Abordagem da Avetta sobre o uso responsável de inteligência artificial

Na Avetta, acreditamos que a inteligência artificial (IA) deve reforçar a confiança, melhorar a segurança e apoiar decisões melhores nas cadeias de suprimentos globais. Desenvolvemos e implementamos a IA de forma criteriosa e responsável para aprimorar nossos produtos, apoiar as operações internas e gerar valor para nossos clientes, garantindo transparência, responsabilização e mecanismos de proteção robustos.

Como usamos a IA

A Avetta utiliza inteligência artificial para apoiar sua missão de aprimorar a segurança, a conformidade e a eficiência nas cadeias de suprimentos globais. Os recursos alimentados por IA podem estar integrados em determinados produtos da Avetta para ajudar os clientes a trabalhar com mais eficiência, identificar possíveis riscos com antecedência e melhorar a conformidade e a precisão no processamento de dados e na geração de insights. Esses recursos foram desenvolvidos para apoiar o discernimento e as decisões dos profissionais, e não para substituí-los.

O uso e a adoção da IA na Avetta são regidos por políticas e controles corporativos que priorizam proteção de dados, precisão, transparência e supervisão humana adequada, de acordo com sistemas mais amplos de governança, segurança e conformidade da Avetta.

Nossos princípios fundamentais de IA

O desenvolvimento, a implementação e a utilização de IA pela Avetta são orientados pelos seguintes princípios:

Supervisão humana e responsabilização

A finalidade da IA é servir como uma ferramenta auxiliar, não como um responsável por decisões. Aplicamos revisão humana e governança em diversos níveis, especialmente nos casos em que as informações de IA possam influenciar a conformidade, a segurança ou os resultados relacionados a riscos. Esse processo inclui supervisão interna pela nossa equipe e controle por parte dos usuários, permitindo que os clientes aceitem, modifiquem ou rejeitem o conteúdo gerado por IA. A responsabilidade final pelas decisões recai sempre sobre as pessoas, e não sobre os sistemas de IA.

Transparência e uso com propósito

Utilizamos a IA para fins comerciais claramente definidos e legítimos, alinhados com a melhoria da segurança, da eficiência, da conformidade e da resiliência da cadeia de suprimentos. Nos casos em que os recursos alimentados por IA geram resultados visíveis para o usuário, eles são claramente identificados como “gerados por IA” ou “orientados por IA”, para que os usuários possam decidir conscientemente sobre como utilizá-los ou agir baseado neles.

Imparcialidade, confiabilidade e conscientização sobre os riscos

Reconhecemos que os sistemas de IA podem produzir erros ou vieses indesejados se não forem gerenciados de forma adequada. A Avetta avalia os casos de uso de IA quanto à relevância, confiabilidade e imparcialidade antes da implementação e os monitora continuamente para identificar e mitigar riscos, como vieses indesejados, mudanças no comportamento do modelo e perda de precisão.

Privacidade e proteção de dados

A proteção dos dados dos clientes é fundamental no uso da IA pela Avetta. Desenvolvemos e operamos sistemas baseados em IA com mecanismos de proteção destinados à preservação da confidencialidade, integridade e utilização adequada dos dados dos clientes durante o todo seu ciclo de vida de uso.

A Avetta aplica controles de proteção de dados para sistemas alimentados por IA em conformidade com nosso programa mais abrangente de segurança e privacidade de informações, incluindo controles de acesso, criptografia, registros e monitoramento. Os dados dos clientes são utilizados exclusivamente para fins legítimos e comerciais definidos, em conformidade com os acordos aplicáveis (incluindo contratos de processamento de dados), avisos de privacidade e leis de proteção de dados.

Governança, políticas e controles

A Avetta mantém políticas internas, diretrizes e processos de revisão que regem tanto os produtos alimentados por inteligência artificial quanto o uso interno de IA. Isso inclui:

• Regras claras sobre como funcionários, prestadores de serviços e fornecedores podem usar a IA para fins comerciais.
• Processos de revisão e aprovação para novas ferramentas de inteligência artificial e recursos alimentados por IA.
• Inventário e revisão baseados em riscos para sistemas de IA utilizados em toda a organização.
• Monitoramento contínuo e atualizações à medida que a tecnologia, as regulamentações e as práticas recomendadas evoluem.

Conformidade regulatória e alinhamento com a Lei de IA da UE

A Avetta se compromete em utilizar a IA em conformidade com as leis e regulamentações aplicáveis, incluindo estruturas regulatórias específicas para IA como a Lei de Inteligência Artificial da UE (EU AI Act).

