Azure (UE)
Regiões: West Europe (Amsterdã), North Europe (Dublin), Germany West Central (Frankfurt). Azure OpenAI para processamento LLM. DPA da Microsoft.
Residência de Dados e LGPD/RGPD
Todos os dados permanecem na infraestrutura do cliente. Sem fluxos de dados a terceiros.
Onde dados são processados e quem tem acesso é determinado pela infraestrutura. A plataforma Gosign suporta Azure UE, GCP UE, Self-Hosted e implantações híbridas.
Princípio Fundamental
AI Agents processam dados críticos de negócio. A questão de onde esses dados são processados e quem tem acesso não é negociável.
A arquitetura da Gosign se baseia em: todos os dados permanecem na infraestrutura do cliente. A Gosign não opera nuvem própria, não armazena dados de clientes e não tem acesso permanente a sistemas de produção.
Opções de Implantação
GCP (UE)
Regiões: europe-west1 (Bélgica), europe-west3 (Frankfurt), europe-west4 (Países Baixos). Vertex AI para processamento LLM. DPA do Google.
Self-Hosted
Datacenter próprio ou servidores próprios. Modelos open-source: Llama, Mistral, DeepSeek. Nenhum dado sai da rede corporativa. Controle total.
Híbrido
Combinação de nuvem e self-hosted. Diferentes opções por agente segundo classificação de dados.
Medidas Técnicas
Row-Level Security (RLS)
Isolamento a nível de banco de dados. Uma consulta SQL só pode acessar registros autorizados. Não pode ser contornado por lógica de aplicação.
Criptografia
Em repouso: AES-256. Em trânsito: TLS 1.3. Gestão de chaves: Bring Your Own Key ou gerenciadas pela plataforma.
Controle de Acesso
RBAC em todos os níveis. Sem credenciais compartilhadas. Acessos registrados no Audit Trail. Gosign sem acesso permanente a dados de produção.
Exclusão de Dados
Conceito de exclusão segundo RGPD Art. 17 / LGPD. Períodos configuráveis. Exclusão cobre todas as cópias. Protocolos documentados.
Proteção de Dados Específica para LLM
LLMs na Nuvem
Dados são enviados ao serviço LLM. Azure OpenAI e Vertex AI não usam dados para treinar modelos. DPA/SCCs com o provedor. Minimização de dados.
Modelos Self-Hosted
Nenhum dado sai da infraestrutura do cliente. O modelo roda localmente. Compromisso: menor capacidade que modelos proprietários.
Sem Treinamento com Dados do Cliente
AI Agents da Gosign não são treinados com dados do cliente. Sem fine-tuning, sem re-treinamento. Os agentes usam LLMs com prompts e regras – os modelos não são modificados.
Mapeamento RGPD/LGPD
| Artigo | Medida Arquitetônica |
|---|---|
| Art. 5 RGPD – Minimização | Só dados necessários |
| Art. 17 RGPD – Exclusão | Conceito com períodos configuráveis |
| Art. 25 RGPD – Privacy by Design | RLS, criptografia, RBAC |
| Art. 28 RGPD – Processamento | DPA entre cliente e Gosign, DPA com provedor cloud |
| Art. 32 RGPD – Segurança | Criptografia, controle de acesso |
Distinção
Esta página descreve medidas arquitetônicas técnicas. A avaliação legal e declaração de conformidade com RGPD/LGPD são responsabilidade do controlador (o cliente) e seus encarregados de proteção de dados.
Perguntas frequentes sobre Residência de Dados
Os dados saem da UE?
Com implantação na UE (Azure UE, GCP UE, Self-Hosted na UE), todos os dados permanecem na UE. Com Self-Hosted, os dados permanecem no datacenter do cliente.
Que dados são enviados a provedores de LLM?
Com LLMs na nuvem, documentos processados são enviados ao serviço LLM. Com modelos self-hosted (Llama, Mistral), nenhum dado sai da rede do cliente.
Fale conosco sobre seus requisitos de residência de dados.
Azure UE, GCP UE, Self-Hosted ou Híbrido. Configuramos a infraestrutura segundo seus requisitos.
Agendar reunião