Usando o Private AI Gateway para privacidade de nível empresarial¶
Visão geral¶
O Private AI Gateway é a camada de privacidade de nível empresarial do 4Geeks AI Studio. Ele garante que seu código proprietário nunca saia do seu perímetro seguro para treinar modelos públicos, usando políticas de Retenção Zero de Dados e roteamento privado para todos os provedores de LLM.
Neste tutorial, você aprenderá:
- Como funciona o Gateway Privado de IA
- Como definir as configurações de privacidade
- Como a retenção zero de dados é aplicada
- Como auditar o fluxo de dados e a conformidade
- Como configurar políticas personalizadas de tratamento de dados
Como funciona o gateway privado de IA¶
Your Code ──────► Private AI Gateway ──────► LLM Providers
│
├── Encrypted tunnel to all LLM APIs
├── Zero Data Retention enforcement
├── Request sanitization
├── Response validation
└── Complete audit logging
Principais recursos de privacidade¶
| Recurso | Descrição |
|---|---|
| Zero retenção de dados | Seu código nunca é armazenado por provedores de LLM |
| Trânsito criptografado | Todos os dados em trânsito são criptografados (TLS 1.3) |
| Solicitar Higienização | Dados confidenciais (segredos, chaves) são removidos automaticamente |
| Validação de resposta | A saída é verificada quanto a vazamento de dados antes de retornar |
| Registro de auditoria | Registro completo de todas as solicitações e respostas de IA |
| Roteamento Privado | Conexões diretas e privadas com provedores LLM |
Etapa 1: Habilitar o Gateway de IA Privado¶
- Vá para as configurações do projeto do AI Studio
- Navegue até AI Factory → Private AI Gateway
- Alterne “Ativar gateway privado”
- Selecione seu nível de privacidade:
- Padrão: Zero retenção de dados com todos os provedores
- Aprimorado: Padrão + sanitização de solicitação + validação de resposta
- Máximo: Roteamento de rede aprimorado + privado + políticas de dados personalizadas
Etapa 2: Configurar retenção zero de dados¶
Contratos de Provedor¶
O Private AI Gateway impõe retenção zero de dados com todos os provedores de LLM:
| Provedor | Retenção Zero de Dados | Verificado |
|---|---|---|
| Claude 4.5 (Antrópico) | Sim — dados da API não utilizados para treinamento | ✅ |
| GPT-5 (OpenAI) | Sim — dados da API não utilizados para treinamento | ✅ |
| Gêmeos 3 Pro (Google) | Sim — dados da API não utilizados para treinamento | ✅ |
| DeepSeek | Sim — dados da API não utilizados para treinamento | ✅ |
Configuração¶
- Vá para Gateway de IA privado → Retenção de dados
- Verifique se a retenção zero de dados está habilitada para todos os provedores
- Revise os acordos de privacidade do fornecedor
- Defina o período de retenção de dados para logs de auditoria (padrão: 90 dias)
Etapa 3: Configurar a limpeza de solicitação¶
O gateway detecta e remove automaticamente dados confidenciais das solicitações:
Padrões detectados¶
| Tipo de padrão | Exemplos | Ação |
|---|---|---|
| Chaves de API | sk-xxx, AKIAxxx, ghp_xxx | Substitua por [REDIGIDO] |
| Senhas | Senhas codificadas em código | Substitua por [REDIGIDO] |
| URLs de banco de dados | postgresql://usuário:pass@host | Substitua por [REDIGIDO] |
| Tokens JWT | eyJhbGciOi... | Substitua por [REDIGIDO] |
| Endereços de e-mail | usuário@empresa.com | Opcional: substitua ou mantenha |
| Endereços IP | 192.168.1.1 | Opcional: substitua ou mantenha |
Padrões personalizados¶
Adicione seus próprios padrões de dados confidenciais:
custom_patterns:
- name: "Internal API URLs"
pattern: "https://api\\.internal\\.company\\.com/.*"
action: "redact"
- name: "Employee IDs"
pattern: "EMP-\\d{6}"
action: "redact"
- name: "Customer Names"
pattern: "customer_name:\\s*\"[^\"]+\""
action: "redact"
