SecureProxySecureProxy
PTEN

Governança e segurança para IA generativa

Use modelos de IA sem perder o controle.

SecureProxy fica entre suas aplicações e provedores como OpenAI, Anthropic, Gemini, Azure OpenAI e OpenRouter. Cada chamada passa por políticas, fallback de provedor, limite de custo e auditoria antes de chegar ao modelo — sem reescrever a aplicação.

Ver como funciona

  • Dados reais não vão para a IA

    CPF, email e dados sigilosos são ocultados antes de chegar ao provedor. A resposta volta pronta para uso no seu sistema.

  • Fallback automático

    Provedor primário fora? A política aciona o próximo autorizado, sem mudar a aplicação.

  • Auditoria fim a fim

    Chamada, regra, provedor, custo e latência em histórico consultável.

  • Controle de custo

    Limites por aplicação e custo por chamada, modelo e provedor.

  • Conformidade LGPD

    Minimização, segurança e prestação de contas demonstráveis em cada chamada.

Provedores

  • OpenAI
  • Anthropic
  • Gemini
  • Azure OpenAI
  • OpenRouter
  • Mistral
  • xAI
  • Groq
  • DeepSeek
  • Ollama
  • APIs compatíveis com OpenAI
Capítulo 01

O problema.

Os times já usam IA. Falta controle no caminho.

Seus times já estão usando IA. A pergunta é com qual controle.

01

IA usada sem controle vira canal de vazamento.

Quando cada time usa uma ferramenta de IA diferente, sem aprovação ou gestão central, dados pessoais, contratos, patentes, código e métricas internas podem sair sem registro.

02

LGPD exige controle demonstrável.

Política escrita não basta se a aplicação envia dados direto ao provedor. É preciso aplicar regras no fluxo e manter histórico para auditoria, jurídico e resposta a incidentes.

03

Custo e disponibilidade ficam espalhados.

Sem uma camada central, cada aplicação implementa limites, chaves, fallback e métricas do seu jeito. A operação perde visibilidade e padronização.

A IA já entrou na operação. O controle precisa acompanhar.

Os números apontam para o mesmo problema: usuários adotam IA rápido, muitas vezes com contas pessoais, e dados sensíveis podem sair sem que segurança, jurídico ou TI tenham visibilidade suficiente.

SecureProxy transforma essa adoção em um fluxo governado: regras centralizadas, provedores autorizados, mascaramento, bloqueio e histórico de cada chamada.

88%

das organizações usam IA regularmente em pelo menos uma função de negócio.

Fonte: McKinsey, 2025

75% / 78%

dos trabalhadores do conhecimento usam IA; entre usuários de IA, muitos levam suas próprias ferramentas para o trabalho.

Fonte: Microsoft Work Trend Index, 2024

72%

dos usuários corporativos de GenAI ainda usam contas pessoais no trabalho.

Fonte: Netskope, 2025

26,4%

dos uploads para ferramentas GenAI continham dados sensíveis em estudo recente.

Fonte: Harmonic Security, Q3 2025

57%

dos dados sensíveis expostos eram de negócio ou jurídicos; 25% eram dados técnicos.

Fonte: Harmonic Security, Q3 2025

47%

das organizações analisadas já usam prevenção contra vazamento de dados para controlar acesso a aplicações GenAI.

Fonte: Netskope, 2025

63%

das organizações analisadas não tinham políticas de governança de IA.

Fonte: IBM, 2025

2%

do faturamento no Brasil pode ser usado como base de multa LGPD, limitada a R$ 50 milhões por infração.

Fonte: ANPD

Capítulo 02

Como funciona.

Um ponto de controle entre a aplicação e o modelo.

Em vez de cada aplicação decidir sozinha como lidar com dados sensíveis, chaves, limites e provedores, o SecureProxy centraliza essa decisão no caminho entre a aplicação e o modelo.

Ponto de controle centralizado entre aplicações e provedores de IAToda chamada das aplicações internas converge para o SecureProxy Gateway, que executa quatro etapas — mascaramento, política, roteamento e auditoria — antes de despachar para provedores autorizados como OpenAI, Anthropic, Gemini, Azure OpenAI e Ollama.AplicaçõesSecureProxy gatewayProvedores autorizadosChatbot de atendimentoCopiloto internoAgente automatizadoAPI interna de IAOpenClaw01Mascarar dadosCPF, CNPJ, email, telefone, cartão e regras próprias.02Aplicar políticaMascarar, bloquear, sinalizar ou apenas registrar.03Rotear chamadaProvedor e modelo autorizados pela sua equipe.04Auditar respostaConteúdo completo gravado, pronto para consulta.OpenAIAnthropicGeminiAzure OpenAIOllamaIdentidade, política, escolha de provedor e auditoria — em um único ponto.

