// security questionnaire
Ready-to-paste answers with limitations included.
These answers are written for early enterprise procurement. They avoid generic compliance language and do not claim controls or certifications that are not evidenced.
pt-br
Respostas prontas para copiar, com limitacoes incluidas.
Estas respostas foram escritas para compras enterprise iniciais. Elas evitam linguagem generica de compliance e nao declaram controles ou certificacoes sem evidencia.
download / baixar
Markdown helper for procurement teams
Use the downloadable markdown when a buyer asks for a lightweight security packet or questionnaire response.
Are you SOC 1 or SOC 2 certified?
No. Perathos does not currently claim SOC 1 or SOC 2 certification. We are building a control roadmap and will pursue formal audit readiness as customer scale and audit scope justify it.
Voces possuem SOC 1 ou SOC 2?
Nao. A Perathos nao declara atualmente certificacao SOC 1 ou SOC 2. Estamos construindo um roadmap de controles e buscaremos preparacao formal para auditoria conforme escala de clientes e escopo justificarem.
Do you have MFA?
MFA should be required for administrative systems. If a customer requires evidence, Perathos will provide configuration evidence for the systems in scope during diligence.
Voces usam MFA?
MFA deve ser exigido para sistemas administrativos. Se um cliente exigir evidencia, a Perathos fornecera evidencias de configuracao dos sistemas no escopo durante a diligencia.
How do you manage secrets?
Secrets must not be stored in source code or shared in chat/docs. Managed secret storage or deployment environment secret facilities are the target operating model. If write-only secret handling is enabled in the product, it should be evidenced during onboarding before being represented as a live control.
Como voces gerenciam segredos?
Segredos nao devem ser armazenados em codigo-fonte nem compartilhados em chat/documentos. Cofre de segredos gerenciado ou recursos de secrets do ambiente de deploy sao o modelo operacional alvo. Se secrets write-only estiverem habilitados no produto, isso deve ser evidenciado no onboarding antes de ser tratado como controle ativo.
How do you control access?
Access is based on least privilege and business need. Customer workspace administration, user removal, and role controls should be demonstrated from the live product before being used as procurement evidence.
Como voces controlam acesso?
O acesso e baseado em menor privilegio e necessidade de negocio. Administracao de workspace, remocao de usuarios e controles de funcao devem ser demonstrados no produto ativo antes de serem usados como evidencia em compras.
How do you log and monitor activity?
Operational logging and run history are expected control areas. Logs, timestamps, metrics, and errors should be shown from the product environment in scope before being treated as live audit evidence.
Como voces registram e monitoram atividade?
Logs operacionais e historico de execucoes sao areas de controle esperadas. Logs, timestamps, metricas e erros devem ser mostrados no ambiente do produto em escopo antes de serem tratados como evidencia ativa de auditoria.
Do you support data deletion?
Deletion support depends on the deployment and data store in scope. If automated deletion is not yet implemented, Perathos should handle deletion requests manually and document completion.
Voces suportam exclusao de dados?
Suporte a exclusao depende do deployment e do armazenamento em escopo. Se exclusao automatizada ainda nao estiver implementada, a Perathos deve tratar pedidos manualmente e documentar a conclusao.
Do you support customer isolation?
Customer isolation should be implemented through tenant scoping and least-privilege access. Dedicated or stronger isolation patterns can be planned for enterprise deployments when required.
Voces suportam isolamento de clientes?
Isolamento de clientes deve ser implementado por escopo de tenant e menor privilegio. Padroes dedicados ou mais fortes podem ser planejados para deployments enterprise quando necessario.
How do you handle incidents?
Perathos uses a lightweight incident flow: identify, contain, investigate, recover, communicate, and document corrective actions. Customer notification terms should be agreed in the contract or pilot terms.
Como voces tratam incidentes?
A Perathos usa um fluxo leve: identificar, conter, investigar, recuperar, comunicar e documentar acoes corretivas. Termos de notificacao ao cliente devem estar no contrato ou nos termos do piloto.
What is your retention policy?
Retention should be defined by data type, customer agreement, and operational need. Perathos should avoid retaining customer content longer than needed for service delivery, support, security, or legal obligations.
Qual e a politica de retencao?
Retencao deve ser definida por tipo de dado, acordo com cliente e necessidade operacional. A Perathos deve evitar reter conteudo de cliente alem do necessario para prestacao do servico, suporte, seguranca ou obrigacoes legais.
How do you use AI in development and operations?
AI may assist with drafting, coding, testing, and operations. Secrets, credentials, restricted customer data, and regulated data should not be entered into unapproved AI tools. Human review remains required.
Como voces usam IA em desenvolvimento e operacoes?
IA pode auxiliar em redacao, codigo, testes e operacoes. Segredos, credenciais, dados restritos de clientes e dados regulados nao devem ser inseridos em ferramentas de IA nao aprovadas. Revisao humana continua obrigatoria.
Do you train AI models on customer data?
Perathos should not train models on customer data unless explicitly agreed in writing. If model training or vendor improvement is not technically disabled in a specific environment, that limitation must be disclosed before production use.
Voces treinam modelos de IA com dados de clientes?
A Perathos nao deve treinar modelos com dados de clientes sem acordo explicito por escrito. Se treinamento ou melhoria por fornecedor nao estiver tecnicamente desabilitado em um ambiente especifico, essa limitacao deve ser divulgada antes de uso em producao.