4 Modos de Entregar IA com Soberania de Dados

Quando uma organização pública adota inteligência artificial, uma das primeiras perguntas que precisa responder é: por onde passam os dados? Se um servidor envia um documento para análise por IA, esse documento transita por quais servidores? É processado em qual país? É armazenado? Por quanto tempo? Quem tem acesso?

Para dados não sensíveis, essas perguntas podem ter respostas flexíveis. Para dados de saúde de pacientes, dados fiscais de contribuintes, dados de segurança pública ou informações classificadas, as respostas precisam ser absolutamente controladas. Soberania de dados — o controle total sobre onde e como os dados são processados — é um requisito, não um diferencial.

O problema é que a maioria das plataformas de IA oferece um único modo de operação: os dados passam pela plataforma, são encaminhados ao provedor e a resposta retorna pelo mesmo caminho. Para dados gerais, isso funciona. Para dados sensíveis, não é aceitável.

O Adapt11 foi projetado para resolver essa limitação com 4 modos de entrega, cada um com um perfil diferente de soberania, governança e simplicidade. Este artigo detalha cada modo, quando usá-lo e como a combinação dos quatro atende a todo o espectro de sensibilidade de dados do setor público.

O espectro de sensibilidade de dados

Nem todos os dados processados por IA têm o mesmo nível de sensibilidade. Uma organização pública típica lida com dados em vários graus:

Dados gerais: informações públicas, conteúdos educacionais, análise de tendências, geração de relatórios não confidenciais. Podem transitar por plataformas intermediárias sem risco significativo. Dados pessoais: nomes, CPFs, endereços, dados de contato. Sujeitos à LGPD, exigem rastreabilidade e controle sobre o processamento. Dados sensíveis: dados de saúde, dados biométricos, dados de crianças e adolescentes, convicções religiosas ou filosóficas. A LGPD exige proteção reforçada. Dados classificados ou sigilosos: informações de segurança nacional, dados de inteligência, informações estratégicas. Podem exigir processamento exclusivamente em infraestrutura controlada pelo órgão.

Uma plataforma de governança de IA que oferece um único modo de entrega obriga a organização a tratar todos os dados da mesma forma — o que significa ou aplicar o nível mais alto de proteção para tudo (inviabilizando o uso de IA para dados gerais) ou aceitar um nível de proteção insuficiente para dados sensíveis. Os 4 modos de entrega resolvem esse dilema.

Modo 1: Proxy Centralizado

Como funciona

No modo Proxy Centralizado, a requisição sai da aplicação, passa pelo Adapt11 (na nuvem), é roteada para o provedor de IA e a resposta retorna pelo mesmo caminho. O Adapt11 tem visibilidade total sobre a requisição — o que permite aplicar todas as funcionalidades de governança: controle de acesso, roteamento inteligente, FinOps, trilha de auditoria e failover automático.

Quando usar

O Proxy Centralizado é o modo mais simples de configurar e oferece a experiência mais completa de governança. É ideal para dados gerais e dados pessoais que não exijam processamento em infraestrutura própria: análise de documentos públicos, geração de conteúdo, chatbots de atendimento, análise de tendências, automação de tarefas administrativas.

Vantagens

Configuração mais simples — basta trocar a `base_url`. Todas as funcionalidades de governança disponíveis: roteamento inteligente, failover, FinOps, auditoria. Sem necessidade de infraestrutura adicional no ambiente do cliente. Atualizações e melhorias da plataforma são aplicadas automaticamente.

Considerações

Os dados transitam pela infraestrutura do Adapt11. Para cenários que exigem que dados nunca saiam da infraestrutura do órgão, os modos Gateway no Cliente ou BYOK são mais adequados.

Modo 2: Gateway no Cliente

Como funciona

No modo Gateway no Cliente, o componente de roteamento do Adapt11 é instalado diretamente na infraestrutura do órgão — seja em servidores on-premises, em nuvem privada ou em nuvem de governo. A requisição sai da aplicação, passa pelo gateway local, é enviada diretamente ao provedor de IA e retorna ao gateway. Os dados nunca passam pela nuvem do Adapt11.

A governança e a auditoria continuam funcionando: o gateway aplica políticas de acesso, registra a trilha de auditoria e controla custos. A diferença é que tudo isso acontece dentro da infraestrutura controlada pelo órgão.

Quando usar

O Gateway no Cliente é ideal para dados sensíveis que exigem processamento controlado: dados de saúde no SUS, dados fiscais na Receita, dados de benefícios sociais, documentos administrativos com informações pessoais sensíveis.

Vantagens

Dados não transitam pela nuvem do Adapt11 — soberania completa sobre o fluxo de dados. Toda a governança funciona: auditoria, FinOps, controle de acesso, roteamento. O órgão mantém controle total sobre a infraestrutura. Compatível com redes isoladas e ambientes com restrições de conectividade.

Considerações

Exige instalação e manutenção de infraestrutura no ambiente do órgão. Atualizações da plataforma precisam ser aplicadas no gateway local. Requer equipe técnica no órgão para gerenciar o ambiente.

Modo 3: Revenda Direta

Como funciona

No modo Revenda Direta, o Adapt11 atua como revendedor autorizado dos provedores de IA. O órgão contrata todos os provedores por meio de um único contrato com o Adapt11, em BRL, com nota fiscal brasileira. O fluxo de dados segue o mesmo padrão do modo escolhido (Proxy ou Gateway) — a diferença é na camada comercial e contratual.