Histórico consultável. Quem chamou, o que foi enviado, qual regra foi aplicada, qual provedor respondeu, custo, latência e decisão tomada.

  1. 01

    Sua aplicação chama o SecureProxy

    Em vez de chamar OpenAI ou Anthropic diretamente, a aplicação passa a enviar a chamada para o endereço do SecureProxy. A integração existente muda pouco.

  2. 02

    O conteúdo é analisado antes de sair da sua infraestrutura

    Detectores encontram dados como CPF, CNPJ, email, telefone e cartão. Sua equipe também pode criar regras em linguagem natural, como “não enviar detalhes de patente industrial” ou “bloquear contratos de cliente”, para que a IA avalie o contexto antes do envio.

  3. 03

    A regra decide o que fazer

    A política pode ocultar dados sensíveis antes do envio, bloquear a chamada, sinalizar para revisão ou apenas registrar o evento. Ela também define provedores, modelos e limites de uso.

  4. 04

    A chamada segue para o provedor permitido

    Se o provedor principal falhar, o SecureProxy pode tentar uma alternativa autorizada, como Anthropic, Gemini, Azure OpenAI, OpenRouter, Ollama ou um modelo interno.

  5. 05

    SecureProxy entrega a resposta com histórico completo

    Se uma regra ocultou dados antes do envio, o sistema recebe a resposta final pronta para uso. O SecureProxy também grava um registro consultável com conteúdo enviado, resposta recebida, regra aplicada, provedor, custo e latência.

Use IA sem enviar dados pessoais ao provedor.

Antes de chamar OpenAI, Anthropic ou outro modelo, o SecureProxy oculta CPF, email, telefone e outros dados sensíveis. O provedor trabalha com uma versão protegida da mensagem. Seu sistema recebe a resposta final pronta para uso.

Seu sistema envia

Cliente João, CPF 123.456.789-00

A IA recebe

Cliente oculto, CPF oculto

Seu sistema recebe

Resposta pronta para o cliente correto

Fluxo de proteção de dados sensíveis antes da chamada de IAA aplicação envia ana@acme.com ao SecureProxy. O SecureProxy oculta o e-mail antes de chamar o provedor de IA. Na resposta, o sistema recebe a versão final pronta para uso.Dados ocultos antes da IAAplicaçãoNo seu domínioProvedor de IAModelo externoSecureProxyProteção antes e depoisOcultar dadosPreparar resposta(resposta pronta para uso)(IA viu dados ocultos)Requisição → Respostaana@acme.com{{email_1}}Olá {{email_1}}Olá ana@acme.comana@acme.com{{email_1}}Olá {{email_1}}Olá ana@acme.com

Tolerância a falhas sem mexer na aplicação.

Provedor primário fora do ar? A política aciona o próximo provedor autorizado e mantém a chamada no ar.

Roteamento entre provedores com tolerância a falhasUma chamada da aplicação chega ao SecureProxy, que avalia a política de roteamento. Se o provedor principal falhar, o gateway redireciona automaticamente para o próximo provedor autorizado e devolve a resposta à aplicação, sem alteração no código.Roteamento e fallbackAplicaçãoChamada de IASecureProxyPolítica de roteamentoGeminiPRÓXIMO NA POLÍTICAOpenAIOpenAIPRINCIPAL · FALHOUAnthropicRespostaentregue à aplicaçãoAnthropicATIVO · FALLBACKRespostaentregue à aplicaçãoSe o principal falhar, a política autoriza uma alternativa e a aplicação recebe a resposta como sempre.
Capítulo 03

Capacidades.

O que sua equipe consegue configurar.

Segurança define quais dados podem sair. Engenharia define quais provedores e modelos podem responder. Operação acompanha custo, erro e latência em um único lugar.

Políticas por aplicação ou ambiente

Aplique regras diferentes para produção, suporte, copiloto interno, ambiente de testes ou cliente específico sem mudar o código da aplicação.