Etapa 4: configurar a validação de resposta¶
O gateway valida as respostas da IA antes de devolvê-las ao seu repositório:
Regras de validação¶
| Regra | Descrição |
|---|---|
| Sem vazamento de dados | Garante que a IA não ecoe dados confidenciais |
| Sem segredos alucinados | Verifica padrões que parecem credenciais |
| Integridade do código | Verifica se o código gerado não contém padrões maliciosos |
| Verificação de conformidade | Garante que a saída atenda aos seus requisitos de conformidade |
Configuração¶
- Vá para Gateway de IA privado → Validação de resposta
- Habilite regras de validação
- Defina a ação para validação com falha:
- Bloquear: rejeite a resposta e tente novamente
- Aviso: Permitir, mas sinalizar para revisão
- Log: permite, mas registra o problema
Etapa 5: Fluxo de dados de auditoria¶
Painel de auditoria¶
- Vá para Gateway de IA privado → Registro de auditoria
- Visualize todas as solicitações de IA com:
- Timestamp: Quando a solicitação foi feita
- Modelo: Qual LLM foi utilizado
- Tarefa: tarefa de IA associada
- Dados higienizados: se dados confidenciais foram detectados e removidos
- Resultado da validação: se a resposta passou na validação
- Status de retenção: confirmação de retenção zero de dados
Exportar relatórios de auditoria¶
- Clique em “Exportar Relatório”
- Selecione o período
- Escolha o formato (CSV, PDF, JSON)
- Baixe a documentação de conformidade
Etapa 6: Configurar políticas de dados personalizadas¶
Para clientes empresariais com requisitos de conformidade específicos:
Residência de dados¶
Especifique onde os dados podem ser processados:
| Região | Disponível | Notas |
|---|---|---|
| EUA | ✅ | Todos os provedores têm endpoints nos EUA |
| UE | ✅ | Endpoints compatíveis com GDPR |
| LATAM | ✅ | Pontos finais regionais para Costa Rica, Brasil |
| Ásia-Pacífico | Parcial | Suporte limitado do provedor |
Estruturas de Conformidade¶
Mapeie a configuração do seu gateway para estruturas de conformidade:
| Estrutura | Requisitos | Suporte de gateway |
|---|---|---|
| SOC 2 Tipo II | Proteção de dados, controles de acesso | ✅ Suporte total |
| HIPAA | Informação de saúde protegida | ✅ Com BAA |
| RGPD | Proteção de dados na UE | ✅ Suporte total |
| PCI-DSS | Dados do cartão de pagamento | ✅ Suporte total |
| ISO 27001 | Gestão da segurança da informação | ✅ Suporte total |
Melhores práticas¶
Desenvolvimento que prioriza a privacidade¶
- Nunca envie segredos para seu repositório — use variáveis de ambiente
- Revise os registros de higienização regularmente para detectar novos padrões
- Atualize padrões personalizados quando surgirem novos tipos de dados confidenciais
- Auditoria trimestral para garantir a conformidade com suas políticas
Treinamento de equipe¶
- Eduque os desenvolvedores sobre o que constitui dados confidenciais
- Estabeleça políticas claras para lidar com credenciais e segredos
- Use ferramentas de gerenciamento de segredos (Vault, AWS Secrets Manager) em vez de valores codificados
- Revise os registros de auditoria como parte do seu processo regular de desenvolvimento
Documentação de conformidade¶
- Exportar relatórios de auditoria para auditorias de conformidade
- Manter registros de processamento de dados conforme exigido pelo GDPR
- Documente sua configuração de privacidade para análises internas
- Atualizar políticas quando os regulamentos mudam
O que vem a seguir?¶
- Saiba mais sobre Introdução ao AI Studio
- Explore Compreendendo a fábrica de IA
- Leia sobre Monitoring Token Usage
Precisa de ajuda?¶
- Documentação: docs.4geeks.io
- Discordância: Discordância
- Suporte: disponível no painel do console
Ainda tem dúvidas? Pergunte na Discord or explore tutoriais