Portal SaaS · Governança de IA · Single-tenant

Seus funcionários usam IA.
Você sabe o que perguntam, quanto gastam
e se a resposta é verdadeira?

O Winserv AI Portal coloca uma camada de governança entre seus colaboradores e o Gemini — com fact-check por afirmação, audit trail imutável e conformidade LGPD/PL 2338 de fábrica.

Ver o problema Solicitar demonstração

Todas as funcionalidades · Sem feature gating · Single-tenant · VM dedicada por cliente

🔒
Dados isolados por cliente

PostgreSQL dedicado na VM do cliente. Nenhum dado compartilhado com outros tenants. Cada empresa tem seu banco próprio.

🔑
Google API Keys do próprio cliente

O cliente cadastra suas próprias chaves Google AI Studio. A Winserv não tem acesso, não intermedeia e não lucra sobre o consumo de IA.

Você paga o Google diretamente Sem markup Winserv no consumo Dados não treinam modelos do Google (API contratual)
🛡️
Single-tenant por natureza

Cada cliente tem sua própria VM e banco. Sem compartilhamento de infraestrutura. Compliance-ready para setores regulados.

O problema

Acesso direto à IA resolve produtividade individual. Governança corporativa é outro problema.

Com 50, 100 ou 500 funcionários usando IA sem controle, surgem riscos jurídicos, financeiros e regulatórios que se tornam visíveis apenas na auditoria.

⚠️

Shadow AI — invisibilidade total

O TI não sabe o que os funcionários estão perguntando nem respondendo. Nenhum registro, nenhuma trilha.

✓ Toda interação registrada em audit trail JSONB imutável
🔓

Vazamento de dados confidenciais

Contratos e planilhas colados em APIs públicas saem do controle da empresa. Dados vão para servidores do provedor.

✓ Banco isolado por cliente. API Keys próprias — Winserv não vê seus dados
🎲

Alucinações sem verificação

A IA inventa um dado, o colaborador usa. Um parecer jurídico com erro vai para um processo. Não há como detectar.

✓ Fact-Check afirmação por afirmação — sem equivalente integrado nos concorrentes hoje
💳

Custo imprevisível de API

Sem daily limit por usuário, a conta de API no fim do mês é uma surpresa. Sem controle de quem gasta o quê.

✓ Daily cost limit por usuário + FinOps dashboard com projeções mensais
📋

Auditoria regulatória (Bacen, ANPD, CRC)

A reguladora chega e pede trilha de auditoria do uso de IA. Sem o portal, não há o que apresentar.

✓ Histórico exportável em CSV, agrupado por conversa, com modelo e custo
👥

Acesso sem controle de perfil

Estagiário e diretor com o mesmo modelo, as mesmas permissões e sem limites de uso ou custo.

✓ RBAC 4 níveis + feature flags por grupo com herança em cascata
🚫

Ghost seats — ex-funcionários com acesso ativo

Funcionário desligado continua com acesso ao portal até alguém lembrar de cancelar. Seat pago desperdiçado e risco de segurança.

✓ Desativação imediata pelo admin + auto-cleanup por inatividade + anonimização LGPD
Funcionalidades exclusivas

O que nenhum concorrente entrega junto

Três diferenciais que o ChatGPT Enterprise, o Copilot e o Perplexity não oferecem simultaneamente.

Fact-Check afirmação por afirmação

O portal extrai cada afirmação individual de uma resposta e verifica contra fontes reais na web via Google Search. Cinco vereditos possíveis, com justificativa e fontes. Sem equivalente integrado nos concorrentes hoje.

  • Verifica cada claim individualmente, não a resposta inteira
  • Fontes reais com URLs para rastreabilidade completa
  • Custo médio US$ 0,005 por auditoria completa
  • Modo sob demanda (botão "Verificar") ou automático por grupo
  • Reviser corrige automaticamente respostas imprecisas
  • Para o jurídico: nenhum parecer sai sem verificação
FACT-CHECK · 5 vereditos
Precisa
O GDPR entrou em vigor em maio de 2018
Confirmado: Regulation (EU) 2016/679, aplicável desde 25/05/2018
Imprecisa
A LGPD entrou em vigor em agosto de 2020
Incorreto: vigência em setembro de 2020 (Lei 13.709/2018, Art. 65)
Contestada
O PL 2338 já é lei vigente no Brasil
Fontes divergem: aprovado no Senado, em tramitação na Câmara (mai/2026)
Não Verificável
A multa máxima por violação é de R$ 50 milhões por infração
Nenhuma fonte confiável confirma este valor específico
Enganosa
Armazenar dados no Brasil garante conformidade com a LGPD
Enganoso: localização é relevante mas insuficiente — LGPD exige minimização, finalidade, consentimento e segurança técnica

Safety Gate — classificação em 10 categorias

Analisa cada pergunta do usuário e cada resposta do modelo antes de entregar. Um modelo leve classifica em 10 categorias de ataque. Política fail-open: timeout de 800ms nunca trava o chat.