Streaming protegido

O conteúdo também é verificado quando a resposta chega aos poucos, como em chats que mostram a resposta sendo escrita.

Limites de uso

Defina quanto cada aplicação pode consumir para evitar chamadas repetidas, abuso ou gasto inesperado com modelos caros.

Custo por modelo e provedor

Veja o custo por chamada, aplicação, modelo e provedor para explicar picos e separar centros de custo.

Chaves protegidas

As chaves da OpenAI, Anthropic e outros provedores ficam fora do código da aplicação, criptografadas ou geridas em um cofre de segredos.

Integração sem reescrever a aplicação

Sua equipe usa as bibliotecas que já conhece. Na maioria dos casos, a mudança principal é apontar as chamadas de IA para o SecureProxy.

Métricas para operação

Métricas de chamadas, custo, latência, erros e dados detectados ficam disponíveis para a equipe de operação, inclusive em ferramentas como Prometheus.

Provedores internos ou externos

Use provedores externos ou modelos internos, incluindo APIs compatíveis com OpenAI.

Equipes e governança

Cada equipe com seus modelos, seu orçamento e sua política.

Um único console define quem pode usar quais modelos, com qual teto de gasto e sob qual conjunto de regras. Os mesmos controles valem para aplicações, ambientes e clientes — sem precisar duplicar configuração em cada produto.

Console de equipes

Modelos, orçamento e política por equipe

  • Atendimento ao cliente

    Modelos permitidos

    gpt-4o-miniclaude-haiku

    Orçamento mensal

    USD 200/mês73%

    Política aplicada

    Padrão · mascarar PII

  • Engenharia

    Modelos permitidos

    gpt-4oclaude-sonnet-4

    Orçamento mensal

    USD 1.200/mês41%

    Política aplicada

    Engenharia · bloquear segredos

  • Jurídico & Compliance

    Modelos permitidos

    azure-openai (BR)

    Orçamento mensal

    USD 150/mês88%

    Política aplicada

    Crítica · bloquear regulado

  • Pesquisa & Dados

    Modelos permitidos

    todos os provedores

    Orçamento mensal

    USD 500/mês12%

    Política aplicada

    Pesquisa · sinalizar e auditar

Cada equipe enxerga só o que pode usar. Cobrança e bloqueios acontecem na borda — não na aplicação.

Uma política diferente para cada risco.

Cada política do console reúne um conjunto de regras concretas. Quatro exemplos do que diferentes equipes rodam no dia a dia, sem duplicar lógica em cada produto.

Atendimento

Chatbot com dados de cliente

Regra aplicada
Mascarar CPF, telefone e email; bloquear dados de cartão; registrar chamadas com dados pessoais.
Provedor, custo e operação
Modelos rápidos com limite de custo por conversa.

Copiloto interno

Busca em contratos e documentos

Regra aplicada
Bloquear cláusulas confidenciais, contratos de cliente e informação marcada como sigilosa.
Provedor, custo e operação
Provedor externo aprovado ou modelo interno para documentos restritos.

Engenharia

Ajuda com código e incidentes

Regra aplicada
Impedir vazamento de chaves, segredos, código proprietário e detalhes de incidente ainda não divulgado.
Provedor, custo e operação
Modelos permitidos por projeto, com fallback quando o principal falhar.

Financeiro e jurídico

Análise de relatórios, M&A e contratos

Regra aplicada
Regras em linguagem natural para bloquear projeções, negociação, informação de patente ou dado regulado.
Provedor, custo e operação
Histórico completo para auditoria, custo e rastreio da decisão.
Capítulo 04

Confiança.

Isolamento, auditoria e LGPD demonstráveis.

Isolamento e gestão de chaves não dependem de você.

O SecureProxy aplica separação entre clientes, áreas e ambientes por padrão. Chaves, administração e tráfego de IA ficam em planos diferentes, prontos para regras de rede mais rígidas.

Isolamento entre clientes, áreas ou ambientes

Cada organização só enxerga suas próprias aplicações, políticas e registros. O isolamento também é reforçado no banco de dados, reduzindo o risco de um cliente ou área interna acessar dados de outro.

