Confiança e segurança
Divulgação honesta do fluxo de dados.
A Ataski processa seus dados somente para entregar o serviço que você contratou. Não vendemos seus dados. Não treinamos modelos de IA com seus dados. Não compartilhamos seus dados com redes de marketing, corretores de dados ou empresas afiliadas. Abaixo está o mapa honesto do que usamos para operar o serviço e o que cada fornecedor vê.
Última atualização 2026-05-23 · atualizado em até 14 dias de qualquer mudança de subprocessador.
Postura padrão
Treinar IA com seus dados.
Anthropic e OpenAI ambas têm como padrão o não treinamento no nível de API. Nunca optamos pelo treinamento. A adesão à retenção zero de dados com a OpenAI está em andamento para remover a janela padrão de 30 dias de monitoramento de abuso.
Postura padrão
Somente leitura por padrão.
Toda integração vem com escopos OAuth de somente leitura. Não gravamos no seu CRM, calendário, caixa de e-mail ou sistema de mensagens. Qualquer capacidade futura de gravação é controlada por um fluxo de aprovação separado e auditado por integração — nunca habilitada silenciosamente por uma mudança de escopo.
Limites
O que não fazemos.
-
Sell your data.
We have never sold customer data. We do not have a commercial relationship with data brokers, marketing networks, or affiliated companies that would receive it.
-
Train AI on your data.
Anthropic and OpenAI both default to no-train on the API tier. We never opt in to training. We are pursuing zero-data-retention enrollment with OpenAI to remove their default 30-day abuse-monitoring retention.
-
Share data across customers.
Every tenant-scoped table enforces Postgres Row Level Security via a session variable that follows every query. A query without a tenant context returns zero rows. The boundary is enforced at the database, not at the application layer.
-
Read your meeting transcripts.
When live meeting recording re-enables (paused per ADR-0068 pending the consent-capture flow), Recall.ai will capture the transcript on your behalf. Today: you upload the transcript directly via the meeting dashboard. Our server reads each transcript once to produce the recap email you requested, and the recap goes through cross-family supervisor review before send. No human at Ataski reads the transcript outside an incident-response investigation, which is itself audit-logged.
-
Write to your tools.
Every integration we ship is read-only by default. OAuth scopes are pinned to read-only at registration. A separate, audited approval flow gates any future write capability.
Práticas
O que fazemos.
-
Use named sub-processors under DPA.
Every vendor below holds bytes of customer data only because they power a feature you are using. Each has a written Data Processing Agreement. We update this page within 14 days of any sub-processor change.
-
Audit every action.
Append-only audit log captures every LLM call, external API hit, data modification — with tenant, user, cost, latency, correlation ID. Retained for the life of the tenant, hard-deleted at offboarding.
-
Encrypt OAuth tokens at rest.
Refresh tokens are Fernet-encrypted in the database. Per-tenant encryption keys (envelope encryption) ship before any non-FreeBusy integration goes live.
-
Honour deletion within 30 days.
Cancel from /app/settings → Delete workspace. A 30-day reversible grace, then a hard purge across every tenant-scoped table propagates to every sub-processor we send your data to. Audit log goes too.
-
Cross-family supervisor review.
Every drafted output is re-read by a different model family before send. Same blind spots fail together; cross-family supervision catches the hallucinations a single LLM cannot self-diagnose. Lead-identity tokens are redacted before the supervisor sees them.
Subprocessadores
Fornecedores que guardam bytes dos seus dados.
Cada um é vinculado por um Acordo de Processamento de Dados escrito. Eles operam um recurso específico que você está usando; os bytes não saem para nenhum outro lugar.
