Governação de IA
A DiagnosticMind opera em setores regulados onde a conformidade é o mínimo, não o feito. Esta página existe para tornar legível a realidade operacional de como esta plataforma usa inteligência artificial — não para encenar teatro de conformidade. O detalhe abaixo é o protocolo real.
01Porque existe esta página
A maioria das páginas de governação de IA é ornamento corporativo — uma caixa a assinalar para satisfazer um formulário de compras enterprise. Esta não é isso.
A DiagnosticMind usa IA como parte substantiva do seu produto. Auditores e organizações em autoavaliação apoiam-se em narrativas, sugestões e análises geradas por IA. Isso torna o papel da IA estrutural — e componentes estruturais têm de ser documentados com honestidade. Esta página documenta o que a IA faz na plataforma, o que está autorizada a decidir, o que não está autorizada a decidir, e os compromissos que decorrem dessa classificação.
02Modelos em uso
| Caso de uso | Modelo | Fornecedor | Tier |
|---|---|---|---|
| Narrativa de pontuação de avaliação (análise executiva) | Claude Sonnet 4.6 (claude-sonnet-4-6) | Anthropic | Standard API |
| Chat Expert-AI da avaliação | Claude Sonnet 4.6 | Anthropic | Standard API |
| Sugestão de causa-raiz e ação corretiva do motor de auditoria | Claude Sonnet 4.6 | Anthropic | Standard API |
| Geração de conclusão de relatório do motor de auditoria | Claude Sonnet 4.6 | Anthropic | Standard API |
| Resumo de revisão pela gestão do motor de auditoria | Claude Sonnet 4.6 | Anthropic | Standard API |
| Objetivos do programa anual do motor de auditoria | Claude Sonnet 4.6 | Anthropic | Standard API |
Os Termos Comerciais da Anthropic regem o uso da API. As entradas e saídas enviadas para a Anthropic API não são usadas para treinar os modelos da Anthropic. A retenção predefinida é de 30 dias para monitorização de abuso no tier Standard API. Fonte: privacy.claude.com.
A Retenção Zero de Dados está disponível a pedido para clientes enterprise junto da Anthropic e será acionada no primeiro contrato SaaS pago que a exija.
03O que a IA faz, e o que não decide
O compromisso arquitetural fundamental é este: a IA sugere; o auditor-líder decide. Cada funcionalidade de IA da plataforma segue este padrão.
- Narrativa de pontuação de avaliação — apenas apresentacional. O utilizador toma todas as decisões sobre o que fazer com a análise.
- Sugestão de causa-raiz e ação corretiva do motor de auditoria — apenas sugestão. O auditor-líder edita, aceita ou substitui. O registo final é confirmado por humano.
- Conclusões de relatório do motor de auditoria — rascunhos gerados por IA. O auditor-líder revê e assina o registo de auditoria.
- Chat Expert-AI — diálogo informativo. O chat nunca executa ações na plataforma nem modifica dados.
- Todas as saídas de IA no motor de auditoria são revisíveis e editáveis antes de se tornarem parte do registo oficial de auditoria.
Atualmente não implementado (no backlog de desenvolvimento ativo):
- Sugestão de classificação de auditoria (a IA propõe uma classificação para uma resposta de auditoria individual)
- Deteção de contradições entre respostas de auditoria
Quando implementadas, ambas seguirão o mesmo padrão de humano no circuito: apenas sugestão, o auditor-líder decide, registo de auditoria completo da sugestão de IA e da decisão humana.
04Classificação ao abrigo do EU AI Act
Autoclassificação: Risco Limitado. As obrigações de transparência do artigo 50.º aplicam-se a partir de 2 de agosto de 2026.
Fundamentação:
- A IA é usada como assistência profissional a auditores certificados e a organizações em autoavaliação.
- A IA não toma decisões sobre direitos fundamentais, emprego, educação, serviços essenciais, ou reconhecimento biométrico ou de emoções de indivíduos.
- As saídas são revisíveis, editáveis, e as decisões finais são tomadas por humanos.
- O caso de uso não consta das categorias de alto-risco do Anexo III.
Cronologia regulatória (atual em julho de 2026). As obrigações de alto-risco do EU AI Act para sistemas autónomos do Anexo III foram adiadas pelo pacote de simplificação Digital Omnibus — subscrito pelo Parlamento Europeu em 16 de junho de 2026 e aprovado pelo Conselho em 29 de junho de 2026, com publicação no Jornal Oficial prevista para pouco depois — de 2 de agosto de 2026 para 2 de dezembro de 2027 (sistemas incorporados do Anexo I para 2 de agosto de 2028). As obrigações de transparência do artigo 50.º não foram adiadas: aplicam-se a partir de 2 de agosto de 2026, e a partir dessa data o AI Office e as autoridades nacionais podem aplicar coimas até 15 milhões de euros ou 3% do volume de negócios anual mundial total por infrações. O dever mais restrito de marcação legível por máquina ao abrigo do artigo 50.º(2) aplica-se a partir de 2 de dezembro de 2026 para sistemas de IA já no mercado antes de 2 de agosto de 2026. A posição de Risco Limitado da DiagnosticMind não é afetada pelo adiamento do alto-risco — as obrigações de transparência são as relevantes aqui, e as práticas de divulgação documentadas acima estão construídas para as cumprir.
