NAiOS IconNAiOS Logo
Contacto

Transparência de IA

Declaração de transparência sobre os modelos de IA, dados, supervisão humana e políticas territoriais do NAiOS. AIMLAPI Estónia como fornecedor por defeito; externos só sob solicitação. Cumpre o Art. 50 do Regulamento (UE) 2024/1689.

Configuração por defeito e opções sob solicitação

Modelos de IA que o NAiOS Ai CORE Engine encaminha

ATIVO POR DEFEITO

AIMLAPI (Estónia, UE)

Fornecedor único ativado de fábrica em todas as contas NAiOS. Alojado na Estónia, dentro da UE. Cobertura ampla (texto, embeddings, visão, voz). Segundo a política pública da AIMLAPI, os dados do API não são utilizados para treinar modelos.

Requisitos: Sem transferência de dados para fora do EEE

SOB SOLICITAÇÃO DO CLIENTE

OpenRouter, Fal.ai, Microsoft, OpenAI...

O cliente pode substituir a plataforma upstream pela sua preferida — OpenRouter (agregador multi-fornecedor), Fal.ai (modelos generativos), Microsoft Azure OpenAI (com regiões UE configuráveis), OpenAI direto, ou outros. Implica que os dados pertinentes se regem pelos termos do fornecedor escolhido.

Requisitos: Ativação assinada · rastreabilidade por modelo

API KEY DO CLIENTE

Bring Your Own Key

O cliente fornece a sua própria API key do fornecedor que preferir. O NAiOS usa-a como gateway e aplica a orquestração. A conformidade do fornecedor externo é assumida diretamente pelo cliente ao abrigo do seu próprio contrato.

Requisitos: Cliente como parte contratual do fornecedor

O NAiOS Ai CORE Engine é a camada de orquestração que seleciona e encaminha o modelo adequado para cada tarefa. Por desenho, prioriza modelos alojados dentro da União Europeia.

Dados: o que tratamos e como

O que fazemos

Processamos apenas os dados que a tua empresa nos envia através do NAiOS — prompts, documentos integrados a partir do teu ERP/CRM/BI, conversas dos agentes.

  • Cifragem em trânsito (TLS 1.2+) e em repouso em infraestrutura europeia
  • Isolamento por tenant — os dados de um cliente não se misturam com os de outro
  • Rastreabilidade: cada chamada fica registada com timestamp, modelo utilizado e resultado
  • Retenção configurável pelo cliente (30/90/365 dias)

O que NÃO fazemos

Não usamos os dados do cliente para treinar modelos. Segundo a política pública da AIMLAPI, o seu fornecedor upstream também não treina com dados do API.

  • Não retreinamos modelos próprios com prompts ou respostas do cliente
  • Não vendemos nem cedemos dados a terceiros com fins comerciais
  • Não encaminhamos para fornecedores externos sem a tua autorização expressa
  • Não retemos dados para além do configurado, salvo obrigação legal
Equipo colaborando con tecnología
Cumprimento do Art. 50 do Regulamento (UE) 2024/1689

Como informamos os teus utilizadores que falam com uma IA

Os agentes NAiOS — chatbots web, agentes via WhatsApp, Telegram, email ou telefone — informam o utilizador final de forma clara e compreensível que está a interagir com um sistema de IA, exceto quando óbvio pelo contexto.

Mensagem inicial em agentes conversacionais

O primeiro turno do agente identifica que é uma IA e, quando aplicável, em nome de que empresa atua.

Marcação de conteúdos gerados

Imagens, áudio ou vídeo gerados podem ser marcados com metadados para os distinguir do conteúdo humano.

Escalada para humano

A qualquer momento o utilizador pode pedir para falar com uma pessoa — os fluxos permitem configurar o hand-off automático segundo regras.

Editável pelo cliente

O texto exato do disclosure é editável a partir do painel do cliente para o adaptar ao tom e marca.

Regras geográficas declarativas em tempo de execução

Orquestração segundo políticas territoriais

O NAiOS Ai CORE Engine permite definir políticas geográficas de orquestração: que tipos de dados podem ser encaminhados para que fornecedor, que regiões são aceitáveis para que casos de uso, que tarefas se mantêm sempre em infraestrutura UE. A camada de orquestração é coerente com estas regras, não só no momento da ativação mas em cada chamada em tempo de execução.

  • Regras por tipo de dado (pessoal, sensível, técnico, anonimizado)
  • Regras por caso de uso (RH, saúde, finanças, marketing, técnico)
  • Lista branca de regiões aceitáveis por workload
  • Auditoria: cada decisão de encaminhamento é registada com a política aplicada
  • Fallback configurável quando uma política não permite encaminhar para nenhum fornecedor disponível

Controlo humano por trás da IA

  • O App Builder permite definir pontos de revisão humana em qualquer fluxo agêntico
  • Operações críticas (financeiras, jurídicas, de saúde) podem exigir aprovação humana antes da execução
  • Os agentes telefónicos e de mensagens têm regras configuráveis de escalada para operador
  • Qualquer resposta ou ação pode ser revista a posteriori a partir dos logs
  • O cliente decide quais decisões automatiza completamente e quais mantém sob revisão

Rastreabilidade e retenção

  • Cada interação regista: timestamp, modelo upstream usado, prompt, resposta e metadados
  • Os logs são consultáveis a partir do painel do cliente
  • Retenção configurável: 30, 90 ou 365 dias (ou personalizada)
  • Dados pessoais são anonimizados ou purgados segundo política RGPD do cliente
  • Exportação de logs disponível para auditoria ou cumprimento do Art. 12 (registo de eventos)

Limitações que assumimos abertamente

Nenhum sistema de IA é infalível. O NAiOS herda as limitações dos modelos GPAI subjacentes:

  • Alucinações: os modelos podem gerar afirmações plausíveis mas falsas. O NAiOS mitiga com grounding sobre a tua informação corporativa, mas não as elimina por completo.
  • Vieses de treino: os modelos refletem vieses presentes nos seus dados de treino. Recomendamos validação humana em decisões que afetem pessoas.
  • Idiomas e domínios: desempenho variável conforme idioma e especialidade. Testamos sempre o caso de uso antes de produtivo.
  • Disponibilidade upstream: dependemos da disponibilidade do fornecedor de modelos. Temos políticas de degradação elegante quando há incidentes.

Para casos de uso sensíveis (saúde, finanças, RH) recomendamos modo on-premise ou dedicado on-site com supervisão humana reforçada.

Tecnología e innovación

Canal de incidentes e feedback

Se detetares um comportamento incorreto, uma resposta prejudicial, uma falha de transparência ou qualquer incidente, queremos saber.

  • Email direto: info@naios.net (assunto: AI Transparency)
  • Formulário de contacto: marca a opção "Incidente IA"
  • Para incidentes graves (Art. 73 do Regulamento) temos um procedimento dedicado de notificação ao AI Office
  • Tempo de resposta inicial: 48 h úteis

Documento vivo — última revisão: maio de 2026. O NAiOS é uma plataforma desenvolvida pela NETRETINA AI S.L. (CIF B21924543).

Ir para o formulário