Garra Consultoria

Governança, compliance e auditoria para empresas que usam IA.

Sua empresa já usa, testa ou pretende implantar inteligência artificial. A GARRA ajuda a transformar esse uso em operação segura, auditável e juridicamente defensável.

Mapeamento de usos atuais e pretendidos de IA.
Classificação de riscos jurídicos, técnicos, operacionais e reputacionais.
Políticas, registros, supervisão humana e evidências de governança.

Solicitar reunião estratégica →Ver serviços principais

Consultoria técnico-jurídica para IA corporativa, agentes, automações e operações com dados sensíveis.

IA em produção exige governança

Risco jurídico

IA sem política, logs e revisão humana aumenta exposição contratual, regulatória e reputacional.

Dados sensíveis

Saúde, educação, jurídico, RH, financeiro e atendimento exigem controles reforçados.

Operação auditável

Empresas precisam demonstrar diligência, não apenas usar ferramentas modernas.

Adoção segura

A GARRA estrutura método, controles e documentação para uso responsável de IA.

O risco não é usar IA. O risco é usar IA sem governança.

Empresas já utilizam IA em atendimento, marketing, jurídico, financeiro, RH, saúde, educação, análise de documentos e automações internas. Muitas vezes, esse uso ocorre sem política formal, sem inventário, sem matriz de risco, sem registro de decisões e sem clareza sobre responsabilidade pelos outputs.

Garra • Risco

Uso informal por colaboradores

Prompts, documentos e dados enviados a ferramentas externas sem regra clara.

const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}

Garra • Outputs

Outputs com impacto real

Respostas, relatórios e recomendações que influenciam decisões da empresa.

const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}

Garra • Dados

Dados pessoais e sensíveis

Tratamento de dados de clientes, pacientes, alunos, colaboradores ou fornecedores.

const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});

Garra • Evidência

Ausência de evidência

Em incidente, fiscalização ou litígio, a empresa não consegue demonstrar diligência.

const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}

Garra • Risco

Uso informal por colaboradores

Prompts, documentos e dados enviados a ferramentas externas sem regra clara.

const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}

Garra • Outputs

Outputs com impacto real

Respostas, relatórios e recomendações que influenciam decisões da empresa.

const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}

Garra • Dados

Dados pessoais e sensíveis

Tratamento de dados de clientes, pacientes, alunos, colaboradores ou fornecedores.

const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});

Garra • Evidência

Ausência de evidência

Em incidente, fiscalização ou litígio, a empresa não consegue demonstrar diligência.

const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}

Garra • Risco

Uso informal por colaboradores

Prompts, documentos e dados enviados a ferramentas externas sem regra clara.

const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}

Garra • Outputs

Outputs com impacto real

Respostas, relatórios e recomendações que influenciam decisões da empresa.

const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}

Garra • Dados

Dados pessoais e sensíveis

Tratamento de dados de clientes, pacientes, alunos, colaboradores ou fornecedores.

const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});

Garra • Evidência

Ausência de evidência

Em incidente, fiscalização ou litígio, a empresa não consegue demonstrar diligência.

const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}

Garra • Risco

Uso informal por colaboradores

Prompts, documentos e dados enviados a ferramentas externas sem regra clara.

const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}

Garra • Outputs

Outputs com impacto real

Respostas, relatórios e recomendações que influenciam decisões da empresa.

const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}

Garra • Dados

Dados pessoais e sensíveis

Tratamento de dados de clientes, pacientes, alunos, colaboradores ou fornecedores.

const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});

Garra • Evidência

Ausência de evidência

Em incidente, fiscalização ou litígio, a empresa não consegue demonstrar diligência.

const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}

Garra • Risco

Uso informal por colaboradores

Prompts, documentos e dados enviados a ferramentas externas sem regra clara.

const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}

Garra • Outputs

Outputs com impacto real

Respostas, relatórios e recomendações que influenciam decisões da empresa.

const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}

Garra • Dados

Dados pessoais e sensíveis

Tratamento de dados de clientes, pacientes, alunos, colaboradores ou fornecedores.

const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});

