/* ───────── Proteção de Dados · Segurança & Compliance ───────── */ // SecurityShield — visual SVG: concentric rings representing defense in depth function SecurityShield() { return (
{/* Background fill */} {/* Outer ring — Network layer */} · NETWORK · TLS 1.3 · {/* Application layer */} · APPLICATION · OAuth 2.0 · {/* Data layer */} · DATA · AES-256 · {/* Audit core */} {/* Center shield icon */} {/* Center label */} · AUDIT TRAIL · IMUTÁVEL · {/* Rotating tick marks (decoration) */} {[0, 60, 120, 180, 240, 300].map((deg, i) => { const x1 = 180 + Math.cos(deg * Math.PI / 180) * 158; const y1 = 180 + Math.sin(deg * Math.PI / 180) * 158; const x2 = 180 + Math.cos(deg * Math.PI / 180) * 168; const y2 = 180 + Math.sin(deg * Math.PI / 180) * 168; return ; })} {/* Pulsing dot in audit core (live indicator) */} ao vivo · monitorado
); } function DPHero({ go }) { return (
ABR 2026 SEGURANÇA & COMPLIANCE
LGPD-ready · auditável
Defesa em profundidade · 4 camadas

Segurança e
compliance
como fundação.

A WIR Innovation foi desenhada desde a arquitetura para operar dentro dos requisitos regulatórios do mercado segurador. Cada decisão deixa trilha auditável; cada dado é encriptado em trânsito e em repouso; cada ambiente é segregado por cliente.

Solicitar whitepaper
· 4 camadas de defesa em profundidade
); } function DPApproach() { const paragraphs = [ { k: "Defesa em profundidade", text: "Não confiamos em uma única barreira. A plataforma opera em 4 camadas independentes — rede (TLS 1.3 + WAF), aplicação (OAuth 2.0 + rate limiting), dados (AES-256 + segregação por cliente) e auditoria (log imutável + decisão rastreável). Quebrar uma camada não compromete as outras." }, { k: "Auditável por design", text: "Toda decisão da plataforma — score de risco, recomendação de pricing, recusa automática — carrega assinatura digital e trilha completa: modelo, versão, inputs, output, timestamp. Compliance não é um relatório que rodamos no fim do mês — é o sistema operando." }, { k: "Soberania de dados", text: "Dados pessoais brasileiros ficam em território nacional (AWS São Paulo / GCP São Paulo). O cliente decide sobre criptografia, retenção e direito ao esquecimento. Sem cross-border data flows. Sem terceiros no caminho." }, { k: "Pronto para evoluir", text: "LGPD em conformidade hoje. ISO 27001 com arquitetura pronta — gap analysis concluído, evolução contínua. Frameworks adicionais (HIPAA, padrões internacionais) alinhados conforme cliente. Não é um SaaS genérico que se adapta — é uma plataforma desenhada para o regulado desde a fundação." }, ]; return (
· Princípios
"Compliance não é um relatório. É a arquitetura operando."
Engenharia WIR Time de Plataforma · 2026
{paragraphs.map((p, i) => (
· 0{i+1} — {p.k}

{p.text}

))}
); } function DPPillars() { const cards = [ { icon: "lock", k: "LGPD nativa", color: "#1C17FF", d: "Conformidade com a Lei Geral de Proteção de Dados desde a arquitetura. Dados processados e armazenados em território nacional.", bullets: ["DPO contratado", "ROPA atualizado", "Direitos do titular implementados", "Notificação ANPD em ≤ 48h"] }, { icon: "shield", k: "Infraestrutura cloud", color: "#7540AC", d: "AWS / GCP em São Paulo, com criptografia em trânsito (TLS 1.3) e em repouso (AES-256). Ambientes segregados por cliente.", bullets: ["VPC isolada por tenant", "WAF + DDoS protection", "Multi-AZ failover", "RTO ≤ 30 min"] }, { icon: "key", k: "API segura", color: "#A44F98", d: "Autenticação via OAuth 2.0 / API Key. Rate limiting, logging completo e webhook com assinatura digital HMAC-SHA256.", bullets: ["mTLS opcional", "Rotação de keys 90 dias", "Replay protection", "Audit log retido 5 anos"] }, { icon: "brain", k: "Modelo auditável", color: "#EE7D48", d: "Cada decisão de ML registrada com inputs, score, confiança, versão do modelo e timestamp. Trail de auditoria completo e exportável.", bullets: ["Model Registry versionado", "Drift detection contínuo", "Bias monitoring trimestral", "Explainability por decisão"] }, { icon: "people", k: "Acesso por princípio", color: "#F8AD39", d: "Modelo least privilege com SSO corporativo. Acessos auditados, MFA obrigatório, just-in-time elevation para operações sensíveis.", bullets: ["RBAC granular", "MFA obrigatório", "Session recording", "Quarterly access review"] }, { icon: "clock", k: "Observabilidade", color: "#10B981", d: "DataDog + Sentry + logs centralizados. Alertas de SLA e segurança em tempo real. Incident response com SLA documentado.", bullets: ["P1 ack ≤ 15 min", "Status page público", "Postmortem com RCA", "Annual pentest"] }, ]; const Icon = ({ name, color }) => { const props = { width:"24", height:"24", viewBox:"0 0 24 24", fill:"none", stroke:color, strokeWidth:"1.6", "aria-hidden":true }; if (name === "lock") return ; if (name === "shield") return ; if (name === "key") return ; if (name === "brain") return ; if (name === "people") return ; return ; }; return (
· Os pilares

