Segurança por design, não por marketing
Seus dados SAP nunca saem da sua rede. Credenciais protegidas por criptografia militar. Produção bloqueada incondicionalmente. Infraestrutura no Brasil, conformidade LGPD.
01 Princípios fundamentais
Seis pilares que definem como o LKP//ONE.ai trata dados SAP, credenciais e operações. Cada princípio é implementado em código e auditável externamente.
Zero-Knowledge LINKUP
Dados SAP nunca saem da rede do cliente. A comunicação com o SAP acontece diretamente na máquina do desenvolvedor. A LINKUP não tem infraestrutura de proxy de dados.
Criptografia Militar Local
Credenciais SAP protegidas com criptografia de grau militar (AES-256-GCM). A chave de descriptografia é derivada de um identificador único da máquina e nunca é armazenada.
Bloqueio Incondicional de PRD
Conexão com ambientes produtivos bloqueada em duas camadas independentes. Não existe configuração que permita desbloquear produção.
Proteção PII em 4 Camadas
Dados pessoais são protegidos por múltiplas camadas de defesa: bloqueio de produção, restrição de tabelas sensíveis, mascaramento automático de campos e detecção inteligente em texto livre.
Auditoria Local Completa
Toda operação é registrada em log estruturado na máquina do desenvolvedor. O log fica com o cliente — nunca é enviado à LINKUP.
Infraestrutura BR · LGPD
Backend hospedado no Brasil (Microsoft Azure, região Brazil South). Banco de dados, backups e binários no território nacional. Conformidade integral com a LGPD.
02 Arquitetura zero-knowledge
O LKP//ONE.ai roda 100% na máquina do desenvolvedor. A comunicação com o SAP acontece dentro da rede do cliente. A IA recebe apenas dados já mascarados, diretamente da máquina — sem intermediário LINKUP.
Fluxo de dados
Nenhum dado SAP, código ABAP ou credencial transita pela infraestrutura LINKUP.
O que NUNCA é enviado à LINKUP
- ✗ Credenciais SAP (usuário, senha, mandante)
- ✗ Código-fonte ABAP (programas, classes, CDS views)
- ✗ Dados de tabelas SAP (clientes, RH, financeiro, materiais)
- ✗ Prompts ou conversas com a IA
- ✗ API key Anthropic (modelo BYOK — Bring Your Own Key)
- ✗ Nomes de usuário ou informações pessoais
03 Proteção de dados pessoais (PII)
Toda operação SAP passa obrigatoriamente por múltiplas camadas de proteção antes que qualquer dado seja enviado à IA. Não existe caminho alternativo.
Bloqueio Incondicional de Produção
Ambientes produtivos são detectados automaticamente e bloqueados. Dupla verificação independente. Não existe configuração que permita desbloquear.
Restrição de Tabelas Sensíveis
Tabelas com dados pessoais, financeiros e de RH são bloqueadas por padrão. A lista cobre as principais famílias de tabelas sensíveis do SAP e pode ser customizada pelo cliente.
Mascaramento Automático de Campos
Quando dados retornam do SAP, campos que contêm informações pessoais (nomes, endereços, telefones, documentos, dados bancários) são mascarados automaticamente antes de serem processados.
Detecção Inteligente em Texto Livre
Última barreira: detecta dados pessoais em texto livre usando reconhecimento de padrões. Cobre CPF, CNPJ, email, telefone e cartão de crédito, incluindo formatos não padronizados.
04 Controle de acesso por ambiente
Restrições proporcionais ao tipo de ambiente SAP. Quanto mais crítico o ambiente, menos operações são permitidas. Produção é bloqueada incondicionalmente.
05 Criptografia de credenciais
Credenciais SAP são protegidas com criptografia autenticada de grau militar (AES-256-GCM). As credenciais ficam atreladas à máquina — copiar o arquivo para outro equipamento não permite descriptografá-las.
Mesmo em cenários de roubo do disco, vazamento de backup ou engenharia social, as credenciais são inúteis fora da máquina original. A chave de descriptografia nunca é armazenada — é derivada de um identificador único do hardware.
06 Infraestrutura & LGPD
O backend da LINKUP hospeda apenas licenciamento e distribuição de atualizações — não recebe dados SAP. A infraestrutura aplica múltiplas camadas independentes de proteção.
