Segurança Enterprise-Grade
A Rootum foi construída com a premissa de que os dados da sua operação comercial são críticos. Nossa infraestrutura foi desenhada para garantir isolamento absoluto, disponibilidade e proteção contra ameaças modernas.
Isolamento Multi-Tenant
Utilizamos arquitetura multi-tenant com isolamento lógico estrito. Consultas ao banco de dados e pipelines de automação (BullMQ) são blindados por Tenant IDs, garantindo que os leads e fluxos de uma empresa jamais interajam com outra.
Criptografia de Ponta a Ponta
Todos os dados em trânsito são protegidos via TLS 1.3. Dados sensíveis em repouso, como chaves de API (OpenAI, Google Ads) e credenciais de integração, são criptografados utilizando algoritmos AES-256 no nível do banco de dados.
Segurança em IA (Zero Trust)
Nosso motor de IA (GEO e Resumos) implementa defesas ativas contra Prompt Injection e RAG Poisoning. Os dados contextuais enviados para as LLMs são envelopados e anonimizados, sem treinamento de modelos com seus dados operacionais.
Auditoria e Soft Delete
Nada é excluído acidentalmente. Utilizamos Soft Delete em toda a camada de banco de dados (Prisma) e mantemos Logs de Auditoria rigorosos para rastrear ações críticas dentro do Mission Control, evitando perdas por erros operacionais.
Resiliência e Alta Disponibilidade
Nossa infraestrutura é orquestrada em ambientes cloud redundantes. O pipeline de processamento (event-driven) utiliza filas isoladas para garantir que gargalos de integração externa (como lentidão na API do WhatsApp) não impactem o uso da plataforma pela sua equipe comercial.
Conformidade (Compliance)
Estamos em constante alinhamento com as diretrizes da LGPD, garantindo mecanismos fáceis para a gestão de consentimento, anonimização de contatos e exportação segura de relatórios operacionais.