Transferência internacional
Envio de dado pessoal para fora do país. Como os provedores relevantes de LLM são estrangeiros, ela é intrínseca ao uso de IA — o papel da governança é controlar, reduzir e provar o que sai.
Por que importa
Transferência internacional é o envio de dado pessoal para fora do país. No uso de IA ela não é uma exceção a evitar — é a regra, porque os provedores de modelo mais relevantes são estrangeiros. Toda vez que um prompt com dado pessoal vai para um desses modelos, há transferência internacional acontecendo, queira a empresa ou não. Importa porque o que sai do país atravessa uma fronteira onde as regras de proteção de dados podem ser outras, e o controle da organização sobre aquele dado diminui.
Ignorar esse fato não faz a transferência deixar de acontecer; só faz a empresa não saber que acontece. E uma transferência que ninguém mapeia é uma transferência impossível de justificar, reduzir ou provar. O ponto de partida da conformidade aqui é o mesmo da Shadow AI: tornar visível o que estava invisível.
Como funciona
Por ser intrínseca ao uso de IA, a transferência internacional não se elimina — se governa. Governar significa três coisas concretas. Controlar: decidir o que pode sair, mascarando ou bloqueando o dado pessoal que não deveria atravessar a fronteira. Reduzir: diminuir o volume de dado pessoal nos prompts, mandando para fora o mínimo necessário em vez de tudo por hábito. Provar: manter registro do que foi enviado, para qual provedor e sob qual regra, de modo que a empresa consiga demonstrar, e não apenas afirmar, o que cruzou a fronteira.
O ponto onde essas três ações são viáveis é o mesmo: a camada por onde a chamada passa antes de chegar ao provedor. É ali que dá para inspecionar o conteúdo, aplicar a regra e registrar o evento. Fora desse ponto único, o controle vira boa intenção espalhada por código que ninguém audita.
Como a Horse Labs trata
A Horse Labs trata transferência internacional pela visibilidade e pelo controle no gateway, não por uma promessa jurídica. Com o DLP pré-call, o dado pessoal pode ser mascarado ou bloqueado antes de sair; com a trilha de auditoria, fica registrado o que de fato foi enviado e para qual provedor. A empresa passa a poder responder, com evidência, o que cruza a fronteira em cada chamada — base sobre a qual a área jurídica constrói a justificativa de conformidade.
Nuance
Vale ser honesto sobre o limite: a camada de governança controla e prova o que sai, mas não substitui a análise jurídica de base legal nem as garantias contratuais com o provedor. Conformidade em transferência internacional é um problema de direito, não só de engenharia. O que a tecnologia entrega é o insumo que o jurídico não consegue produzir sozinho — visibilidade do que efetivamente saiu e controle sobre o que sai. Tratar a ferramenta como se ela fizesse a conformidade inteira é o erro a evitar; tratá-la como a evidência que sustenta a conformidade é o uso correto.