Estrutura de banco de dados

Cada cliente recebe dentro do AI-Public um banco de dados separado no Google Cloud. Nesse banco de dados podem ser definidas regras de segurança próprias e o administrador pode definir permissões por função para leitura e escrita neste banco de dados.

Banco de dados padrão

Além dos bancos de dados para clientes, existe um base de dados predefinida. Nele são armazenados dados aplicáveis a todos os clientes do AI-Public, como notícias gerais e documentação.

Optamos também por armazenar informações de conta aqui. Se um banco de dados do cliente cair em mãos erradas, as conversas e mensagens que possam conter informações sensíveis não poderão ser vinculadas diretamente a contas sem acesso a esse base de dados predefinida.

As conversas e mensagens são armazenadas de forma o mais anônima possível nos bancos de dados dos clientes e não podem ser vinculadas a nomes sem as informações combinadas.

Bancos de dados de tenant

Cada cliente do AI-Public recebe seu próprio banco de dados onde são armazenadas todas as conversas, mensagens, dados específicos da organização (como equipes, projetos, usuários e funcionários). Em caso de saída da plataforma, todos os dados serão destruídos de acordo com o contrato.

As contas são armazenadas por cliente em um silo de tenant no Google Cloud. Essas contas também podem ser removidas em massa e uma Cloud Function garante que todos os registos de contas relevantes sejam removidos automaticamente do base de dados predefinida.

Segurança dos bancos de dados

Os bancos de dados são protegidos com regras de segurança (Security Rules). Em uma auditoria, podemos, se desejado, disponibilizar acesso à configuração dessas regras.