Garra • Evidência

Ausência de evidência

Em incidente, fiscalização ou litígio, a empresa não consegue demonstrar diligência.

const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}

Garra • Risco

Uso informal por colaboradores

Prompts, documentos e dados enviados a ferramentas externas sem regra clara.

const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}

Garra • Outputs

Outputs com impacto real

Respostas, relatórios e recomendações que influenciam decisões da empresa.

const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}

Garra • Dados

Dados pessoais e sensíveis

Tratamento de dados de clientes, pacientes, alunos, colaboradores ou fornecedores.

const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});

Garra • Evidência

Ausência de evidência

Em incidente, fiscalização ou litígio, a empresa não consegue demonstrar diligência.

const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}

Garra • Risco

Uso informal por colaboradores

Prompts, documentos e dados enviados a ferramentas externas sem regra clara.

const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}
const usage=team.aiUsage();
const informal=usage.filter(
  u=>!u.policy);
if(informal.length){
  policy.draft(informal);
  audit.flag('shadow_ai');
}

Garra • Outputs

Outputs com impacto real

Respostas, relatórios e recomendações que influenciam decisões da empresa.

const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}
const outputs=ai.outputs()
  .filter(o=>o.affectsDecision);
for(const o of outputs){
  if(!o.humanReview)
    audit.warn(o.id);
  registry.log(o);
}

Garra • Dados

Dados pessoais e sensíveis

Tratamento de dados de clientes, pacientes, alunos, colaboradores ou fornecedores.

const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});
const flows=ai.flows();
const sensitive=flows.filter(
  f=>f.dataClass==='personal');
sensitive.forEach(f=>{
  lgpd.assess(f);
  controls.enforce(f);
});

Garra • Evidência

Ausência de evidência

Em incidente, fiscalização ou litígio, a empresa não consegue demonstrar diligência.

const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}
const incident=event.create();
const dossier=audit.dossier(
  incident.scope);
if(!dossier.evidence){
  risk.escalate('no_proof');
  legal.prepare(incident);
}

A GARRA estrutura a adoção de IA com método, risco e evidência.

A GARRA combina visão técnico-jurídica, governança corporativa, LGPD, regulação de IA, análise de processos e compreensão prática de agentes e automações. O resultado é um plano de adoção seguro, documentado e proporcional ao risco da operação.

Diagnóstico

Entendimento dos usos atuais e pretendidos de IA, com inventário de ferramentas, agentes, fluxos e responsáveis.

Classificação de risco

Avaliação jurídica, técnica, operacional e reputacional dos sistemas, agentes e fluxos identificados.

Controles

Políticas, supervisão humana, logs, contratos e responsabilidades proporcionais ao risco da operação.

Evidências

Relatórios, dossiês, registros e documentação para gestão, auditoria interna e demonstração de diligência.

Conheça o Protocolo GARRA

Serviços principais

Dois caminhos pra adoção segura de IA

Comece pelo Assessment quando precisar entender riscos e prioridades antes de avançar. Vá direto pro Compliance quando já houver IA em produção e for hora de estruturar políticas, controles e evidências.

Assessment

Assessment Executivo de Governança em IA

Para empresas que já usam ou pretendem usar IA e precisam entender riscos, oportunidades, prioridades e próximos passos antes de avançar.

›Mapa dos usos atuais e pretendidos de IA.
›Identificação de riscos jurídicos, técnicos e reputacionais.
›Matriz preliminar de maturidade e exposição.
›Recomendações de mitigação e governança.
›Roadmap executivo de 90 dias.
›Relatório e reunião de devolutiva.

Indicado para: Diretorias, jurídico, compliance, tecnologia, DPO, operações e instituições em fase de piloto ou adoção inicial.

Solicitar Assessment

Compliance & Auditoria

Compliance e Auditoria em IA

Para empresas que usam IA em processos sensíveis e precisam estruturar políticas, controles, documentação, evidências e supervisão humana.

›Inventário de sistemas, ferramentas e usos de IA.
›Política de uso aceitável + governança em IA.
›Revisão LGPD aplicada a fluxos de IA.
›Estrutura contratual de responsabilidade.
›Plano de logs, registros e evidências.
›Auditoria de operações agênticas, quando aplicável.

