Memória técnica de segurança — Smart AI
O presente documento descreve a arquitetura funcional, controlos de segurança, mecanismos de proteção, rastreabilidade e medidas de governação implementadas sobre o componente de Inteligência Artificial Smart AI, integrado dentro da plataforma SmartOSH da PrevenControl.
O objetivo desta memória técnica é fornecer informação detalhada sobre o funcionamento do sistema IA, os seus controlos de segurança e a sua integração dentro do ecossistema tecnológico e organizacional do SmartOSH, respondendo a requisitos de clientes enterprise, auditorias de cibersegurança e quadros regulamentares relacionados com Inteligência Artificial, proteção de dados e segurança da informação.
O Smart AI faz parte do âmbito corporativo do Sistema de Gestão de Segurança da Informação (SGSI) do SmartOSH, certificado segundo ISO/IEC 27001 e Esquema Nacional de Segurança (ENS) categoria ALTA, incorporando ainda princípios e controlos alinhados com quadros de governação de Inteligência Artificial e integração progressiva de controlos baseados em ISO/IEC 42001.
A solução foi desenhada sob princípios de Security by Design, Privacy by Design e supervisão humana efetiva, minimizando a superfície de exposição do componente IA e evitando modelos autónomos de operação.
Finalidade e âmbito funcional
Seção intitulada “Finalidade e âmbito funcional”O Smart AI é um sistema de assistência inteligente integrado dentro da plataforma SmartOSH cujo propósito é assistir operacionalmente utilizadores autenticados em tarefas relacionadas com gestão de Segurança e Saúde no Trabalho, exploração inteligente de informação, suporte documental, geração assistida de conteúdo e consultas contextuais sobre informação existente no ambiente SmartOSH.
O sistema foi desenhado como um componente de apoio operacional e produtividade, mantendo em todo o momento o utilizador autenticado como responsável último pela validação e utilização dos conteúdos gerados.
As funcionalidades IA incluem:
- Assistência conversacional contextual.
- Recuperação de informação.
- Geração assistida de conteúdo.
- Geração assistida de comunicações.
- Consultas operacionais sobre informação autorizada.
- Exploração inteligente de informação existente dentro do ambiente SmartOSH.
O Smart AI não constitui um sistema autónomo de tomada de decisões e não realiza:
- Decisões automatizadas com efeitos jurídicos.
- Perfilação automatizada de pessoas.
- Avaliações disciplinares.
- Decisões laborais automatizadas.
- Diagnósticos médicos.
- Atos sem supervisão humana.
A plataforma foi desenhada especificamente para operar sob um modelo human-in-the-loop, onde toda ação relevante permanece sob controlo e validação explícita do utilizador.
Arquitetura técnica
Seção intitulada “Arquitetura técnica”A plataforma SmartOSH opera sobre infraestrutura empresarial europeia de alta disponibilidade implementada em centros de dados Equinix localizados em Paris (França) e Dublin (Irlanda), com replicação contínua de dados, redundância geográfica e capacidades avançadas de disaster recovery.
A infraestrutura foi desenhada para garantir:
- Alta disponibilidade.
- Resiliência operacional.
- Continuidade de negócio.
- Segmentação lógica.
- Proteção avançada da informação.
A arquitetura incorpora:
- Redundância de rede Tier-1.
- Segmentação mediante VLANs e overlays L2/L3.
- Redundância BGP.
- Proteção perimetral multicamada.
- Criptografia em trânsito.
- Criptografia at-rest.
- Mecanismos avançados de monitorização e auditoria.
O backend do componente Smart AI encontra-se separado logicamente do core principal do SmartOSH, implementando isolamento funcional entre o componente IA e os sistemas transacionais principais.
Os modelos LLM utilizados operam sobre infraestrutura Microsoft Azure OpenAI implementada exclusivamente em regiões europeias, mantendo o tráfego associado ao componente IA dentro do âmbito territorial da União Europeia.
