Governança de IA
Governança de IA
Veja onde a IA está sendo usada, quais decisões ela sugeriu, quais respostas foram bloqueadas, quais casos exigiram aprovação humana e quais evidências foram registradas. A Governança de IA reduz caixa-preta, melhora rastreabilidade e ajuda a usar automação com controle.
- Black Box Reversa: reconstrói cada decisão de IA
- Guardrails, matriz de autonomia e aprovação humana
- Prompt/output protegidos, evidências e incidentes
Índice de IA Governada
A maioria das ações de IA possui rastreabilidade e aprovação quando necessária. Revise prompts sensíveis e casos em que a IA sugeriu resposta em atendimento crítico.
- Ações de IA com log100%
- Outputs com hash100%
- Casos críticos com aprovação humana86%
- Respostas bloqueadas corretamente92%
- Prompts com classificação de risco80%
- Agentes com escopo definido90%
- Fluxos com guardrails84%
- Uso controlado de dados sensíveis78%
- Ações com evidência82%
- Ausência de decisão automática crítica95%
- Revisões humanas no prazo76%
- Ausência de incidentes de IA88%
Resumo executivo de IA
Onde a IA atua, o que foi bloqueado e o que exigiu aprovação humana.
Mapa de uso da IA
Onde a IA é usada e com qual nível de controle.
Atendimento
Campanhas
Solicitações de titulares
Relatórios executivos
Lista inteligente de ações de IA
6 de 6 ações
Guardrails de IA
Controles preventivos que bloqueiam ou escalam ações sensíveis.
Bloqueio em ameaça de Procon/processo/reclamação
Impede resposta automática de IA quando há ameaça de Procon, processo ou reclamação pública.
Ao acionar: Bloquear resposta e exigir atendente humano.
Bloqueio com dados sensíveis
Bloqueia automação de IA quando o contexto contém dados sensíveis.
Ao acionar: Bloquear e exigir revisão humana.
Bloqueio de promessa absoluta
Bloqueia textos com promessa de resultado garantido.
Ao acionar: Bloquear e sugerir reescrita comprovável.
Aprovação humana em cobrança
Exige aprovação humana em ações de cobrança.
Ao acionar: Exigir aprovação humana antes do envio.
Bloqueio de negação de direito do titular
Impede a IA de negar pedido de exclusão ou outro direito do titular.
Ao acionar: Bloquear e encaminhar ao DPO.
Aprovação para automação irreversível
Exige aprovação humana antes de automações irreversíveis.
Ao acionar: Exigir aprovação humana.
Fila de revisão humana
Ações de IA que exigem decisão humana antes de seguir.
Incidentes de IA
Casos e quase-casos em que a IA gerou risco — com ação corretiva.
Promessa indevida
IA sugeriu promessa de resultado garantido em oferta de saúde.
- Módulo
- Campanhas
- Impacto
- Risco regulatório e consumerista.
- Guardrail
- Bloqueio de promessa absoluta
- Responsável
- Compliance
Ação corretiva: Prompt suspenso e guardrail reforçado.
Resposta crítica enviada ou quase enviada
IA quase enviou resposta com promessa em conversa com ameaça de Procon.
- Módulo
- Atendimento
- Impacto
- Reclamação pública.
- Guardrail
- Bloqueio em ameaça de Procon/processo/reclamação
- Responsável
- CX
Ação corretiva: Resposta bloqueada; revisão de prompt em andamento.
Matriz de autonomia da IA
O que a IA pode fazer sozinha, sugerir, fazer com aprovação ou nunca fazer.
Responder cliente
IA prepara; humano aprova em casos sensíveis.
Reescrever campanha
Sugere reescrita; decisão humana.
Aprovar campanha
IA nunca aprova campanha crítica sozinha.
Bloquear campanha
Pode sugerir bloqueio; humano confirma.
Pausar automação
Prepara pausa; humano aprova.
Criar solicitação LGPD
Detecta e abre; DPO conduz.
Encerrar solicitação LGPD
IA nunca encerra pedido LGPD sozinha.
Exportar dossiê
IA nunca exporta dossiê sozinha.
Alterar consentimento
IA nunca altera consentimento sozinha.
Alterar base legal
IA nunca altera base legal sozinha.
Classificar risco
Execução limitada reversível.
Usar dados sensíveis
Exige aprovação e registro.
Enviar mensagem promocional
Valida consentimento; humano aprova.
