guuh. analytics
Aplicações e agentes de IA
Começar grátis →

Aviso de Uso de Inteligência Artificial

Como e por que usamos IA no Serviço.

Versão 1.1 Documento revisado periodicamente

Aviso de Uso de Inteligência Artificial — Guuh Analytics

Última atualização: 8 de maio de 2026 Versão: 1.1

Este Aviso detalha o uso de Inteligência Artificial (IA) no Serviço Guuh Analytics — abrangendo o Magic Finance e o Sentinel — e complementa a Política de Privacidade, disponível no rodapé do site (seção Documentos legais) ou pela aba correspondente no topo desta página, em atendimento aos princípios de transparência (art. 6º, VI, LGPD) e ao direito à informação sobre decisões automatizadas (art. 20 LGPD).

Mudanças nesta versão (1.1): inclusão do Sentinel, com detalhamento próprio de finalidade, dados enviados, modelo usado e limites. A camada de IA do Sentinel é apresentada ao usuário como “Sentinel Assistant” — esta é uma decisão de marca, não de ocultamento. Esta seção e a Política de Privacidade divulgam integralmente o sub-processador subjacente, conforme exige a LGPD.

1. Finalidade do uso de IA

O Serviço utiliza IA para assistir o Usuário em tarefas específicas, sempre como ferramenta auxiliar — nunca tomando decisões vinculantes por si só.

1.1 Funcionalidades de IA no Magic Finance

  • Chat de insights financeiros — respostas em linguagem natural sobre os dados do próprio Usuário (ex.: “quanto gastei com alimentação esse mês?”).
  • Forecast — projeção de fluxo de caixa com base em padrões históricos inseridos pelo Usuário.
  • Parse de fatura PDF — extração estruturada de dados de faturas de cartão em PDF pra facilitar importação.
  • Sugestão de categoria — proposta automática de categorização de novos lançamentos.
  • Agente de suporte (IA de suporte) — tentativa de solucionar dúvidas operacionais; quando não resolve, abre ticket encaminhado à equipe humana em 24h.

1.2 Funcionalidades de IA no Sentinel

A camada de IA do Sentinel é apresentada ao Usuário como “Sentinel Assistant”. Internamente, é orquestrada pelo serviço Sentinel Brain, hospedado pela Guuh Analytics, que roteia a tarefa entre modelos diferentes do mesmo provedor (item 2.2) por critério de custo e latência.

  • Classificação rápida de eventos de segurança (fast) — quando o agente local detecta evento de confiança média, o Sentinel Brain classifica como benigno, suspeito, malicioso ou desconhecido em sub-segundos.
  • Explicação contextual ao usuário (deep) — quando você pergunta “por que isso é golpe?” ou pede mais detalhes sobre um evento, o Sentinel Brain gera explicação em linguagem natural com próximos passos sugeridos.
  • Triagem de incidentes críticos (critical) — para casos raros e graves, o Sentinel Brain analisa o incidente correlacionado com histórico recente e gera resumo, severidade e recomendações.
  • Sentinel Assistant interativo — você cola um link, descreve um e-mail ou um arquivo, e recebe veredicto + explicação imediatos.

2. Fornecedor de IA (sub-processador)

A Guuh utiliza o Google Gemini como provedor de inferência de IA para ambos os produtos. As superfícies de API são distintas:

2.1 Magic Finance — Google Vertex AI (Gemini)

  • Modelo: gemini-2.5-flash-lite, região us-central1 (Iowa, EUA).
  • Contratado via conta corporativa Google Cloud em nome da Guuh Analytics.
  • Retenção de dados = 0: prompts e respostas não são persistidos pelo Google após o processamento imediato. Nenhum dado enviado pela Guuh é utilizado para treinar modelos do Google (opt-out explícito na conta corporativa).
  • Transferência internacional lícita sob art. 33, II, LGPD, amparada por cláusulas-padrão contratuais (CPS) aprovadas pela ANPD, constantes do DPA do Google Cloud.
  • Credencial: autenticação por Service Account com chave rotativa armazenada exclusivamente no servidor de produção, permissão mínima (roles/aiplatform.user).

