NovoProjeções de ROAS com banda de confiança, em campanhas simuladas.Ver o que mudou

Desbloqueie agentes de IA seguindo padrões globais de segurança e privacidade.

A Hoop foi construída para operações que exigem rastreabilidade técnica de hipóteses, simulações e decisões de mídia. Infraestrutura auditada, dados cliente-privados, criptografia ponta a ponta e controle humano em cada previsão de baixa confiança.

SOC 2Type II
ISO 27001Segurança da informação
ISO 27701Gestão de privacidade
LGPDLei Geral de Proteção de Dados
01

Segurança de infraestrutura

  • Rede protegidaHospedagem em AWS com Virtual Private Cloud, firewalls, proteções estáticas e dinâmicas, além de varreduras regulares de vulnerabilidade.
  • Requerimentos empresariaisRegistros de auditoria de toda atividade, erro e alerta em produção. Autenticação única (SSO) para reforçar o controle de acesso.
  • Avaliações independentesPenetration testing periódico e aprimoramento contínuo das defesas, antecipando ameaças antes que cheguem na sua conta.
02

Privacidade dos seus dados

  • Seu dado não treina a redeDados proprietários nunca são utilizados para treinar modelos de IA generativa. O que entra fica seu, ponto.
  • Governança por clienteSeus dados são 100% privados e usados apenas para a sua empresa. Isolamento lógico entre workspaces.
  • Criptografia ponta a pontaTLS v1.2 em trânsito, AES-256 em repouso. Controles criptográficos nos mais altos padrões da indústria.
03

IA sob o seu controle

  • Controle de alucinaçãoToda sugestão com baixa confiança exige validação humana antes de virar decisão. Nada escala sem aprovação.
  • Auditoria e inspeçãoCada previsão mostra os sinais que pesaram e seu peso. Identifique erros, corrija fontes e melhore o agente em tempo quase real.
  • Zero retenção em terceirosIntegrações com modelos externos seguem política de ZDR, provedores não armazenam seus dados nem os utilizam para treino.
04

Proteção dos tokens OAuth da Meta

  • Armazenamento cifrado em infraestrutura própriaOs tokens OAuth (access token e refresh token) da Meta são armazenados exclusivamente em infraestrutura própria da Hoop (AWS), cifrados em repouso com AES-256 e em trânsito com TLS. Nunca são enviados a provedores de IA (Anthropic, OpenAI) nem compartilhados entre workspaces.
  • Revogação a qualquer momentoVocê pode desconectar a Meta em Configurações → Integrações → Desconectar Meta. O token é excluído da nossa infraestrutura em até 24 horas.
  • Data Deletion CallbackRemover o app no painel do Facebook aciona a exclusão automática de todos os dados obtidos via API Meta em até 30 dias.
  • Proteção CSRF no fluxo OAuthO fluxo de autorização usa o parâmetro state com expiração de 10 minutos, protegendo a conexão contra ataques de falsificação de requisição (CSRF).
05

Confirmação humana antes de qualquer alteração

  • Nenhuma mudança é aplicada na conta Meta sem confirmação explícita do usuário. Cada ajuste sugerido pela IA, alteração de orçamento, rotação de criativo, pausar ou ativar conjuntos, só é executado depois que você revisa e aprova na interface da Hoop. Nada é aplicado automaticamente.
Modal de confirmação exigindo aprovação humana antes de aplicar alterações na conta Meta
Validação interna

Procurement, segurança e TI, envie a documentação.

Arquitetura · Controles · Política de acesso · Documentação de API