BYOK & Privacy
Vectora é 100% BYOK (Bring Your Own Keys). Você controla suas chaves de API. Seus dados NUNCA são salvos na infraestrutura Vectora. Privacidade completa.
BYOK significa: Você tem controle total. Vectora nunca vê seus dados brutos. Apenas resultados processados saem de seus servidores.
Modelo de Dados
O modelo de dados do Vectora é projetado para garantir que a soberania da informação permaneça com o usuário, utilizando infraestrutura local ou nuvens privadas.
Fluxo Seguro
Seu Código
↓
1. Vetorização (Voyage - você hospeda via chave BYOK)
"How to validate tokens?" → [0.12, 0.45, ..., 0.89]
↓
2. Busca (Qdrant - seu servidor local ou private cloud)
Busca vetores no seu índice
↓
3. Reranking (Voyage - você hospeda via chave BYOK)
Refina top-100 → top-10
↓
4. LLM (Gemini - você hospeda via chave BYOK)
Análise opcional
↓
5. Resposta
Chunks relevantes retornamSeus dados NUNCA deixam sua rede, exceto para APIs que você controla.
O Que Está Incluído em BYOK
O conceito de Bring Your Own Key no Vectora abrange desde a vetorização até o armazenamento final, garantindo que nenhum segredo seja compartilhado.
APIs que Você Controla
| Serviço | Onde Roda | Você Controla |
|---|---|---|
| Voyage 4 | Servers Voyage | Via sua API key |
| Voyage Rerank | Servers Voyage | Via sua API key |
| Gemini 3 | Servers Google | Via sua API key |
| Qdrant | Seu servidor local | Completamente |
O Que Vectora Pode Ver
Via suas chaves de API:
- Requisições que você envia (query, contexto)
- Responses que você recebe (embeddings, reranking)
Via seus logs:
- Tudo, se você ativar audit loggingO Que Vectora NÃO Pode Ver
Código-fonte (em .git, arquivos)
Dados privados (.env, secrets)
Histórico de chat/análise
Metadados sobre seu projeto
User activity (sem Harness)Configuração BYOK
Configurar o BYOK no Vectora é um processo simples que envolve a coleta de chaves dos provedores suportados e sua integração segura.
Passo 1: Obter Chaves
Gemini (Google):
# https://aistudio.google.com/app/apikey
# Free tier: 60 req/min, 1.5M tokens/mês
GEMINI_API_KEY="AIzaSyD..."Voyage (VoyageAI):
# https://dash.voyageai.com/api-keys
# Free tier: 50 req/min, 100M tokens/mês
VOYAGE_API_KEY="pa-..."Qdrant (você hospeda):
# Local ou cloud
QDRANT_URL="http://localhost:6333"
QDRANT_API_KEY="qdrant-key-xyz" # Se auth habilitadaPasso 2: Configurar Vectora
# Via .env
cat > .env << 'EOF'
GEMINI_API_KEY=AIzaSyD...
VOYAGE_API_KEY=pa-...
QDRANT_URL=http://localhost:6333
EOF
# Ou via config
vectora config set --key GEMINI_API_KEY
vectora config set --key VOYAGE_API_KEYPasso 3: Verificar
vectora config validate
# Output:
# GEMINI_API_KEY: Valid (free tier)
# VOYAGE_API_KEY: Valid (free tier)
# QDRANT_URL: Connected (healthy)Data Residency & Compliance
O Vectora permite que você escolha exatamente onde seus dados residem, oferecendo opções que variam de servidores locais a nuvens privadas isoladas.
Local Deployment
Tudo roda localmente (máxima privacidade):
┌─────────────────────────────────────┐
│ Seu Servidor Local │
│ ├─ Vectora (indexação, search) │
│ ├─ Qdrant (vector DB) │
│ ├─ Redis (cache) │
│ └─ PostgreSQL (metadata) │
└─────────────────────────────────────┘
│
├─ API Voyage (embedding)
├─ API Gemini (LLM)
└─ (Você controla estas chamadas)Private Cloud (VPC)
Sua conta cloud, você controla:
deployment:
provider: "AWS|Azure|GCP"
region: "us-east-1"
vpc: "vpc-xxxxx"
private_endpoints: true
encryption: "KMS-managed"On-Premise
Sem cloud. Seu datacenter:
docker run \
-e VECTORA_LICENSE=enterprise \
-e QDRANT_URL=http://internal-qdrant:6333 \
-v /data/vectora:/data \
vectora:latestEncryption
A segurança dos dados é reforçada por múltiplas camadas de criptografia, protegendo a informação tanto em repouso quanto em trânsito.
At Rest
Dados no disco são criptografados:
encryption:
at_rest:
enabled: true
cipher: "AES-256-GCM"
key_management: "envelope_encryption" # Key separated
key_rotation: "automatic_90d"Teste:
# Dados criptografados em disco
ls -la .vectora/index/
# vectors.db.enc (encrypted)
# Decriptado apenas em memória durante busca
vectora search "query" --verify-encryption
# Encryption verifiedIn Transit
Todas as comunicações são HTTPS/TLS 1.3:
ssl:
enabled: true
version: "1.3"
certificate: "/etc/ssl/cert.pem"
key: "/etc/ssl/key.pem"Privacy Guarantees
Nossa arquitetura técnica impõe garantias de privacidade rigorosas, assegurando que o controle permaneça inteiramente nas mãos do proprietário dos dados.