2.2 Sentinel — Google Gemini API

O Sentinel Brain consome a Gemini API (Google AI Studio em ambientes de desenvolvimento; Vertex AI em produção, na mesma conta Google Cloud do Magic Finance). Modelos roteados por tarefa:

Tarefa internaModeloJustificativa
Classificação rápida (fast)gemini-2.5-flashBaixa latência, custo unitário pequeno, alto volume
Explicação ao usuário (deep)gemini-2.5-proQualidade de texto consultivo, raciocínio robusto
Triagem crítica (critical)gemini-3.1-proProfundidade analítica para casos graves
Code review (Forge V2)gemini-2.5-proExcelência em raciocínio sobre código

Mesmas garantias contratuais da §2.1: retenção zero, opt-out de treinamento, CPS aprovadas pela ANPD. Configurações de safety filtering são ajustadas para BLOCK_ONLY_HIGH nas categorias relevantes a um produto de cibersegurança (caso contrário o modelo recusaria analisar exemplos de phishing) — a Guuh não gera conteúdo nocivo; analisa conteúdo nocivo para protegê-lo.

3. Dados enviados ao Gemini

3.1 Magic Finance — o que é enviado

Quando você usa um recurso de IA do Magic Finance, enviamos ao Gemini:

  • Contexto financeiro do seu workspace relevante à pergunta: saldos agregados, lançamentos do período consultado, categorias, orçamentos. (Ver App\Services\AIContextBuilder — o escopo é derivado por workspace_id e validado contra cross-tenant leak por design.)
  • Texto do prompt digitado por você, sanitizado contra prompt injection (remoção de delimitadores hostis, normalização Unicode, limites de tamanho — ver App\Services\PromptSanitizer).
  • Quando você envia PDF de fatura: o conteúdo textual extraído (não enviamos o PDF binário).

3.2 Sentinel — o que é enviado

Quando o Sentinel classifica um evento ou explica algo ao usuário, enviamos ao Gemini API:

  • Metadados do evento de segurança redigido: tipo do evento, hash ou identificador opaco do alvo, contexto curto (ex.: “user clicou em link de WhatsApp”). PII já passou por dupla redação — uma vez no agente local em Rust, outra no Sentinel Brain em Python — antes de sair da nossa infraestrutura.
  • Conteúdo que você cola manualmente no Sentinel Assistant, com consentimento explícito ao apertar “Analisar”.
  • Histórico relacionado apenas em chamadas de tier critical, e apenas quando o evento atual exige correlação.

3.3 NÃO enviados (em nenhum produto)

  • Senha, hash de senha ou qualquer credencial.
  • Dados de cartão de crédito (número, CVV, senha).
  • Dados bancários sensíveis (senha de banco, chave PIX, OTP).
  • Dados de outros workspaces (isolamento tenant-por-tenant).
  • Conteúdo de arquivos do disco do usuário no Sentinel.
  • Tráfego de rede em texto claro do Sentinel.
  • CPF ou telefone (exceto quando você explicitamente incluí-los no prompt — e mesmo aí passam pelo redator).
  • Logs de segurança, IP ou User-Agent.

3.4 Redação de PII automática

Em ambos os produtos:

  • Magic Finance: módulo App\Logging\PiiRedactor substitui CPF, CNPJ, telefone, e-mail e número de cartão por placeholders ([CPF], [CARD], etc.). A redação é posicional (ordem CNPJ > cartão > CPF > telefone) pra evitar colisão de padrões.
  • Sentinel: módulo redact_path em Rust no agente local + módulo sentinel_brain.redaction em Python no servidor. Padrões cobrem CPF, CNPJ, e-mail, telefone, IP, números de cartão e tokens longos.

4. Decisões automatizadas (art. 20 LGPD)

O Serviço não toma decisões automatizadas que produzam efeitos jurídicos ou afetem significativamente o Usuário sem revisão humana. Especificamente:

4.1 Magic Finance

  • O AI de suporte não aprova, recusa ou cancela cobranças.
  • O AI de forecast não executa ordens de pagamento.
  • O AI de categorização sugere categorias — a aplicação da sugestão é sempre opcional e confirmada pelo Usuário.

4.2 Sentinel

  • Bloqueio e quarentena automáticos ocorrem somente quando a classificação tem confiança ≥ 0,85 e o evento foi reconhecido como malicioso. Para confiança média, o Sentinel avisa sem bloquear, e o Usuário decide.
  • A ação automática é sempre reversível: você pode liberar um arquivo da quarentena, descobrir que era seguro, e o Sentinel aprende com isso para o próximo evento similar.
  • O Sentinel Assistant nunca age por conta própria a partir de uma pergunta — apenas explica e sugere. Qualquer ação de bloqueio ou liberação exige clique seu.

