Política de IA

Política de uso da Generative AI

Este documento foi atualizado por último em [01/03/2024].


  1. Definições

    • Sistemas GenAI: Modelos sofisticados de IA capazes de compreender e gerar textos semelhantes aos humanos utilizam extensos dados de treinamento e métodos de aprendizagem profunda. Embora sejam proficientes em tarefas como processamento de linguagem natural, criação de conteúdo e resposta a perguntas, sua compreensão depende de padrões estatísticos, e não de uma compreensão verdadeira.
    • API: Significa Interface de Programação de Aplicativo.
    • BYOD: Significa trazer seu próprio dispositivo.
    • CISO: CISO em conformidade com o SGSI da Optime
    • Dados da empresa: O termo "Dados da Empresa" abrange uma ampla gama de informações descritas nesta Política, incluindo , mas não se limitando a: todas as informações comerciais da Empresa e Dados Pessoais de funcionários, executivos, contratados, consultores, Clientes, consumidores e usuários, acessados, coletados, usados, processados, armazenados, compartilhados, distribuídos, transferidos, divulgados, destruídos ou descartados por qualquer sistema da Empresa . Também inclui informações proprietárias e propriedade intelectual, como código-fonte, designs, roteiros de produtos, informações financeiras e dados relacionados ao cliente , em vários formatos e mídias.
    • Dados do cliente: Todos e quaisquer dados que os terceiros que contratam como Clientes da Empresa fornecem à Empresa para usar, armazenar, transmitir ou processar.
    • Cliente(s): Qualquer entidade contratante única listada em um formulário de pedido ativo da Empresa, incluindo todos os indivíduos que atuam em nome da entidade.
    • DPO: DPO em conformidade com o SGSI da Optime
    • GDPR: Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados).
    • IP (Propriedade Intelectual): Refere-se a qualquer ativo sujeito a direitos de propriedade intelectual, incluindo código de computador , texto , gráficos, logotipos, imagens, áudio, vídeo, bancos de dados, invenções, designs, marcas registradas e segredos comerciais , entre outros, protegidos pelas leis jurisdicionais relevantes.
    • Direitos de IP (direitos de propriedade intelectual): Isso abrange todas as formas de direitos de propriedade intelectual, incluindo patentes, invenções, marcas registradas , nomes comerciais , nomes de domínio, know-how , segredos comerciais , direitos autorais, direitos relacionados , direitos morais , direitos de propriedade, direitos de publicidade ou privacidade e proteções semelhantes , sejam registrados ou não, existentes ou potenciais, sob as leis de qualquer jurisdição.
    • Dados pessoais: Refere-se aos dados pessoais definidos pelo RGPD, que incluem qualquer informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»). Uma pessoa identificável é aquela que pode ser identificada direta ou indiretamente , como por nome, número de identificação, dados de localização ou fatores específicos relacionados à sua identidade . Esta definição também abrange Informações de Identificação Pessoal (PII) de acordo com as leis dos EUA.
    • SSO: Significa logon único.
    • Membros do time: Todos os funcionários permanentes, contratuais e temporários e aqueles sob contrato de serviços com a Empresa ou uma afiliada da Empresa como fornecedor de serviços terceirizados.

  2. Objetivo

    IA generativa (a “GenAI”) é uma forma de inteligência artificial que cria novos conteúdos, como texto, imagens ou análises, aprendendo com os dados existentes. Modelos como ChatGPT e Bard do Google exemplificam GenAI.
    Na Optime, priorizamos o uso responsável e ético do GenAI como auxiliar, não como substituto. Nossa política aborda considerações legais e éticas e estabelece princípios de tomada de decisão para seu uso no local de trabalho . A política visa orientar os membros da equipe na utilização responsável da GenAI, aproveitando seu potencial de impacto positivo e minimizando os danos. Adotamos novas tecnologias com o compromisso com a aplicação responsável e a consciência dos riscos associados.

  3. Escopo

    Esta Política estabelece diretrizes éticas e melhores práticas para uso do GenAI na Optime , garantindo o cumprimento das leis e regulamentos e protegendo os Integrantes, fornecedores, Clientes e a Empresa. Aplica -se a todos os membros da equipe que usam ou interagem com GenAI, abrangendo modelos de linguagem, plug-ins e ferramentas habilitadas para dados , mesmo para trabalho remoto usando dispositivos pessoais.

