Como a Cortex apoia conformidade com LGPD no uso de IA?
1 Answers
A Cortex endereça todos os pilares-chave da LGPD:
🎯 Finalidade: cada agente declara propósito explícito no inventário de IA, com dono humano.
📊 Minimização: filtros automáticos mascarar PII (CPF, e-mail, telefone, cartão, CEP, PIS, CNH) antes de chegar ao modelo. O modelo processa sem nunca ver os dados sensíveis.
⚖️ Base legal: cada uso registrado em ROPA (Registro de Operações de Tratamento) pronto para apresentar à ANPD.
👤 Direitos dos titulares: processos prontos para acesso, correção, exclusão e portabilidade — com templates e integração a ITSM.
🔒 Segurança: TLS 1.3, AES-256, RBAC, MFA via SSO, logs imutáveis, exportação para SIEM.
📝 Auditoria: logs estruturados com quem, quando, que modelo, qual filtro bloqueou o que. Retenção alinhada à política (tipicamente 12+ meses).
🚨 Comunicação de incidentes: alertas automáticos + relatórios prontos para notificação à ANPD e aos titulares em caso de vazamento.
⚠️ DPIA: avaliação de impacto integrada para casos de alto risco (automação que afeta direitos individuais).
A plataforma também atende GDPR (para operações na UE) e ISO 42001 (padrão internacional para gestão de IA).
📖 Documentação completa na Wiki: