As evidencias, em um so lugar.
Numa categoria construída sobre a confiança, preferimos que verifique. Esta página reúne o que podemos mostrar hoje: como funciona o CAI Score, onde os agentes são executados, que dados processamos e quais não, quem são os nossos subcontratantes e como nos contactar sobre segurança. Quando ainda não temos algo (uma atestação de terceiros, um caso de cliente público) dizemo-lo, em vez de sugerir o contrário.
Metodologia do CAI Score
O CAI Score é um framework de certificação para agentes de IA: uma classificação de risco de cinco níveis que define exatamente quanto um agente faz sozinho e onde um humano nomeado permanece responsável, e depois comprova-o para auditoria. Leia de baixo para cima: quanto mais alto o nível, mais um agente pode fazer, e mais supervisão humana, registo e responsabilidade o framework incorpora à sua volta.
L1 · Assiste
Informa e responde. Não executa qualquer ação e não altera qualquer registo. O trabalho é feito pelo humano; o agente apenas o torna mais rápido de encontrar e compreender. Papel do humano: faz tudo.
L2 · Elabora
Produz um resultado de trabalho (um documento, uma consulta, um relatório, uma mensagem de contacto) para revisão e aprovação por um humano. Nada do que o agente produz é usado até que uma pessoa o aprove. Papel do humano: revê & aprova.
L3 · Opera
Executa ações de rotina de baixo risco dentro de um fluxo delimitado, classificar, encaminhar, tratar, registar. As exceções e tudo o que é invulgar são entregues a um humano. Cada ação recebe um carimbo de data/hora. Papel do humano: trata das exceções.
L4 · Decide (supervisionado)
Apoia decisões e controlos em processos de maior risco, conformidade, contratos, segurança, dupla verificação. Um humano nomeado permanece responsável pela decisão; o agente apoia-a e comprova-a. Construído para o escrutínio de processos de alto risco. Papel do humano: permanece responsável.
L5 · Autónomo
Atua de forma independente dentro de limites rígidos e pré-aprovados. Reservado para o nível mais alto de certificação, e hoje não utilizado por nenhum agente deste catálogo. Papel do humano: define os limites.
O catálogo atual é fornecido nos níveis L2-L4. Os agentes L4 requerem aprovação da direção antes do go-live. As classificações são atribuídas pela Colleague AI no âmbito deste framework; ainda não está envolvido qualquer avaliador externo e não reivindicamos atestações de terceiros que não possuímos.
Arquitetura: onde os agentes executam e onde os dados permanecem
Os agentes são executados no seu próprio ambiente Microsoft Copilot Studio, Power Automate e Azure: o seu tenant, o seu modelo de identidade, a sua fronteira de dados. A Colleague AI aloja apenas o plano de controlo de governança: pontuações, políticas e metadados de auditoria. Do nosso lado não são processados dados de negócio do cliente. Cada ação do agente no seu tenant é registada, marcada com data/hora e atribuível, concebida para apoiar a governança e a revisão jurídica face a quadros como o EU AI Act, DORA e ISO/IEC 42001.
Pontos de prova da implementação empresarial
A ColleagueAI está posicionada como uma camada de pacotes de agentes governados, não como um espaço de trabalho SaaS partilhado para conteúdo de negócio do cliente. Numa implementação empresarial padrão, o cliente controla o tenant, a fronteira de identidade, as fontes de dados, o endpoint do modelo, a configuração de runtime e as evidências de auditoria.
- Plano de dados controlado pelo cliente: os agentes são concebidos para operar contra o ambiente Microsoft/nuvem do cliente.
- RBAC e linhagem de dados: os padrões de recuperação devem respeitar as permissões de utilizador existentes.
- Governança antes da automação: cada pacote é mapeado para um nível de autonomia CAI, um padrão de supervisão humana e uma expectativa de evidências de auditoria.
O que este próprio site processa
- Demonstração ao vivo (/demo): as mensagens que escreve são enviadas para a API da Anthropic para gerar respostas, com limites de taxa por IP e globais. Não cole dados confidenciais na demonstração.
- Compras: o pagamento é tratado inteiramente pela Stripe; nunca vemos os dados do cartão. Após uma compra, armazenamos o seu e-mail, os slugs dos agentes licenciados e o id de sessão Stripe, para podermos libertar-lhe as transferências.
- Transferências: os pacotes de agentes são entregues através de URLs assinados e com tempo limitado (validade de 15 minutos).