A plataforma utiliza SQL Server como tecnologia principal de persistência de dados.
O acesso à informação desde o componente IA nunca é realizado de forma direta contra bases de dados. O Smart AI utiliza um modelo intermediado mediante APIs internas controladas pelo backend, onde as ferramentas (tools) apenas podem aceder a funções e dados previamente definidos e autorizados.
O modelo IA não dispõe de:
- Acesso shell.
- Acesso direto a sistemas internos.
- Acesso direto a bases de dados.
- Acesso a segredos ou credenciais.
- Capacidade de execução arbitrária de código.

Inventário tecnológico e dependências
Seção intitulada “Inventário tecnológico e dependências”A solução Smart AI apoia-se num conjunto controlado de componentes tecnológicos corporativos integrados dentro da arquitetura SmartOSH.
| Componente | Tecnologia |
|---|---|
| Plataforma principal | SmartOSH |
| Componente IA | Smart AI |
| Infraestrutura IA | Microsoft Azure OpenAI |
| Base de dados | SQL Server |
| RAG documental | OpenAI Files + Vector Spaces |
| Proteção perimetral | Cloudflare WAF |
| SIEM | Wazuh |
| Monitorização | Grafana |
| Logging analítico | Azure Synapse |
| Armazenamento analítico | Parquet |
| Infraestrutura principal | Equinix Paris |
| Infraestrutura de reserva | Equinix Dublin |
A arquitetura RAG implementada utiliza mecanismos de recuperação documental baseados em OpenAI Files e Vector Spaces implementados igualmente sobre infraestrutura Azure europeia.
Atualmente o sistema RAG contém exclusivamente documentação interna e manuais relacionados com o SmartOSH, não sendo indexada documentação fornecida por clientes finais.
Segurança de acessos e controlo RBAC
Seção intitulada “Segurança de acessos e controlo RBAC”O SmartOSH implementa um modelo de autenticação e autorização corporativo baseado em controlo de acesso por papéis (RBAC), autenticação federada e segregação lógica multi-tenant.
A plataforma suporta:
- Autenticação interna.
- Integração SSO mediante Azure Active Directory.
- Gestão granular de permissões.
- Bloqueio por tentativas falhadas.
- Auditoria de acessos.
- Segregação lógica de clientes.
Cada tenant dispõe de isolamento lógico independente, garantindo separação operacional entre clientes.
As funcionalidades IA incorporam controlos específicos de governação e autorização, incluindo:
- Ativação IA por utilizador.
- Ativação IA por tenant.
- Restrições por papel.
- Limitação de funcionalidades.
- Limitação de acesso a tools.
- Limitação de acesso a funcionalidades de geração de comunicações.
Os administradores do cliente podem ativar ou desativar as funcionalidades IA conforme necessidades operacionais e políticas internas de segurança.

Proteção contra ameaças específicas de IA
Seção intitulada “Proteção contra ameaças específicas de IA”O Smart AI foi desenhado seguindo princípios Defense in Depth e alinhamento com boas práticas de segurança aplicáveis a sistemas LLM modernos.
A arquitetura incorpora controlos específicos orientados a mitigar ameaças próprias da Inteligência Artificial generativa, incluindo:
- Prompt injection.
- Indirect prompt injection.
- Jailbreak attempts.
- Geração insegura de conteúdo.
- Abuso de ferramentas automatizadas.
- Exfiltração de informação.
- Consumo de conteúdo adversarial.
A plataforma incorpora:
- Azure AI Content Safety.
- Prompt Shields.
- Proteção anti abuso.
- Monitorização de eventos.
- Rastreabilidade completa.
- Proteção perimetral mediante Cloudflare WAF.
O Smart AI não dispõe de navegação web livre nem capacidades de acesso autónomo à Internet. Esta decisão arquitetónica foi adotada deliberadamente para reduzir riscos associados a:
- Exfiltração de informação.
- Malware.
- Indirect prompt injection.
