Controlos em camadas para IA com ferramentas. Residência de dados EEA-first.
Obsigen é concebido com controlos em camadas — de encriptação de transporte a sandbox de código.
Toda a comunicação encriptada com TLS (HTTPS).
Autenticação baseada em JWT (HS256) com expiração configurável.
Controlo de acesso baseado em funções (utilizador/admin).
Deteção de injection e jailbreak, filtros de segurança.
Isolamento Docker sem acesso à rede, timeouts forçados.
Throttling baseado em Redis previne abusos.
| Camada | Controlo |
|---|---|
| Transport | TLS (HTTPS) |
| Authentication | JWT (HS256) |
| Authorization | Role-based (user / admin) |
| Content safeguards | Injection/jailbreak detection, safety filters |
| Risk detection | Context analysis flags sensitive requests |
| Code execution | Docker isolation, no network, timeouts |
| File handling | MIME checks, size limits, controlled storage |
| CORS | Strict origin policy |
| Rate limiting | Redis-based throttling |
| Secrets | Environment variables (no keys in code) |
Obsigen mantém dados persistentes sob o seu controlo, EEA-first.
| Tipo de Dados | Onde Armazenado | Notas |
|---|---|---|
| Chat history | MySQL (EEA) | Full control & retention |
| Sessions / rate limits | Redis (EEA) | Fast + configurable TTL |
| Uploaded files | Temp storage (EEA) | Controlled retention |
| Generated artifacts | Local output (EEA) | PPTX, images, code outputs |
| Inference prompts | Transient (EEA inference) | No PII/secrets forwarded |
A nossa equipa pode fornecer documentação detalhada.