Saiba como a Privacy Tools construiu sua solução de Gestão da Privacidade na LGPD com o Amazon Bedrock

A Privacy Tools é uma plataforma gestão de privacidade oferecendo soluções para LGPD no Brasil. A startup conta atualmente com mais de 700 empresas que gerenciam a privacidade e proteção de dados na sua plataforma, englobando empresas de diferentes setores, você pode consultar alguns casos de sucesso de Privacy Tools nesse link.

O Desafio

Para acelerar e automatizar a geração de conteúdo personalizado se fez necessária uma integração com soluções robustas de IA generativa. Apenas gerar conteúdo não era suficiente, era necessário um trabalho forte de treinamento de máquina para personalizar modelos a partir de regulamentações de privacidade atualizadas e com dados dos melhores frameworks e metodologias de riscos do mercado.

Após analisar as melhores práticas e soluções de IA Generativa no mercado a Privacy Tools elencou principais premissas para a realidade da gestão do DPO (Data Protection Officer):

• Suporte integral para Português/Brasil e multi-idioma
• Personalização sem a complexidade usual
• Combinação flexível de diferentes modelos
• Geração de conteúdo personalizado baseado em dados dos clientes
• Treinamento de máquina sem dados dos clientes
• Integração simplificada através de API
• Modelos de cobrança em reais e suporte técnico local

Case/Arquitetura

A Privacy Tools, com apoio da AWS, optou por desenvolver uma solução personalizada para IA generativa para privacidade com o uso de Amazon Bedrock, Amazon SQS, Amazon S3, Amazon RDS,  Amazon OpenSearch e utilização do framework LangChain instalado em Amazon EC2.

Entre os diferentes Foundation Models (você pode consultar o que é um Foundation Model nesse link) disponíveis no Amazon Bedrock, a Privacy Tools optou pela utilização do Anthropic Claude, que entre suas características oferece janelas de contexto de 200 mil tokens e recursos para diálogos sofisticados, geração de conteúdo criativo, raciocínio complexo, codificação e instruções detalhadas.

Na arquitetura, os dados dos clientes que são armazenados em instâncias separadas com Amazon RDS e Amazon S3 são separados em views específicos para indexação vetorial no Amazon OpenSearch. A indexação é realizada por uma engine desenvolvida pela Privacy Tools que utiliza uma gestão de filas com o Amazon SQS.

Uma vez os dados sincronizados entre os repositórios de origem e o formato vetorial no Amazon OpenSearch, o próximo passo é a configuração do LangChain para fazer o intermédio das requisições do Amazon Bedrock. As requisições de IA Generativa realizadas pela aplicação recebem como parâmetro uma URL da LangChain específica de cada cliente, e combina a resposta com os dados globais treinados no modelo Anthropic Claude 2 ou outro modelo personalizado com fine-tuning.

Segue abaixo a arquitetura simplificada:

Resultados

A plataforma da Privacy Tools permite que o DPO e/ou o time de privacidade faça a gestão de todos os principais fluxos e processos de adequação da empresa para a LGPD (Lei Geral de Proteção de Dados) no Brasil. Além de privacidade, a plataforma oferece recursos para GRC (Governança, Risco e Compliance) e ESG (Environmental, Social and Governance).

Contudo, boa parte das ações, embora possam ser automatizadas, são criações de conteúdo, então uma plataforma de IA Generativa vem para acelerar esse trabalho.

Desse modo com a “PRIA”, nome que a Privacy Tools chama a sua IA, foi possível fazer a geração de conteúdos para automação do mapeamento de dados (data mapping automation), sugestão de respostas para titulares (data subject access requests), análise e sugestão de riscos de terceiros e riscos em processos, geração de políticas e recomendações de melhorias em políticas, entre outros.

A plataforma é modular e para cada módulo a Privacy Tools os principais resultados da implementação de uma IA Generativa:

Considerações finais

Para construção de uma solução de gestão de privacidade e proteção de dados pessoais a segurança é um pilar fundamental onde a plataforma da AWS e as práticas de arquitetura para IA Generativa estabelecem um fundamento sólido para enfrentar desafios em um cenário global complexo e regulamentado.

Sobre os Autores

Marison Souza é COO e cofundador da Privacy Tools, engenheiro e projetista de software, especialista em desenvolvimento de sistemas de larga escala, devops, blockchain e compliance. Com certificação ECPC-B Professional Data Protection Officer pela Maastricht University, PDPF pela Exin, e possui formações em ESG pelo Insper, Compliance pela University of Pennsylvania e Blockchain pela Linux Foundation.

Gabriel Marchelli é arquiteto de soluções Startups na AWS, com formação em Administração de Empresas pela Universidade de São Paulo e MBA em Gestão de Arquitetura e Infraestrutura pela FIAP. Em quase 10 anos de experiência no mercado de Cloud Computing e de implantação de software, apoiou empresas de diferentes segmentos no mapeamento das necessidades de TI e na implantação de novas tecnologias. Entusiasta da transformação digital, é participante recorrente em eventos de tecnologia e painéis de discussão.