Segurança e privacidade dos dados
Nível: Iniciante Tempo de leitura: 5 min
Visão geral
A Wevi protege seus dados com isolamento por organização, criptografia em trânsito e em repouso, e controle de acesso baseado em papel. O acesso a cada informação passa por verificação automática, sem depender da disciplina da aplicação.
Isolamento de dados por organização
Toda a arquitetura é multi-tenant: cada organização tem seus dados completamente separados das demais. Mensagens, contatos, agentes, conversas e configurações de uma organização não são acessíveis por usuários de outra, mesmo que estejam autenticados.
Isso é aplicado por uma camada de controle na própria base de dados, não no código da aplicação. Ou seja, mesmo um bug futuro no app não permitiria vazamento entre organizações.
Autenticação
O acesso ao painel administrativo exige autenticação via e-mail e senha ou aceite de convite enviado por um administrador. Sessões usam tokens seguros que expiram automaticamente.
Integrações com serviços externos (Google, Slack, WhatsApp Business) usam OAuth, sem que a Wevi armazene as senhas dessas contas.
Chaves de API (BYOK)
Se você usa suas próprias chaves de modelos de IA, elas são armazenadas criptografadas. A chave nunca volta para o frontend nem aparece em logs. É decriptografada apenas no momento exato em que o agente precisa fazer uma chamada ao modelo, e descartada da memória em seguida.
Você gerencia suas chaves em Configurações → Integrações de IA.
O que a Wevi armazena
| Dado | Retenção |
|---|---|
| Mensagens das conversas | Enquanto a organização existir |
| Nome e e-mail dos contatos | Enquanto a organização existir |
| Documentos da base de conhecimento | Enquanto o agente existir |
| Chaves de API (criptografadas) | Até remoção manual |
| Tokens de integrações (Google, Slack, WhatsApp) | Até remoção da integração |
| Avaliações e métricas das conversas | Enquanto a organização existir |
Arquivos enviados para a base de conhecimento ficam em armazenamento privado, sem indexação pública. Só podem ser acessados pelo agente proprietário.
Acesso do chat público
Usuários finais que conversam com seus agentes (sem login) têm acesso limitado:
- Podem iniciar conversas e ver as próprias mensagens
- Não acessam outras conversas, configurações do agente, contatos ou painel administrativo
Controle de acesso da equipe
Dentro de cada organização, o acesso é controlado pelos papéis Administrador, Editor, Atendente e Financeiro, cada um com uma matriz específica de permissões.
Veja em detalhe: Papéis e permissões →
Conformidade
Se você precisa de informações sobre LGPD, cláusulas contratuais ou tratamento de dados sensíveis, entre em contato pelo suporte. A plataforma pode ser configurada para minimizar os dados coletados conforme o seu caso de uso.