- Calculadora de ROI & verificação de prontidão: é executado inteiramente no seu navegador; nada é enviado ou armazenado.
- Ligações de parceiro: um código de parceiro de uma ligação de referência é mantido no seu navegador (30 dias) e associado a uma compra para atribuição de comissão.
Subprocessadores
| Provider | Purpose | Dados envolvidos |
|---|---|---|
| Vercel | Alojamento do site, rede edge, analítica web | Registos de pedidos padrão, métricas de uso anónimas |
| Stripe | Processamento de pagamentos | Dados de pagamento (detidos pela Stripe), e-mail do comprador |
| Upstash | Armazenamento chave-valor para direitos e registos de parceiros | E-mail do comprador, slugs dos agentes licenciados, códigos de parceiro |
| Anthropic | Respostas do LLM para a demonstração ao vivo | Texto de conversa da demonstração |
| Cloudflare R2 | Armazenamento e entrega de pacotes de agentes comprados | Ficheiros do pacote (sem dados pessoais) |
| Sentry | Monitorização de erros | Contexto técnico do erro; o texto é mascarado nos diagnósticos de sessão |
| Plausible | Analítica focada na privacidade | Estatísticas de uso anónimas e sem cookies |
| Google Fonts | Fontes web | Pedidos de fontes padrão |
Práticas de segurança
- TLS em todo o lado com HTTP Strict Transport Security (max-age de 2 anos, preload) e uma Content-Security-Policy que restringe de onde código e conteúdo podem ser carregados, além de políticas nosniff, frame-ancestors, referrer e permissions.
- Os webhooks da Stripe são verificados em relação à sua assinatura criptográfica com imposição de janela anti-repetição, processados de forma idempotente (um evento reentregue nunca pode ser aplicado duas vezes), e as falhas de armazenamento causam novas tentativas em vez de perda silenciosa.
- A atribuição de comissões é restrita: apenas os códigos de parceiro registados são creditados, e os valores de referência são sanitizados antes do armazenamento.
- Os segredos residem na configuração de ambiente da plataforma de alojamento, nunca no código, nunca no pacote cliente (verificado por uma análise automatizada em cada build).
- Divulgação responsável: ver security.txt ou escreva para hello@colleagueai.ai. Respondemos a relatos de boa-fé e não processaremos investigadores que ajam de boa-fé.
Programa piloto
Estamos a integrar clientes-piloto agora. Cada colaboração começa como o catálogo promete: o agente é validado nos seus próprios casos antes do go-live, o seu ROI é quantificado à partida e as evidências de governança são produzidas desde o primeiro dia, por isso a sua primeira implementação é também a sua prova. Se quiser ser uma das provas que publicamos aqui, o acordo é este: você obtém as condições-piloto, nós obtemos o estudo de caso (anonimizado e aprovado por si).
Metadados de tokens, não conteúdo de negócio
CAI Token Economy Monitor: controle o custo da IA antes que ele aumente.
Os pacotes de agentes ColleagueAI podem incluir uma monitorização da economia de tokens propriedade do cliente que é executada dentro do ambiente do cliente. O objetivo é ajudar os clientes a compreender o consumo de tokens, o custo estimado de modelo/API, as repetições, o contexto sobredimensionado, as escolhas de modelo dispendiosas e as oportunidades de otimização, mantendo prompts, saídas, documentos e conteúdo de negócio fora dos sistemas da ColleagueAI.
Concebido para capturar
- ID do agente, fluxo de trabalho, nível CAI, modelo usado e carimbo de data/hora da execução
- Tokens de entrada, tokens de saída, custo estimado e indicadores de orçamento
- Estado de sucesso, falha, repetição, exceção e aprovação
- Fluxos de trabalho com muitos tokens, desperdício repetido e sinais de contexto sobredimensionado
- Recomendações de otimização para padrões de prompt, nível de modelo e tamanho do contexto
Concebido para não capturar
- Conteúdo dos prompts do cliente
- Conteúdo das saídas do agente
- Documentos de negócio ou registos de transações
- Dados pessoais ou dados sensíveis do cliente
- Lógica de negócio confidencial do cliente
O resultado é uma governança prática do custo da IA: os utilizadores compreendem o seu próprio consumo, a área financeira vê o custo antes de se descontrolar, e a liderança pode escalar os agentes que entregam valor mensurável.