- Conteúdo malicioso.
- Consumo de páginas adversariais.
- Ampliação da superfície de ataque do sistema IA.
O componente IA não pode:
- Navegar livremente pela Internet.
- Descarregar ficheiros externos.
- Executar Javascript.
- Consumir conteúdo web arbitrário.
- Interagir com sistemas externos não controlados.
A infraestrutura SmartOSH incorpora adicionalmente:
- Mitigação DDoS.
- Proteção OWASP.
- Detecção de bots maliciosos.
- IDS.
- WAF perimetral.
- Correlação SIEM de eventos de segurança.

Logging, rastreabilidade e auditoria forense
Seção intitulada “Logging, rastreabilidade e auditoria forense”Todas as interações relacionadas com o Smart AI ficam sujeitas a mecanismos de rastreabilidade avançada e logging centralizado.
A plataforma regista:
- Prompts completos.
- Respostas geradas.
- Conversas.
- Function calls.
- Erros de autorização.
- Eventos de segurança.
- Detecções de Content Safety.
- Eventos relacionados com tentativas de abuso ou jailbreak.
A correlação de operações é realizada mediante identificadores de conversa (ConversationID), permitindo reconstrução completa de sessões e análise forense posterior.
As conversas e registos associados permanecem armazenados durante 30 dias com finalidades de:
- Suporte.
- Investigação de incidentes.
- Auditoria.
- Cumprimento normativo.
- Análise forense.
A plataforma integra ELK, certificada pelo CCN no catálogo de produtos e serviços da segurança da TIC para correlação de eventos de segurança, deteção de anomalias, supervisão contínua e monitorização de vulnerabilidades.
Os registos operacionais e analíticos são centralizados sobre arquitetura Azure Synapse e armazenamento em formato Parquet, permitindo capacidades avançadas de:
- Auditoria histórica.
- Conservação prolongada.
- Análise de incidentes.
- Monitorização corporativa.

Pseudonimização
Seção intitulada “Pseudonimização”O Smart AI incorpora mecanismos destinados a minimizar a exposição de dados pessoais durante o processamento de informação por parte de modelos LLM.
Atualmente a plataforma implementa mecanismos de pseudonimização básica mediante substituição dinâmica de nomes e apelidos por iniciais antes de determinadas interações com o modelo IA.
- Os campos atualmente sujeitos a pseudonimização incluem nome e apelidos.
- O sistema não utiliza atualmente hashing, tokens reversíveis, nem tabelas de mapping externas.
- A plataforma opera sob princípios de minimização de dados, limitação de finalidade, rastreabilidade, segregação lógica e controlo de acesso.
- O tratamento de dados pessoais associado ao componente IA encontra-se integrado dentro do quadro de cumprimento corporativo RGPD e LOPDGDD do SmartOSH.
Outputs e comunicações
Seção intitulada “Outputs e comunicações”O Smart AI incorpora funcionalidades de geração assistida de emails e comunicações dentro do ambiente SmartOSH.
Os emails gerados utilizam infraestrutura SMTP própria do SmartOSH e encontram-se sujeitos a validação de domínios permitidos.
As funcionalidades de geração de comunicações mantêm supervisão humana efetiva e requerem confirmação por parte do utilizador antes do envio final.
Toda comunicação gerada mediante IA fica associada a utilizador, conversa, prompt, timestamp e contexto operativo associado. Esta abordagem permite manter rastreabilidade completa e capacidades de auditoria posteriores.
Supervisão humana
Seção intitulada “Supervisão humana”O Smart AI opera sob um modelo de supervisão humana contínua.
O sistema foi desenhado como ferramenta de apoio operacional e não como sistema autónomo de decisão.
As ações com impacto operacional ou comunicacional permanecem sob controlo do utilizador autenticado, que mantém responsabilidade final sobre:
- Validação.
- Revisão.
- Utilização.
- Envio de conteúdos gerados.
