LGPD · Marco Legal IA · ISO 42001 · EU AI Act

Auditoria e governança de IA responsável para empresas e governo

Do setor financeiro à indústria, da saúde ao setor público — auditamos, protegemos e certificamos o uso de Inteligência Artificial com método técnico, profundidade regulatória e 30+ anos de experiência combinada.

30 min, sem compromisso Resposta em 24h
Auditoria em andamento — Banco Digital
Motor de crédito automatizado · Alto risco
Viés algorítmico (gênero, raça)APROVADO
Explicabilidade (XAI / SHAP)ATENÇÃO
Segurança do modelo (pentest)GAP CRÍTICO
Selo IA Responsável — GideonTech
Emitido após auditoria · Renovação anual · Relatório público
Auditamos contra LGPD Marco Legal da IA ISO/IEC 42001 EU AI Act NIST AI RMF OWASP ML Top 10
Para quem trabalhamos

Todos os setores que usam IA para decidir sobre pessoas

O Marco Legal da IA e a LGPD criam obrigações para qualquer organização que use IA em decisões que afetam direitos. Isso inclui você.

Financeiro

Bancos, fintechs e seguradoras usam IA para crédito, AML, pricing e atendimento. São os primeiros alvos do Marco Legal e da fiscalização da ANPD.

BACEN SUSEP LGPD
Urgência alta — risco de multa hoje

Saúde & Indústria

IA em diagnóstico, triagem, manutenção preditiva e segurança do trabalho. Alta exposição a risco regulatório (ANVISA) e responsabilidade civil — background direto dos founders.

ANVISA NR-12 ISO 13485
Urgência alta — segurança crítica

Setor Público

Prefeituras, estados e órgãos federais adotam IA para serviços essenciais — sem estrutura de governança. O TCU recomendou frameworks de IA em 2023.

TCU/CGU Lei 14.133 LGPD
Mandato institucional crescente

RH, Varejo & Subsidiárias EU

IA em seleção de candidatos é alto risco no Marco Legal. E-commerce usa scoring e recomendação. Matrizes europeias são obrigadas a seguir o EU AI Act.

EU AI Act CLT / TST ANPD
EU Act em vigor — subsidiárias em alerta
Portfólio

Serviços e produtos sobre os skills dos founders

Três pilares técnicos construídos sobre 30+ anos de experiência combinada em IA, segurança, governança e engenharia de dados.

Auditoria de IA

Avaliação técnica completa: viés algorítmico, explicabilidade (XAI/SHAP), rastreabilidade de decisões e riscos operacionais. Base: NIST AI RMF + ISO 42001.

4–8 semanasCEO + CTO

Governança de Dados & IA

Implantação de frameworks internos: políticas de uso responsável, comitês de IA, fluxos de aprovação, monitoramento contínuo e documentação para auditores.

Retainer anualCEO

Compliance Regulatório

Gap analysis + plano de remediação para Marco Legal da IA, LGPD, EU AI Act, BACEN e ANVISA. Laudo técnico aceito por órgãos de controle e licitações.

Por cicloCEO

Avaliação de Impacto Algorítmico

Relatório obrigatório para sistemas de alto risco conforme o Marco Legal. Avalia impacto em grupos vulneráveis, discriminação e direitos fundamentais.

2–3 semanasCEO

Due Diligence de IA

Avaliação de sistemas de IA em M&A, contratos de fornecimento e procurement público. Identifica passivos regulatórios ocultos antes de fechar negócio.

Sob demandaCEO + CTO

Selo IA Responsável

Certificação que atesta boas práticas de IA. Relatório público de conformidade — válido para prestação de contas a TCU, ANPD, clientes e investidores.

+ Renovação anualCEO

Red Team / Pentest Adversarial

Testes ofensivos sobre IA: data poisoning, inversão de modelo, evasão, prompt injection e ataques de membros. OWASP ML Top 10 + CEH.

Por projetoCTO

Segurança de Dados & Criptografia

Criptografia de pipelines, data lakes seguros e proteção de dados de treinamento. Experiência com criptografia para transferências interbancárias críticas.

