Política de uso da Inteligência Artificial Generativa para clientes

A Webdox, por meio da Inteligência Artificial Generativa (IA Generativa), busca impulsionar processos mais eficientes e produtivos, além de aprimorar a experiência de todos os seus clientes e usuários.

Reconhecemos que a IA Generativa é uma tecnologia em constante evolução e que sua adoção pode gerar preocupações em determinados setores ou áreas específicas. Por isso, a Webdox estabelece esta política de uso externo, alinhada com as melhores práticas e padrões internacionais, incluindo as diretrizes da ISO/IEC 42001:2023, com o objetivo de garantir um uso ético, responsável e seguro da IA Generativa.

De acordo com a ISO/IEC 42001:2023, a Webdox se compromete a:

• Implementar um sistema de gestão de IA que assegure transparência, equidade e rastreabilidade em suas aplicações de IA Generativa.
• Adotar mecanismos para a gestão de riscos, mitigando vieses e garantindo a segurança e privacidade dos dados dos clientes.
• Promover responsabilidade e prestação de contas no uso da IA Generativa, garantindo que sua implementação esteja alinhada aos valores organizacionais e aos marcos regulatórios aplicáveis.
• Capacitar os clientes no uso adequado das ferramentas de IA, mitigando riscos e maximizando seu valor.

Para isso, nossos clientes poderão ter acesso a uma ou mais ferramentas desenvolvidas, protegidas e respaldadas pela Webdox, denominadas "Webdox AI Products", que integram IA Generativa de forma segura e ética. Essas ferramentas foram projetadas para cumprir os padrões de segurança, privacidade e controle recomendados pela ISO/IEC 42001:2023 e pela legislação vigente em proteção de dados e uso de Inteligência Artificial, oferecendo um ambiente confiável e seguro para o uso dessa tecnologia.

Esta política se aplica à interação de todos os Clientes e Usuários autorizados com as funcionalidades que fazem parte do ecossistema "Webdox AI Products" (doravante, "Usuários IA"), bem como a todos os processos dentro das funcionalidades principais do Serviço Cloud da Webdox CLM que incorporam tecnologias de Inteligência Artificial. Esse escopo pode incluir:

• Serviços, plataformas e produtos de IA Generativa disponibilizados para determinados Clientes.
• Automatizações dentro do Serviço Cloud da Webdox CLM.
• Monitoramento e suporte técnico das funcionalidades do Webdox AI Products.
• Resultados das interações entre os Usuários IA e as funcionalidades do Webdox AI Products.

Todas as questões relacionadas ao exercício de direitos associados à Proteção de Dados Pessoais, tanto de Titulares quanto de Responsáveis pelos Dados, dentro do escopo descrito nesta seção, serão analisadas de acordo com a Política de Privacidade da Webdox CLM.

A Webdox se compromete a garantir que todas as suas funcionalidades de IA Generativa operem de acordo com os seguintes princípios:

• Ética: Promover o uso responsável e legal da tecnologia, estabelecendo parâmetros claros sobre aplicações permitidas e proibidas, além de definir restrições dentro das funcionalidades.
• Transparência: Os Usuários IA poderão solicitar acesso a relatórios sobre os dados de uso gerados por suas interações com as funcionalidades do Webdox AI Products.
• Segurança: Garantir a proteção dos dados dos Usuários IA contra acessos não autorizados, perdas ou alterações, de acordo com os controles estabelecidos pela ISO/IEC 27001:2022, certificação da qual a Webdox já faz parte.
• Conformidade: Assegurar que o uso da IA Generativa esteja alinhado às leis aplicáveis e padrões internacionais, incluindo GDPR e regulamentações locais de proteção de dados e Inteligência Artificial.
• Melhoria Contínua: Avaliar e atualizar regularmente as ferramentas para maximizar sua eficácia e minimizar riscos. Isso inclui revisões trimestrais de vulnerabilidades, auditorias externas e internas, além de treinamentos periódicos para colaboradores do Grupo Webdox e Usuários IA.

O Usuário IA é responsável por garantir o cumprimento desta Política e da legislação vigente, além de validar cuidadosamente o conteúdo gerado antes de sua aplicação, comunicação, notificação ou implementação, especialmente em documentos contratuais ou decisões estratégicas.

As Webdox AI Products devem ser utilizadas somente para fins lícitos, legais e estabelecidos na respectiva descrição técnica do Material Webdox, fornecida pela Webdox ao Cliente, independentemente do meio de divulgação.

O acesso e o uso das funcionalidades da Webdox AI Products estão condicionados à aceitação e cumprimento dos Termos e Anexos do Contrato de Serviço da Webdox, especificados neste documento, bem como às normas que estabelecem responsabilidades, restrições e diretrizes éticas aplicáveis ao uso dessas funcionalidades.

