Política e limites de IA com aprovação do comité
Quem liga a IA com dados confidenciais não é o operador: é o comité.
Marco / norma: ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5
A governança de IA não é um PDF: é uma política aplicada no caminho de cada chamada. O Linedat centraliza a política de IA do tenant — que funcionalidades se permitem, limites de utilização, exclusão de dados confidenciais, sanitização — e separa quem opera de quem dirige.
Toggles, limites e exclusões
A política controla por tenant quais as funcionalidades de IA ativas (autodoc, chat, pesquisa semântica…), os limites diários de utilização, a exclusão de dados confidenciais ou restritos e a anonimização de PII. É a alavanca de governo que decide, antes de cada chamada, se a funcionalidade se permite.
Separação operador / comité
Se o tenant o ativar, as alterações de política passam por uma proposta que o órgão de governo aprova antes de ser aplicada (separando o papel de operação do de direção conforme a 38507). O atalho direto é rejeitado.
Os limites (o que não afirmamos)
A aprovação por comité é opt-in (por defeito desativada), e o próprio flag de exigir comité pode ser alterado sem comité para evitar bloqueios. A política decide se uma funcionalidade se permite; não é uma firewall de inferência token a token. Os limites de concorrência são rastreados em memória, não com um contador transacional.
Como a Linedat ajuda
O Linedat converte a política de IA numa alavanca aplicada e, opcionalmente, numa decisão de governo com separação de funções — não num documento que ninguém aplica.
Capacidades relacionadas
O comité não decide num Word: decide com evidência que liga ao dado.
Inventário de sistemas de IA por riscoO AI Act audita sistemas, não chamadas. Cada IA, inventariada com a sua classe de risco.
Sanitização de PII antes de enviar para o modeloAntes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
