DiagnosticMind
Assessments Scorecards Audit Engine
Manifesto Method About
Insights Contact
EN PT
Como a IA é usada, classificada, governada

Governação de IA

Última atualização: 11 de Julho de 2026 · Versão 1.1

A DiagnosticMind opera em setores regulados onde a conformidade é o mínimo, não o feito. Esta página existe para tornar legível a realidade operacional de como esta plataforma usa inteligência artificial — não para encenar teatro de conformidade. O detalhe abaixo é o protocolo real.

Nesta página

  1. Porque existe esta página
  2. Modelos em uso
  3. O que a IA faz, e o que não decide
  4. Classificação ao abrigo do EU AI Act
  5. Transparência para o utilizador — estado atual e lacunas comprometidas
  6. Supervisão humana e autoridade de decisão
  7. Mitigação de enviesamento
  8. Registo de auditoria das interações de IA
  9. Tratamento de dados para o processamento por IA
  10. Riscos residuais reconhecidos

01Porque existe esta página

A maioria das páginas de governação de IA é ornamento corporativo — uma caixa a assinalar para satisfazer um formulário de compras enterprise. Esta não é isso.

A DiagnosticMind usa IA como parte substantiva do seu produto. Auditores e organizações em autoavaliação apoiam-se em narrativas, sugestões e análises geradas por IA. Isso torna o papel da IA estrutural — e componentes estruturais têm de ser documentados com honestidade. Esta página documenta o que a IA faz na plataforma, o que está autorizada a decidir, o que não está autorizada a decidir, e os compromissos que decorrem dessa classificação.

02Modelos em uso

Caso de usoModeloFornecedorTier
Narrativa de pontuação de avaliação (análise executiva)Claude Sonnet 4.6 (claude-sonnet-4-6)AnthropicStandard API
Chat Expert-AI da avaliaçãoClaude Sonnet 4.6AnthropicStandard API
Sugestão de causa-raiz e ação corretiva do motor de auditoriaClaude Sonnet 4.6AnthropicStandard API
Geração de conclusão de relatório do motor de auditoriaClaude Sonnet 4.6AnthropicStandard API
Resumo de revisão pela gestão do motor de auditoriaClaude Sonnet 4.6AnthropicStandard API
Objetivos do programa anual do motor de auditoriaClaude Sonnet 4.6AnthropicStandard API

Os Termos Comerciais da Anthropic regem o uso da API. As entradas e saídas enviadas para a Anthropic API não são usadas para treinar os modelos da Anthropic. A retenção predefinida é de 30 dias para monitorização de abuso no tier Standard API. Fonte: privacy.claude.com.

A Retenção Zero de Dados está disponível a pedido para clientes enterprise junto da Anthropic e será acionada no primeiro contrato SaaS pago que a exija.

03O que a IA faz, e o que não decide

O compromisso arquitetural fundamental é este: a IA sugere; o auditor-líder decide. Cada funcionalidade de IA da plataforma segue este padrão.

  • Narrativa de pontuação de avaliação — apenas apresentacional. O utilizador toma todas as decisões sobre o que fazer com a análise.
  • Sugestão de causa-raiz e ação corretiva do motor de auditoria — apenas sugestão. O auditor-líder edita, aceita ou substitui. O registo final é confirmado por humano.
  • Conclusões de relatório do motor de auditoria — rascunhos gerados por IA. O auditor-líder revê e assina o registo de auditoria.
  • Chat Expert-AI — diálogo informativo. O chat nunca executa ações na plataforma nem modifica dados.
  • Todas as saídas de IA no motor de auditoria são revisíveis e editáveis antes de se tornarem parte do registo oficial de auditoria.

Atualmente não implementado (no backlog de desenvolvimento ativo):

  • Sugestão de classificação de auditoria (a IA propõe uma classificação para uma resposta de auditoria individual)
  • Deteção de contradições entre respostas de auditoria

Quando implementadas, ambas seguirão o mesmo padrão de humano no circuito: apenas sugestão, o auditor-líder decide, registo de auditoria completo da sugestão de IA e da decisão humana.

