O que é uma camada de governança de IA corporativa?

É uma camada de software que fica entre as ferramentas da empresa e os provedores de LLM e aplica as regras da organização em cada requisição: bloqueia ou mascara dado sensível, controla gasto por orçamento, restringe quais modelos podem ser usados, isola o acesso por área e registra tudo em trilha de auditoria. A HorseLabs implementa essa camada em 5 frentes — dados, custo, modelos, acesso e conectividade — atrás de uma única chave, pra qualquer provedor.

Como a HorseLabs impede que dado sensível chegue ao provedor de LLM?

Todo prompt passa pelo gateway antes do modelo. O Escudo DLP inspeciona o conteúdo no pre-call: regras determinísticas detectam dados bancários — cartão de crédito (Luhn) —, CPF, e-mail e credenciais; uma camada de NLP detecta nome de pessoa e PII que regra não alcança. Conforme a política do time, o dado é mascarado ou a requisição é bloqueada antes de sair — e a violação fica registrada na trilha, com o dado já mascarado.

Usar a HorseLabs resolve minha conformidade com a LGPD?

Não sozinha — e desconfie de quem prometer isso. Conformidade envolve processo, base legal, contrato e gente; nenhuma ferramenta a "resolve". O que a HorseLabs entrega são os controles técnicos que sustentam a sua postura: bloqueio e mascaramento de dado pessoal antes do provedor, trilha de auditoria de violações e isolamento de acesso. E vale dizer com clareza: todo provedor relevante de LLM é estrangeiro, então transferência internacional é intrínseca ao uso de IA. Nós damos controle, redução e prova sobre o que sai — não a ilusão de que nada sai.

Preciso trocar as ferramentas que meu time já usa?

Não. A camada fala o padrão OpenAI-compatible: o que já funciona com esse padrão — IDEs, agentes, scripts, ferramentas internas — passa a apontar pro gateway trocando a base_url e usando a chave virtual do time. O colaborador não muda o fluxo; a empresa ganha o controle.

O que acontece se o detector de dados ficar fora do ar?

Fail-closed. Quando a política do time está em bloqueio e o detector fica indisponível, a camada barra a requisição em vez de deixar passar. Proteger o dado é o default de arquitetura — não uma configuração que alguém esquece de ligar.

Como funciona o controle de custo de IA?

Cada time usa uma chave virtual com orçamento próprio. O gasto aparece em tempo real por usuário, chave, time e centro de custo. Quando o consumo cruza o limiar definido, a camada dispara um alerta (webhook pro seu fluxo); quando estoura, corta. E cada requisição fica registrada: quem, qual modelo, quantos tokens, quanto custou.

Quais provedores e modelos são suportados?

Claude (Anthropic), GPT (OpenAI), Gemini (Google) e Grok (xAI), atrás da mesma chave e do mesmo padrão de API. O catálogo é alimentado pelos modelos vivos de cada provedor e governado por allowlist: tudo nasce desligado, e só entra em uso o que um administrador aprovar. Modelo não aprovado recebe 403.

Como o acesso fica isolado entre áreas e empresas?

Cada organização e cada área vive em seu próprio tenant, com papéis de escopo estrito (operador, admin, membro). As credenciais dos provedores ficam num cofre (Vault) e nunca chegam ao usuário final. Ações sensíveis exigem segundo fator, e cada acesso entra na trilha de auditoria.

Depende do escopo — tamanho da operação, número de áreas/tenants e volume de requisições. A estrutura de investimento está em horse-labs.dev/pricing; escopo e métrica são definidos antes de começar, sem surpresa.

Pedindo acesso no formulário desta página — e-mail corporativo e tamanho do time bastam. Estamos em fase de validação com empresas selecionadas: o fundador responde em até 1 dia útil.

Governança de IA corporativa: o guia dos 4 eixos

Governança de IA é o conjunto de controles que mantém o uso de modelos de linguagem previsível, auditável e sob o seu domínio. Na prática, ela se decompõe em quatro eixos: dados, custo, acesso e modelos. Este guia define cada um e mostra como resolvê-los na camada de infraestrutura — um LLM gateway self-hosted — em vez de confiar no provedor.

Governança de dados

Governança de dados em IA é garantir que informação sensível (PII, segredos, dados de cliente) não vaze para o provedor do modelo nem para logs sem controle.

Sem governança, qualquer prompt sai da sua operação direto pro provedor — e leva junto o que não deveria. CPF, chave de API, segredo de cliente coladas no texto viram tokens enviados pra fora e, muitas vezes, registradas em logs de quem você nem controla. O vazamento não é um ataque: é o uso normal, sem nenhuma barreira entre o dado sensível e o modelo.

Resolver isso na camada de infraestrutura significa inspecionar cada chamada antes que ela chegue ao provedor. No gateway, um guardrail de DLP roda pré-call e analisa o conteúdo em duas frentes: detecção determinística por padrão (segredos, chaves, formatos conhecidos) e uma camada de NLP que reconhece PII como nome de pessoa. Ao identificar um achado, dá pra mascarar o trecho ou bloquear a chamada inteira — antes do dado sair.

O efeito é que informação sensível não chega silenciosamente ao provedor nem aos logs. A política é definida por organização, com modos de observar ou bloquear, e o ponto de controle é um só — em vez de depender de cada desenvolvedor lembrar de limpar o prompt na mão.