Seis pilares.
Uma plataforma segura.

Cada camada é projetada para operar de forma independente — quebrar uma não compromete as outras. Arquitetura defense-in-depth como padrão, não como upgrade.

{cards.map((c, i) => (
{c.k}

{c.d}

    {c.bullets.map((b, j) =>
  • {b}
    • )}
))}
· Stack técnico
Docker + K8s · CI/CD GitHub Actions · DataDog observability · Auth0 identity · HashiCorp Vault · Sentry error tracking
); } function DPCompliance() { const items = [ { k: "LGPD", v: "Conforme", d: "Proteção de dados pessoais (BR) — DPO, ROPA, direitos do titular implementados.", color: "#1C17FF", state: "ok" }, { k: "ISO 27001", v: "Em processo", d: "Sistema de Gestão de Segurança da Informação — gap analysis concluído Q1.", color: "#A44F98", state: "wip" }, { k: "HIPAA", v: "Alinhado", d: "Privacidade em saúde (US) — controles equivalentes aplicáveis ao ramo saúde.", color: "#EE7D48", state: "ok" }, ]; return (
· Certificações & alinhamentos

Construído para os frameworks que o mercado exige.

{items.map((b, i) => (
{b.k}
{b.state === "ok" ? "✓" : "◐"}
{b.v}
{b.d}
))}
); } function DPFAQ() { const qs = [ { q: "Onde os dados pessoais brasileiros ficam armazenados?", a: "Em território nacional — AWS São Paulo (sa-east-1) ou GCP São Paulo (southamerica-east1), com criptografia AES-256 em repouso. Não há cross-border data flow. O cliente pode optar por private cloud ou on-premise no caso de requisitos regulatórios mais rígidos." }, { q: "Como funciona a trilha de auditoria de cada decisão?", a: "Cada decisão (score, recomendação, recusa) é registrada com: modelo + versão usados, inputs completos, output, score de confiança, timestamp, identificador do usuário/sistema. O log é imutável (write-once) e exportável em formatos JSON / CSV / Parquet. Retenção padrão 5 anos, configurável." }, { q: "Quem tem acesso aos dados do cliente dentro da WIR?", a: "Acesso por princípio least privilege — apenas operadores credenciados, com MFA, SSO corporativo e session recording. Operações sensíveis exigem just-in-time elevation com aprovação de segundo operador. Acessos auditados trimestralmente. Cliente recebe relatório de acessos sob demanda." }, { q: "Como funciona a notificação de incidente?", a: "SLA P1: ack em ≤ 15 min, comunicação inicial ao cliente em ≤ 1h, postmortem com root cause analysis em ≤ 7 dias. Notificação ANPD/regulador em ≤ 48h conforme LGPD. Status page pública para downtime." }, { q: "É possível auditar o modelo de ML diretamente?", a: "Sim. O Model Registry expõe versões, datasets de treino, métricas de drift e bias por trimestre. Cada decisão pode ser reproduzida pelo cliente com os mesmos inputs e versão. Explainability disponível para amostra ou conjunto. SHAP values + feature importance por decisão sob demanda." }, { q: "O que acontece se a WIR for adquirida ou encerrar operação?", a: "Contrato inclui cláusula de continuidade: dados do cliente são retornados em formato estruturado em ≤ 30 dias, com cópia integral do código de modelos treinados sob seu apetite. Escrow opcional do código-fonte da plataforma para clientes Tier-1." }, ]; const [open, setOpen] = React.useState(0); return (
· Perguntas frequentes

O que TI e Compliance sempre perguntam.

{qs.map((x, idx) => { const isOpen = open === idx; return (

{x.a}

); })}
); } function DPClose({ go }) { return (
· Próximo passo

Quer revisar a arquitetura
com seu time de TI &
Compliance?

Reunião técnica de 60–90 min com nossa engenharia de plataforma. Walk-through da arquitetura, controles, modelo de ameaças e roadmap de certificações. Whitepaper enviado antes da call.

Solicitar whitepaper
); } function DataProtectionPage({ go }) { useReveal(); return ( <> ); } Object.assign(window, { DataProtectionPage });