A plataforma não executa ações autónomas sem intervenção humana e mantém mecanismos de confirmação sobre operações sensíveis.
Segurança da infraestrutura e resiliência
Seção intitulada “Segurança da infraestrutura e resiliência”A infraestrutura do SmartOSH foi desenhada sob critérios de alta disponibilidade, resiliência operacional e continuidade de negócio, operando sobre centros de dados europeus redundados com replicação contínua de informação entre ambientes de produção e reserva. A arquitetura mantém sincronização de dados a cada 30 segundos entre centros de dados geograficamente separados, permitindo reduzir significativamente o risco de perda de informação e garantir capacidades avançadas de recuperação perante desastre (Disaster Recovery).
O modelo de proteção da informação combina mecanismos de replicação contínua, armazenamento redundante e políticas de backup multinível, garantindo tanto a disponibilidade operacional como a capacidade de recuperação histórica perante incidentes de segurança, corrupção lógica ou eventos críticos de infraestrutura.
A política corporativa de cópias de segurança aplicada sobre o SmartOSH estrutura-se da seguinte forma:
| Tipo de cópia de segurança | Período de conservação |
|---|---|
| Backups diários | 30 dias |
| Cópias mensais | 6 meses |
| Cópias anuais | 5 anos |
Toda a infraestrutura de armazenamento opera sobre ambientes redundantes e cifrados mediante algoritmos AES at-rest, incorporando ainda replicação geográfica entre centros de dados europeus independentes. Esta abordagem permite manter elevados níveis de disponibilidade e resiliência mesmo perante incidentes severos de infraestrutura ou indisponibilidade parcial de serviços.

A nível de rede e comunicações, a plataforma implementa uma arquitetura segmentada e redundante baseada em switches de alta disponibilidade, segmentação lógica mediante VLANs e overlays L2/L3, assim como redundância BGP Tier-1 para garantir conectividade resiliente e balanceamento eficiente do tráfego. A segurança perimetral apoia-se em múltiplas camadas de proteção incluindo firewalls, sistemas WAF, mitigação DDoS, deteção de intrusões e monitorização contínua do tráfego e eventos de segurança.
Os centros de dados Equinix utilizados pelo SmartOSH operam sob standards enterprise internacionais e dispõem de operação 24x7, controlos de acesso físico mediante autenticação biométrica, redundância elétrica e climática completa, assim como certificações avançadas relacionadas com segurança da informação, continuidade de negócio, proteção de infraestruturas críticas e cumprimento normativo internacional.

Monitorização e métricas operativas
Seção intitulada “Monitorização e métricas operativas”A plataforma Smart AI incorpora capacidades de monitorização operacional, supervisão de segurança e rastreabilidade técnica sobre os distintos componentes que fazem parte do ecossistema de Inteligência Artificial integrado no SmartOSH. Estas capacidades permitem manter controlo contínuo sobre o comportamento operacional do sistema, detetar anomalias, analisar eventos de segurança e realizar seguimento de consumo e utilização de recursos IA.
A monitorização é realizada combinando ferramentas de observabilidade operacional e correlação de eventos de segurança, integradas dentro do ambiente corporativo do SmartOSH. Para isso utilizam-se plataformas como Grafana para monitorização técnica e visualização operacional, e Wazuh como plataforma SIEM para análise de eventos de segurança, correlação e supervisão contínua da infraestrutura e serviços associados ao componente IA.