  4. Princípios de uso do GenAI

    1. 4.1. Uso responsável: Os Membros da Equipe são obrigados a usar GenAI de forma responsável, evitando danos, violações de privacidade e ações maliciosas. O uso deve promover a justiça, evitar preconceitos e discriminação e estar alinhado com os valores da Empresa. GenAI pode ser utilizado para tarefas relacionadas ao trabalho, como geração de conteúdo para relatórios, e-mails, apresentações, imagens e atendimento ao cliente, desde que seguidas as diretrizes da Política.
    2. 4.2. Uso Ético: GenAI deve ser usado de forma ética, cumprindo as leis e políticas organizacionais. Os Membros da Equipe não devem criar conteúdo discriminatório, ofensivo ou inapropriado. Se houver alguma incerteza sobre a adequação do uso da GenAI em uma situação específica, os Membros da Equipe deverão consultar seu supervisor ou a Equipe de Governança da Informação.
    3. 4.3. Conformidade com Leis e Regulamentos: A GenAI deve cumprir todas as leis aplicáveis, incluindo leis de proteção de dados, privacidade e IP.
    4. 4.4. Transparência e responsabilidade: Os Membros da Equipe devem ser transparentes sobre o uso da GenAI em seu trabalho e utilizar o sistema da Empresa para governança e conformidade. Os membros da equipe são responsáveis pelos resultados gerados pela GenAI e devem estar preparados para explicar e justificar esses resultados.
    5. 4.5. Privacidade e segurança de dados Siga as políticas de privacidade e segurança de dados da Empresa ao usar GenAI. Anonimize e armazene com segurança quaisquer dados pessoais ou dados confidenciais usados. Na Optime usamos estas metodologias de anonimato:
      1. Remoção de dados identificáveis: todos os dados identificáveis, como nomes, endereços, números de telefone e endereços de e-mail, serão removidos antes do envio dos dados para plataformas generativas de IA.
      2. Substituição por Dados Fictícios: Os dados identificáveis serão substituídos por dados fictícios ou gerados aleatoriamente. Por exemplo, nomes reais serão substituídos por nomes genéricos como “Pessoa” ou “Cliente”.
      3. Ofuscação de dados: Os dados serão ligeiramente alterados para ocultar a identidade do indivíduo, preservando ao mesmo tempo sua utilidade. Por exemplo, datas ou locais podem ser ligeiramente modificados.
      4. Tokenização: Os dados identificáveis serão substituídos por tokens exclusivos que não estão diretamente relacionados às informações originais. Isto permitirá que os dados continuem úteis para análise, protegendo ao mesmo tempo a identidade do indivíduo.
      5. Generalização: A granularidade dos dados será reduzida para torná-los menos específicos. Por exemplo, as idades exatas serão convertidas em faixas etárias e os endereços específicos serão convertidos em níveis de localização mais amplos.
      6. Supressão de dados confidenciais: los Dados confidenciais que não são necessários para análise ou geração de texto serão completamente removidos.
      7. Mascaramento de dados: partes dos dados originais serão ocultadas, preservando seu formato geral. Por exemplo, os últimos dígitos de um número de cartão de crédito serão mascarados.
      É responsabilidade de cada funcionário que lida com dados garantir que essas metodologias de anonimato sejam seguidas antes de enviar dados para plataformas generativas de IA. A equipe de conformidade e privacidade de dados supervisionará a conformidade com essas diretrizes e fornecerá orientações adicionais conforme necessário.
    6. 4.6. Preconceito e justiça: Mitigar preconceitos na GenAI para garantir justiça e inclusão, evitando discriminação.
    7. 4.7. Colaboração Humano-GenAI: Use o bom senso ao interpretar e agir de acordo com as recomendações geradas pela GenAI. GenAI é uma ferramenta para aumentar a tomada de decisão humana, não para substituí-la.
    8. 4.8. Treino e educação: Os membros da equipe devem receber treinamento adequado para o uso responsável da GenAI e manter-se informados sobre os avanços e preocupações éticas. Todos os gestores serão treinados sobre o uso adequado do GenAI no local de trabalho. Todos os membros da equipe que usam GenAI para trabalhar devem participar de um treinamento antes de fazê-lo. Para dúvidas, entre em contato com isms@optimeconsulting.com.
    9. 4.9. Serviços terceirizados: Ao utilizar serviços ou plataformas GenAI de terceiros, os Membros da Equipe devem garantir que os fornecedores cumpram os mesmos padrões éticos e requisitos legais descritos nesta Política.
    10. 4.10. Governança: Antes de acessar a tecnologia GenAI, os Membros da Equipe devem notificar a Equipe de Governança da Informação sobre suas intenções, motivos, informações de entrada, resultados gerados e distribuição de conteúdo.
    11. 4.11. Fornecedores: Qualquer uso da tecnologia GenAI para atividades de trabalho deve reconhecer as políticas, práticas, termos e condições dos desenvolvedores/fornecedores.
    12. 4.12. Direito autoral: Os membros da equipe devem cumprir as leis de direitos autorais ao usar o GenAI. É proibido usar GenAI para gerar conteúdo que viole os direitos de propriedade intelectual de terceiros, incluindo material protegido por direitos autorais. Se não tiver certeza, entre em contato com o consultor jurídico ou com a Equipe de Governança da Informação.
    13. 4.13. Precisão: Todas as informações geradas pelo GenAI devem ser revisadas e editadas para maior precisão antes do uso. Os membros da equipe são responsáveis por revisar e garantir a precisão. Em caso de dúvida, evite usar GenAI.
    14. 4.14. Confidencialidade: Informações confidenciais e dados pessoais não devem ser inseridos em uma ferramenta GenAI para evitar possível exposição. Siga as leis de privacidade de dados e as políticas organizacionais. Se não tiver certeza, evite usar GenAI.
    15. 4.15. Divulgação: O conteúdo produzido via GenAI deve ser identificado e divulgado como gerado por GenAI.