A Webdox poderá atualizar as ferramentas conforme seu mapa de desenvolvimento, portanto, as obrigações, responsabilidades, princípios, limitações e escopo desta Política podem ser revisados conforme a introdução de novas funcionalidades na Webdox AI Products.

É estritamente proibido o uso das ferramentas para:

• Gerar conteúdo ilegal, ilícito, enganoso, difamatório ou discriminatório, bem como qualquer material que viole direitos de propriedade intelectual, direitos industriais ou direitos pessoais de terceiros na relação entre a Webdox e seus Clientes.
• Promover desinformação, discurso de ódio ou atividades ilícitas e ilegais.
• Falsificar identidade ou violar a privacidade de terceiros.
• Tomar decisões críticas sem supervisão humana adequada, incluindo aprovações financeiras ou legais.
• Utilizar os serviços de forma que infrinja, aproprie-se indevidamente ou viole os direitos de qualquer pessoa física ou jurídica.
• Tentar ou auxiliar terceiros a realizar engenharia reversa, descompilar ou descobrir o código-fonte ou os componentes subjacentes das funcionalidades da Webdox AI Products, incluindo modelos, algoritmos ou sistemas.
• Apresentar um resultado gerado pela IA como se tivesse sido produzido por um humano.
• Interferir ou interromper qualquer serviço da Webdox, incluindo a tentativa de burlar limites de uso, restrições ou medidas de proteção e mitigação de segurança implementadas nos serviços da empresa.
• Gerar qualquer tipo de conteúdo ilegal, incluindo difamação, incitação à violência, discriminação, pornografia infantil e outros conteúdos que violem leis locais e internacionais.
• Falsificar identidade e gerar conteúdo que simule ter sido criado por uma pessoa ou entidade diferente da real, podendo configurar fraude ou falsidade ideológica.
• Gerar conteúdo utilizado para assediar, intimidar ou difamar indivíduos ou grupos.
• Acessar, coletar ou processar informações pessoais de forma antiética ou sem o devido consentimento.
• Criar conteúdo impróprio, como material sexualmente explícito, violento ou de natureza perturbadora.
• Realizar publicidade enganosa, gerando conteúdo utilizado para promover produtos ou serviços de maneira fraudulenta.
• Manipular opiniões públicas, utilizando conteúdo projetado para influenciar de forma desonesta debates políticos, sociais ou eleitorais.
• Gerar conteúdo que promova ou facilite atividades ilegais, incluindo hacking, venda de drogas ilícitas ou incitação ao terrorismo.
• Criar conteúdo que comprometa sistemas de segurança cibernética, roube dados ou realize atividades semelhantes.
• Usar a ferramenta para criar ou impulsionar ameaças à segurança, tanto digitais quanto físicas.
• Utilizar a Webdox AI Products para o desenvolvimento de armas autônomas ou sistemas que possam causar danos indiscriminados.
• Aplicar a IA para fins não previstos na descrição técnica da Webdox AI Products.
• Permitir que a Webdox AI Products tome decisões críticas sem supervisão humana adequada, especialmente aquelas que exijam juízo ético ou interpretação contextual.

Utilizar o resultado das interações entre o Usuário IA e as funcionalidades da Webdox AI Products para configurar, treinar ou criar qualquer outro modelo que concorra com a Webdox ou suas funcionalidades.

^{1 O qual corresponde a todas as informações e conteúdos técnicos do Serviço Cloud e dos Serviços de Consultoria desenvolvidos pela Webdox (de forma independente ou em cooperação com o Cliente).}

Os Usuários IA da Webdox AI Products devem respeitar e proteger os direitos de propriedade intelectual, tanto internamente quanto externamente.

O uso não autorizado de material protegido por direitos autorais ou a criação de conteúdo que infrinja a propriedade intelectual de terceiros é estritamente proibido.

Os Usuários IA manterão a Propriedade Intelectual e Industrial de suas interações com as funcionalidades da Webdox AI Products. No entanto, devido à natureza das funcionalidades de Inteligência Artificial, outros Usuários IA podem receber interações semelhantes, e a atribuição de Direitos de Propriedade Intelectual não se estende a terceiros.

A Webdox poderá utilizar o conteúdo gerado por essas interações exclusivamente para manter, aprimorar, atualizar ou desenvolver as funcionalidades da Webdox AI Products, além de garantir o cumprimento desta Política de Uso e das legislações aplicáveis aos serviços prestados pela Webdox.

Caso um Usuário IA não deseje que suas interações sejam utilizadas para aprimorar as funcionalidades da Webdox AI Products, ele poderá solicitar a exclusão de seus dados enviando um e-mail para ia@webdoxclm.com.

Os Usuários IA da Webdox AI Products são responsáveis por garantir que o conteúdo gerado por meio da IA Generativa esteja alinhado com os valores, a ética e os padrões de qualidade da organização.