Indicado para: Saúde, educação, jurídico, RH, atendimento automatizado, empresas com dados pessoais ou sensíveis e organizações com IA em produção.

Falar sobre Compliance em IA

O Selo Garra é uma certificação privada de governança documentada, baseada em critérios técnicos, jurídicos e operacionais. Não substitui certificações oficiais, pareceres de autoridades competentes ou auditorias regulatórias estatais.

Protocolo GARRA, da experimentação à operação auditável

A GARRA não começa pela ferramenta. Começa pelo processo, pelo risco e pela responsabilidade. A tecnologia entra como meio, não como promessa isolada.

Inventário

Mapa GARRA

Mapeamos usos atuais, ferramentas, agentes, processos, dados e responsáveis.

Classificação de risco

Matriz GARRA

Avaliamos impacto jurídico, técnico, operacional, reputacional e regulatório.

Controles

Estrutura GARRA

Definimos políticas, supervisão humana, logs, contratos, limites e escalonamentos.

Documentação

Dossiê GARRA

Organizamos relatórios, dossiês, evidências e documentos internos.

Monitoramento

Selo GARRA

Acompanhamos evolução, auditoria, melhoria contínua e critérios para o Selo Garra.

Soluções complementares

Outras frentes da GARRA

Após o Assessment ou no projeto de Compliance, a GARRA também conduz implantação técnica de agentes, formação de times e palestras executivas.

Implantação Estratégica de Agentes

Para empresas que já passaram por diagnóstico e possuem processos bem delimitados para automação segura.

Desenho de arquitetura de agentes, orquestradores, subagentes, skills, integrações, testes e documentação. Implantação seletiva, sempre após avaliação de risco e viabilidade.

Saiba mais

Educação Corporativa Customizada

Para diretorias, jurídico, compliance, tecnologia e equipes operacionais que precisam compreender IA com responsabilidade.

Trilhas, workshops e formações sob medida sobre IA generativa, IA agêntica, governança, LGPD, supervisão humana e uso responsável por colaboradores.

Solicitar proposta

Palestras e Eventos Executivos

Para associações, instituições, eventos setoriais e encontros corporativos.

Palestras sobre IA agêntica, riscos, oportunidades, regulação, governança e impactos da inteligência artificial no ambiente corporativo.

Convidar para evento

Soluções complementares ao Assessment e Compliance/Auditoria. O ponto de partida sempre passa por mapeamento de riscos e governança.

Setores em que a governança de IA já é prioridade

Educação

Uso de IA por alunos, professores, secretaria, marketing, pesquisa, gestão acadêmica e atendimento. Necessidade de política institucional, critérios de uso, integridade acadêmica e proteção de dados.

Saúde

Dados sensíveis, atendimento, conteúdo médico, triagem, relatórios, relacionamento com pacientes, consentimento, LGPD e risco reputacional.

Jurídico e compliance

Documentos sensíveis, sigilo profissional, pareceres, contratos, due diligence, automação documental e responsabilidade por outputs.

Contabilidade e BPO financeiro

Dados fiscais, financeiros, trabalhistas e empresariais. Necessidade de sigilo, conferência humana, controle de fornecedores e política de uso de IA.

RH e atendimento

Processos com dados pessoais, avaliação de pessoas, respostas automatizadas, triagens, comunicações e risco de discriminação ou decisão automatizada.

A GARRA na mídia

Participações públicas e contribuições editoriais

A GARRA reúne participações, entrevistas e contribuições públicas sobre inteligência artificial, inovação, direito, regulação, governança e impactos da tecnologia no ambiente corporativo.

Aguardando publicação

Em atualização

A GARRA reúne participações em mídia sobre IA, governança, regulação e impactos da tecnologia. Os links serão publicados em breve.

Em atualização

Aguardando publicação

Em atualização

A GARRA reúne participações em mídia sobre IA, governança, regulação e impactos da tecnologia. Os links serão publicados em breve.

Em atualização

Aguardando publicação

Em atualização

A GARRA reúne participações em mídia sobre IA, governança, regulação e impactos da tecnologia. Os links serão publicados em breve.

