Segurança e conformidade da IA Documental

Seguem-se perguntas e respostas aplicáveis em várias áreas.

Segurança

Para garantir a segurança do serviço na IA Documental, reveja os seguintes tópicos.

Como é que a Google protege e garante a segurança dos dados que envio para o Document AI?

Consulte a página Google Cloud Segurança, que descreve as medidas de segurança implementadas para os Google Cloud Serviços.

Que funcionalidades de segurança oferece o Document AI para proteger contra ataques horizontais que se movem de sistema para sistema?

A IA Documental suporta o seguinte:

• Residência dos dados
• Política de recusa
• VPC Service Controls (VPC-SC)
  • Grupos de identidade e identidades de terceiros nas regras de entrada e saída.
• Transparência de acesso
• Chaves de encriptação geridas pelo cliente (CMEK)
  • Usar as CMEK com o Document AI

Conformidade de segurança

Esta secção descreve as perguntas relacionadas com a conformidade.

Que conformidade oferece a IA Documental?

Google Cloud é submetido a auditorias independentes de terceiros regulares para validar o alinhamento com os controlos de segurança, privacidade e conformidade. Google Cloud Tem auditorias regulares para normas como ISO 27001, ISO 27017, ISO 27018, SOC 2, SOC 3 e PCI DSS.

Pode ler mais acerca da Google Cloud conformidade no centro de recursos de conformidade.

O Document AI está em conformidade com a FedRAMP?

O Document AI está em conformidade com o FedRAMP High.

O Document AI está em conformidade com a HIPAA?

O Document AI está em conformidade com a HIPAA.

Utilização de dados de segurança

Esta secção descreve as consultas de dados.

A Google utiliza dados de clientes para melhorar os modelos?

Não. A Google não utiliza nenhum do seu conteúdo (como documentos e previsões) para qualquer finalidade, exceto para lhe fornecer o serviço Document AI. Consulte a secção 17 dos Google Cloud Termos de Utilização.

Na Google Cloud, nunca utilizamos os dados dos clientes para preparar os nossos modelos de IA Documental.

Para mais informações, consulte a página Transparência e proteção de dados.

No futuro, a Google vai partilhar o documento que envio para a Document AI?

Não disponibilizamos o documento que envia ao público nem o partilhamos com mais ninguém, exceto quando necessário para fornecer o serviço Document AI. Por exemplo, por vezes, podemos ter de utilizar um fornecedor externo para nos ajudar a fornecer algum aspeto dos nossos serviços, como o armazenamento ou a transmissão de dados. Os nossos fornecedores estão sujeitos a obrigações contratuais de segurança e confidencialidade adequadas. Não partilhamos os documentos que envia com outras partes nem os tornamos públicos para qualquer outro fim.

Durante quanto tempo e onde é que a Google armazena os documentos que envio para o Document AI, os respetivos resultados ou outras informações sobre pedidos nos respetivos servidores? Posso aceder a esta funcionalidade?

Quando envia um documento para a IA Documentos através de um pedido em lote, temos de armazenar esse documento (encriptado com uma chave efémera, o que significa que nenhum humano tem acesso ao mesmo) durante um curto período para realizar a análise e devolver-lhe os resultados. Para operações em lote, o documento armazenado é normalmente eliminado imediatamente após o processamento, com um tempo de vida (TTL) de um dia. Se o lote terminar de forma anormal, os dados podem persistir com um TTL de até um dia.

Processos síncronos

Para operações online (resposta imediata), os dados dos documentos (enviados no pedido) são processados na memória, encriptados em trânsito e não persistidos no disco. A Google também regista temporariamente alguns metadados sobre os seus pedidos da API Document AI (como a hora em que o pedido foi recebido e o tamanho do pedido) para melhorar o nosso serviço e combater o abuso.

Para mais informações, consulte os artigos Encriptação em trânsito e Regiões.

A Google reivindica a propriedade do conteúdo que envio na solicitação para a Document AI

A Google não reivindica a propriedade de nenhum conteúdo (incluindo documentos e previsões) que transmita para a Document AI. Os documentos e os modelos personalizados são considerados dados de clientes (privados). Nunca utilizamos dados de clientes para melhorar os nossos modelos. Na rara circunstância em que ambas as partes concordam com tal acordo, é elaborado um contrato de partilha de dados explícito.

O que é considerado informação de identificação pessoal (IIP) que tem de ser ocultada nos documentos antes de serem partilhados com a Google?

Para efeitos de partilha de documentos, as IIP são quaisquer informações definidas como dados de identificação pessoal ao abrigo das leis aplicáveis. Os clientes têm de ocultar os documentos antes de os partilharem com a Google, por exemplo, quando o fazem voluntariamente para fins de apoio técnico de modo a reproduzir um problema.

Os exemplos de PII incluem, entre outros:

• Data de nascimento, por exemplo: 2/10/1988
• Nomes de indivíduos, por exemplo: Kiran Darko
• Morada pessoal, por exemplo: Evergreen terrace 123
• Endereço de email de indivíduos, por exemplo: rivelro@test-mail.com
• Número de telefone de indivíduos, por exemplo: 636-555-3226
• Número da carta de condução
• Número do documento de identificação nacional
• Número de identificação do empregador
• Informações da conta bancária: IDs da conta, números de encaminhamento, IDs SWIFT
• Número do cartão de pagamento
• Género, por exemplo: Female, Male, Nonbinary
• Etnia, por exemplo: Berber, Italian, Japanese, Latino, Ukrainian
• Nomes de utilizador, número de identificação de terceiros
• Número do passaporte, por exemplo: AA1001111
• Estado civil, por exemplo: Single, Divorced
• Número de subsídios ou isenções
• Nomes dependentes
• Identificadores de veículos (VIN, matrículas, etc.)
• Qualquer outro número, característica ou código de identificação exclusivo de um indivíduo que possa identificar um consumidor, uma família ou um dispositivo individual ao longo do tempo ou em serviços

Posso revender a API Document AI?

Não, não tem autorização para revender o serviço Document AI. Ainda pode integrar a Document AI em aplicações de valor independente.

Como podem os clientes controlar o Google Cloud acesso ao apoio técnico para os respetivos documentos ou dados?

Todos os analisadores da IA Documentos suportam a transparência de acesso e as aprovações de acesso. Por predefinição, o apoio técnico da Google não tem acesso a nenhum dado do cliente nem a aplicações. Na situação em que o acesso é necessário por parte da equipa de apoio técnico da Google, os clientes podem usar o processo de aprovação de acesso para autorizar o acesso a dados ou aplicações. Este processo começa com a criação de um registo no portal de apoio técnico da Google. Em seguida, o cliente recebe uma notificação (normalmente, por email) e uma opção para autorizar ou recusar o acesso.

A Google também oferece um serviço denominado Transparência de acesso, que dá aos clientes visibilidade de todas as tarefas que o apoio técnico da Google realiza enquanto tem acesso ao sistema.