05Transparência para o utilizador — estado atual e lacunas comprometidas
Implementado hoje
- Motor de auditoria — todos os botões de ação de IA são prefixados com o emoji 🤖 (Gerar, Sugerir Causa-Raiz, etc.). Os estados persistentes de carregamento usam o texto "🤖 A gerar..." ou "🤖 Generating...".
- Motor de auditoria — um modal dedicado AI & Data Transparency é acessível a partir de qualquer ecrã do motor de auditoria. Declara o uso de IA, o tratamento de dados e o alinhamento com normas.
- Entrada da avaliação — descrição explícita de "análise gerada por IA" nos ecrãs de introdução.
- Email de confirmação da avaliação — "O seu relatório de diagnóstico gerado por IA será enviado...".
- Estado de carregamento da avaliação — "A gerar a sua análise executiva personalizada..." e "O nosso especialista de IA está a ligar os pontos entre as suas respostas".
- Chat Expert-AI — o componente está explicitamente rotulado "Expert AI" com indicador de carregamento ativo.
Comprometido para resolução
- 3.º trimestre de 2026 — Selos persistentes "gerado por IA" nas três secções da página de resultados da análise executiva (Análise Executiva, Ações Prioritárias, O Que a Autoavaliação Não Alcança). Atualmente estas assentam em rotulagem contextual; o compromisso é acrescentar um selo persistente por secção.
- 4.º trimestre de 2026 — Interruptor global "Desativar funcionalidades de IA" para utilizadores da plataforma SaaS que prefiram auditoria puramente manual. Atualmente a IA no motor de auditoria é opt-in por clique explícito; o compromisso é acrescentar uma definição ao nível da conta que oculte por completo os botões de sugestão de IA.
06Supervisão humana e autoridade de decisão
O auditor-líder é a autoridade de confiança na plataforma. Especificamente:
- O auditor-líder é o único papel autorizado a finalizar registos de auditoria, aceitar ou rejeitar sugestões geradas por IA, assinar relatórios de auditoria e aprovar ações corretivas.
- As funcionalidades de IA no motor de auditoria são opt-in por clique explícito. Não correm automaticamente sobre os dados sem a ação do auditor-líder.
- O auditor-líder pode anular qualquer saída de IA. A IA não tem poder de veto sobre o julgamento do auditor.
- Para organizações em autoavaliação que usam avaliações públicas, o utilizador ocupa o papel equivalente de autoridade de decisão — a narrativa de IA é apresentacional e suscita reflexão; não declara conclusões.
07Mitigação de enviesamento
Declaração mínima honesta. O Claude Sonnet 4.6 é um modelo de uso geral da Anthropic. Não foi conduzido teste independente de enviesamento das suas saídas em contextos de auditoria e conformidade. O julgamento do auditor é o controlo primário: cada saída de IA é revisível e editável antes de entrar num registo de auditoria.
Qualquer padrão de sugestões enviesadas reportado por utilizadores será investigado e pode resultar em alterações de engenharia de prompts ou substituição de modelo.
O teste independente de enviesamento (5–15 mil euros de trabalho especializado) é diferido nesta fase como compromisso defensável com o melhor esforço. Está no caminho de melhoria ligado ao primeiro contrato enterprise.
08Registo de auditoria das interações de IA
- Todas as sugestões de IA no motor de auditoria são registadas com data/hora, utilizador, contexto do prompt, resposta e ação humana resultante.
- Os registos são retidos pelo período completo de disponibilidade do trilho de auditoria (corresponde à retenção dos dados de auditoria).
- Os registos estão disponíveis para exportação para clientes do tier Enterprise a pedido.
09Tratamento de dados para o processamento por IA
Referência cruzada: o tratamento completo de dados, os sub-processadores e a base legal estão documentados na página da Política de Privacidade e na página da Adenda de Tratamento de Dados.
Específico ao processamento por IA:
- As entradas e saídas enviadas para a Anthropic não são usadas para treinar os modelos da Anthropic, de acordo com os Termos Comerciais da Anthropic.
- A retenção predefinida pela Anthropic no tier Standard API é de 30 dias para monitorização de abuso; é independente da própria política de retenção do Fornecedor.
- A base legal para o processamento por IA é o interesse legítimo ao abrigo do artigo 6.º(1)(f) do RGPD; o teste substantivo de ponderação foi considerado, e a documentação formal da Avaliação de Interesse Legítimo está comprometida no primeiro contrato enterprise.
10Riscos residuais reconhecidos
Para total transparência:
- A classificação ao abrigo do EU AI Act é autodeterminada pelo operador como Risco Limitado — não pré-aprovada por regulador.
- Teste independente de enviesamento das saídas do Claude Sonnet 4.6 em contexto de auditoria — diferido; a declaração mínima honesta acima é o controlo atual.
- Selos de IA persistentes por secção comprometidos para o 3.º trimestre de 2026; interruptor "Desativar IA" comprometido para o 4.º trimestre de 2026 — ainda não implementados.
- Revisão por advogado desta classificação comprometida no primeiro contrato enterprise.
Estes residuais são aceites conscientemente, não ocultados.