Chaves fora do código da aplicação

As chaves dos provedores ficam centralizadas no SecureProxy, criptografadas em repouso ou geridas por um cofre de segredos como Vault/OpenBao. Se uma chave precisar ser substituída ou renovada, a aplicação não precisa ser implantada novamente.

Administração separada do tráfego de IA

Chamadas de IA, administração e métricas ficam separadas. Isso facilita regras de rede mais rígidas e reduz o que precisa ficar exposto publicamente.

Cada chamada vira evidência consultável.

Conteúdo enviado, regra aplicada, provedor que respondeu, custo e latência ficam registrados em histórico auditável e disponíveis no painel para auditoria, investigação e prestação de contas, sem depender de logs espalhados entre aplicações.

Pipeline de auditoria das chamadas de IACada chamada gera metadados (aplicação, usuário, política), passa por uma decisão registrada (mascarar, bloquear, sinalizar) e é armazenada em histórico auditável, alimentando um painel consultável para conformidade LGPD e SOC 2.Auditoria e conformidadeAPLICAÇÃOUSUÁRIOPOLÍTICAChamadaConteúdo + metadadosDecisãoMASCARARBLOQUEARSINALIZARHistórico auditávelImutável e consultávelPainel consultávelConformidade demonstrávelLGPDSOC 2TRILHAS AUDITÁVEIS

Painel de auditoria

O que o admin enxerga.

A pipeline grava cada chamada no histórico auditável. O painel transforma isso em consulta: KPIs por período, evolução de uso e a lista de chamadas recentes — com equipe, modelo, política aplicada, status e custo em uma linha só.

Painel de auditoria

Cada chamada com sua equipe, modelo, política e custo

Chamadas

24.871

12%vs mês anterior

Custo total

USD 487,32

8%vs mês anterior

Bloqueios

142

18%vs mês anterior

Latência média

412 ms

4%vs mês anterior

Chamadas por dia

30d

  • Horário

    14:32:08

    Equipe

    Atendimento

    Modelo

    gpt-4o-mini

    Política

    Padrão

    Status

    ENVIADO

    Custo (USD)

    0,004

  • Horário

    14:31:47

    Equipe

    Jurídico

    Modelo

    azure-openai

    Política

    Crítica

    Status

    MASCARADO

    Custo (USD)

    0,012

  • Horário

    14:31:22

    Equipe

    Engenharia

    Modelo

    claude-sonnet-4

    Política

    Engenharia

    Status

    BLOQUEADO

    Custo (USD)

    0,000

  • Horário

    14:30:55

    Equipe

    Pesquisa

    Modelo

    gemini-1.5-pro

    Política

    Pesquisa

    Status

    ENVIADO

    Custo (USD)

    0,008

  • Horário

    14:30:31

    Equipe

    Atendimento

    Modelo

    claude-haiku

    Política

    Padrão

    Status

    MASCARADO

    Custo (USD)

    0,002

  • Horário

    14:30:04

    Equipe

    Engenharia

    Modelo

    gpt-4o

    Política

    Engenharia

    Status

    ENVIADO

    Custo (USD)

    0,015

Filtrável por equipe, política, status ou intervalo. Cada linha aponta para a chamada original no histórico auditável.

LGPD não é só bloquear CPF. É demonstrar controle.

A LGPD exige práticas compatíveis com finalidade, necessidade, segurança, prevenção e responsabilização. O SecureProxy ajuda a aplicar esses controles no ponto onde a aplicação conversa com IA.

Ver princípios da LGPD em fonte oficial

Minimização e necessidade

Envie ao provedor somente o que a política permite. Dados pessoais, contratos, código, patentes e outros segredos podem ser removidos, mascarados ou bloqueados antes do envio.

Segurança e prevenção

Centralize chaves, provedores permitidos, limites de uso e regras de conteúdo. O time continua usando IA, mas com controles aplicados no caminho.

Prestação de contas

Mantenha histórico consultável de conteúdo enviado, resposta recebida, regra aplicada, provedor, custo e latência para apoiar auditoria e investigação.

Capítulo 05

Onde roda.

Gerenciado por nós ou no seu perímetro.

Escolha o modelo que combina com o seu risco: ambiente dedicado operado por nós ou instalação no seu perímetro quando os dados não podem sair.