O conteúdo gerado não deve ser utilizado caso seja enganoso, prejudicial, ofensivo ou discriminatório. Em caso de dúvidas, os usuários devem entrar em contato pelo e-mail ia@webdoxclm.com, sem prejuízo de que isso possa limitar a capacidade do Serviço em fornecer suporte às funcionalidades ou entender os casos de uso aplicáveis às necessidades do Usuário IA.

Conforme mencionado no início desta Política, o campo da Inteligência Artificial está em constante evolução. Apesar dos esforços contínuos da Webdox para aprimorar suas funcionalidades, devido à natureza probabilística da IA, as interações geradas podem não refletir com exatidão certas descrições, locais, situações, identificação de texto, idiomas ou fatos.

4.4.1 Uso Responsável da Webdox AI Products na Gestão de Contratos

1. Geração de Conteúdo Contratual: Os usuários devem revisar e validar cuidadosamente todo o conteúdo contratual gerado pela Webdox AI Products antes de utilizá-lo ou aceitá-lo como versão final.
   
   O Usuário IA é responsável por garantir que os contratos gerados estejam em conformidade com as leis e regulamentos aplicáveis. A Webdox não fornecerá assessoria jurídica em nenhuma circunstância.
2. Não Discriminação em Contratos: O uso das ferramentas da Webdox AI Products não pode gerar contratos que resultem em discriminação direta ou indireta, nem que infrinjam direitos trabalhistas, direitos fundamentais ou direitos humanos.

Na Webdox, nos comprometemos a manter uma comunicação transparente com nossos clientes sobre o funcionamento das ferramentas de Inteligência Artificial (IA), fornecendo informações gerais sobre aspectos técnicos essenciais, sempre que solicitado.

Por meio do produto de IA, os clientes poderão realizar consultas sobre temas como a arquitetura da plataforma ou as versões dos sistemas, sempre dentro dos limites que garantam a segurança, integridade e confidencialidade da nossa infraestrutura tecnológica.

É importante destacar que, embora não seja garantida uma cobertura total de todas as solicitações técnicas, a Webdox se empenhará em fornecer respostas claras e objetivas, ajudando os clientes a compreender melhor o ambiente tecnológico das nossas ferramentas.

O acesso às Webdox AI Products é estritamente limitado a clientes que possuam uma assinatura ativa do Serviço Cloud da Webdox. Os clientes poderão utilizar a ferramenta por meio de uma sessão única, sem necessidade de configurações adicionais. Qualquer indivíduo não autorizado está proibido de acessar as Webdox AI Products.

Cada cliente é responsável pelo uso de sua sessão e deve garantir que o acesso às ferramentas seja realizado em conformidade com os termos e condições aceitos.

Não é permitido compartilhar credenciais de acesso, nem permitir que terceiros não autorizados utilizem as ferramentas em seu nome.

A Webdox oferece um ambiente seguro para o uso das Webdox AI Products, garantindo que sua infraestrutura e mecanismos de acesso estejam em conformidade com os padrões de segurança adequados.

A plataforma foi desenvolvida para operar com medidas robustas de proteção de dados e privacidade, sem exigir configurações adicionais por parte do cliente.

O Usuário IA pode acessar a ferramenta Webdox AI Products diretamente a partir do Serviço Cloud da Webdox, seja por meio do repositório de documentos, workflows ou qualquer outra funcionalidade da plataforma que tenha as ferramentas de IA habilitadas.

Mais informações sobre o acesso estão disponíveis em: https://soporte.webdoxclm.com/.

A Webdox prioriza a proteção dos dados de seus clientes por meio das seguintes medidas:

• Uso temporário e armazenamento: Os dados são processados exclusivamente durante a sessão ativa e são excluídos automaticamente ao final da sessão. Dados que exijam retenção por necessidade do aplicativo permanecerão associados à conta do usuário. Esse processo é auditado para garantir conformidade, e os dados associados a cada conta são excluídos no prazo máximo de 30 dias.
• Criptografia: Todas as transmissões de dados utilizam protocolos TLS 1.2 ou superiores, garantindo confidencialidade e integridade das informações.
• Ambientes seguros: Implementação de ambientes isolados com controles de acesso baseados em funções e autenticação multifator (MFA).
• Eliminação segura: Os dados temporários são excluídos automaticamente e de maneira segura após a finalização da sessão.
• Responsabilidade compartilhada: A Webdox e seus clientes colaboram para garantir o cumprimento dos padrões de proteção de dados.
• Conformidade com a ISO 27001:2022: A Webdox segue as melhores práticas de segurança da informação, com base na norma ISO/IEC 27001:2022, assegurando a gestão de riscos, bem como a proteção da confidencialidade, integridade e disponibilidade dos dados processados em suas ferramentas.

