Sub-processadores
Última atualização: 8 de maio de 2026
Esta página lista os fornecedores que podem processar dados pessoais ou metadados operacionais em nome da DominusAI para prestação do DominusAI Auditor. O uso efetivo de cada sub-processador depende da configuração do tenant, do modo de dados e do contrato aplicável.
| Fornecedor | Finalidade | Dados tratados | Localização |
|---|---|---|---|
| Google Cloud Platform | Hospedagem da API, Cloud Run, Cloud SQL, storage de evidências e infraestrutura de rede. | Dados de conta, metadados de auditoria, evidências enviadas pelo cliente e logs operacionais. | Estados Unidos, com região operacional principal em us-east1. |
| Vercel | Hospedagem do frontend público e do portal web. | Requests HTTP, dados técnicos de sessão e conteúdo necessário para renderização do portal. | Rede global de edge. |
| Anthropic | Reasoner e síntese assistida por IA em fluxos configurados para trust loop. | Prompts minimizados, citações regulatórias, metadados de checks e contexto necessário para análise. | Conforme infraestrutura do fornecedor. |
| OpenAI | Judge review, fallback de raciocínio e recursos de IA configurados por capability. | Prompts minimizados, metadados de checks e contexto necessário para revisão. | Conforme infraestrutura do fornecedor. |
| Google Gemini | Tiebreaker e fallback de IA quando configurado. | Prompts minimizados e contexto de divergência entre Reasoner e Judge. | Conforme infraestrutura do fornecedor. |
| Resend | Envio de emails transacionais. | Endereço de email, nome, tenant e conteúdo transacional necessário. | Conforme infraestrutura do fornecedor. |
| Langfuse | Observabilidade de chamadas de IA quando habilitada. | Metadados de invocação, latência, provider, modelo e custo. Prompts brutos não devem ser enviados. | Conforme infraestrutura do fornecedor. |
Controles aplicáveis
- Dados reais de cliente exigem DPA assinado e `dataMode` explícito.
- Payload bruto de cliente não deve ser enviado a provedores de IA sem minimização e redaction aplicáveis.
- Evidências são armazenadas no Evidence Locker configurado para o ambiente.
- Logs e métricas não devem conter secrets, prompts brutos ou conteúdo integral de evidências.
Contato
Para solicitações sobre sub-processadores, DPA ou transferência internacional de dados, contate dpo@dominusaiss.com.