Perguntas Frequentes

Depende do modo de entrega escolhido. No modo Proxy, sim — o tráfego passa pela plataforma, o que permite contagem precisa de tokens, aplicação de filtros de conteúdo e trilha de auditoria completa. No modo SDK Direto (BYOK), não — a comunicação ocorre diretamente entre sua aplicação e o provedor; a plataforma recebe apenas metadados de telemetria (contagens, custos, timestamps), sem acesso ao conteúdo dos prompts ou respostas.

As credenciais são cifradas em repouso com AES-256-GCM e trafegam exclusivamente por conexões TLS. No modelo BYOK (Bring Your Own Key), as chaves permanecem no ambiente do cliente e nunca chegam à nossa infraestrutura — a plataforma utiliza apenas as chaves de proxy que você gera, garantindo que as credenciais originais dos provedores fiquem sob seu controle exclusivo.

A plataforma oferece quatro modos de entrega com diferentes perfis de privacidade. O órgão define em qual modo cada sistema opera, podendo escolher modos em que a plataforma nunca acessa o conteúdo dos prompts ou respostas (ex.: SDK Direto). Além disso, a trilha de auditoria registrada facilita o atendimento aos direitos dos titulares de dados (acesso, portabilidade, exclusão) e apoia a elaboração do Relatório de Impacto à Proteção de Dados (RIPD) exigido pela LGPD.

Cada entrada da trilha contém: identificador do usuário, provedor e modelo utilizados, contagem de tokens, custo estimado, timestamp e políticas aplicadas. A integridade criptográfica é garantida por hash encadeado — cada registro referencia o hash do registro anterior, tornando a cadeia imutável e verificável. Exportações podem ser realizadas pelo painel ou via API, compatíveis com sistemas de controle interno.

É possível configurar cotas mensais por departamento, equipe ou aplicação. Alertas automáticos são disparados quando o consumo atinge percentuais configuráveis (ex.: 70%, 90%). Ao atingir o limite, o acesso é bloqueado automaticamente até renovação ou aprovação manual. Relatórios detalhados por provedor, modelo e tipo de uso permitem conferência cruzada com faturas dos provedores e rateio preciso por centro de custo.

No modo padrão (Proxy), a integração é mínima: basta alterar a base URL nas chamadas existentes — uma linha de código na maioria dos casos. No modo Gateway no ambiente do órgão, a plataforma é instalada na infraestrutura do próprio órgão com suporte da Adapt, garantindo que o tráfego não saia do perímetro institucional. Em ambos os casos, não é necessário reescrever as aplicações existentes.

A plataforma suporta atualmente: OpenAI, Anthropic, Google Gemini, AWS Bedrock, DeepSeek, Mistral, Groq, Azure AI e Manus. Novos provedores são adicionados regularmente. O catálogo de provedores disponíveis para cada órgão é gerenciado pelo administrador da plataforma, permitindo restringir quais provedores e modelos são autorizados para cada unidade ou caso de uso.

Sim. A plataforma suporta políticas granulares por departamento, equipe e aplicação. Cada unidade pode ter seu próprio conjunto de provedores autorizados, modelos disponíveis, políticas de uso e cotas de consumo — de forma totalmente independente. Isso permite, por exemplo, que a área jurídica use um provedor com características específicas de privacidade enquanto outras áreas utilizam provedores distintos.

A plataforma integra com SSO via SAML 2.0 e OIDC, permitindo uso das identidades já existentes no órgão (ex.: Microsoft Entra ID, Keycloak). O modelo de permissões RBAC opera em múltiplos níveis: organização, departamento, equipe e usuário. Permissões granulares controlam quais provedores, modelos e tipos de uso de IA cada perfil pode acessar. Toda tentativa de acesso fora das permissões configuradas é registrada na trilha de auditoria.

Sim. São gerados relatórios detalhados de uso, custo e auditoria filtráveis por período, departamento, provedor e modelo. Os relatórios são compatíveis com sistemas de controle interno e podem ser exportados pelo painel administrativo ou consultados via API. Isso facilita a prestação de contas para órgãos de controle, auditoria interna e gestão de contratos com provedores de IA.