Segurança por design, governança por padrão.
A Sunbeat mantém o intake público separado dos sistemas operacionais e trata ações sensíveis como etapas de workflow controladas.
Os solicitantes interagem apenas com a superfície de intake — não com o Airtable, Drive ou qualquer serviço interno. A estrutura dos formulários e o roteamento ficam no servidor.
- Nenhuma credencial do Airtable exposta no navegador
- Nenhum token do Drive em código cliente
- Roteamento e validação de schema rodam no servidor
Chaves de API, tokens de integração e credenciais de serviço nunca chegam ao código cliente. Todas as integrações rodam por serviços server-side com acesso de menor privilégio.
- Credenciais com menor privilégio
- Tokens nunca enviados ao navegador
- Chamadas de integração proxiadas por rotas de servidor
A IA pode sugerir, validar e rascunhar contexto operacional. Ela não pode aprovar solicitações, publicar alterações ou executar ações irreversíveis sem confirmação humana explícita.
- IA sugere — humanos confirmam
- Sem publicação autônoma
- Sem aprovação autônoma
Workspaces, configurações de workflow, branding e mapeamentos de campos são tratados como limites de configuração por tenant. O contexto de cada operação fica no escopo do seu workspace.
- Configurações com escopo por workspace
- Branding e mapeamentos isolados por tenant
- Sem vazamento de dados entre workspaces por design
Sem afirmações de segurança infladas.
Não afirmamos certificações ou garantias que não estão documentadas. Se sua organização precisar de um requisito específico, revisamos explicitamente durante o setup.
- Sem certificação SOC 2
- Sem certificação HIPAA
- Sem aprovação autônoma de IA
- Sem publicação autônoma
Revise a segurança para sua operação.
Podemos detalhar como a Sunbeat lida com dados, acessos e integrações para o seu setup específico.