Plain.
Experimentar
Voltar ao inícioSegurança · dados / privacidade
Plain · segurança honesta

Como tratamos seus dados.

Sem clichês. Três listas: o que fazemos hoje / o que ainda está por vir / o que nunca faremos. Até crescermos o bastante para auditorias completas de compliance, esta página é o compromisso.

O que fazemos hoje

Hoje

  • Dados ficam no Neon Postgres

    O Plain armazena no Neon Postgres (US-east) · Cloudflare R2 para imagens/ativos. Exporte quando quiser para .pptx / .docx / .xlsx, ou compartilhe como link (o artefato principal). Excluir a conta = takeout + apagar tudo.

  • Todo tráfego via TLS

    Web / CLI / MCP rodam todos em HTTPS. Quando as chamadas de LLM passam pelo nosso gateway, não logamos o conteúdo dos prompts — só metadados de uso para faturamento (contagem de tokens, durações).

  • Login por magic link, sem senhas

    Better Auth + Resend. Links expiram em 5 minutos e são de uso único. OAuth via Google, sessão se renova a cada 7 dias.

  • Seu conteúdo nunca treina modelo

    Não alimentamos seus documentos para nenhum LLM como treino. Chamadas de LLM são request-response únicas — prompt + completion nunca saem da sessão.

  • Acesso a LLM só via gateway

    Todas as chamadas de IA passam pelo gateway do Plain. Não armazenamos o conteúdo do prompt; só metadados de uso para faturamento (tokens / duração). Sem BYOK — mantém o modelo de segurança simples e auditável.

No roadmap

Ainda não, mas em breve

  • SOC 2 Type II

    Material de auditoria em preparação. Mira em um relatório Type II antes do fim de 2026. Clientes que precisem do SOC 2 para fechar contrato podem escrever para hi@inplain.app pedindo um questionário de segurança de vendor adiantado.

  • SSO / SAML

    O plano Team entrega SAML SSO + provisionamento SCIM no Q4 de 2026. O OAuth do Google Workspace já funciona como interino.

  • Deployments regionais

    A região principal hoje é US-east. Armazenamento regional na UE / APAC está no roadmap — escreva para nós se precisar.

Nunca

Nunca vamos

  • Vender seus dados

    Nunca. Ganhamos com cobrança por tokens, não com revenda de dados. Está nos termos.

  • Usar seu conteúdo para treino

    Nunca. Mesmo que um fornecedor de LLM ofereça "opt-in de treino em troca de desconto", desqualificamos na seleção de vendor.

  • Cobrar pela exportação

    .pptx / .docx / .xlsx / .pdf / fonte Markdown — sempre gratuitos. Vendemos computação de IA, não muros de dados.

Achou um problema de segurança?

Escreva para security@inplain.app. Resposta em 24 horas, disclosure responsável em 90 dias. Para questões de privacidade não urgentes, hi@inplain.app.

Última atualização · 2026-05 · esta página acompanha a realidade, não o teatro de compliance