Proteção de borda
Todo tráfego passa por CDN com proteção contra DDoS e bots maliciosos antes de chegar ao servidor. O IP real da infraestrutura é oculto.
Firewalls em camadas
Múltiplas camadas de firewall independentes garantem que apenas tráfego autorizado alcance os serviços. Acesso administrativo restrito por IP e chave criptográfica.
Dados no Brasil
Banco de dados, backups e binários hospedados na região Brazil South da Microsoft Azure. Conformidade integral com a LGPD — dados soberanos em território nacional.
Backup e recuperação
Backups diários automatizados com criptografia. Política de retenção configurada para garantir recuperação rápida em caso de incidente.
07 Responsabilidade compartilhada
Clareza sobre quem é responsável por quê. Três partes: LINKUP (produto e backend), Cliente (ambiente SAP, credenciais, políticas) e Anthropic (infraestrutura de IA).
| Responsabilidade | LINKUP | Cliente | Anthropic |
|---|---|---|---|
| Código-fonte do LKP//ONE.ai | ✓ | — | — |
| Correção de vulnerabilidades do produto | ✓ | — | — |
| Infraestrutura de licenciamento | ✓ | — | — |
| Credenciais SAP do desenvolvedor | — | ✓ | — |
| API key Anthropic (BYOK) | — | ✓ | — |
| Segurança do servidor SAP | — | ✓ | — |
| Perfis de autorização SAP | — | ✓ | — |
| Rede e firewall do cliente | — | ✓ | — |
| Política interna de uso de IA | — | ✓ | — |
| Infraestrutura de IA (Claude) | — | — | ✓ |
| Compliance da API Anthropic | — | — | ✓ |
| Retenção de dados Anthropic | — | — | ✓ |
08 Offboarding LGPD
Se o contrato for encerrado, o cliente tem direito à revogação imediata de licenças, exportação dos dados cadastrais e exclusão das bases operacionais. Procedimento formal, por escrito, com prazo.
O que NÃO fica com a LINKUP (porque nunca chegou)
- ✗ Credenciais SAP
- ✗ Código-fonte ABAP
- ✗ Dados de tabelas SAP
- ✗ Conversas ou prompts com a IA
- ✗ API keys da Anthropic
O que fica (exportável e deletável sob demanda)
- Dados cadastrais corporativos (razão social, CNPJ, contatos)
- License keys emitidas
- Logs de validação de licença
- Dados fiscais (retidos pelo prazo legal mínimo)
09 Perguntas frequentes
Perguntas frequentes de times de segurança, compliance e due diligence.
Os dados SAP passam pelos servidores da LINKUP?
Não. O produto roda localmente na máquina do desenvolvedor e se comunica diretamente com o SAP. A LINKUP não tem infraestrutura de proxy de dados.
É possível conectar em ambiente produtivo?
Não. O bloqueio de produção é incondicional e opera em duas camadas independentes. Não existe configuração que permita desbloquear.
Quais dados são enviados para a IA?
Os prompts do usuário e os resultados das operações SAP, após mascaramento completo de dados pessoais. A Anthropic não retém dados de API para treinamento.
A LINKUP tem acesso à API key da Anthropic?
Não. O modelo é BYOK (Bring Your Own Key). A chave é configurada pelo usuário e armazenada localmente. A LINKUP não a recebe.
Onde ficam os servidores da LINKUP?
No Brasil, na região Brazil South da Microsoft Azure. Todos os dados estão em território nacional, em conformidade com a LGPD.
É possível customizar as regras de segurança?
Sim. A política de segurança é configurável pelo cliente, permitindo ajustar restrições de tabelas, campos protegidos e níveis de acesso por ambiente.
Qual a diferença entre o LKP//ONE.ai e usar ChatGPT/Copilot com SAP?
Ferramentas genéricas enviam código íntegro ao LLM, sem mascaramento, sem bloqueio de produção e sem auditoria. O LKP//ONE.ai mascara dados pessoais antes de enviar, bloqueia produção incondicionalmente e registra toda operação em log.
A empresa oferece documentação técnica detalhada para due diligence?
Sim. Disponibilizamos um documento técnico completo com detalhes de arquitetura, parâmetros criptográficos, protocolos de validação e evidências para equipes de segurança. Solicite ao nosso time comercial.
Sua equipe de segurança tem mais perguntas?
Agende uma conversa técnica com nosso time. Disponibilizamos documentação detalhada de segurança para processos de due diligence e homologação.