Afirmação estrutural. "O auditor-líder decide" é a afirmação fundacional para a classificação ao abrigo do EU AI Act abaixo. Qualquer funcionalidade futura que permita à IA finalizar automaticamente decisões que afetem indivíduos deslocaria a classificação de risco-limitado para alto-risco, com obrigações materialmente diferentes. Esta fronteira não é cruzada sem reavaliação explícita da classificação.

04Classificação ao abrigo do EU AI Act

Autoclassificação: Risco Limitado. As obrigações de transparência do artigo 50.º aplicam-se a partir de 2 de agosto de 2026.

Fundamentação:

  • A IA é usada como assistência profissional a auditores certificados e a organizações em autoavaliação.
  • A IA não toma decisões sobre direitos fundamentais, emprego, educação, serviços essenciais, ou reconhecimento biométrico ou de emoções de indivíduos.
  • As saídas são revisíveis, editáveis, e as decisões finais são tomadas por humanos.
  • O caso de uso não consta das categorias de alto-risco do Anexo III.

Cronologia regulatória (atual em julho de 2026). As obrigações de alto-risco do EU AI Act para sistemas autónomos do Anexo III foram adiadas pelo pacote de simplificação Digital Omnibus — subscrito pelo Parlamento Europeu em 16 de junho de 2026 e aprovado pelo Conselho em 29 de junho de 2026, com publicação no Jornal Oficial prevista para pouco depois — de 2 de agosto de 2026 para 2 de dezembro de 2027 (sistemas incorporados do Anexo I para 2 de agosto de 2028). As obrigações de transparência do artigo 50.º não foram adiadas: aplicam-se a partir de 2 de agosto de 2026, e a partir dessa data o AI Office e as autoridades nacionais podem aplicar coimas até 15 milhões de euros ou 3% do volume de negócios anual mundial total por infrações. O dever mais restrito de marcação legível por máquina ao abrigo do artigo 50.º(2) aplica-se a partir de 2 de dezembro de 2026 para sistemas de IA já no mercado antes de 2 de agosto de 2026. A posição de Risco Limitado da DiagnosticMind não é afetada pelo adiamento do alto-risco — as obrigações de transparência são as relevantes aqui, e as práticas de divulgação documentadas acima estão construídas para as cumprir.

Esta classificação é autoavaliação do operador, não pré-aprovação regulatória. A revisão por advogado no primeiro contrato enterprise é a melhoria planeada. Esta é a única área onde a revisão jurídica reduz mais materialmente a exposição a responsabilidade pessoal do operador, e está comprometida em conformidade.

05Transparência para o utilizador — estado atual e lacunas comprometidas

Implementado hoje

  • Motor de auditoria — todos os botões de ação de IA são prefixados com o emoji 🤖 (Gerar, Sugerir Causa-Raiz, etc.). Os estados persistentes de carregamento usam o texto "🤖 A gerar..." ou "🤖 Generating...".
  • Motor de auditoria — um modal dedicado AI & Data Transparency é acessível a partir de qualquer ecrã do motor de auditoria. Declara o uso de IA, o tratamento de dados e o alinhamento com normas.
  • Entrada da avaliação — descrição explícita de "análise gerada por IA" nos ecrãs de introdução.
  • Email de confirmação da avaliação — "O seu relatório de diagnóstico gerado por IA será enviado...".
  • Estado de carregamento da avaliação — "A gerar a sua análise executiva personalizada..." e "O nosso especialista de IA está a ligar os pontos entre as suas respostas".
  • Chat Expert-AI — o componente está explicitamente rotulado "Expert AI" com indicador de carregamento ativo.

Comprometido para resolução

  • 3.º trimestre de 2026 — Selos persistentes "gerado por IA" nas três secções da página de resultados da análise executiva (Análise Executiva, Ações Prioritárias, O Que a Autoavaliação Não Alcança). Atualmente estas assentam em rotulagem contextual; o compromisso é acrescentar um selo persistente por secção.
  • 4.º trimestre de 2026 — Interruptor global "Desativar funcionalidades de IA" para utilizadores da plataforma SaaS que prefiram auditoria puramente manual. Atualmente a IA no motor de auditoria é opt-in por clique explícito; o compromisso é acrescentar uma definição ao nível da conta que oculte por completo os botões de sugestão de IA.