Vectora Nunca
- Armazena seu código
- Armazena embeddings
- Armazena respostas
- Compartilha dados
- Treina modelos com seus dados
- Vende dados
- Faz correlação entre usuários
Você Sempre
- Controla suas chaves
- Pode deletar tudo
- Pode auditar acessos
- Pode usar local/on-prem
- Pode usar seus próprios modelos
- Pode exportar dados
Compliance Frameworks
Vectora respeita e ajuda você a cumprir os principais frameworks de conformidade global, adaptando-se às necessidades específicas de cada setor.
GDPR (EU)
gdpr:
data_residency: "EU" # Dados na EU
right_to_deletion: true # Deletar tudo
data_portability: true # Exportar dados
audit_logs: true # Rastrear acessoSetup:
vectora config set --key GDPR_REGION eu-west-1
vectora config set --key DATA_RESIDENCY "EU"HIPAA (Healthcare)
hipaa:
phi_encryption: "required" # PHI sempre criptografado
audit_logging: "required" # Todos os acessos logged
data_isolation: "required" # Dados isoladosPCI-DSS (Payment Cards)
pci_dss:
credit_card_blocking: true # CC números bloqueados
encryption_transit: "TLS 1.2+"
audit_retention: "1 year"SOC 2
soc2:
security: true # Implementado
availability: true
processing_integrity: true
confidentiality: true
privacy: trueData Deletion & Export
Você tem liberdade total sobre seus dados, com ferramentas integradas para exportação completa ou remoção permanente de qualquer informação.
Exportar Dados
# Exportar tudo
vectora export --output backup.tar.gz
# Ou específico
vectora export --namespace seu-namespace --format jsonOutput:
{
"namespace": "seu-namespace",
"chunks": 3159,
"vectors": [...],
"metadata": {...},
"created_at": "2026-04-19T10:00:00Z",
"exported_at": "2026-04-19T15:30:00Z"
}Deletar Tudo
# Deletar namespace
vectora namespace delete --name seu-namespace
# PERMANENTE - não recuperável
# Deletar usuário
vectora user delete --email user@company.com
# Logs preservados, dados deletadosAudit & Transparency
Para garantir a transparência total, o Vectora oferece logs de auditoria detalhados que permitem rastrear cada operação realizada no sistema.
Enable Audit Logging
export VECTORA_AUDIT_LOG=true
vectora search "query"
# Logs every access
cat .vectora/audit.logSample audit entry:
{
"timestamp": "2026-04-19T15:30:45Z",
"event": "search",
"user": "dev@company.com",
"query_hash": "abc123",
"files_accessed": 0,
"api_call": "gemini",
"data_sent_bytes": 245,
"data_received_bytes": 512,
"encryption": "TLS 1.3"
}Privacy Dashboard
vectora privacy report
# Output:
# Privacy Report
# ══════════════════════════════════════
# Data Classification:
# - Public: 50%
# - Internal: 40%
# - Sensitive: 10%
#
# Encryption:
# - At rest: AES-256
# - In transit: TLS 1.3
#
# Compliance:
# - GDPR: Compliant
# - SOC 2: Attestation
#
# Third-party APIs:
# - Gemini: 342 calls (your key)
# - Voyage: 128 calls (your key)FAQs
P: Vectora pode acessar minhas chaves?
R: Não. Suas chaves são suas. Criptografadas localmente em ~/.vectora/credentials.enc. Vectora usa apenas para fazer requisições em seu nome.
P: Meus dados são compartilhados? R: Não. BYOK significa isolamento total. Seus dados nunca saem de seus servidores, exceto para APIs que você controla.
P: Como migro para BYOK? R: Todos os planos usam BYOK. Configure suas chaves e pronto.
P: Posso usar modelos locais? R: Sim. Use Ollama ou Hugging Face para embedding local (100% offline).
# Local embedding via Ollama
docker run -d -p 11434:11434 ollama/ollama
vectora config set --key EMBEDDING_PROVIDER "ollama"
vectora config set --key EMBEDDING_MODEL "all-MiniLM-L6-v2"P: Qual é sua política de retenção? R: Você controla. Local storage = você mantém backups. Cloud storage = você escolhe retenção.
Security Checklist
- BYOK chaves configuradas e testadas
- Audit logging habilitado
- TLS 1.3 obrigatório
- Backup automatizado (encriptado)
- Trust folder configurado
- Guardian rules aplicadas
- RBAC configurado
- Compliance framework selecionado
- Data residency alinhado
- Access logs revisados regularmente
Próximo: FAQ - General
External Linking
| Concept | Resource | Link |
|---|---|---|
| Voyage Embeddings | Voyage Embeddings Documentation | docs.voyageai.com/docs/embeddings |
| Voyage Reranker | Voyage Reranker API | docs.voyageai.com/docs/reranker |
| Qdrant | Vector Database Documentation | qdrant.tech/documentation/ |
| Gemini API | Google AI Studio Documentation | ai.google.dev/docs |
| Docker | Docker Documentation | docs.docker.com/ |
| RBAC | NIST Role-Based Access Control Standard | csrc.nist.gov/projects/rbac |
Parte do ecossistema Vectora · Open Source (MIT) · Contribuidores