Os dados saem da empresa ao usar IA?

Depende da arquitetura. Com modelos self-hosted, nenhum dado sai da infraestrutura do cliente. Com modelos na nuvem, a conformidade com a LGPD (PT: RGPD) deve ser garantida por meio de Data Processing Agreements, Standard Contractual Clauses e zonas de processamento regionais. A ANPD (BR) e a CNPD (PT) exigem documentação desses mecanismos.

O que e Data Residency no contexto de IA?

Data Residency significa que os dados sao processados e armazenados em uma regiao geografica definida. Para empresas da UE, isso normalmente implica processamento exclusivo em data centers da UE, sem transferencia a paises terceiros. Para empresas brasileiras, a LGPD exige garantias equivalentes.

Como funciona o isolamento de mandantes em agentes de IA?

Cada mandante tem um workspace isolado. Modelos, prompts, documentos e resultados de um mandante não sao visiveis para outros mandantes. O isolamento e implementado tecnicamente por meio de Row-Level Security, chaves de API separadas e separacao de workspaces.

A LGPD e o RGPD tratam Data Residency da mesma forma?

Ambas as legislacoes exigem base legal para transferencias internacionais de dados. No Brasil, a LGPD (arts. 33-36) define mecanismos como clausulas contratuais padrão e certificacoes. Em Portugal, o RGPD segue o regime europeu de decisões de adequacao e SCCs. Em ambos os casos, manter o processamento local e a forma mais simples de garantir conformidade.

Segurança de dados em IA: Data Residency, LGPD e EU AI Act

A pergunta central: Onde estao os dados?

Quando um agente de IA le uma fatura, processa um atestado médico ou responde uma consulta de compliance, ele esta processando dados corporativos. Dados de faturamento, dados pessoais, segredos comerciais. A primeira pergunta de todo CISO e Encarregado de Proteção de Dados (DPO): Onde esses dados sao processados? Quem tem acesso? Por quanto tempo sao armazenados?

Ao usar ChatGPT, Gemini ou CoPilot, a resposta e: os dados sao transmitidos a servidores externos, processados por um terceiro e podem ser usados para fins de treinamento. Para empresas reguladas, essa não e uma resposta aceitavel.

Tres modelos de implantacao

A arquitetura Gosign suporta tres modelos de implantacao. A escolha depende do nível de proteção exigido para os dados.

Self-Hosted: Todos os componentes (modelos, agentes, bancos de dados) rodam na infraestrutura do cliente. Nenhum dado sai da rede corporativa. Isso inclui os modelos de linguagem: modelos open source como Llama, Mistral ou DeepSeek podem ser executados localmente.

Nuvem (apenas UE): Processamento em data centers da UE em Azure, GCP ou AWS. Data Processing Agreement, Standard Contractual Clauses. Os modelos sao modelos na nuvem (Claude, ChatGPT, Gemini), mas o processamento permanece na UE. Nota: para empresas portuguesas, esse modelo atende ao RGPD diretamente. Para empresas brasileiras, a conformidade com a LGPD (PT: RGPD) requer atencao especial as regras de transferencia internacional (arts. 33-36 da LGPD).

Hibrido: Dados sensiveis (dados pessoais, dados financeiros) sao processados em self-hosted. Dados não críticos podem ser processados por modelos na nuvem. O roteamento entre self-hosted e nuvem e baseado em regras e automático.

Data Residency em detalhe

Data Residency vai alem da localizacao dos servidores. Abrange:

Local de processamento: Onde o modelo de linguagem e executado? Em self-hosted: no data center próprio. Em nuvem: em um data center da UE definido.

Local de armazenamento: Onde os dados processados sao armazenados? Audit Trails, conjuntos de dados de decisões, documentos. Tudo na mesma regiao do processamento.

Rota de transito: Como os dados chegam ao modelo e retornam? Em self-hosted: rede interna. Em nuvem: conexao criptografada ao data center da UE. Sem transito por paises terceiros.

Backups: Onde os backups sao armazenados? Os backups devem atender aos mesmos requisitos de Data Residency que os dados primarios.

Isolamento de mandantes

Para escritorios de auditoria e consultoria tributária, bem como para centros de serviços compartilhados, o isolamento de mandantes e crítico para o negocio. Os dados de um mandante não podem ser visiveis para outros mandantes, tampouco para o sistema de IA.

O isolamento e implementado em multiplas camadas:

Separacao de workspaces: Cada mandante tem seu próprio workspace com chaves de API separadas, armazenamento de documentos separado e configurações de modelos separadas.

Row-Level Security: No nível do banco de dados, Row-Level Security garante que as consultas retornem apenas dados do mandante atual. Mesmo que um agente execute acidentalmente uma consulta entre mandantes, o banco de dados retorna apenas resultados do mandante autorizado.

Isolamento de prompts: Prompts e regras sao específicos de cada mandante. O agente de um mandante não tem acesso aos prompts ou regras de outros mandantes.

Conformidade com a LGPD e o RGPD

A LGPD (BR) e o RGPD (PT) estabelecem requisitos para o tratamento de dados pessoais. No contexto de IA:

Base legal: O tratamento de dados pessoais por agentes de IA requer base legal. No contexto trabalhista: execução de contrato (art. 7, V da LGPD / art. 6.1.b do RGPD) ou interesse legitimo (art. 7, IX da LGPD / art. 6.1.f do RGPD). A ANPD (BR) e a CNPD (PT) supervisionam o cumprimento dessas bases.

Minimizacao de dados: O agente processa apenas os dados necessarios para a finalidade específica. Sem armazenamento permanente de documentos no modelo. Sem uso de dados de clientes para fins de treinamento.

Direito de acesso: Os titulares de dados podem solicitar informações sobre os dados processados. O Audit Trail documenta cada tratamento de dados pessoais.

Eliminacao: Os dados sao eliminados apos o termino do prazo de retenção. A eliminação inclui também o Audit Trail apos o vencimento dos prazos legais de retenção. No Brasil, a LGPD preve o direito de eliminação no art. 18, VI. Em Portugal, o RGPD estabelece o mesmo no art. 17.

Mais informações: Data Residency

Agendar uma reunião - Mostramos as opções de Data Residency adequadas as suas necessidades.