Consultoria + impl.CTO

Auditoria de Código-Fonte de IA

Revisão estática e dinâmica de código (Python, Java, C++). Identifica vulnerabilidades, backdoors, más-práticas e riscos de segurança no software do modelo.

2–4 semanasCTO

ETL Seguro & Engenharia de Dados

Pipelines auditáveis, com linhagem de dados, controle de qualidade e rastreabilidade. LGPD-compliant desde a coleta até o modelo em produção.

Projeto ou retainerCTO

Análise de Vulnerabilidades OWASP

Aplicação do OWASP ML Security Top 10 sobre sistemas de IA em produção. Relatório técnico de exposição com priorização de remediação por risco.

1–3 semanasCTO

Segurança de Infraestrutura de IA

Avaliação de ambientes cloud (AWS, Azure, GCP) onde modelos rodam: controle de acesso, isolamento, monitoramento de inferência e proteção contra exfiltração.

Por projetoCEO + CTO

Treinamento em Segurança de IA

Capacitação para equipes de TI, segurança e dados: ataques adversariais, OWASP ML Top 10, boas práticas de MLOps seguro. Presencial ou remoto.

1–3 diasCTO

Workshop de Governança p/ Executivos

Meia-jornada para C-Level: o que o Marco Legal exige, como estruturar comitê de IA, como responder a auditores e apresentar conformidade a investidores.

4h presencialCEO

IA Responsável p/ Times de Dados

Treinamento aplicado para cientistas e engenheiros: Model Cards, fairness testing, rastreamento de experimentos e relatórios de conformidade.

2 diasCEO + CTO

Palestra: IA, Risco e Regulação

Apresentação executiva para eventos, conselhos e conferências: panorama regulatório global, riscos reais de não conformidade e os primeiros passos.

60–90 minCEO

Simulação de Auditoria (Tabletop)

Exercício guiado onde o time da empresa "é auditado", identifica gaps ao vivo e aprende a responder perguntas de reguladores, TCU e conselhos fiscais.

Meio-diaCEO + CTO

Suporte Internacional (inglês)

Consultoria e treinamentos em inglês para subsidiárias brasileiras de empresas globais que precisam de adequação ao EU AI Act e auditores internacionais.

Sob demandaCTO
Produto — disponível agora

GideonTech AuditKit

Toolkit completo de auditoria interna de IA — sua empresa audita os próprios sistemas com nossa metodologia

Framework de classificação de risco, checklists por domínio (viés, segurança, LGPD, explicabilidade), templates de relatório executivo, guia de remediação e 3 sessões de suporte com os founders. Baseado em NIST AI RMF + ISO 42001 + Marco Legal da IA.

R$18k
PACOTE COMPLETO
licença anual
+ suporte incluído

AuditKit Base

Framework de classificação de risco + checklists por domínio (viés, segurança, LGPD, explicabilidade, rastreabilidade). Documentação em PT e EN.

Entrega imediataCEO + CTO

Templates de Relatório

Modelos de relatório executivo, AIA (Avaliação de Impacto Algorítmico) e laudo técnico para reguladores — aceitos por TCU, ANPD e BACEN.

Incluído no kitCEO

Sessões de Suporte

3 sessões de 1h com os founders para aplicação do kit no contexto da sua organização — dúvidas, revisão de resultados e próximos passos.

Incluído no kitCEO + CTO
Como trabalhamos

Metodologia GideonTech

Cinco etapas estruturadas, documentadas e adaptadas à realidade de cada setor e mercado.

01
Diagnóstico
Mapeamento de sistemas, dados, fluxos e partes impactadas
02
Classificação de Risco
Alto, médio ou baixo risco conforme Marco Legal + setor regulador
03
Auditoria Técnica
Análise de algoritmos, dados, código, vieses, segurança e infraestrutura
04
Plano de Ação
Relatório executivo + roadmap de remediação com prazos e responsáveis
05
Certificação
Selo IA Responsável + documentação para reguladores e stakeholders
Nosso time

Governança de um lado. Engenharia do outro.