As informações coletadas são tratadas de acordo com nossa Política de Privacidade, disponível em nosso site oficial:

https://www.webdoxclm.com/privacidad

Os Usuários IA são responsáveis por garantir que os dados fornecidos para a gestão de contratos sejam precisos ou, pelo menos, adequados e estejam em conformidade com todas as leis e regulamentações aplicáveis.

As Webdox AI Products processam exclusivamente as informações inseridas pelo usuário e não modificam nem armazenam os dados fora do contexto do serviço. Sua função é ler e analisar as informações fornecidas para gerar os resultados esperados, de modo que a veracidade, completude e precisão dos dados inseridos são de responsabilidade exclusiva do usuário.

Serão implementados mecanismos apropriados de registro e auditoria para capturar atividades relacionadas ao uso generativo da IA. Esses registros devem ser revisados regularmente para detectar e responder a qualquer atividade suspeita ou não autorizada. Essa tarefa será realizada pela equipe de tecnologia da Webdox.

Desde já, o Usuário IA da Webdox AI Products autoriza a revisão de sua atividade dentro das Webdox AI Products para fins estatísticos de uso e aprimoramento das funcionalidades futuras.

Qualquer incidente de segurança relacionado às Webdox AI Products deve ser reportado imediatamente à equipe designada por meio dos canais oficiais de suporte ou pelo e-mail Soporte@webdoxclm.com.

Os relatórios de incidentes acionarão um protocolo de resposta rápida para mitigar o impacto e resolver a situação o mais breve possível.

Se deben realizar evaluaciones periódicas de vulnerabilidad y pruebas de seguridad en las Webdox AI Products para identificar y abordar cualquier debilidad o vulnerabilidad de seguridad de acuerdo a la política de gestión de vulnerabilidades de Webdox que incluye revisión trimestral, scanner diario, desarrollo seguro entre otras medidas.

A Webdox implementa um processo contínuo de gestão de riscos para:

• Identificar, avaliar e mitigar riscos técnicos, éticos e legais.
• Realizar avaliações de impacto em IA (AIA) para garantir a segurança e confiabilidade das ferramentas.
• Revisar e atualizar regularmente as ferramentas para se alinharem às melhores práticas da indústria.

Os Usuários IA da Webdox e terceiros que acessarem as Webdox AI Products terão à disposição materiais de treinamento sobre o uso responsável e seguro da IA Generativa. A formação poderá ser oferecida por diversos meios, como cápsulas de conteúdo, cursos online, material digital acessível para os usuários da Webdox AI Products.

Embora não seja obrigatória, a Webdox recomenda que os Usuários IA revisem o material de treinamento, pois ele abrange temas essenciais, como considerações éticas, riscos potenciais, melhores práticas de segurança, requisitos de conformidade, esses conhecimentos são fundamentais para um uso adequado e responsável da inteligência artificial generativa.

Devem ser realizadas campanhas e comunicações periódicas para reforçar a importância da cibersegurança, do uso responsável da IA e do cumprimento desta política.

A responsabilidade pela execução dessas campanhas será do time de Segurança da Webdox.

O descumprimento desta política pode ser considerado uma violação grave do Contrato de Assinatura do Serviço Cloud da Webdox, podendo resultar em medidas disciplinares conforme a gravidade da infração, incluindo:

• Investigação e auditoria: Condução de uma investigação interna e auditoria para avaliar a extensão da violação ética e garantir a implementação das medidas corretivas adequadas.
• Suspensão do acesso às Webdox AI Products do Usuário IA infrator: Suspensão temporária do acesso à ferramenta de IA dos Usuários IA que cometerem infrações éticas graves, até que o Cliente demonstre a implementação de medidas de garantia necessárias para eliminar o risco.
• Treinamento obrigatório: Exigência de que o Cliente forneça capacitação obrigatória sobre ética em IA à sua equipe antes de restabelecer completamente o acesso.
• Revisão de contrato: Em caso de riscos recorrentes ou violações contínuas, a Webdox poderá revisar o contrato com o Cliente para incorporar medidas adicionais de conformidade ética e responsabilidade.
• Responsabilidade legal: A Webdox se reserva o direito de tomar medidas legais e aplicar multas caso as violações éticas resultem em consequências jurídicas significativas ou danos a terceiros.

A Webdox poderá atualizar as ferramentas conforme seu mapa de desenvolvimento, o que significa que as obrigações, responsabilidades, princípios, limitações e escopo desta Política poderão ser modificados e ajustados de acordo com as novas funcionalidades das Webdox AI Products.

Esta política será revisada e atualizada periodicamente para garantir sua validade e alinhamento com os avanços tecnológicos, jurídicos e normativos.

As atualizações serão comunicadas por meio dos canais oficiais da Webdox.

Contato: Para dúvidas ou mais informações, entre em contato pelo e-mail Soporte@webdoxclm.com.