Compliance de IA: LGPD, Auditoria e Soberania de Dados
Governança de IA com rastreabilidade, proteção de dados e soberania — projetada para o setor público brasileiro.
Compliance não é opcional
A adoção de IA no setor público brasileiro exige conformidade com marcos regulatórios específicos.
A Lei Geral de Proteção de Dados (LGPD) impõe obrigações rigorosas sobre o tratamento de dados pessoais por órgãos públicos. O Acórdão TCU 292/2025 estabelece diretrizes específicas para o uso responsável de inteligência artificial na administração pública federal. A Cartilha de IA Generativa para o setor público reforça a necessidade de trilhas de auditoria, controle de acesso e soberania de dados como requisitos mínimos para qualquer implantação de IA.
LGPD e proteção de dados
Privacidade por concepção — controles técnicos que garantem conformidade sem comprometer a operação.
Minimização de dados
A plataforma opera com metadados de uso — tokens consumidos, modelo utilizado, timestamps e identificador de usuário. Conteúdo sensível pode nunca trafegar pela infraestrutura central, dependendo do modo de entrega escolhido.
Controle de processamento
Cada requisição é rastreada com a política vigente no momento do processamento. Modos de entrega como Gateway Local e SDK Direto garantem que os dados permaneçam na infraestrutura do órgão, atendendo requisitos de soberania e privacidade.
Direitos dos titulares
Controles de acesso granulares baseados em função (RBAC) garantem que apenas pessoas autorizadas acessem registros de uso. A trilha de auditoria suporta relatórios de acesso e histórico de operações para atender solicitações de titulares de dados.
Auditoria para TCU, CGU e controle interno
Trilha de auditoria inviolável com integridade criptográfica — pronta para exportação e fiscalização.
Trilha inviolável
Cada registro é protegido com integridade criptográfica. Não é possível alterar ou remover entradas retroativamente — garantindo evidência confiável para órgãos de controle.
O que é registrado
- Identidade do usuário e do sistema chamador
- Provedor e modelo de IA utilizado
- Política vigente no momento da requisição
- Tokens consumidos (entrada e saída)
- Carimbo de tempo com precisão de milissegundos
- Eventos de bloqueio, exceção e alertas de limite
Exportação e integração
Relatórios exportáveis em formatos compatíveis com os requisitos do TCU, CGU e controle interno. Integração com sistemas de GRC e ferramentas de SIEM via API padronizada.
FinOps para IA
Controle financeiro de ponta a ponta — do orçamento aprovado ao rateio por centro de custo.
Visibilidade
Painel consolidado por departamento, equipe e usuário. Saiba exatamente quanto cada área consome e em qual provedor.
Controle
Franquias mensais de tokens com limites configuráveis por unidade organizacional. Bloqueio automático ao atingir o limite.
Otimização
Relatórios de eficiência por modelo e provedor. Identifique desperdício e roteie para a opção mais custo-efetiva.
Governança
Faturas detalhadas para prestação de contas. Rateio automático por centro de custo e geração de relatórios executivos.
Soberania digital sem abrir mão de escala
Uma plataforma brasileira, com contrato local, dados sob controle e compatível com os principais provedores do mercado.
Conheça os modos de implantação que mantêm dados em território nacional e nas suas próprias infraestrutura.
Modos de Entrega — do Proxy Centralizado ao SDK DiretoLeve compliance de IA para sua instituição
Material para licitação, demonstração técnica ou piloto guiado — escolha como começar.