Trust · Security · Compliance
Trust Center
Postura de segurança, status de conformidade e documentação de confiança da SODIX — para equipes de procurement, CISO e legal que precisam avaliar fornecedores de infraestrutura de IA. Atualizado em 2026-05-05.
SOC 2 Type 1
Audit initiation scheduled · In Progress
A SODIX implementou os controles técnicos relevantes para uma trilha SOC 2 — controle de acesso, segregação multi-tenant, criptografia, integridade de eventos e governança de mudanças. O engajamento formal com a firma de auditoria está em planejamento. Ver roadmap detalhado:
docs/compliance/SOC2_ROADMAP.md →Sub-processors
Lista ativa de subprocessadores. Mudanças são notificadas com antecedência mínima de 30 dias por email ao contato no DPA.
| Subprocessador | Região | Finalidade | Salvaguarda |
|---|---|---|---|
| Amazon Web Services (AWS) | United States + multi-region (customer-configurable) | Infrastructure: compute, storage, networking, CDN, monitoring | AWS DPA + Standard Contractual Clauses (SCCs) |
| Supabase | United States (primary); EU region opt-in | PostgreSQL database hosting; authentication services | Supabase DPA + SCCs |
| OpenAI | United States | LLM inference via SODIX AI Gateway (opt-in only — only when tenant explicitly configures an OpenAI endpoint) | OpenAI Data Processing Addendum |
| Redis Labs / Upstash | United States / EU | Rate limiting, session cache, short-lived request metadata | Upstash DPA; TTL-bounded data retention |
| Sendgrid (Twilio) | United States | Transactional email: consent notifications, DSAR status updates, security alerts (opt-in) | Twilio Sendgrid DPA + SCCs |
Fonte: docs/compliance/SUBPROCESSORS.md v1.0 — 2026-05-05. Contato para notificações DPA: legal@sodix.ai
DPA Template
Data Processing Agreement template para clientes enterprise — cobre obrigações Art. 28 GDPR e LGPD, cláusulas de subprocessadores, transferências internacionais via SCCs e notificação de incidentes. Disponível para revisão e assinatura via processo comercial.
TEMPLATE ONLY — NOT LEGAL ADVICE. Revisão jurídica externa pendente antes de usar com clientes.
SBOM — Software Bill of Materials
Lista completa de dependências de software da SODIX com versões, licenças e status de segurança. Atualizado a cada release.
Ver SBOM →Status dos componentes
Status em tempo real dos componentes da plataforma disponível via API.
GET /api/v3/health/componentsPen-test
Scheduled — ETA Q3 2026
Teste de penetração externo agendado. Resultados disponíveis para clientes enterprise sob NDA após conclusão e remediação.
Dúvidas de segurança e compliance?
Para questões sobre segurança: security@sodix.ai · DPA e compliance: legal@sodix.ai
Ver matriz de compliance →