Construído no padrão que seus auditores esperam.
A REGARA™ lida com dossiês regulatórios, propriedade intelectual e informações médicas protegidas (PHI). Projetamos a plataforma — e a empresa — partindo do pressuposto de que, mais cedo ou mais tarde, um inspetor vai querer ver como funciona.
- 01Sem treinamento com dados de clientes.
Os dossiês, afirmações e correspondência dos clientes são isolados por inquilino e nunca são usados para treinar modelos fundacionais compartilhados. O ajuste fino específico do cliente é opcional e limitado exclusivamente aos modelos desse cliente.
- 02Criptografia em todos os lugares.
TLS 1.3 em trânsito. AES-256 em repouso. Chaves de criptografia gerenciadas pelo cliente (CMEK) disponíveis nos planos enterprise: traga sua própria raiz de KMS na AWS, Azure ou GCP.
- 03Implantação de inquilino único.
Para programas sensíveis, a REGARA™ é implantada como uma pilha de inquilino único totalmente isolada na região que você escolher. Disponível nos planos enterprise.
- 04Segura para PHI por padrão.
Infraestrutura compatível com a HIPAA com um BAA disponível em todos os planos pagos. Detecção e ocultação automáticas de PHI no carregamento, com os resultados da detecção disponíveis no registro de auditoria.
Um programa, não uma auditoria pontual.
Certificado ISO 27001 (SGSI) e ISO 27701 (SGPI). Declaração de Aplicabilidade disponível sob acordo de confidencialidade.
Solicitar a SoARelatório Type II que cobre Segurança, Disponibilidade e Confidencialidade. Renovado anualmente com monitoramento contínuo de controles entre as auditorias.
Solicitar o relatórioBusiness Associate Agreement disponível nos planos Pro e Enterprise. Revisão de arquitetura com sua equipe de privacidade mediante solicitação.
Solicitar o BAATeste de penetração anual realizado por um fornecedor certificado pela CREST. Resumo executivo compartilhável sob acordo de confidencialidade; a remediação é encerrada dentro dos SLAs publicados.
Solicitar o resumo- ·Estado do modelo versionado.
Cada modelo — base, ajustado e índice de recuperação — está fixado em uma versão. Reexecutar uma geração de seis meses atrás produz um resultado idêntico ao original.
- ·Proveniência das citações.
Cada documento citado é ancorado por hash. Se um documento de orientação for atualizado, as citações anteriores resolvem para a versão vigente no momento da geração.
- ·Controles de alucinação.
Geração fundamentada em recuperação com verificação em nível de afirmação. Os resultados que não podem ser ancorados a uma fonte são sinalizados, não exibidos.
- ·Intervenção humana exigida.
A REGARA™ não submete às agências. Cada resultado passa por um revisor, com a aprovação registrada no registro de auditoria.
Documentos que você pode compartilhar com sua equipe de segurança.
Atestação independente anual. Disponível sob acordo de confidencialidade.
Visão geral do programa de segurança da informação da REGARA™.
Lista atual de suboperadores, com localização e finalidade.
Arquitetura detalhada, fluxos de dados e mapeamento de controles.
Disponibilidade em tempo real, incidentes e janelas de manutenção.
Envie. Respondemos em 48 horas.
CAIQ, SIG, personalizado: nossa equipe de segurança cuida da resposta. Demonstração com sua equipe mediante solicitação.