Escudo abstrato formado por uma rede de nós violeta protegendo um fluxo de dados, em fundo escuro com órbitas luminosas.

Agente de IA é seguro com os dados da empresa? Como avaliar antes de contratar

Antes de plugar um agente de IA nos sistemas da empresa, o que verificar em LGPD, isolamento e auditoria. Um checklist honesto pra decisor.

Rafael BragaFounder, Elohia05 Jun 20269 min de leitura

Resposta direta: sim, dá pra rodar um agente de IA com segurança em dados sensíveis de empresa B2B brasileira — desde que a plataforma tenha sido pensada pra isso desde o primeiro dia. O problema é que a maioria dos decisores não sabe quais perguntas fazer ao vendedor antes de assinar, e descobre o buraco só depois que o agente já está plugado nos sistemas. Este artigo é o checklist.

Por que segurança virou a pergunta #1 antes de contratar um agente de IA?

Porque o agente de IA não é o chatbot antigo, que só respondia mensagem dentro de um fluxo fechado. Ele acessa sistemas, lê dados de cliente, dispara ação no calendário, no CRM, no WhatsApp. O blast radius mudou de natureza. Um erro de um chatbot virava conversa estranha; um erro de um agente pode virar dado vazado, agendamento errado em massa ou cobrança duplicada.

Em paralelo, a LGPD endureceu a responsabilidade de quem trata dados pessoais — e a ANPD colocou IA na agenda regulatória do biênio. Decisor que assina rápido sem checar isso hoje, defende a decisão num inquérito amanhã. Por isso a pergunta de segurança subiu pra antes do orçamento na conversa de compra.

O que muda na LGPD quando a empresa adota um agente de IA?

Três coisas que o decisor precisa entender mesmo sem ser advogado de proteção de dados.

Decisão automatizada tem regra própria. Se o agente toma decisão que afeta o titular (aprovar, recusar, priorizar, qualificar lead, marcar consulta), o titular tem direito de saber que foi automatizado, de pedir os critérios e de exigir revisão humana. A plataforma precisa permitir isso na configuração do agente.
Base legal por tratamento. Cada coisa que o agente faz com dado pessoal precisa de uma base — consentimento, execução de contrato, legítimo interesse, obrigação legal. Não existe 'base legal genérica pra IA'. É por operação.
Papéis claros. A empresa que contrata é controladora. A plataforma é operadora. Os dois assinam um contrato de operador (DPA — Data Processing Agreement). Sem DPA assinado, a empresa contratante fica exposta sozinha se algo der errado.

Honestidade do founder: nenhuma plataforma de IA, nem a Elohia, te isenta da responsabilidade de controlador. O que uma boa plataforma faz é te dar os controles, os logs e o contrato pra você cumprir essa responsabilidade sem virar trabalho manual.

Que perguntas o decisor deve fazer ao vendedor antes de assinar?

Imprima essa lista e abra no call. Se o vendedor não souber responder, isso já é a resposta.

Onde meus dados ficam armazenados, em que país, e em que regime jurídico?
Meus dados são usados pra treinar modelo geral da plataforma ou de outros clientes?
Cada cliente roda em ambiente isolado, ou todos compartilham o mesmo lugar lógico?
Quem, dentro da equipe da plataforma, consegue ler minhas conversas e meus dados em produção?
Existe log auditável de cada ação que o agente executou — quando, em qual sistema, com qual resultado?
Como funciona o controle de acesso por papel: posso restringir o que o agente lê ou só liga e desliga tudo?
O que acontece com meus dados se eu cancelar o contrato amanhã — em quanto tempo são deletados?
A plataforma assina contrato de operador (DPA) com cláusulas LGPD?
Como vocês lidam com requisições do titular (acesso, correção, exclusão) que chegam via agente?
Existe procedimento documentado de resposta a incidente de segurança?

Quais riscos reais existem além do que o marketing fala?

O material comercial mostra criptografia, certificação e logo de cloud. Bom — mas é o piso, não o teto. Os riscos que realmente derrubam projeto de IA em produção são mais sutis.

Prompt injection: alguém escreve uma mensagem que faz o agente executar algo que ele não deveria. Mitigação é técnica e contínua, não checkbox.
Agente com escopo amplo demais (overscoped). O agente tem acesso a tudo 'pra resolver mais coisas' — e na hora que erra, erra grande. O correto é mínimo privilégio por tarefa.
Logs com dado sensível em texto puro. Pra ser auditável, o log precisa existir; pra ser seguro, ele não pode virar uma cópia paralela dos seus dados sensíveis.
Shadow AI no time. Sua plataforma oficial é uma; mas o atendente continua copiando conversa de cliente e colando no ChatGPT pessoal pra resolver mais rápido. O risco mora aí, e nenhuma plataforma resolve sozinha — precisa política interna.
Ausência de kill switch claro. Quando algo der errado, quanto tempo entre o decisor mandar parar e o agente parar de fato em todos os canais?

