Classifique antes de enviar
Identifique dado pessoal, sensível, financeiro, de saúde, credencial, segredo comercial, código ou documento de terceiro.
Guia operacional
Controles práticos para evitar envio indevido de dados pessoais, segredos, credenciais e conteúdo regulado a ferramentas de IA.
Proteja dados sensíveis reduzindo o que é enviado, removendo identificadores, usando ambientes e contratos aprovados, restringindo acesso, configurando retenção, impedindo segredos em prompts e registrando incidentes. Não presuma que uma interface de chat é um ambiente privado.
Método
Identifique dado pessoal, sensível, financeiro, de saúde, credencial, segredo comercial, código ou documento de terceiro.
Use apenas os campos necessários, substitua identificadores e prefira exemplos sintéticos para testes e desenvolvimento.
Separe contas pessoais de corporativas, aplique autenticação, papéis, logs, retenção e fornecedores aprovados.
Defina como interromper acesso, preservar evidência, avaliar impacto, notificar responsáveis e corrigir a causa.
Este material é educacional e não substitui avaliação jurídica, de segurança, privacidade, contabilidade ou domínio profissional. Ferramentas, preços, modelos, leis e documentação mudam. Verifique a fonte primária e a versão vigente antes de decidir; aumente a supervisão humana conforme o impacto e registre as incertezas.