Na Horse Labs, um guardrail SecOps roda pré-call no gateway com detecção determinística (regex sob RE2, imune a ReDoS) mais uma camada NLP com Presidio para PII, mascarando ou bloqueando conforme a política por organização — e é fail-closed: se a camada de PII está em Block e o Presidio fica indisponível, a chamada é bloqueada, não liberada.

Aprofunde: governança de dados em IA

Governança de custo

Governança de custo de LLM é tornar o gasto com modelos previsível e atribuível: teto por orçamento, bloqueio antes do estouro e custo rastreado por cliente, time ou projeto.

Sem governança, o custo de IA aparece só na fatura — e já estourado. O provedor cobra por token consumido, mas não responde "quem gastou, em quê e por qual contrato". Em operação multi-cliente isso é inviável: você não consegue cobrar o custo certo nem prever o mês seguinte.

A governança de custo resolve isso na camada que fica entre a sua operação e os provedores. Cada chamada passa por um ponto único onde dá pra aplicar teto de orçamento, alertar em limiares (50%, 80%, 100%) e bloquear automaticamente quando a verba acaba — antes do estouro, não depois. O gasto é atribuído por centro de custo, então cada cliente, time ou projeto carrega o próprio número.

O efeito é duplo: previsibilidade financeira (sem surpresa na fatura) e atribuição correta (você cobra o custo real de cada contrato e enxerga onde o gasto não otimizado está — por exemplo, um modelo caro rodando uma tarefa que um modelo leve resolveria).

Na Horse Labs, o gateway aplica orçamento por centro de custo com alertas em limiar e bloqueio automático no estouro; o gasto por cliente fica visível em tempo real no Console e pode ser entregue por relatório.

Aprofunde: governança de custos de LLM

Governança de acesso

Governança de acesso é controlar quem (pessoa ou agente) pode usar quais modelos e dados, com credenciais que nunca ficam expostas e trilha de auditoria de cada uso.

Sem governança de acesso, todo mundo — e todo agente — alcança qualquer modelo com a mesma credencial, normalmente uma chave de API solta no código ou numa variável de ambiente. Quando ela vaza, vaza tudo; e quando algo dá errado, não há como reconstruir quem usou o quê. Em operação com vários clientes, o pior é a falta de fronteira: o dado de um acaba acessível pelo contexto do outro.

Tratado na infraestrutura, o acesso vira papel, não chave. Cada pessoa ou agente opera sob um perfil com permissões escopadas, e tudo é filtrado por organização — o dado de um cliente fica isolado do de outro. As credenciais dos provedores ficam num cofre de segredos, entregues aos serviços sob demanda e nunca embutidas nos próprios agentes ou modelos; alterar um segredo exige um segundo fator. Cada ação sensível fica registrada.

O resultado é que você controla quem chega a quais modelos e dados, mantém as credenciais isoladas do código que as consome e tem trilha de auditoria de cada uso — a base para responder "quem fez o quê" sem reconstruir nada.

Na Horse Labs, o controle de acesso é RBAC com três papéis (operator de plataforma, admin de uma organização, member/viewer self-service) tudo escopado por organização e validado por testes de integração; os segredos vivem no HashiCorp Vault, entregues via AppRole e nunca embutidos nos agentes, com escrita protegida por 2FA (TOTP) e cada ação sensível na trilha de auditoria.

Aprofunde: governança de acesso a IA

Governança de modelos

Governança de modelos é decidir e impor quais modelos a organização pode usar — uma allowlist aprovada — e rotear cada tarefa pro modelo certo, sem lock-in de provedor.

Sem governança de modelos, qualquer modelo que o provedor expõe está disponível por padrão — inclusive os caros, os experimentais e os que sua organização nunca aprovou. Some a isso o código amarrado à API de um único fornecedor e você tem dois problemas: falta de controle sobre o que pode rodar e lock-in, em que trocar de provedor vira reescrita.

Na camada de infraestrutura, isso se inverte com uma allowlist que começa desligada: nada é utilizável até ser explicitamente aprovado. O catálogo de modelos disponíveis vem ao vivo da API de cada provedor, não de uma lista fixa que envelhece, e a aprovação é imposta no gateway — um modelo não aprovado simplesmente recebe 403. O roteamento é por curinga por provedor, então adicionar ou trocar um modelo é configuração, não reescrita.

O efeito é que a organização decide quais modelos podem ser usados e direciona cada tarefa pro modelo certo, sem ficar presa a um único fornecedor — controle e portabilidade na mesma camada.

Na Horse Labs, a governança de modelos é uma allowlist global default-OFF na governance-db, alimentada pelo catálogo ao vivo das APIs dos provedores, imposta no gateway (modelo não aprovado retorna 403) com roteamento por curinga por provedor — adicionar ou trocar provedor é configuração, não reescrita.

Aprofunde: governança de modelos de IA

FAQ

O que é governança de IA corporativa?

É o conjunto de controles sobre dados, custo, acesso e modelos que mantém o uso de LLMs na empresa previsível, auditável e sob o seu domínio — aplicado na camada de infraestrutura, não no provedor.

Governança de IA é o mesmo que conformidade/LGPD?

Não. Conformidade é uma consequência: quando dados, acesso e auditoria estão sob controle técnico, atender a LGPD fica viável. Governança é a camada operacional que torna isso possível.

Falar sobre governança de IA