Nossa arquitetura aborda os requisitos centrais do EU AI Act como princípios de design. Esta é uma declaração arquitetônica, não um certificado de conformidade.
Cada camada é construída de forma que transparência, explicabilidade e supervisão humana não sejam opcionais, mas estruturalmente inevitáveis.
O EU AI Act (Regulamento (UE) 2024/1689) regula sistemas de IA na União Europeia. Para AI Agents empresariais que tomam decisões automatizadas em processos críticos, quatro áreas são particularmente relevantes.
| Requisito | Artigo | Implementação Gosign |
|---|---|---|
| Transparência | Art. 13 | Decision Layer documenta cada rota de decisão completamente: entrada, modelo e versão, avaliação, confiança, regra aplicada, decisão resultante. |
| Supervisão Humana | Art. 14 | Human-in-the-Loop é roteamento imposto arquitetonicamente. Este roteamento não pode ser contornado. Cada override é documentado. |
| Obrigações de Registro | Art. 12 | O Audit Trail captura para cada decisão: timestamp, hash de entrada, versão do modelo, versão da regra, confiança, rota de decisão, resultado. Imutável, exportável e completo. |
| Gestão de Riscos | Art. 9 | Monitoramento de viés, rastreamento de confiança, detecção de anomalias e controles Cert-Ready com geração automática de evidências. |
Compliance não é uma verificação posterior, mas resultado da arquitetura.
O Decision Layer documenta cada rota de decisão completamente. Para cada decisão do agente é registrado: dados de entrada, modelo utilizado, versão do modelo, pontuação de confiança, lógica de avaliação, resultado e alternativas descartadas. Esta documentação surge automaticamente como subproduto da decisão.
Human-in-the-Loop é imposto arquitetonicamente, não configurado opcionalmente. O Decision Layer roteia decisões automaticamente com base em pontuação de confiança e categoria de risco. Em decisões de risco, um humano deve verificar e aprovar. O agente não pode contornar este passo.
O Governance Layer supervisiona todas as atividades dos agentes continuamente. Monitoramento de viés detecta distorções sistemáticas. Rastreamento de confiança identifica degradação do modelo. Detecção de anomalias reporta padrões de decisão inesperados. Controles Cert-Ready garantem que todas as evidências estejam disponíveis a qualquer momento.
O Audit Trail captura cada decisão com timestamps, hashes de entrada, versões de modelo e rotas de decisão completas. O registro é imutável e exportável em JSON, PDF e CSV. Metadados do sistema são estruturados e podem ser exportados para a obrigação de registro segundo Art. 51.
Potencialmente Alto Risco: AI Agents que preparam ou influenciam decisões de pessoal, avaliação de crédito, acesso a serviços essenciais.
Não Alto Risco (tipicamente): Document Agents que classificam documentos sem decisões de pessoal, Knowledge Agents que fornecem informação sem tomar decisões.
A arquitetura está preparada para os requisitos mais rigorosos.
EU AI Act compliant by design.
Nossa arquitetura aborda os requisitos do EU AI Act como princípios de design.
Transparência, explicabilidade e supervisão humana são estruturalmente inevitáveis, não opcionalmente configuráveis.
Cada decisão é documentada automaticamente, não reconstruída posteriormente.
O sistema está preparado para requisitos de alto risco, independentemente da classificação concreta do caso de uso.
Controles Cert-Ready garantem que evidências estejam sempre disponíveis e exportáveis.
Esta página descreve medidas arquitetônicas, não conformidade legal. O cumprimento real depende do contexto de implantação, classificação de risco e avaliação legal caso a caso.
A Gosign entrega a arquitetura técnica. A avaliação legal e declaração de conformidade são responsabilidade do operador e seus assessores jurídicos.
AI Agents que tomam decisões automatizadas em RH, finanças ou outras áreas críticas estão sujeitos aos requisitos do EU AI Act segundo seu caso de uso e classificação de risco.
A classificação depende do caso de uso concreto, não do agente em si. AI Agents em RH podem ser classificados como IA de alto risco. A arquitetura está preparada para os requisitos mais rigorosos.
Compliant by design. Não posteriormente. Não opcional. Arquitetonicamente.
Agendar reunião