Plataforma

Como evitar que agentes de IA acessem dados indevidos

Dar a um agente acesso direto a documentos, ERP e CRM é arriscado. Com governança de contexto — fontes aprovadas, escopo por coleção, permissões por agente e auditoria — quem pode ver o quê deixa de ser suposição e vira controle.

Avalie os riscos de permissão dos seus dados para agentes

O que é governança de contexto

Governança de contexto é o conjunto de controles que define, de forma explícita e auditável, quais fontes os agentes podem usar, quem pode acessar cada parte do conhecimento e como provar, depois, o que foi consultado. É o que torna agentes corporativos seguros o suficiente para sair do piloto.

Sem governança, "dar contexto a um agente" vira um risco aberto: dados sensíveis podem vazar por escopo mal definido, fontes não aprovadas podem contaminar respostas, e qualquer auditoria fica sem evidência. Chatydata trata governança como base, não como camada opcional.

Fontes aprovadas

Nem todo documento da empresa deve alimentar um agente. A governança começa por curar quais fontes valem: aprovar origens confiáveis, classificar por sensibilidade e excluir conteúdo obsoleto ou não oficial.

Isso reduz drasticamente o risco de o agente fundamentar respostas em material errado, e dá ao time de risco um inventário claro de tudo que alimenta os agentes.

Escopo e permissões por workspace e coleção

O acesso ao contexto é controlado em camadas: por workspace (a fronteira organizacional), por coleção (o agrupamento temático de fontes) e por agente (o que cada agente específico pode consultar). Assim, um agente de RH não enxerga dados financeiros, e um agente externo não acessa conteúdo interno.

Essas regras viajam com o contexto: quando o runtime busca informação, a recuperação já respeita o escopo. O controle não depende do runtime se comportar bem — é aplicado na entrega do contexto.

  • Workspace: Fronteira organizacional que isola ambientes e equipes.
  • Coleção: Agrupamento temático de fontes com escopo de acesso próprio.
  • Agente: Define quais coleções um agente específico pode consultar.

Trilha de auditoria

Toda interação deixa rastro: quais fontes foram consultadas, qual versão estava ativa e qual escopo se aplicou. Quando uma resposta é questionada — internamente ou por um cliente — há evidência concreta para investigar.

A trilha de auditoria também sustenta revisão de qualidade: padrões de consulta revelam fontes problemáticas e ajudam a refinar a base de contexto ao longo do tempo.

Onde a governança atua na arquitetura

A governança não é um relatório no fim do processo — ela é aplicada no ponto de entrega do contexto, entre as fontes e o runtime. Toda recuperação passa pelas regras de escopo e permissão antes de chegar ao agente.

Fontes

Drive, SharePoint, ERP, CRM, PDFs, APIs

Chatydata · Context Engine

Organiza · versiona · governa · observa o contexto

Runtimes

via MCP · API · conectores · pipelines

Riscos sem contexto governado

A ausência de governança transforma cada agente em uma porta potencial para incidentes. Os riscos mais comuns:

  • Vazamento de dados sensíveis. Escopo aberto permite que um agente entregue informação a quem não deveria vê-la.
  • Fontes não aprovadas. Conteúdo obsoleto ou não oficial contamina respostas com aparência de verdade.
  • Falha de auditoria. Sem trilha de fontes consultadas, é impossível responder a uma investigação ou requisição legal.
  • Não conformidade com LGPD. Falta de controle de acesso e rastreabilidade dificulta demonstrar tratamento adequado de dados pessoais.

Conformidade e LGPD

Governança de contexto dá à empresa as bases que a LGPD exige na prática: controle de quem acessa quais dados, finalidade clara das fontes e rastreabilidade do uso. Ao registrar fontes consultadas e restringir escopo por princípio do menor privilégio, fica mais simples demonstrar conformidade.

Chatydata não substitui o trabalho jurídico ou o programa de privacidade da empresa, mas fornece os controles técnicos que tornam esse programa aplicável aos agentes.

Perguntas frequentes

A governança depende do runtime se comportar corretamente?

Não. As regras de escopo e permissão são aplicadas na entrega do contexto, antes de chegar ao runtime. O agente só recebe o que está autorizado, independentemente do runtime usado.

Consigo provar o que um agente consultou?

Sim. A trilha de auditoria registra as fontes consultadas e a versão ativa em cada interação, permitindo investigar e demonstrar a origem de qualquer resposta.

Como funciona o controle de acesso?

Em camadas: por workspace, por coleção e por agente. Você define quais coleções cada agente pode consultar, seguindo o princípio do menor privilégio.

Isso garante conformidade com a LGPD?

Fornece os controles técnicos — controle de acesso, finalidade de fontes e rastreabilidade — que sustentam um programa de conformidade. A conformidade em si depende também das políticas e do trabalho jurídico da empresa.

Continue explorando

Contexto para agentes A visão geral da categoria. Context Engine O motor sobre o qual a governança atua. Observabilidade de contexto Auditoria e qualidade andam juntas. MCP Server corporativo Entrega de contexto com escopo por agente. Diagnóstico de prontidão para agentes Mapeia riscos de permissão antes de escalar.

Diagnóstico gratuito: identificamos gaps de escopo e governança antes de você escalar.

Avalie os riscos de permissão dos seus dados para agentes