Sanitização de PII antes de enviar para o modelo
Antes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
Marco / norma: GDPR Art. 5(1)(c) + Cap. V · ISO/IEC 38507
Cada vez que uma equipa cola uma amostra de dados num chatbot de IA, pode estar a enviar um DNI/NIF, um IBAN ou um número de cartão para um fornecedor fora do seu controlo. Não é hipotético: é o risco diário de qualquer equipa que utilize LLMs sobre dados reais.
No Linedat a sanitização não é uma boa prática opcional: está no caminho crítico. Antes de enviar qualquer coisa ao modelo, os identificadores pessoais são anonimizados e as categorias detetadas são registadas.
No caminho crítico, não como opção
O sanitizador atua na mesma chamada que vai para o fornecedor: anonimiza e-mail, telefone, SSN, cartão, DNI/NIF, IBAN e outros identificadores multi-jurisdição (incluindo CPF/CNPJ do Brasil, codice fiscale italiano ou UK NI) antes de a amostra chegar ao OpenAI ou Groq. A fuga de PII deixa de depender da disciplina do utilizador.
Registo de categorias para auditoria
Cada anonimização fica registada: as categorias de PII detetadas são armazenadas indexadas no log de utilização de IA, de modo que é possível auditar que o sanitizador atuou, sobre que categorias e quando — sem armazenar o conteúdo em bruto. É forense sem guardar o dado sensível.
Os limites (o que não afirmamos)
A sanitização é deteção por padrões multi-jurisdição, não uma validação semântica perfeita: reduz drasticamente o risco, mas não substitui a revisão humana do caso de uso. A marca de "PII anonimizada" indica que o sanitizador foi executado, não uma garantia absoluta de cobertura sobre dados aninhados não estruturados.
Como a Linedat ajuda
O Linedat coloca o controlo de PII por defeito e no caminho crítico, com registo auditável das categorias. É a camada que evita que um dado pessoal viaje para um terceiro por acidente — e que o possas demonstrar.
Capacidades relacionadas
Outros catálogos guardam logs. O Linedat guarda provas — verifica-o com um botão.
Inventário de sistemas de IA por riscoO AI Act audita sistemas, não chamadas. Cada IA, inventariada com a sua classe de risco.
Direitos do titular (DSR) com relógio legalO direito do cidadão não se gere por e-mail: com relógio do Art. 12 e localização do dado via RoPA.
