Operar em setor regulado começa antes da venda.
Cliente em vertical regulada tem checklist de compliance antes de checklist de funcionalidade. Esta página consolida a documentação institucional Di2win em conformidade regulatória, certificações, propriedade intelectual e arquitetura de segurança.
LGPD e GDPR
LGPD · Lei Geral de Proteção de Dados (Brasil)
Em conformidade com a LGPD desde 2020. O tratamento de dados pessoais ocorre na finalidade contratada, com base legal explícita por caso de uso, retenção pactuada e mecanismos técnicos de minimização. Para dados sensíveis (saúde, financeiro, biométrico), operamos com arquitetura on-premise ou em nuvem segregada. DPO designado e processo formal de resposta a incidentes.
GDPR · General Data Protection Regulation (Europa)
A operação Di2win Portugal opera sob GDPR. Princípios de minimização, finalidade, transparência e direito ao apagamento estão incorporados ao produto. Data Processing Agreement (DPA) é parte do contrato-padrão para clientes europeus, com cláusulas de transferência internacional quando aplicáveis.
AI Act europeu
AI Act europeu
Em vigor desde 2024, classifica sistemas de IA por nível de risco. Sistemas em mercados regulados como saúde, seguros, financeiro e infraestrutura crítica são classificados como alto risco. A Di2win se posiciona explicitamente como sistema de apoio à decisão humana, não como sistema de tomada autônoma. A arquitetura preserva supervisão humana, rastreabilidade e auditabilidade incorporadas.
Regulação brasileira em construção
Acompanhamos o Projeto de Lei 2338/2023 e correlatos. Antecipamos em nossa arquitetura os controles que a regulação brasileira em construção tende a exigir: identificação de uso de IA, supervisão humana em decisões de alto impacto, rastreabilidade e gestão de viés. Postura de operar acima do mínimo regulatório futuro.
Certificações e auditabilidade
ISO 27001
Gestão de segurança da informação. Implementação em curso, com previsão de certificação em 2026.
SOC 2 Type II
Auditoria independente de controles de segurança, disponibilidade, processamento, confidencialidade e privacidade. Roadmap 2027.
ISO 42001
Gestão de IA. Norma específica para sistemas de inteligência artificial. Roadmap 2027.
Auditabilidade de decisões
Toda decisão automatizada é rastreável. Logs, versão de modelo, score e intervenção humana ficam armazenados pelo período pactuado contratualmente.
Perguntas frequentes
Os dados do cliente são usados para treinar modelos da Di2win?
Não, exceto onde houver autorização explícita do cliente, registrada em contrato, com finalidade específica e base legal adequada. Por padrão, dados de cliente são utilizados exclusivamente para o serviço contratado.
Quem é dono dos modelos treinados para o cliente?
A propriedade intelectual da plataforma e dos motores base permanece com a Di2win. Modelos customizados especificamente para o cliente têm regime de propriedade pactuado caso a caso. Em geral, oferecemos licenciamento exclusivo desses modelos para o cliente.
O que acontece com os dados em caso de encerramento do contrato?
O contrato-padrão Di2win prevê janela de exit pactuada (tipicamente entre trinta e noventa dias) para extração dos dados em formato estruturado. Após essa janela, dados são destruídos com certificação emitida ao cliente.
E em cenário de mudança de controle societário?
Cláusulas contratuais preveem direitos do cliente em cenário de mudança de controle ou descontinuidade, incluindo período de transição assistida e direito de portabilidade. Para cliente estratégico em vertical regulado, escrow de código-fonte é alternativa contratual disponível.