VAVUS

Segurança e privacidade

Tradução que protege o que você diz

Criptografia do lado do cliente por padrão. Onboarding de saúde apoiado por BAA. Exportação e exclusão de dados GDPR. Retenção de auditoria de 6 anos. Caminhos de implantação em managed cloud e totalmente on-premises. Zero PHI em logs de aplicação por design.

E2E

Mensagens com Signal Protocol

BAA

Saúde alinhada à HIPAA

6yr

Retenção de auditoria

On-prem

Opção de implantação

Oito pilares

A Vavus AI foi construída para saúde e enterprise desde o primeiro dia. Recursos de consumo herdam os mesmos controles.

Criptografia do lado do cliente por padrão

Novo histórico armazenado, documentos e áudio são criptografados no seu dispositivo antes do armazenamento. Mensagens usam criptografia de ponta a ponta. Voz ao vivo é processada brevemente em memória para entrada de fala, tradução e saída de voz antes das regras de armazenamento.

Alinhado à HIPAA com BAA

Clientes de saúde fazem onboarding sob Business Associate Agreement. Expiração de token em 8 horas, timeout de inatividade de 15 minutos, exclusão segura de ativos PHI, zero PHI em logs de aplicação por design e retenção de auditoria de 6 anos.

Pronto para GDPR por padrão

Exportação autenticada de dados. Endpoint de exclusão de conta. Consentimento granular de cookies na web. Estado de consentimento rastreado por usuário. Atribuição de primeiro toque capturada apenas após consentimento de marketing.

Implantações managed cloud e on-premises

Além da nuvem Vavus em managed cloud, compradores regulados podem revisar uma implantação dedicada em nuvem gerenciada ou instalação totalmente on-premises sem chamadas de rede de saída.

Trilha de auditoria retida por 6 anos

Logs de auditoria registram apenas metadados (quem fez o quê, quando e de qual dispositivo) e são retidos por 6 anos para revisões HIPAA e enterprise. Logs nunca contêm PHI nem conteúdo de tradução.

Segurança forte de conta

JWT auth com tokens rotativos, tokens de stream separados para sessões WebSocket, SAML 2.0 SSO para Enterprise, proteção contra força bruta com backoff exponencial, revogação de tokens no logout e troca de senha.

Detecção de violações

Atividade incomum, mudanças de localização e anomalias de IP são sinalizadas. Sessões suspeitas são desafiadas ou revogadas. Bloqueio de conta protege contra credential stuffing.

Chat de suporte auto-hospedado

O suporte roda internamente em support.vavusai.com com Chatwoot auto-hospedado; transcrições de suporte não são entregues a fornecedor terceirizado.

Tipos de conta e controles

Contas Personal, Healthcare e Enterprise compartilham a mesma base de criptografia. Healthcare e Enterprise adicionam controles mais rígidos.

Tipo de contaControles de sessãoControles adicionais
PersonalExpiração de token em 30 diasRecursos padrão. Mensagens criptografadas de ponta a ponta. Histórico e documentos criptografados do lado do cliente.
HealthcareExpiração de token em 8 horas, timeout de inatividade de 15 minutosOnboarding apoiado por BAA, reconhecimento de fala médico, opção on-premises, auditoria, sem PHI em logs, exclusão segura de ativos PHI, retenção de auditoria de 6 anos.
EnterpriseExpiração de token em 30 dias (ou política da organização)Auditoria completa e exportação, SAML 2.0 SSO, gestão de organização, residência regional de dados, caminho de nuvem gerenciada e implantações on-premises.

Páginas de confiança de alta intenção

Páginas mais curtas para compradores buscando perguntas específicas de privacidade, saúde e criptografia.

Modo de privacidade e retenção de dados

Retenção zero para conteúdo ao vivo não salvo, ou histórico criptografado quando você escolhe salvar.

Controles de dados

Modos de sincronização de histórico, armazenamento local, exclusão, exportações, tratamento por provedores e controles de saúde.

