Audit trail de IA sem guardar o prompt
Não guardamos o que disseste à IA. Guardamos que podes provar que o disseste.
Marco / norma: EU AI Act Art. 12 · ISO/IEC 38507 §6.5
Quase todas as empresas usam IA. Quase nenhuma consegue dizer o que enviou ao seu fornecedor ontem às 15:42, quem o pediu e se continha dados pessoais.
O Linedat regista cada chamada ao modelo numa bitácora governada, com informação suficiente para auditar sem armazenar o conteúdo sensível.
Forense sem armazenar conteúdo
Cada entrada guarda fornecedor, modelo, tipo de ação, quem e quando, o timing, as categorias de PII detetadas (indexadas) e hashes deterministas SHA-256 de prompt e resposta — nunca o texto em bruto. Se algo correr mal, há forense; se a privacidade é uma preocupação, não guardamos o prompt.
Encadeado por trigger
A bitácora de utilização de IA vai encadeada criptograficamente por trigger de base de dados (a aplicação nunca escreve o hash), tal como o audit log do dado. Materializa antecipadamente o logging de alto risco do Art. 12 do AI Act.
Os limites (o que não afirmamos)
Por design não é possível recuperar o prompt original: apenas se armazenam hashes e categorias. O registo é escrito depois de o utilizador receber a resposta (não está criptograficamente ligado ao conteúdo devolvido). As categorias de PII dependem de o sanitizador ter sido executado nessa funcionalidade.
Como a Linedat ajuda
O Linedat fornece forense de IA à prova de manipulação sem se tornar um repositório de prompts sensíveis — evidência de que podes demonstrá-lo, não o conteúdo em si.
Capacidades relacionadas
Outros catálogos guardam logs. O Linedat guarda provas — verifica-o com um botão.
Sanitização de PII antes de enviar para o modeloAntes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
Deteção de enviesamento com p-valorNão te dizemos que há enviesamento: demonstramo-lo, com um p-valor.