De acordo com a estrutura baseada em funções da Lei de IA da UE, a Avetta pode atuar como provedora, implementadora (usuária) ou ambas, dependendo do caso de uso e do contexto específico de IA. A Avetta avalia a função caso a caso e aplica medidas de governança proporcionais às obrigações regulatórias aplicáveis.

Em conformidade com a Lei de IA da UE, a Avetta adota uma abordagem baseada em riscos para a governança de IA, o que envolve avaliação dos sistemas de IA com base na sua finalidade e nos possíveis impactos, implementação de supervisão humana adequada, aplicação de medidas de transparência e documentação quando necessário, além de integração de considerações de IA aos processos vigentes de privacidade, segurança e gestão de riscos de fornecedores.

À medida que as regulamentações de IA evoluem globalmente, a Avetta acompanha as mudanças legais e atualiza suas políticas, seus processos e seus controles para se manter alinhada aos requisitos aplicáveis e às expectativas dos clientes.

Gestão responsável de fornecedores e tecnologias de IA de terceiros

Alguns de nossos recursos e funcionalidades de IA utilizam tecnologias de terceiros, provenientes de parceiros confiáveis. A Avetta aplica seus processos vigentes de gestão de fornecedores, segurança e análise jurídica aos provedores de IA, seguindo a mesma abordagem adotada para avaliar outros prestadores de serviços críticos.

Os provedores de IA externos atuam como operadores de dados especificados nos contratos da Avetta e são contratualmente obrigados a proteger os dados dos clientes, utilizá-los apenas para fornecer a funcionalidade específica de IA para a qual foram contratados e cumprir as obrigações legais, de segurança e de privacidade aplicáveis.

A Avetta não permite que provedores de IA externos utilizem os dados dos clientes para treinar ou aprimorar seus modelos de IA nem para quaisquer outras finalidades independentes. Também avaliamos como os fornecedores de IA tratam, armazenam, protegem e excluem dados, e aplicamos limites definidos de retenção para garantir que os dados dos clientes não sejam mantidos por provedores de IA externos além do período necessário para a prestação da funcionalidade contratada, em alinhamento com as normas de proteção de dados da Avetta.

Segurança, certificações e auditorias independentes

A Avetta mantém programas de segurança da informação e privacidade em toda a empresa, que se aplicam à nossa plataforma SaaS baseada em nuvem e aos processos operacionais relacionados, incluindo aqueles que dão suporte aos recursos de IA.

Certificações ISO

A Avetta mantém um Sistema de Gestão de Segurança da Informação (ISMS), um Sistema de Gestão de Informações de Privacidade (PIMS) e um Sistema de Gestão de Continuidade de Negócios (BCMS), certificados de forma independente de acordo com normas ISO reconhecidas internacionalmente, incluindo:

• ISO/IEC 27001:2022 – Gestão da segurança da informação
• ISO/IEC 27017:2015 – Controles de segurança da informação para serviços em nuvem
• ISO/IEC 27018:2019 – Proteção de dados pessoais para serviços em nuvem
• ISO/IEC 27701:2019 – Gestão da privacidade da informação
• ISO/IEC 22301:2019 – Gestão de continuidade de negócios

Essas certificações abrangem os sistemas, processos e controles que dão suporte à plataforma SaaS em nuvem da Avetta e às funções operacionais relacionadas.

Auditoria SOC 2 Tipo II

A Avetta passa por uma auditoria independente anual SOC 2 Tipo II, que abrange os Critérios de Serviços de Confiança para Segurança e Confidencialidade. A auditoria avalia a elaboração e a eficácia operacional dos controles da Avetta durante um período de auditoria definido.

Os clientes podem consultar as certificações ISO da Avetta e o relatório SOC 2 Tipo II por meio da Central de Confiança Avetta, um portal seguro que oferece acesso à documentação de segurança, conformidade e privacidade da empresa. O acesso a determinados materiais pode exigir a aceitação de um acordo de confidencialidade (NDA). A Central de Confiança está disponível em https://trust.avetta.com.

Para mais informações:

Para outras dúvidas sobre nossas práticas de IA, solicitação de documentos de conformidade ou informações gerais, envie um e-mail para compliance@avetta.com.

Para questões de privacidade ou para exercer seus direitos de proteção de dados, envie um e-mail para privacy@avetta.com.