Quando usar

A Revenda Direta é especialmente relevante para o setor público, onde o processo de contratação é regulado por licitação. Em vez de licitar acesso a cada provedor separadamente — cada um com contrato, moeda e condições diferentes — o órgão licita uma única plataforma que dá acesso a todos os provedores.

Vantagens

Contrato único em BRL com nota fiscal brasileira. Simplificação radical do processo de licitação. Gestão contratual centralizada — um único fornecedor a gerenciar. Sem exposição cambial. Alinhamento com as recomendações do TCU sobre governança contratual.

Considerações

O custo por token pode incluir uma margem do revendedor. A organização depende da relação comercial entre o Adapt11 e os provedores para disponibilidade e condições.

Modo 4: SDK Direto (BYOK – Bring Your Own Key)

Como funciona

No modo BYOK, a organização usa suas próprias chaves de API, contratadas diretamente com os provedores. O Adapt11 fornece um SDK que se integra à aplicação para aplicar governança — controle de acesso, políticas, trilha de auditoria — sem intermediar o tráfego de dados. A requisição vai diretamente da aplicação para o provedor, sem passar pelo Adapt11 em nenhum momento.

O Adapt11 registra os metadados da interação (quem solicitou, qual modelo, quando, políticas aplicadas) mas nunca acessa o conteúdo da requisição ou da resposta.

Quando usar

O BYOK é o modo de máxima soberania. É indicado para dados classificados, informações de inteligência, dados estratégicos e qualquer cenário onde o requisito é que nenhum intermediário tenha acesso ao conteúdo das interações com IA.

Vantagens

Máxima soberania: o Adapt11 nunca acessa o conteúdo das requisições. A organização mantém relação direta com os provedores. Governança de metadados funciona normalmente: auditoria de quem usou, quando e quanto. Compatível com políticas de segurança de máxima restrição.

Considerações

A governança de conteúdo é limitada — o Adapt11 não pode aplicar filtros sobre o conteúdo que transita diretamente. O órgão precisa gerenciar múltiplas chaves de API e contratos com provedores. O FinOps é baseado em metadados reportados pelo SDK, não em medição direta.

Combinando modos: a abordagem por classificação de dados

O cenário mais poderoso é usar diferentes modos para diferentes classificações de dados dentro da mesma organização:

O departamento de comunicação usa o Proxy Centralizado para gerar conteúdo, analisar mídias sociais e criar relatórios — dados gerais que não exigem proteção especial.

A secretaria de saúde usa o Gateway no Cliente para analisar prontuários e gerar relatórios epidemiológicos — dados de saúde que são sensíveis pela LGPD e não podem transitar por plataformas intermediárias.

O setor de compras usa a Revenda Direta para simplificar o processo licitatório, contratando todos os provedores em um único contrato brasileiro.

A área de inteligência e segurança usa o BYOK para processar informações classificadas — garantindo que nenhum intermediário tenha acesso ao conteúdo.

Todos os quatro departamentos usam a mesma plataforma de governança, com a mesma trilha de auditoria, os mesmos dashboards de custo e os mesmos controles de acesso. A diferença está no fluxo de dados, não na gestão.

Soberania de dados e o contexto regulatório brasileiro

O PBIA 2024-2028 prevê a criação de uma nuvem de governo com investimento de até R$ 1 bilhão para proteger dados sigilosos. O Acórdão TCU 292/2025 reforça a necessidade de governança contratual e controle sobre fornecedores. A LGPD exige controle sobre onde dados pessoais são processados. O PL 2338/2023 (Marco Legal da IA) propõe obrigações de transparência e accountability.

Todos esses marcos regulatórios convergem para um mesmo requisito: a organização precisa ter controle sobre o fluxo de dados no uso de IA. Os 4 modos de entrega são a implementação prática desse requisito — não como uma solução teórica, mas como uma arquitetura que funciona hoje.

Perguntas frequentes

O que é soberania de dados no contexto de IA?

É o controle total sobre onde e como os dados são processados. Significa garantir que dados sensíveis sejam processados em infraestrutura controlada pela organização.

O que é BYOK em IA?

No modo BYOK (Bring Your Own Key), a organização usa suas próprias chaves de API. A plataforma de governança aplica políticas e registra auditoria, mas nunca acessa o conteúdo das requisições.

Qual modo de entrega é melhor para dados sensíveis?

Gateway no Cliente ou BYOK, pois os dados não transitam pela plataforma do broker.

É possível usar diferentes modos na mesma organização?

Sim. Diferentes departamentos podem usar diferentes modos conforme o nível de sensibilidade dos dados que processam.

Conclusão: soberania não é tudo ou nada

O erro mais comum na discussão sobre soberania de dados é tratá-la como binária: ou os dados ficam 100% dentro da organização, ou não há soberania. Essa visão inviabiliza o uso de IA para a maioria das tarefas — e desperdiça o potencial transformador da tecnologia.

A abordagem correta é proporcional: dados diferentes exigem proteções diferentes. Os 4 modos de entrega permitem que a organização calibre o nível de soberania conforme a sensibilidade dos dados, sem abrir mão da governança em nenhum cenário.

Soberania de dados e adoção de IA não são incompatíveis. São compatíveis — desde que a plataforma ofereça a flexibilidade necessária.

---

O Adapt11 é a plataforma brasileira de governança de inteligência artificial que funciona como broker de múltiplos provedores. Com trilha de auditoria inviolável, controle de custos por departamento, conformidade com LGPD e 4 modos de entrega para soberania de dados, o Adapt11 foi projetado para o setor público. Agendar demonstração → | Solicitar material para licitação → | Conheça a solução →