isolamento lógico em cada boundary de storage & retrieval com filtros por tenant e contas de serviço escopadas; nenhuma consulta vetorial cruzada.
Sim, com janelas de retenção configuráveis (padrão 90 dias para logs) e redação/anomização de PII antes da persistência.