    EXEMPLO DE NOTA DE RODAPÉ

    Este documento contém conteúdo gerado por Inteligência Artificial Generativa (GenAI). O conteúdo gerado pela GenAI foi revisado pela empresa quanto à precisão. A empresa assume a responsabilidade por este conteúdo.

  5. Diretrizes para uso do GenAI

    1. 5.1. Ações necessárias:
      1. Antes de usar qualquer ferramenta GenAI para qualquer negócio da empresa, opte por não permitir que as ferramentas GenAI usem dados para treinar seus modelos.
      2. Consulte as políticas da Empresa para classificar os dados destinados ao uso da GenAI e garantir que não sejam muito sensíveis para serem compartilhados.
      3. Revise cuidadosamente o material gerado pela GenAI para verificar a precisão, integridade e proteção dos direitos de terceiros e dos dados da empresa.
    2. 5.2. GenAI aprovado para uso corporativo:
      1. GenAI aprovado para empresa é OpenAI API, ChatGPT e Copilot.
      2. O uso de GenAI não aprovado pela lista Optime é estritamente proibido.
      3. Envie uma solicitação ao Procurement de TI para uso de novo GenAI não permitido pela Empresa, seguindo as instruções fornecidas.
      4. A Empresa avaliará a segurança de qualquer ferramenta GenAI antes de permitir seu uso, incluindo recursos de segurança, termos de serviço e política de privacidade. Verifique a reputação do desenvolvedor da ferramenta GenAI e de quaisquer serviços de terceiros usados por ele e relate as preocupações à equipe de compras de TI.
    3. 5.3. Como você pode usar GenAI:
      1. Cumprir esta Política, outras políticas internas, regras e obrigações de confidencialidade na documentação de emprego.
      2. Use dados obtidos legalmente com GenAI Tools e obtenha as permissões necessárias.
      3. Use apenas dados não confidenciais, não altamente confidenciais ou não restritos, de acordo com as políticas da Empresa.
      4. Use integrações de fornecedores ou produtos com GenAI aprovados pelas equipes Jurídica e de Segurança.
      5. Relate incidentes de segurança ou suspeitas de violação para isms@optimeconsulting.com.
    4. 5.4. Regras para uso aceitável devem ser seguidas:
      1. Cadastre-se no Sistema GenAI usando uma conta corporativa e o SSO corporativo da Empresa (se disponível).
      2. Use GenAI apenas para fins relacionados ao trabalho alinhados com as respectivas tarefas.
      3. Considere os resultados da GenAI como preliminares e verifique a precisão e possíveis distorções antes da publicação ou da tomada de decisão.
      4. Tenha cuidado, pois qualquer coisa inserida em um Gerador GenAI pode se tornar acessível publicamente.
      5. Use apenas rascunhos de código-fonte durante a interação com GenAI (aplicável para ChatGPT).
      6. Revise e edite quaisquer criativos públicos gerados pela GenAI antes da publicação para proteger os direitos autorais.
      7. Utilize apenas rascunhos de documentos sem identificar informações do Grupo de Empresas durante a interação com GenAI.
      8. Desabilitar histórico de chat e treinamento no Sistema GenAI (aplicável para ChatGPT).
      9. Obtenha a aprovação do gerente e da equipe de segurança antes de treinar o GenAI nos dados dos membros da equipe.