4.3 Direito de revisão

Caso você entenda que alguma decisão automatizada tenha afetado seus interesses (ex.: arquivo legítimo posto em quarentena, e-mail classificado erradamente como golpe), pode solicitar revisão humana via dpo@guuhanalytics.com.br. Responderemos em até 15 dias e usamos o caso para ajustar a calibração do classificador.

5. Limitações da IA — o que você deve saber

  • Alucinação: modelos de linguagem podem gerar respostas que parecem corretas mas são factualmente erradas. Confira sempre valores numéricos importantes nos seus registros originais.
  • Não é conselho profissional: a IA do Guuh não substitui contador, advogado tributarista, planejador financeiro ou qualquer profissional habilitado. Decisões fiscais, de investimento ou jurídicas devem ser tomadas com acompanhamento profissional.
  • Contexto limitado: a IA vê apenas o que você inseriu no seu workspace. Não tem acesso a dados externos, cotações de mercado, regras tributárias atualizadas, histórico bancário fora do importado.
  • Qualidade da entrada: lançamentos mal categorizados geram insights errados. Mantenha seus dados corretos.

6. Direito de opt-out

6.1 Magic Finance

Você pode desativar totalmente o processamento por IA da sua conta em /settings/profile → Privacidade → Desativar IA. Com a opção desativada:

  • O chat de IA deixa de responder.
  • O forecast fica indisponível.
  • A sugestão de categorização automática desliga.
  • O parse de fatura PDF por IA desliga (importação CSV/XLSX continua).
  • O AI de suporte vira formulário direto pra equipe humana (sem tentativa de resolução automática).

Nenhuma outra função do Serviço é afetada.

6.2 Sentinel

Você pode desligar especificamente o Sentinel Assistant em Configurações → Privacidade do dashboard Sentinel. Com a opção desativada:

  • O Sentinel Assistant interativo é desabilitado.
  • A geração de explicações ao usuário é desabilitada.
  • A classificação por IA de eventos do agente local continua, pois é parte essencial do produto antivírus — caso queira interromper isso, você precisa desinstalar o agente. Detalhes no EULA Sentinel.
  • A proteção em tempo real continua via regras locais e heurísticas, sem inferência de IA.

7. Segurança específica da camada de IA

Além dos controles gerais (TLS, criptografia em repouso, segregação multi-tenant), aplicamos:

7.1 Magic Finance

  • Sanitização de prompt: bloqueio de padrões de prompt injection conhecidos, normalização de Unicode zero-width (regressão #104), validação de contexto tenant-por-tenant (regressão #94, #102).
  • Rate-limit dedicado: 120 requisições/hora por workspace (previne abuso + controla custo com o Google Cloud).
  • Quota de tokens: cada plano tem um limite mensal de tokens processados. Uso além da quota é bloqueado até renovação do ciclo.
  • Auditoria: todo uso de IA é logado no canal security com PII redigida; eventos AI_PROMPT_REJECTED, AI_SUSPICIOUS_OUTPUT, AI_QUOTA_EXCEEDED e AI_SESSION_HIJACK alertam a equipe de segurança.
  • Modelo estático: o modelo gemini-2.5-flash-lite é fixo no código; mudanças passam por revisão de segurança.

7.2 Sentinel

  • Abstração de provedor: todo o resto do código fala com a IA através de uma interface única (classify(event), explain(...), triage(...)). Trocar de provedor é uma mudança isolada — nenhuma outra parte do sistema precisa saber.
  • Pós-processador white-label: as respostas do modelo passam por um filtro que remove auto-referências do tipo “como uma IA da Google” antes de chegar ao usuário. Isto é decisão de marca — publicamente, esta seção e a Política de Privacidade divulgam o sub-processador como exige a LGPD.
  • Schema de saída validado (JSON): decisões automáticas só são executadas quando o output bate com schema esperado. Texto livre nunca aciona ação.
  • Token interno entre serviços: Sentinel Brain só aceita chamadas do backend autorizado, autenticadas por token compartilhado.
  • Auditoria de qualidade semanal: amostragem manual das decisões do Sentinel Brain, com construção de dataset de regressão.
  • Modelos por tier fixos no código (ver §2.2); mudanças passam por revisão.

8. Atualizações deste Aviso

Mudanças nos modelos utilizados, fornecedor, ou escopo dos dados enviados à IA são comunicadas com 30 dias de antecedência por e-mail e banner no Serviço.

Canal de contato: dpo@guuhanalytics.com.br

Precisa exercer seus direitos LGPD? Veja como aqui.

Dúvidas específicas sobre privacidade: dpo@guuhanalytics.com.br