Enquanto nossas políticas globais tratam da privacidade dos dados em repouso, o uso de Inteligência Artificial Generativa exige uma camada adicional de governança técnica. Este documento detalha como o Pipefy IA foi estruturado para garantir controle operacional, transparência de custos e soberania sobre o processamento de modelos de linguagem (LLMs).
Abaixo, exploramos os mecanismos que diferenciam a nossa infraestrutura de IA.
1. Flexibilidade de Arquitetura: Escolha seu Modelo de Controle
Reconhecemos que diferentes organizações possuem diferentes requisitos de compliance. Por isso, o Pipefy IA é uma plataforma que oferece dois modos distintos de operação técnica:
🧠 Modos de Operação e Controle de Dados
O Pipefy AI pode operar de duas formas:
🔹 Modo Pipefy-Intermediado
A Pipefy processa suas solicitações de IA por meio de provedores LLM contratados,como OpenAI, Google ou AWS (“provedores” ou “provedor”).
Esses provedores não utilizarão suas Entradas (inputs) ou Saídas (outputs) para treinar modelos.
Os dados podem ser retidos por até 30 dias apenas para prevenção de abusos e manutenção técnica, e sempre de forma anonimizada ou sob política de Zero Data Retention (ZDR) quando disponível.
🔹 Modo BYO-LLM (Bring Your Own Large Language Model)
Você pode conectar seu próprio LLM / conta de IA (ex.: OpenAI API, Azure, AWS Bedrock ou Vertex).
Nesse modo, você mantém total controle sobre privacidade, retenção e localização dos dados.
A Pipefy não tem acesso ao conteúdo processado por seu provedor e não interfere nas políticas de retenção configuradas por você.
🔹 Opção A: Modo Pipefy-Intermediado (Gerenciado)
Ideal para quem busca agilidade sem complexidade de configuração.
Como funciona: A Pipefy atua como um proxy seguro. Nós gerenciamos os contratos e a infraestrutura com provedores de primeira linha (como OpenAI, Google ou AWS).
Mecanismo de Proteção: Configuramos as APIs para operar sob políticas de Zero Data Retention (ZDR) sempre que disponível, garantindo que o provedor externo processe a solicitação e descarte o conteúdo imediatamente após a geração da resposta, sem armazenamento persistente para fins de treino.
🔹 Opção B: Modo BYO-LLM (Bring Your Own Model)
Ideal para empresas com restrições severas de soberania de dados ou que já possuem contratos corporativos com hyperscalers.
Soberania Total: O cliente conecta suas próprias credenciais (API Keys) de serviços como Azure OpenAI, AWS Bedrock ou Vertex AI.
Isolamento: Neste cenário, a Pipefy atua apenas como a interface de orquestração. Não interferimos nas políticas de retenção configuradas diretamente entre a sua empresa e o seu provedor de nuvem.
2. O Conceito de "Human-in-the-Loop"
Para mitigar os riscos inerentes a qualquer IA Generativa (como alucinações ou vieses cognitivos), a arquitetura do Pipefy IA é desenhada para possibilitar a revisão humana em processos automatizado, podendo o cliente configurar livremente em seu processo check-points de validação.
Validação Operacional: Recomendamos que as saídas (outputs) geradas sejam tratadas como "sugestões", com validação humana antes de desencadear ações críticas.
Setores Regulados: Para clientes em mercados financeiros ou públicos, a ferramenta permite manter a rastreabilidade de quem solicitou e quem aprovou o conteúdo gerado pela IA, garantindo auditabilidade do processo decisório.
💰 Créditos de IA e Transparência de Uso
A Pipefy AI utiliza um sistema de créditos mensais, que reflete o uso de recursos de processamento.
Os créditos são renováveis e monitorados diretamente pelo Admin do ambiente.
Créditos excedentes ou uso adicional são cobrados de forma transparente, conforme os valores definidos na Ordem de Compra.
3. Gestão de Consumo
Diferente do armazenamento de dados convencional, o custo e a performance da IA são baseados em tokens. Nossa governança inclui ferramentas específicas para essa gestão:
Sistema de Créditos de IA: O uso é monitorado através de um sistema de créditos renováveis. Isso oferece aos Administradores previsibilidade financeira e evita cobranças surpresa por uso excessivo de tokens.