A combinação que o mercado de auditoria de IA ainda não tinha: governança regulatória + segurança técnica profunda.

AS
André Soares
Fundador & CEO — GideonTech / Displace
CEO · Governança & Comercial
15+
anos em IA industrial
P&G
vencedor inovação
7
certificações

"O setor vai ser cobrado por cada decisão que um algoritmo tomar. Nossa missão é garantir que essa prestação de contas seja possível — técnica, jurídica e eticamente."

Governança, compliance e vendas consultivas B2BSOX · COBIT · ITIL · ISO 27002 · LGPD · CEH · CCNA
IA aplicada a indústrias reguladas (O&G, Energia, Manufatura)Computer Vision · Digital Twin · IoT · AWS · Segurança HSE
COBIT ITIL ISO 27002 CEH LGPD ISO 42001 AWS
CTO — GideonTech
Cientista de Dados · Analista Sênior · Especialista em Segurança
CTO · Segurança & Engenharia
30+
anos em dev & segurança
CEH
Ethical Hacker
6+
linguagens

"Auditar um sistema de IA sem entrar no código e nos dados é como fazer pentest sem rodar um exploit. A GideonTech vai fundo onde os outros param."

Pentests, OWASP e criptografia para ambientes críticosCEH v8 · Análise de vulnerabilidades · Criptografia interbancária
Engenharia de dados, ETL e bancos corporativosPython · Java · C++ · Assembly · Oracle · MySQL · Data Science
CEH v8 OWASP Python Java C++ Oracle ETL Data Science
O tamanho do problema

Números que tornam a GideonTech necessária

80%
dos executivos globais acreditam que reprovariam em uma auditoria de IA
27%
das empresas BR têm governança de IA madura — apesar de 95% adotarem IA
R$3.6B
mercado global de AI Governance até 2033 (CAGR 36%)
60–75%
margem em serviços de conhecimento — modelo escalável
30+
anos de experiência técnica combinada dos founders
O ambiente regulatório

A conformidade não é opcional. É inevitável.

Normas brasileiras e internacionais criam obrigações crescentes para quem usa IA em decisões que afetam pessoas — em qualquer setor.

BR

Marco Legal da IA (PL 2.688/2025)

Aprovado no Senado, em tramitação na Câmara. Cria obrigações de transparência, auditabilidade e responsabilidade para sistemas de alto risco.

Votação final em 2026
BR

LGPD — ANPD

Sistemas de IA que processam dados pessoais já estão sujeitos à LGPD. A ANPD intensificou fiscalizações em 2025 e pode multar em até 2% do faturamento.

Vigente · Fiscalização ativa
ISO

ISO/IEC 42001:2023

Primeiro padrão internacional de gestão de IA. Define requisitos de governança, responsabilidade e melhoria contínua. Base da metodologia GideonTech.

Publicada · Referência adotada
EU

EU AI Act

Em vigor desde 2024. Afeta subsidiárias brasileiras de empresas europeias e exportadores de tecnologia. Multas de até €30M ou 6% do faturamento global.

Vigor progressivo 2024–2027
BR

BACEN / SUSEP / ANVISA

Reguladores setoriais já exigem ou sinalizaram exigências de explicabilidade e auditabilidade para IA em crédito, seguros e dispositivos médicos.

Regulamentação em curso
BR

TCU / CGU / ANPD

TCU Acórdão 2.301/2023 recomendou frameworks de IA no governo federal. TCEs estaduais seguindo. Fiscalização governamental crescente em 2026.

Fiscalização crescente

Conheça o Selo IA Responsável GideonTech

A certificação que comprova boas práticas de IA para clientes, reguladores e investidores.
Saiba como obter
Diagnóstico gratuito

Pronto para auditar a IA da sua organização?

Diagnóstico gratuito de 30 minutos. Identificamos os principais riscos dos seus sistemas de IA e o caminho para conformidade — em qualquer setor.

contato@gideontech.com.br · Rio de Janeiro, RJ · Resposta em até 24h