      10. Relate quaisquer possíveis violações de dados, acesso não autorizado ou atividades suspeitas à Equipe de Segurança em isms@optimeconsulting.com.
      11. Aplique práticas de segurança padrão para todos os dados da empresa e dos clientes, incluindo senhas fortes, software atualizado e procedimentos de retenção e descarte de dados.
    5. 5.5. Uso proibido de GenAI:
      1. Não use contas pessoais com GenAI Tools para fins relacionados à Empresa.
      2. Não use dados do cliente com ferramentas GenAI.
      3. Não use quaisquer Dados da Empresa classificados como confidenciais, altamente confidenciais ou restritos (conforme definido em nossas políticas).
      4. Não use ferramentas GenAI para fins relacionados à empresa sem optar por não permitir que eles usem os dados que você alimenta para treinar seus modelos.
    6. 5.6. Restrições ao uso de ferramentas GenAI
      Em todos os momentos, cada Membro da Equipe deve:
      1. Evite compartilhar informações não públicas com a GenAI, incluindo informações corporativas confidenciais e confidenciais, dados pessoais, IP da empresa e informações regulamentadas protegidas.
      2. Considere a confidencialidade das informações antes de carregá-las nas ferramentas GenAI e consulte os gerentes se não tiver certeza.
      3. Garanta a conformidade com o SGSI da Optime e outras leis de proteção de dados, abstendo-se de inserir dados pessoais ou informações protegidas/confidenciais nas ferramentas GenAI ou em mecanismos de pesquisa desenvolvidos pela GenAI.
      4. Evite usar 'Navegar com Bing' e plug-ins de terceiros para ferramentas GenAI.
      5. Abstenha-se de usar ferramentas GenAI para atividades antiéticas, ilegais ou maliciosas que possam prejudicar a Empresa, seu Grupo, Clientes, Membros da Equipe ou terceiros.
      6. Evite instalar plug-ins de navegador baseados em GenAI de terceiros não autorizados para transcrições de voz de chamadas de vídeo, mesmo com ChatGPT.
      7. Não utilizar código que já tenha sido comprometido em repositórios corporativos (GitLab, GitHub) para interação com GenAI (aplicável para ChatGPT).
      8. Não compartilhar o acesso às ferramentas GenAI.

      A Empresa reserva-se o direito de monitorar e auditar o uso da Ferramenta GenAI pelos Membros da Equipe para garantir o cumprimento estrito desta Política e investigar preocupações relacionadas ao uso inadequado. Isso inclui verificar o uso de ferramentas GenAI aprovadas, seu uso correto e acesso e armazenamento adequados de dados.

  6. Aplicação

    O CISO, o DPO e a Equipe de Segurança garantirão a conformidade com esta Política por meio de vários métodos, incluindo relatórios de ferramentas de negócios e auditorias internas/externas. Quaisquer exceções devem ser pré-aprovadas pelo CISO, DPO e Conselho Geral ou seus representantes. A violação desta Política pode resultar em ação disciplinar, até rescisão do contrato de trabalho ou ação legal, se justificado.

  7. Alteração deste aviso de privacidade

    Esta política entra em vigor a partir de 04/03/2024.
    Quaisquer alterações que possamos fazer nesta política serão publicadas nesta página. Se as alterações forem significativas, poderemos notificá-lo por e-mail ou indicar claramente na nossa página inicial que a política foi atualizada.