ERPILOT Voltar
Confiança & Arquitetura

Seus dados financeiros, protegidos por design

Como o ERPILOT trata residência de dados, isolamento, IA e infraestrutura, em linguagem de negócio, clara e direta.

Visão geral da arquitetura

Num produto que vive de dado financeiro, a primeira exigência não é custo, é confiança no dado. A arquitetura do ERPILOT é desenhada em torno disso: o dado fica onde deve, isolado, cifrado e sob o seu controle.

01 O princípio

Segurança não é uma camada adicionada no fim, é critério de projeto. Cada decisão de nuvem, rede e IA parte de uma pergunta: o dado do cliente está protegido e no lugar certo? O resto da engenharia se organiza a partir daí.

Residência no Brasil

Dado armazenado e processado no país.

Cifrado e privado

Criptografia e rede fechada por padrão.

Isolado por empresa

Multi-tenant com separação garantida.

IA sob controle

Sem vendor terceiro, sem treino do seu dado.

02 Dado no Brasil

A plataforma é hospedada em nuvem corporativa com residência no Brasil. Aplicação, banco, cache e processamento ficam co-localizados na mesma região, o dado não cruza a fronteira a cada operação. Isso atende à LGPD e mantém a latência baixa para quem usa o sistema no dia a dia.

03 IA com residência, sem vendor terceiro

O agente de IA roda dentro do limite da nuvem da plataforma. Seus dados não são enviados a um provedor de modelo como terceiro e não treinam modelos. Para clientes que exigem, o motor de IA pode operar na nuvem do próprio cliente.

Na prática, a inteligência opera sobre os mesmos dados da sua operação para gerar análises e preencher formulários, sem que esses dados saiam do perímetro contratado.

04 Isolamento entre empresas

O ERPILOT é multi-tenant: vários clientes operam sobre a mesma infraestrutura, mas cada empresa enxerga apenas o próprio dado. O isolamento é reforçado em duas camadas independentes, na aplicação e no próprio banco de dados, de modo que nenhuma consulta, relatório ou rotina cruze a fronteira de um tenant.

05 Criptografia e acesso privado

  • Criptografia em trânsito e em repouso.
  • Serviços críticos (banco, IA, segredos) acessíveis somente por rede privada, nunca pela internet pública.
  • Entrada única protegida por WAF: todo tráfego externo passa por uma camada de proteção antes de chegar ao sistema.
  • Saída controlada e segredos guardados em cofre, nunca embutidos no código.

06 Identidade e permissões

Login corporativo federado (SSO / Microsoft Entra): o usuário entra com a conta que já tem. Acima disso, perfis e permissões granulares, incluindo visibilidade por empresa e por centro de custo, porque nem todo usuário deve ver todo o orçamento. Cada ação fica registrada em trilha de auditoria.

07 Infraestrutura e disponibilidade

A plataforma roda em nuvem de ponta (Microsoft Azure ou AWS, conforme o perfil do cliente), com alta disponibilidade em múltiplas zonas e observabilidade contínua de desempenho e capacidade, para agir de forma preventiva sobre a capacidade.

08 Integrações seguras

Toda API é autenticada e escopada a um tenant, nada fica aberto publicamente. Integrações com outros sistemas (ERP, contabilidade) usam credenciais dedicadas, com escopo mínimo e contrato estável. "Exposto e autenticado" é o normal; "aberto a qualquer um" não é opção para dado financeiro.

09 Modelos de implantação

Implantação flexível: multi-tenant (padrão) ou dedicada / single-tenant para quem exige isolamento total, em Azure ou AWS. Você contrata o nível de isolamento que a sua governança exige.

Visão geral em linguagem de negócio. A arquitetura evolui e alguns componentes variam conforme o perfil de implantação de cada cliente; o detalhamento técnico completo é compartilhado em processo de due diligence, sob acordo de confidencialidade.