Política de Inteligência Artificial — Numerê.

RASCUNHO — REQUER REVISÃO JURÍDICA.

>

Documento público destinado a Clientes, Titulares de dados e órgãos

reguladores. Cumpre o dever de transparência em decisões automatizadas

(LGPD art. 20) e antecipa o PL 2338/2023 (Marco Legal da IA brasileiro)

e o EU AI Act (Regulamento 2024/1689) para Clientes com presença EU.

Versão: 1.0-draft

Vigência: a partir da publicação

§1. Princípios

A Numerê adota seis princípios para o uso de IA:

1. A IA propõe, a humana decide. Toda saída automatizada para o Cliente é revisada por analista qualificada, exceto chat informal com disclaimer.

2. Determinismo antes do LLM. Cálculos numéricos e reconciliações são feitos por código determinístico em TypeScript, com tolerância sub-centavo. A IA gera texto sobre números validados; não calcula totais.

3. Linguagem probabilística. Projeções usam "projeta", "indica tendência"; não "vai", "garante".

4. Recusa explícita de recomendação de investimento (Resolução CVM 19/2021), aconselhamento tributário definitivo e fabricação de números.

5. Auditabilidade. Cada saída IA é gravada em audit log append-only com hash-chain, retenção 5 anos.

6. Sem treinamento sobre seus dados. Sub-operadores de IA (Anthropic) operam em modo enterprise/zero-retention.

§2. Onde a IA é usada

Detalhes técnicos: arquitetura de 6 camadas conforme pesquisa jurídica FP&A/docs/Pesquisa juridica/PLANO_IMPLEMENTACAO.md.

§3. Sub-operador de IA — Anthropic

3.1.

A Anthropic, fornecedora dos modelos Claude, é Sub-Operadora da Numerê nos termos do DPA §6.

3.2.

Modo de operação:

• Zero-retention (a Anthropic não armazena prompts e completions após o processamento, exceto para abuse detection conforme AUP);
• Sem treinamento dos modelos Anthropic com dados dos Clientes da Numerê;
• Acceptable Use Policy (AUP) e Commercial Terms da Anthropic em vigor.

3.3.

A Anthropic atua como Operadora (e não Controladora independente). A Numerê responde ao Cliente como Operadora primária.

§4. Direito à revisão humana (LGPD art. 20)

4.1.

O Titular tem direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

4.2. Aplicabilidade ao Numerê

A maioria das decisões da Numerê não é unicamente automatizada — passam pela analista humana. As exceções são:

• Respostas do chat "Pergunte" no portal — com disclaimer de "análise inicial";
• Detecção de bot via reCAPTCHA Enterprise — Titular pode contestar e ser revisado por operador humano.

4.3. Como exercer

Solicitação ao DPO: dpo@gshp.com.br. Resposta em até 15 dias corridos com:

• Critérios e procedimentos do tratamento automatizado, quando pertinente;
• Revisão humana da decisão;
• Decisão reconsiderada ou ratificada, com fundamentação.

§5. Anti-jailbreak e uso permitido

5.1. Vedado ao usuário

• Tentar extrair instruções do system prompt ou contornar refusal patterns;
• Usar o chat para obter conselho médico, jurídico, tributário definitivo ou recomendação de investimento;
• Inserir prompts com objetivo de manipular o modelo a violar Acceptable Use Policy da Anthropic;
• Enviar conteúdo ilícito.

5.2. Refusal patterns documentados

O system prompt da plataforma contém diretrizes obrigatórias para recusar:

• Recomendação de investimento (Resolução CVM 19/2021);
• Aconselhamento tributário definitivo;
• Linguagem determinística sobre projeções;
• Fabricação de números fora do contexto;
• Substituição de profissionais regulamentados;
• Identificação como "Claude", "ChatGPT", "IA" ou "LLM" — assistente do Numerê.

Trecho completo dos refusal patterns disponível mediante solicitação ao DPO.

§6. Como tornar o output defensável em juízo

6.1.

A Numerê aplica as 6 camadas de defesa descritas no plano PLANO_IMPLEMENTACAO.md da pesquisa jurídica:

1. Ingestão com SHA-256 do payload bruto;

2. Reconciliação determinística (DRE, balanço, banco, duplicatas) antes do LLM;

3. Anomaly detection determinística (z-score, IQR, Benford, MoM);

4. LLM com refusal patterns + JSON estruturado + LLM-as-judge cruzado (Opus revisa Sonnet/Haiku);

5. Revisão humana com checklist de 30 itens em 7 blocos + sign-off com credencial;

6. Audit log append-only com hash-chain, retenção 5 anos.

6.2. Bias awareness

A camada 5 inclui itens explícitos para mitigação dos vieses identificados pelo PCAOB Spotlight de julho/2024: anchoring, confirmation, automation bias e number confidence.

§7. Conformidade regulatória

7.1. Brasil

• LGPD art. 20 — atendido pela revisão humana + canal de contestação;
• PL 2338/2023 — atendido por design (transparência, supervisão humana, classificação por risco). Numerê opera em risco limitado/mínimo (finanças corporativas internas, não decisão de crédito de PF);
• Resoluções CMN 5.274/2025 e BCB 538/2025 — 14 controles cibersegurança aplicáveis a PSTIs. Numerê adere voluntariamente como sinal de maturidade;
• Resolução CVM 19/2021 — disclaimer explícito de não-consultoria de valores mobiliários em todo entregável.

7.2. Internacional

• EU AI Act (Regulamento 2024/1689) — Numerê não cai em sistemas high-risk (Anexo III categoria 5(b) refere-se a creditworthiness de pessoa natural). Aplicam-se apenas obrigações de transparência (art. 50), atendidas;
• NIST AI RMF 1.0 + GenAI Profile NIST-AI-600-1 (jul/2024) — referência de maturidade adotada voluntariamente;
• ISO/IEC 42001:2023 — certificação de médio prazo (meta).

§8. Incidentes e contestação

Suspeita de erro material em output IA pode ser comunicada ao DPO. A Numerê:

1. Bloqueia entregas automáticas até a investigação;

2. Reconcilia o output suspeito contra a camada determinística;

3. Aplica correção, retroage à audit log e notifica o Cliente em até 3 dias úteis.

§9. Atualizações

Esta Política é revisada anualmente, ou imediatamente após mudança material em modelo, sub-operador ou marco regulatório.

Última atualização: [a preencher na publicação]

§10. Contato

DPO: dpo@gshp.com.br

Canal aberto para Titulares, Clientes, jornalistas e reguladores.