Aceitar risco manualmente
Decisão exclusivamente humana.
Biblioteca de prompts governados
Instruções aprovadas, versionadas e vinculadas a guardrails.
Resposta segura em atendimento
Atendimento · v3
Responder ao cliente sem promessa nem exposição de dados.
Dados permitidos
- Histórico da conversa
Dados proibidos
- CPF
- Dados de saúde
Reescrita prudente de campanha
Campanhas · v2
Reduzir urgência e promessa mantendo conversão.
Dados permitidos
- Texto da campanha
Dados proibidos
- Dados sensíveis
Oferta de saúde personalizada
Campanhas · v1
Gerar oferta personalizada de plano de saúde.
Dados permitidos
- Comportamento de consumo
Dados proibidos
- Dados de saúde
Agentes TrustOps
Escopo, autonomia e guardrails de cada agente assistente.
Agente DPO
Dados pessoais e LGPD
Monitora consentimentos, solicitações, revogações e exposição de dados.
Proibido: Encerrar pedido LGPD, Alterar base legal
Agente de Campanha Segura
Campanhas
Analisa campanhas, público, mensagem, consentimento e frequência.
Proibido: Aprovar campanha crítica, Enviar sem consentimento
Agente de Atendimento Seguro
Atendimento
Analisa conversas, risco de reclamação, dados, promessa e cobrança.
Proibido: Responder em caso crítico, Expor dado pessoal
Agente de Guardrail
Todos os módulos
Bloqueia ou escala ações sensíveis.
Proibido: Liberar dado sensível, Desativar guardrail
Simular uso de IA
Preveja o risco antes de liberar IA num fluxo operacional.
Permitido: o uso permanece dentro do escopo de baixo risco, sem dados sensíveis nem execução crítica.
Autonomia: Nível 1 — Apenas análise
Relatório executivo de IA governada
Leitura para diretoria: produtividade, riscos evitados e lacunas.
Produtividade estimada por IA
+18%
Apoio em análise, reescrita e classificação.
Ações críticas evitadas
3
Decisões que exigiram humano.
Respostas bloqueadas
2
Bloqueio preventivo.
Aprovações humanas
3
Humano no circuito.
Incidentes / quase-incidentes
1 / 1
1 contido, 1 em análise.
Guardrail mais acionado
Promessa absoluta
6 ocorrências.
Módulo de maior risco
Atendimento
Casos críticos com IA.
Checklist de IA segura
O que precisa estar pronto para a IA operar com guardrails, logs e aprovação.
Checklist de IA seguraItens críticos OK
- Escopo da IA definido
- Dados permitidos definidos
- Dados proibidos definidos
- Guardrails ativos
- Aprovação humana configurada
- Logs de prompt e output ativos
- Mascaramento de dados sensíveis ativo
- Módulo de evidências vinculado
- Matriz de autonomia definida
- Prompt versionado
- Incidentes monitorados
- Saídas críticas bloqueadas
- Exportações controladas
- Revisão periódica definida
- Responsável pelo agente definido
Recomendações de IA governada
Onde reforçar guardrails, autonomia e prompts. Você decide antes de aplicar.
Suspender prompt que gerou promessa comercial absoluta
O prompt de oferta de saúde gerou output com promessa de resultado.
- Risco reduzido
- Alto
- Impacto operacional
- Baixo
- Impacto jurídico
- Reduz risco regulatório
- Esforço
- baixo
Área: Compliance
Exigir revisão humana para IA em conversas com ameaça de Procon
Casos com Procon exigem atendente humano antes de qualquer resposta.
- Risco reduzido
- Alto
- Impacto operacional
- Médio
- Impacto jurídico
- Reduz risco consumerista
- Esforço
- baixo
Área: CX
Mascarar dados pessoais antes de enviar contexto ao modelo
Reduz exposição de dados em prompts e outputs.
- Risco reduzido
- Médio
- Impacto operacional
- Baixo
- Impacto jurídico
- Reduz risco LGPD
- Esforço
- médio
Área: DPO
Criar evidência automática para outputs de IA usados em dossiês
Garante rastreabilidade de decisões assistidas por IA.
- Risco reduzido
- Médio
- Impacto operacional
- Baixo
- Impacto jurídico
- Reforça defesa
- Esforço
- médio
Área: Compliance
A Centriu apoia a governança e a rastreabilidade da operação, mas decisões jurídicas devem ser revisadas por profissionais responsáveis.