Shadow AI é o risco que ninguém aceita ter no próprio time, mas quase todas as empresas têm. Política interna escrita e plataforma oficial que resolve melhor que o ChatGPT pessoal — é o único combo que mata o problema.

Como saber se os dados ficam isolados de outras empresas?

Isolamento não é uma palavra de marketing — tem implementação concreta atrás. Pergunte como funciona, e exija evidência.

Cada cliente tem seu próprio espaço lógico de dados? Ou um campo no banco diz 'esse aqui é da empresa X'? Os dois podem ser seguros, mas o nível de garantia é diferente — e o contrato precisa refletir.
Existe teste regular de tentativa de acesso cruzado entre clientes (cross-tenant) feito por terceiro? Se existe, peça o sumário.
Quem dentro da empresa-fornecedora precisa ler dados de cliente pra trabalhar — e quando precisa, isso é registrado?
No piloto, peça pra simular o cenário: dois ambientes de teste, e provoque o agente do ambiente A a tentar olhar pro B. Resultado tem que ser bloqueio, não 'erro genérico'.

Onde a Elohia se encaixa

A Elohia foi construída multi-tenant desde o primeiro commit. Cada empresa cliente tem seu ambiente isolado de dados, suas próprias credenciais, seus próprios agentes. Os dados de uma empresa não viram contexto, nem treino, nem sugestão pra agente de outra empresa — nem agora, nem como subproduto técnico mais pra frente.

Log auditável por ação: cada conversa, cada acesso a sistema externo, cada execução do agente fica registrada e pode ser exportada.
Controle de acesso por papel: o agente lê só os sistemas que você ligou, e só os campos que você autorizou.
Contrato de operador (DPA) com cláusulas LGPD disponível antes da assinatura — nada de 'a gente manda depois'.
Kill switch real: o decisor pausa o agente no painel e ele para nos canais conectados em segundos, não em horas.
Onboarding assistido pra mapear bases legais junto com o time do cliente — não te jogamos a planilha pra preencher sozinho.

Honestidade que faz parte da casa: se o seu setor tem exigência de residência de dado específica (saúde sob normas próprias, financeiro com regulação setorial extra, dado classificado), a gente alinha isso na conversa inicial. Em alguns cenários o melhor caminho é configuração dedicada; em outros, é apontar pra parceiro especializado. O pior pro cliente é assinar agora e descobrir o desencontro depois.

Se o seu próximo passo é entender o investimento pra essa decisão entrar no orçamento, veja o artigo sobre quanto custa um agente de IA. Se ainda está em fase de comparar plataformas, o guia de como escolher uma plataforma de agentes de IA pra empresas cobre os critérios além de segurança. Operacionalmente, o ponto de partida mais comum em empresa B2B é o atendimento — a solução SAC zero fila resolve o caso mais frequente sem te empurrar o pacote completo.

Perguntas frequentes

Um agente de IA pode acessar todos os dados da empresa por padrão?

Não deveria. Uma plataforma séria configura o agente com o mínimo de acesso necessário pra cada tarefa, e exige que você aprove explicitamente cada sistema conectado. Se o vendedor disser que o agente 'acessa tudo automaticamente', é sinal vermelho.

Quem é o responsável legal se o agente errar com dados pessoais?

Na LGPD, a empresa que contrata é a controladora — ela responde pelo tratamento. A plataforma é operadora e responde pelo que ela executa. Por isso o contrato de operador (DPA) é inegociável: define quem faz o quê, em que prazo, com que registros.

É possível auditar o que o agente fez e quando?

Sim, e essa é uma das checagens mais importantes. Peça pra ver o log de ações: cada conversa, cada acesso a sistema, cada execução. Se a plataforma não consegue mostrar isso pra você num piloto, vai ser pior depois quando der problema.

Meus dados são usados pra treinar o modelo geral da plataforma?

Pergunte explicitamente e peça a resposta por escrito. Plataforma multi-tenant séria mantém os dados de cada cliente isolados e não os usa pra treinar nada que vá pra outros clientes. Se a resposta for vaga, considere isso como 'sim'.

O que pedir num piloto pra avaliar segurança na prática?

Três coisas concretas: o log auditável de tudo que o agente fez no período, a tentativa de provocar um erro que vaze dado entre tenants (cross-tenant), e o procedimento de cancelamento — o que acontece com seus dados se você desligar amanhã.

#LGPD#Segurança#Agentes de IA#Governança#B2B

Continue lendo

Ilustração editorial: rede de nós violeta com um ponto de partida em âmbar irradiando um caminho luminoso para dentro da malha.

IA03 Jun 2026

Por onde começar com agentes de IA na minha empresa?

Agente de IA violeta entregando histórico de conversa pra atendente humana, em ilustração editorial

IA02 Jun 2026

Handoff humano com agente de IA: quando transferir (e o que costuma quebrar)

Gostou do conteúdo?

Receba nossa curadoria quinzenal sobre IA, multi-agentes e automação.