Em atualização

Sobre a GARRA

Consultoria técnico-jurídica para a nova fase da IA corporativa

A GARRA Consultoria atua na interseção entre inteligência artificial, direito, governança, compliance e estratégia corporativa. Ajudamos organizações a mapear usos de IA, identificar riscos, criar políticas, estruturar controles e transformar experimentação tecnológica em operação segura e auditável.

Dr. Julio Garcia

Advogado, professor e consultor em IA

Atua na tradução de riscos tecnológicos em linguagem jurídica e estratégica para empresas, instituições e profissionais que precisam adotar IA com segurança, método e responsabilidade.

Ver currículo completo →

Dr. Leonardo Botti

Advogado, consultor associado

Advogado com formação em processamento de dados, José Leonardo Botti de Oliveira atua na GARRA Consultoria em frentes de governança, compliance jurídico e contratos aplicados a IA.

Ver currículo completo →

Pronto para colocar IA em operação auditável?

Em uma reunião estratégica com a equipe GARRA, você descreve o contexto atual e recebe a indicação do melhor caminho inicial: Assessment Executivo, Compliance e Auditoria, Educação Corporativa ou outro formato compatível com o estágio da sua empresa.

Solicitar reunião estratégica →Conhecer os serviços

Diagnóstico técnico-jurídico

Resposta em até 1 dia útil

Caminho indicado por etapa

Solicite uma reunião estratégica

Conte brevemente como sua empresa usa ou pretende usar IA. A equipe GARRA avaliará o contexto e indicará o melhor caminho inicial: Assessment, Compliance, Auditoria, Educação Corporativa ou outro formato.

Nome completo *

E-mail corporativo *

WhatsApp *

Empresa *

Cargo ou função *

Setor de atuação *

Número de colaboradores *

Estágio atual de uso de IA *

Principal preocupação *

A empresa trata dados sensíveis?

Política interna de uso de IA?

Mensagem livre (opcional)

Concordo com a Política de Privacidade e os Termos de Uso, e consinto com o uso dos meus dados para contato e indicação do melhor caminho inicial. *

Insights e Conteúdo

Análises sobre IA corporativa, governança, compliance, regulação, agentes inteligentes e riscos jurídicos da adoção tecnológica.

Ver todos

Artigo• 8 min de leitura

Fluência em IA Vira Critério de Contratação: O Que as Empresas Passaram a Exigir de Todo Candidato

A Zapier tornou a fluência em IA requisito obrigatório para 100% das contratações. Shopify exige que equipes provem que a IA não consegue fazer o trabalho antes de pedir uma contratação humana.

Dr. Julio Garcia

Artigo• 4 min de leitura

Por Que o Processo Vem Antes da Ferramenta: O Erro Que Custa Caro na Adoção de IA

Uma pesquisa da McKinsey revelou que 72% das organizações globais já adotaram IA. Mas por que 85% dos projetos falham?

Dr. Julio Garcia

Artigo• 5 min de leitura

Sua Equipe Está Ocupada ou Está Produzindo? Como a IA Revela a Diferença

Profissionais do conhecimento gastam até 41% do tempo em tarefas que não exigem suas competências principais. Ocupação não é produção.

Dr. Julio Garcia

Artigo• 4 min de leitura

A Diferença Entre Esta Onda e Todas as Anteriores: Por Que Esperar Não É Mais Estratégia

O ciclo atual de inteligência artificial não opera na velocidade do passado. E tratar esta onda como as anteriores pode ser um erro estratégico.

Dr. Julio Garcia

Artigo• 6 min de leitura

Além das Ferramentas: Como Construir uma Arquitetura de Agentes Inteligentes Orientada a Processos

Você já conhece as peças. Ferramentas não faltam. O que frequentemente falta é a camada entre conhecer a tecnologia e operacionalizar.

Dr. Julio Garcia

Artigo• 7 min de leitura

OpenClaw: O Agente Pessoal de IA Que Sua Empresa Precisa Conhecer

Combinando acesso a ferramentas, execução de código e integrações, o OpenClaw não é apenas um chatbot. É a IA que realmente faz coisas.

Dr. Julio Garcia