Tradução criptografada de ponta a ponta

Detalhe preciso de mensagens Signal, armazenamento criptografado do lado do cliente, processamento ao vivo e opções on-prem.

App de tradução compatível com HIPAA

Respostas para avaliadores sobre BAA, logs PHI, controles de conta de saúde, retenção de auditoria e exclusão.

App de intérprete médico

Fluxos de tradução clínica com reconhecimento de fala médica, onboarding com BAA e limites de revisão humana.

Controles técnicos concretos

Os protocolos, controles e primitivas que a Vavus AI usa hoje. Esta lista é o detalhe citável por trás das afirmações de alto nível.

  • Criptografia do lado do cliente para histórico, documentos e áudio
  • Criptografia de ponta a ponta para mensagens
  • AES-256-GCM (lado servidor legado, somente leitura para conteúdo antigo)
  • TLS 1.2+ no load balancer
  • Cloud Armor WAF (500 req/min, ban de 60s, bloqueio de XSS e SQL injection)
  • Account Master Key por usuário no Keychain do dispositivo envolvendo chaves por artefato
  • JWT auth + tokens de stream separados para sessões WebSocket
  • SAML 2.0 SSO (Enterprise)
  • Proteção contra força bruta com backoff exponencial e bloqueio de conta
  • Revogação de tokens no logout e troca de senha
  • Detecção de violações (atividade incomum, localização, anomalias de IP)
  • Exclusão segura (overwrite antes de unlink) para ativos PHI
  • Logs de auditoria retidos por 6 anos (Cloud Logging + ciclo de vida GCS)

Solicitar documentação de segurança

Equipes de saúde e enterprise podem solicitar o pacote completo de documentação de segurança: diagramas de arquitetura de criptografia, gestão de chaves, esquema de logs de auditoria, topologias de implantação, modelo BAA e modelo DPA.

Solicitar pacote de segurançaOnboarding de saúdeImplantação Enterprise

Perguntas frequentes

A Vavus AI é criptografada de ponta a ponta?+

Mensagens são criptografadas de ponta a ponta; a Vavus nunca vê o conteúdo de mensagens em texto claro. Histórico de tradução, documentos e uploads de áudio são criptografados do lado do cliente antes de sair do dispositivo, então o servidor armazena apenas ciphertext para conteúdo novo. Tradução de voz em tempo real fica brevemente em texto claro na memória durante o processamento da entrada e da saída de voz, depois é criptografada antes do armazenamento.

A Vavus AI assina um Business Associate Agreement?+

Sim, para clientes de saúde aprovados após revisão. Contate constantine@vavusai.com ou solicite revisão pela página Healthcare. Com um BAA ativo, sua conta usa expiração de token em 8 horas, timeout de 15 minutos, exclusão segura de ativos PHI, reconhecimento de fala médico, retenção de auditoria de 6 anos e zero PHI em logs de aplicação.

Onde a Vavus AI hospeda meus dados?+

A nuvem Vavus padrão roda em Vavus cloud nas regiões US (primary), EU (edge) e Asia (edge), atrás de um load balancer global. Clientes Enterprise podem revisar implantação dedicada em nuvem gerenciada ou instalação totalmente on-premises em seu próprio data center.

Posso exportar meus dados da Vavus AI?+

Sim. Usuários autenticados podem solicitar exportação completa pelo endpoint de exportação de dados. A exportação inclui perfil, histórico, metadados de mensagens, registros de cobrança e estado de consentimento, criptografados em repouso com suas próprias chaves para itens armazenados criptografados.

Por quanto tempo a Vavus AI mantém meus dados?+

A exclusão de conta remove seu registro de usuário e aciona exclusão segura de artefatos associados. Entradas de auditoria são retidas por 6 anos para revisões HIPAA e enterprise; elas contêm apenas metadados, nunca PHI nem conteúdo de tradução.