  • Classifica input E output — dupla camada de proteção
  • 10 categorias: persona hacking, prompt injection, ofuscação, evasão multi-turn e mais
  • Cache SHA-256 com TTL 24h — zero custo em mensagens repetidas
  • Master switch via env + feature flag por escopo no admin panel
  • 68% de cache hit típico — custo médio US$ 0,0001/classificação
  • Stats em tempo real: bloqueios, taxa e custo por 24h
SAFETY GATE · painel admin
Classificações (24h)1.247
Bloqueios (24h)3
Taxa de bloqueio0,24%
Cache hit rate68,5%
Custo estimado (24h)US$ 0,071
Timeout / política800ms → fail-open (SAFE)
Último bloqueioUNSAFE · persona_roleplay
Status● ATIVO

Audit Trail JSONB imutável

Cada interação registrada com usuário, papel, timestamp, custo e resultado das verificações. A API expõe apenas INSERT — sem UPDATE, sem DELETE. Exportável em CSV para qualquer auditoria regulatória.

  • Registro imutável: sem mecanismo de apagar via API
  • Campos: quem, o quê, modelo, tokens, custo (USD), latência, grounding
  • Agrupado por conversa com ramificações preservadas
  • RBAC 4 níveis: usuário → auditor → llm_manager → global_admin
  • Export CSV para Bacen, ANPD, CRC e outras reguladoras
  • Quando o auditor pede trilha: é um clique
AUDIT TRAIL · PostgreSQL JSONB
ana.lima auditor 2026-05-16 09:14:32
↑ Quais as obrigações do controlador sob o art. 37 da LGPD?
↓ O controlador deve manter registro das operações de tratamento...
fact-check: Precisa safety: SAFE US$ 0,023
pedro.souza user 2026-05-16 09:21:07
↑ Resuma o contrato de prestação de serviços [contrato-xpto.pdf]
↓ O contrato prevê vigência de 12 meses com renovação automática...
safety: SAFE US$ 0,041 · ICL 1M tok · cache hit
marcos.f user 2026-05-16 09:38:51
↑ [bloqueado antes de chegar ao Gemini]
↓ Safety Gate: UNSAFE · prompt_injection
BLOQUEADO US$ 0,000

5 camadas de cache — até 98% de redução

O portal não chama a API do Gemini desnecessariamente. Cinco camadas independentes interceptam consultas repetidas antes de gerar custo. Uma equipe de 50 usuários pode pagar como se tivesse 1 a 5.

  • Cada camada tem TTL próprio e opera de forma independente
  • L1 usa o Gemini Context Cache nativo — documentos grandes ficam pré-carregados na API
  • L3 usa SHA-256 — a mesma mensagem jamais é classificada pelo Safety Gate duas vezes
  • Custo Gemini estimado: R$ 30–150/mês para 10 usuários ativos
  • Dashboard FinOps mostra custo real por usuário e projeção mensal
  • O cliente vê e controla o gasto — Winserv não participa do billing
CACHE LAYERS · L0 → L4
L0
Response Cache
Consulta + contexto idênticos → retorna resposta salva sem chamar o Gemini
30 min
L1
Context Cache (Gemini)
Documentos grandes pré-carregados via Gemini API — sem reenvio completo
4–8h
L2
TTS Audio
Áudio já sintetizado não é regenerado — reutilizado diretamente
7 dias
L3
Safety SHA-256
Mesma mensagem → classificação de segurança reutilizada por hash
24h
L4
Fact Extraction
Extração de afirmações do mesmo texto não é repetida
30 min

RBAC 4 níveis + controle de custo por usuário

Cada colaborador tem um papel que define o que pode fazer, ver e gastar. Feature flags por grupo com herança em cascata — granularidade sem complexidade.

  • 4 papéis: global_admin → llm_manager → auditor → user
  • Daily cost limit por usuário — acima do limite, o chat pausa automaticamente
  • FinOps dashboard: gasto real por usuário, projeção mensal, custo por conversa
  • Feature flags por grupo — Fact-Check obrigatório para jurídico, opcional para outros
  • Desligar no Entra ID revoga o acesso ao portal automaticamente via SSO
  • Gestão de ciclo de vida: desativação imediata, auto-cleanup por inatividade (N dias configurável), anonimização LGPD em 1 clique
  • Chat Standard (reflexo, 2–5 s) e Advanced (raciocínio estruturado, 10–20 s) — atribuíveis por grupo
global_admin

Configurações globais, usuários, modelos, grupos e feature flags. Acesso irrestrito.

llm_manager

Gerencia modelos disponíveis, ajusta parâmetros e limites de custo por grupo.

auditor

Acesso completo ao audit trail. Exporta CSV para reguladoras com 1 clique.

user

Chat e upload de documentos dentro dos limites do grupo. Vê só as próprias conversas.

FINOPS · gasto por usuário (hoje)
Limite diário / usuário US$ 0.50
Projeção mensal (50 usuários) US$ 22.50
maria.costa
US$ 0.42 llm_mgr gemini-pro-latest
pedro.souza
US$ 0.21 auditor gemini-pro-latest
ana.lima
US$ 0.10 user gemini-pro-latest
marcos.f
US$ 0.03 user gemini-pro-latest
eng.joao@empresa.com
US$ 0.05 user gemini-flash-latest
Como funciona

Quatro etapas. Um portal web.
Começa a usar hoje.