Atualmente o Smart AI mantém supervisão ativa sobre diferentes métricas e eventos operacionais relevantes:
| Área monitorizada | Descrição |
|---|---|
| Consumo de tokens | Seguimento do volume de uso de modelos LLM e consumo operacional associado. |
| Custo operacional IA | Controlo do consumo económico derivado do uso de serviços Azure OpenAI. |
| Erros operacionais | Detecção de erros de execução, falhas de processamento e exceções técnicas. |
| Eventos de filtragem | Supervisão de ativações relacionadas com Content Safety e mecanismos de proteção. |
| Eventos de abuso | Identificação de comportamentos anómalos ou tentativas de uso indevido do sistema. |
| Uso de tools | Rastreabilidade e seguimento de invocação de ferramentas internas e APIs autorizadas. |
| Conversas IA | Registo e correlação de sessões mediante ConversationID. |
| Eventos de segurança | Correlação SIEM de atividade relacionada com acessos, anomalias e eventos relevantes. |
A arquitetura de observabilidade implementada permite dispor de capacidades de auditoria técnica, investigação forense e análise histórica de operações associadas ao componente IA, facilitando ainda a integração de controlos alinhados com requisitos de compliance, ENS, ISO 27001 e governação corporativa de Inteligência Artificial.
A organização mantém adicionalmente um processo contínuo de evolução e melhoria de capacidades de observabilidade, segurança operacional e monitorização avançada do componente Smart AI, incorporando progressivamente novas métricas, automatismos de supervisão e capacidades de deteção precoce de anomalias e riscos operacionais.
Compliance e governance
Seção intitulada “Compliance e governance”O componente Smart AI encontra-se integrado dentro do quadro corporativo de governação, segurança e cumprimento normativo do SmartOSH, fazendo parte do âmbito do Sistema de Gestão de Segurança da Informação (SGSI) certificado segundo ISO/IEC 27001 e Esquema Nacional de Segurança (ENS) categoria ALTA.
A plataforma foi desenhada e implementada seguindo princípios de segurança, rastreabilidade, supervisão humana e minimização de riscos alinhados com os requisitos atuais aplicáveis a sistemas de Inteligência Artificial em ambientes enterprise e quadros regulamentares europeus.
O modelo de governance implementado combina controlos técnicos, organizativos e operacionais destinados a garantir um uso controlado, supervisionado e proporcional das funcionalidades IA integradas no SmartOSH. Esta abordagem permite manter o componente Smart AI alinhado com princípios de:
- Segurança da informação.
- Privacidade e proteção de dados.
- Supervisão humana efetiva.
- Transparência.
- Rastreabilidade.
- Gestão contínua de riscos tecnológicos.
Atualmente o quadro de cumprimento considerado inclui, entre outros:
| Quadro normativo ou standard | Aplicabilidade |
|---|---|
| Regulamento Geral de Proteção de Dados (RGPD) | Tratamento de dados pessoais. |
| LOPDGDD | Proteção de dados e direitos digitais. |
| Regulamento (UE) 2024/1689 — AI Act | Governação e uso de sistemas IA. |
| Esquema Nacional de Segurança (ENS) | Segurança da informação. |
| ISO/IEC 27001 | Sistema de Gestão de Segurança da Informação. |
| Diretiva NIS2 | Resiliência e cibersegurança. |
| ISO/IEC 42001 | Governação de sistemas de Inteligência Artificial. |
O Smart AI encontra-se classificado sob um modelo de risco limitado (limited risk) conforme o enfoque atual do AI Act, dado que:
- Não realiza decisões automatizadas com efeitos jurídicos.
- Não executa atos autónomos.
- Não realiza perfilação automatizada.
- Mantém supervisão humana contínua sobre as ações e conteúdos gerados.
A organização mantém adicionalmente um processo contínuo de evolução e maturação do modelo de governance IA, integrando progressivamente controlos adicionais relacionados com:
- Gestão de riscos IA.
- Rastreabilidade avançada.
- Monitorização de uso.
- Revisão periódica de controlos.
- Supervisão organizacional.
- Melhoria contínua do componente Smart AI.
O componente IA encontra-se sujeito aos processos corporativos de:
- Gestão de mudanças.
- Auditoria.
- Revisão SGSI.
- Análise de riscos.
- Controlo documental.
- Melhoria contínua.
Deste modo garante-se a sua integração dentro do modelo global de segurança e compliance corporativo do SmartOSH.