06Supervisão humana e autoridade de decisão

O auditor-líder é a autoridade de confiança na plataforma. Especificamente:

  • O auditor-líder é o único papel autorizado a finalizar registos de auditoria, aceitar ou rejeitar sugestões geradas por IA, assinar relatórios de auditoria e aprovar ações corretivas.
  • As funcionalidades de IA no motor de auditoria são opt-in por clique explícito. Não correm automaticamente sobre os dados sem a ação do auditor-líder.
  • O auditor-líder pode anular qualquer saída de IA. A IA não tem poder de veto sobre o julgamento do auditor.
  • Para organizações em autoavaliação que usam avaliações públicas, o utilizador ocupa o papel equivalente de autoridade de decisão — a narrativa de IA é apresentacional e suscita reflexão; não declara conclusões.

07Mitigação de enviesamento

Declaração mínima honesta. O Claude Sonnet 4.6 é um modelo de uso geral da Anthropic. Não foi conduzido teste independente de enviesamento das suas saídas em contextos de auditoria e conformidade. O julgamento do auditor é o controlo primário: cada saída de IA é revisível e editável antes de entrar num registo de auditoria.

Qualquer padrão de sugestões enviesadas reportado por utilizadores será investigado e pode resultar em alterações de engenharia de prompts ou substituição de modelo.

O teste independente de enviesamento (5–15 mil euros de trabalho especializado) é diferido nesta fase como compromisso defensável com o melhor esforço. Está no caminho de melhoria ligado ao primeiro contrato enterprise.

08Registo de auditoria das interações de IA

  • Todas as sugestões de IA no motor de auditoria são registadas com data/hora, utilizador, contexto do prompt, resposta e ação humana resultante.
  • Os registos são retidos pelo período completo de disponibilidade do trilho de auditoria (corresponde à retenção dos dados de auditoria).
  • Os registos estão disponíveis para exportação para clientes do tier Enterprise a pedido.

09Tratamento de dados para o processamento por IA

Referência cruzada: o tratamento completo de dados, os sub-processadores e a base legal estão documentados na página da Política de Privacidade e na página da Adenda de Tratamento de Dados.

Específico ao processamento por IA:

  • As entradas e saídas enviadas para a Anthropic não são usadas para treinar os modelos da Anthropic, de acordo com os Termos Comerciais da Anthropic.
  • A retenção predefinida pela Anthropic no tier Standard API é de 30 dias para monitorização de abuso; é independente da própria política de retenção do Fornecedor.
  • A base legal para o processamento por IA é o interesse legítimo ao abrigo do artigo 6.º(1)(f) do RGPD; o teste substantivo de ponderação foi considerado, e a documentação formal da Avaliação de Interesse Legítimo está comprometida no primeiro contrato enterprise.

10Riscos residuais reconhecidos

Para total transparência:

  • A classificação ao abrigo do EU AI Act é autodeterminada pelo operador como Risco Limitado — não pré-aprovada por regulador.
  • Teste independente de enviesamento das saídas do Claude Sonnet 4.6 em contexto de auditoria — diferido; a declaração mínima honesta acima é o controlo atual.
  • Selos de IA persistentes por secção comprometidos para o 3.º trimestre de 2026; interruptor "Desativar IA" comprometido para o 4.º trimestre de 2026 — ainda não implementados.
  • Revisão por advogado desta classificação comprometida no primeiro contrato enterprise.

Estes residuais são aceites conscientemente, não ocultados.

Última atualização 11 de Julho de 2026 · Versão 1.1 Privacidade · Processamento de Dados · Governação de IA · Segurança
DiagnosticMind
Assessments Scorecards Audit Engine
Manifesto Method About
Newsletter Contact
© 2026 DiagnosticMind
Privacy Data Processing AI Governance Security