| Fornecedor | Finalidade | Dados acessados | Região | DPA |
|---|---|---|---|---|
| Hetzner Online GmbH | Application server hosting (CCX23 Ashburn) | all customer data via application access | Germany (data center USA) | Ver → |
| Neon, Inc. | Postgres database hosting | all customer data via RLS | USA | Ver → |
| Cloudflare, Inc. | DNS, CDN, WAF, R2 object storage (PDFs, HTML snapshots) | board pack PDFs; HTML snapshots; static assets; network metadata (IP, request path) | USA | Ver → |
| WorkOS, Inc. | Authentication (SSO / SAML / passwordless) | authentication credentials; user identity | USA | Ver → |
| Wildbit, LLC (Postmark) | Transactional email delivery + inbound webhook | recipient email addresses; email body content | USA | Ver → |
| Anthropic, PBC | Worker LLM inference (Claude API) | user prompts; model outputs | USA | Ver → |
| OpenAI, OpCo, LLC | Cross-family supervisor LLM + embeddings | user prompts; model outputs; embedding inputs | USA | Ver → |
| Google LLC (Vertex AI / Gemini) | Tier-3 tiebreaker LLM when worker and supervisor disagree | user prompts; model outputs | USA | Ver → |
| Recall.ai (Reduct Video, Inc.) | Meeting bot identity + transcription (Meeting Coordinator, Board Pack co-pilot) | meeting audio; meeting transcripts; participant names and emails; meeting chat messages | USA | Ver → |
| Bright Data Ltd | MCP-orchestrator primary: SERP search, Web Unlocker, firmographic datasets | customer ICP query; public-web search results; company and team page extractions | Israel (global data centers) | Ver → |
| Perplexity AI, Inc. | Sonar API — search and synthesis for personalization context | email or domain inputs; public-web summaries | USA | Ver → |
| ZeroBounce, Inc. | Email deliverability verification (PAYG, no vendor-side PII retention) | email addresses submitted for verification | USA | Ver → |
| Apify Technologies s.r.o. | Pre-built actors for non-LinkedIn scraping and signal aggregation | per-actor query inputs; structured public-web extractions | Czech Republic (EU) | Ver → |
| Stripe, Inc. | Billing / payment processing (Checkout, customer portal, Stripe Tax) | billing details; subscription data | USA | Ver → |
| Langfuse GmbH | LLM trace storage (async-pushed prompts + completions) | LLM prompt content; LLM completion content; model and cost metadata | Germany (EU) | Ver → |
| Bugsink B.V. | Error tracking (Sentry-compatible, PII off by default) | stack traces; request metadata (tenant_id, correlation_id) | Netherlands (EU) | Ver → |
| PostHog, Inc. | Product analytics (page-view and event telemetry) | page-view events; anonymized session traces | USA | Ver → |
| Better Stack sp. z o.o. (Logtail) | Uptime monitoring and heartbeats | endpoint health metadata | Poland (EU) | Ver → |
Seus direitos
Exportar, corrigir, excluir.
Sob o GDPR / UK GDPR você pode solicitar uma cópia dos seus dados, pedir que os corrijamos ou pedir que os excluamos. A exclusão ocorre em até 30 dias da sua solicitação e se propaga a todos os subprocessadores nomeados acima. Exportação por autoatendimento no seu painel; solicitação de exclusão para info@globaldeal.app ou via /app/settings → Excluir workspace.
Arquitetura de segurança
Isolamento de tenant, auditoria somente acréscimo, segredos criptografados.
Postgres Row Level Security em toda tabela com escopo de tenant. Registro de auditoria somente acréscimo com custo + latência + ID de correlação por ação. Tokens OAuth criptografados com Fernet em repouso, com criptografia em envelope (DEKs por tenant) sendo liberada antes de qualquer integração além do FreeBusy entrar no ar. TLS 1.2+ em trânsito. SSO com WorkOS na frente e cookies de sessão selados (atributo __Host-). Cloudflare WAF. Snapshots da Hetzner rotacionam em até 7 dias.
Conformidade
GDPR entregue. SOC 2 em andamento.
Controles do GDPR implementados conforme as seções de direitos e exclusão acima. Coleta de evidências do SOC 2 Tipo 1 em andamento; publicaremos um selo de status nesta página quando o relatório for emitido. HIPAA não está no escopo hoje.
Informações da empresa
Quem opera a Ataski.
GlobalDeal Inc.
A Ataski é operada pela GlobalDeal Inc., uma C-Corporation de Delaware. Endereço postal:
GlobalDeal Inc.1720 W Ball Rd, Ste 4B #136
Anaheim, CA 92804
United States
Consultas gerais: info@globaldeal.app · Jurídico: legal@ataski.com
Perguntas
Fale com o fundador.
Envie um e-mail para info@globaldeal.app. Para compras / revisão de segurança, envie seu DPA + questionário de subprocessadores e responderemos em até 48 horas.