Segurança e LGPD
Diretriz principal
A primeira versão deve ser conservadora: a IA pode analisar e sugerir, mas não deve executar ações externas sem aprovação.
Dados sensíveis
A IA deve tratar com cuidado:
- senhas;
- tokens;
- chaves de API;
- dados bancários;
- boletos;
- notas fiscais;
- dados de colaboradores;
- dados de clientes;
- informações salariais;
- documentos pessoais;
- dados médicos;
- informações estratégicas da empresa.
Regra para resumos
A IA pode identificar que existe dado sensível, mas não deve expor o dado completo no resumo.
Exemplo incorreto
Boleto do fornecedor X no valor de R$ 35.842,91 vence hoje, código de barras 341...
Exemplo correto
Fornecedor X enviou boleto com vencimento próximo. Requer validação e lançamento no sistema.
Retenção sugerida
| Informação | Retenção sugerida |
|---|---|
| E-mail bruto copiado para análise | 90 dias |
| Resumo do e-mail | 12 meses |
| Classificação/prioridade | 12 meses |
| Logs de decisão da IA | 12 meses |
| Rascunhos não aprovados | 30 dias |
| Tarefas criadas/aprovadas | Conforme sistema de chamados/GitLab |
| Dados sensíveis detectados | Evitar armazenar, salvo necessidade |
Senhas e credenciais
- Armazenar senha de e-mail sempre criptografada.
- Não exibir senha em tela após salvar.
- Registrar apenas metadados de conexão.
- Evitar enviar credenciais para a IA.
- Separar permissões de usuário administrador e usuário gestor.
Auditoria obrigatória
Registrar:
- coleta de e-mails;
- classificação da IA;
- reprocessamento;
- edição humana;
- aprovação;
- rejeição;
- envio;
- erros de integração.