Modelos de implantação: gerenciado isolado e na sua infraestruturaNo modelo gerenciado, o SecureProxy roda em um tenant dedicado operado por nós. No modelo on-premise, gateway, auditoria e cofre ficam todos dentro do perímetro do cliente. Em ambos os casos, somente as chamadas autorizadas saem para os provedores externos.Gerenciado isoladoTenant dedicado · operado pela SecureProxyRECOMENDADOSua organizaçãoAplicações clienteTenant isolado · SecureProxyGatewayAuditoriaPolíticas e chavesOperadas pela SecureProxyAtualizações, backups e SLA gerenciadosProvedores externosNa sua infraestruturaTudo dentro do perímetro que você controlaSeu perímetroAplicações clienteGatewayAuditoriaVault · cofre de segredosHistórico e administração ficamno seu controleCompatível com Docker e ambientes restritosProvedores externos

Gerenciado isolado

Nós operamos. O ambiente é só seu.

Recomendado
  • Ambiente dedicado para sua organização
  • Sem recursos de execução compartilhados com outros clientes
  • Configuração assistida de provedores, aplicações e políticas
  • Acordo de tratamento de dados e documentação de segurança
  • Atualizações, backups e operação gerenciados

Na sua infraestrutura

Dentro da rede que sua equipe controla.

  • Implantação em Docker/Compose ou servidores próprios
  • Suporte a ambientes restritos ou sem saída direta para internet
  • Histórico de chamadas e painel de administração ficam no seu perímetro
  • Traefik e TLS automático no pacote para instalação local
  • Integração com cofre de segredos como HashiCorp Vault ou OpenBao

FAQ

Perguntas que recebemos com frequência.

A melhor demo usa um caso real: qual aplicação chama IA, quais dados não podem sair, quais obrigações de segurança ou LGPD precisam ser atendidas e quais provedores podem responder.

OpenRouter ajuda a acessar vários modelos. LiteLLM ajuda a padronizar chamadas técnicas. SecureProxy adiciona governança: antes da chamada chegar ao modelo, aplica regras de segurança e LGPD; na hora de enviar, usa o provedor permitido; depois, mantém um histórico consultável do que aconteceu.

Nenhuma ferramenta garante conformidade sozinha. O SecureProxy ajuda a aplicar controles técnicos importantes para um programa de LGPD: minimização do que é enviado, bloqueio ou mascaramento de dados sensíveis, separação por organização, gestão de chaves e histórico consultável para auditoria.

Depende do provedor que você escolher. Se a chamada for para OpenAI, Anthropic ou outro provedor externo, o SecureProxy remove, mascara ou bloqueia informações sensíveis antes do envio. Se o caso exige que nada saia da rede, ele pode apontar para provedores internos, como Ollama ou outra API compatível com OpenAI.

Depende do tamanho da chamada e das regras ativadas. Uma regra simples, como mascarar CPF, é diferente de uma regra contextual que usa IA para avaliar o conteúdo. Em piloto, medimos com tráfego real e mostramos o impacto antes de colocar em produção.

OpenAI, Anthropic, Gemini, Azure OpenAI, OpenRouter, Mistral, xAI, Groq, DeepSeek e Ollama. Também dá para conectar provedores internos ou regionais que exponham uma API compatível com OpenAI.

Não. Detectores estruturados cobrem dados pessoais comuns. Para informações que dependem de contexto, você pode criar regras como “não vazar informações de patente”, “não expor preço negociado” ou “não revelar dados financeiros internos”. A regra pode bloquear a chamada, ocultar trechos, sinalizar para revisão ou apenas registrar.

A política pode definir provedores alternativos. Se o primário falhar, a chamada pode seguir para outro provedor permitido, como Anthropic, Gemini, Azure OpenAI, OpenRouter ou um modelo interno. A aplicação continua chamando o mesmo endereço do SecureProxy.

No gerenciado isolado, provisionamos o ambiente e configuramos provedores, aplicações e políticas iniciais com sua equipe. Na instalação dentro da sua infraestrutura, entregamos o pacote de implantação com Docker/Compose, Traefik e integração com cofre de segredos quando necessário. O piloto começa com um fluxo real de chamada de IA.

Demo técnica

Traga uma chamada real. Veja a governança acontecendo.

Mostramos a aplicação chamando o SecureProxy, a regra removendo ou bloqueando dados sensíveis, o roteamento escolhendo o provedor e o histórico registrando a decisão para segurança, jurídico e operação.

Ler o FAQ