<340 ns Por decisão
<600 ps Op. lógica
2.9M/sec Débito
On-premise nativo Sem runtime na nuvem

Princípios de Governança

Os princípios operacionais e institucionais que regem o desenho, a implementação e a manutenção do OmegaOS™.

Apenas Consultivo por Desenho

O OmegaOS™ produz decisões estruturadas (Permitir, Negar, Indeterminado) que informam os operadores humanos. Não executa autonomamente consequências, não desencadeia ações nem impõe resultados sem configuração explícita. Nos modos observe e shadow, o sistema é puramente consultivo. No modo enforce, o gateway aplica veredictos de acesso (200/403/409) mas não executa lógica de negócio — delega a ação ao sistema chamador. Esta separação satisfaz os requisitos de supervisão humana do Regulamento Europeu de IA e de quadros regulamentares semelhantes.

Fail-Closed por Defeito

Quando o sistema não consegue avaliar uma decisão — PDP a montante inacessível, erro interno ou evidência em falta — assume por defeito DENY em vez de ALLOW. O modo de falha é configurável (OPA_FAIL_MODE) mas assume por defeito closed. Fail-open está disponível para ambientes não sensíveis, mas não é recomendado para produção. Cada evento de falha é registado com contexto completo no registo de auditoria.

Avaliação Determinística

Cada avaliação produz o mesmo resultado com entradas idênticas, a mesma versão de política e o mesmo conjunto de evidências. O sistema não aplica ponderação heurística, inferência probabilística ou interpretação contextual. O determinismo é uma propriedade estrutural do motor de resolução, não uma opção de configuração. Isto garante que os resultados são reproduzíveis ao longo do tempo, em diferentes ambientes e entre operadores.

Resolução Vinculada a Evidências

As decisões são resolvidas exclusivamente com base em evidências registadas. Nenhuma fonte de dados externa, pressuposto implícito ou entrada não registada pode influenciar o resultado de uma avaliação. A evidência deve ser explicitamente submetida antes de participar na resolução. Esta vinculação assegura que cada decisão pode ser independentemente verificada através da examinação do conjunto de evidências que a produziu.

Jurisdição & Ancoragem Jurídica

A infraestrutura opera sob jurisdição suíça. A residência de dados, as obrigações contratuais e a resolução de litígios são regidas pelo direito suíço. Nenhum dado é intencionalmente transferido para fora da Suíça. O quadro jurídico proporciona um ambiente regulamentar estável e bem definido para instituições que operam nos mercados europeus.

Continuidade Operacional

A infraestrutura está concebida para disponibilidade contínua sem dependência de serviços externos para funções de avaliação essenciais. A verificação de licença opera offline via Ed25519 com chave pública incorporada. A avaliação de decisões não requer conectividade de rede a endpoints externos. Os registos de auditoria são append-only e persistidos localmente. Estas propriedades asseguram que o runtime de decisão provável permanece operacional mesmo em condições de rede degradadas ou interrupções de serviços de terceiros.

Consulte o modelo de segurança completo

Os princípios de governança são reforçados por controlos de segurança estruturais documentados na arquitetura de segurança.

Arquitetura de Segurança

Alinhamento com o Regulamento Europeu de IA

Os princípios de governança acima mapeiam-se diretamente para os requisitos técnicos do Regulamento Europeu de IA. A tabela seguinte apresenta a correspondência.

Princípio de Governança Requisito do Regulamento Europeu de IA
Apenas Consultivo por Desenho Art. 14 — Supervisão Humana: Os sistemas de IA devem ser concebidos para permitir que os operadores humanos possam sobrepor, intervir ou parar o sistema.
Fail-Closed por Defeito Art. 9 — Gestão de Riscos: Os sistemas devem implementar medidas para minimizar riscos. Fail-closed previne o acesso não autorizado em condições ambíguas.
Avaliação Determinística Art. 13 — Transparência: Os resultados devem ser interpretáveis e rastreáveis. A avaliação determinística assegura que entradas idênticas produzem resultados idênticos e explicáveis.
Resolução Vinculada a Evidências Art. 12 — Manutenção de Registos: Os sistemas de IA de alto risco devem manter registos suficientes para permitir monitorização e auditoria posteriores.
Jurisdição & Ancoragem Jurídica Art. 13 — Transparência: Os implementadores devem ser informados sobre as capacidades, limitações e quadro jurídico aplicável do sistema.
Continuidade Operacional Art. 9 — Gestão de Riscos: Os sistemas devem ser resilientes a perturbações operacionais. A verificação de licença offline e os valores por defeito fail-closed asseguram a continuidade.

Este mapeamento é fornecido apenas para fins informativos. Não constitui aconselhamento jurídico nem certificação. Consulte um assessor jurídico qualificado para obrigações de conformidade específicas da sua organização.