O portal é uma aplicação web acessada pelo browser com login corporativo. Sem agentes, sem integrações de sistema.

Passo 1

Login corporativo

Microsoft Entra ID ou Google Workspace. SSO — sem criar nova senha. Desligou o funcionário no Entra, acesso ao portal cessa automaticamente.

OIDC multi-provider
Passo 2

Chat ou upload de documento

Colaborador faz perguntas ou faz upload de PDF, DOCX, XLSX, PPTX, imagens ou áudio. Documentos processados íntegros — sem chunking, sem embeddings.

ICL · 1 milhão de tokens
Passo 3

Resposta com governança

Safety Gate classifica a pergunta. Gemini responde com web grounding. Fact-Check verifica cada afirmação. Tudo antes de entregar ao usuário.

5 camadas de cache · até 98% economia
Passo 4

Visibilidade para o gestor

Audit Trail registra quem, o quê, qual modelo, custo e veredito do Fact-Check. FinOps dashboard com daily limit por usuário e projeções mensais.

Exportável em CSV
Infraestrutura gerenciada

Zero preocupação com infra.
Foco total no negócio.

Winserv provisiona, mantém e monitora toda a stack. Docker, TLS, atualizações, alertas — não é responsabilidade do cliente. O time acessa o portal pelo browser com login corporativo existente.

  • Deploy gerenciado em Docker — sem DevOps ou SRE internos
  • TLS automático via Caddy — HTTPS de fábrica, sem configurar certificados
  • Atualizações de versão aplicadas pela Winserv sem interrupção
  • Monitoramento e alertas de disponibilidade inclusos
  • Suporte técnico L2/L3 incluso no plano base
Regulatório

PL 2338 e LGPD — compliance de fábrica

O PL 2338/2023 estabelecerá exigências de transparência, supervisão humana e auditabilidade para sistemas de IA de alto risco. O portal já entrega tudo.

📢

Pilar 1 — Transparência

O PL exige que sistemas de IA informem claramente quando interagem com usuários e forneçam os critérios usados nas decisões.

  • Sistema nunca finge ser humano
  • Fact-Check expõe o raciocínio e as fontes de cada afirmação
  • Botão "Verificar" audita qualquer resposta com 1 clique
  • Botão "Regenerar" permite contestar e corrigir
👁️

Pilar 2 — Supervisão Humana

O PL proíbe operação 100% autônoma em decisões com impacto em direitos fundamentais. Supervisão efetiva é obrigatória.

  • RBAC 4 níveis define quem supervisiona o quê
  • Fact-Check on-demand ou automático por grupo
  • Safety Gate classifica input e output antes de entregar
  • Gestor define limites, modelos e permissões por usuário
📁

Pilar 3 — Auditabilidade

O PL exige registros para rastreabilidade, documentação de mitigação e capacidade de responder a auditorias de viés e falhas.

  • Audit trail JSONB imutável com conteúdo completo
  • Registro de alterações de configuração (quem, quando)
  • Single-tenant + Zero CDN externo (soberania dos dados)
  • Cliente soberano nas Google API Keys — sem intermediação
🏛️

Compliance de fábrica — não adaptação futura

Quando o PL 2338 for sancionado, empresas usando ChatGPT Enterprise ou Copilot terão 6 a 12 meses para se adaptar. Isso custa mais caro que a adoção planejada. O Winserv AI Portal já entrega todos os requisitos como arquitetura de fábrica. Não é "vamos implementar quando a lei passar" — já está em produção.

Comparativo

Governança de IA exige uma combinação que nenhum concorrente tem

Não é sobre o modelo de IA — é sobre o que está em volta dele.

Funcionalidade AI Portal ChatGPT Ent. MS Copilot Open WebUI Dify
Fact-Check por afirmação Integrado
Audit Trail completo exportável JSONB imutável~ Compliance API~ parcial~ Enterprise
Safety Gate (dupla camada) 10 categorias~ filtros básicos~
Single-tenant (banco isolado) multi-tenant self-hosted self-hosted
Cliente soberano (Google API Keys próprias)
RBAC 4 níveis + feature flags~ 2 níveis~ básico~ Enterprise
Gestão de ciclo de vida de usuários~ via Entra
Docs sem chunking (ICL 1M tokens)~ RAG/128K~~ RAG~ RAG
PL 2338 / LGPD compliance de fábrica~ dados nos EUA~~
Suporte em português + White Label incluso~~
Documento Técnico

Por que não usar IA diretamente? Comparativo completo com ChatGPT, Claude, Open WebUI e Dify. Cobertura do PL 2338, glossário e arquitetura detalhada.

Ler documento técnico →
Contato

Pronto para ver o portal em ação?

Atendimento, demonstração e implantação diretos com a Winserv. Fale conosco para ver o portal aplicado ao seu caso.

💬

Fale com a Winserv

Atendimento direto: demonstração, onboarding e suporte feitos pela própria Winserv. Implantação single-tenant adaptada ao seu ambiente, em todas as regiões do Brasil.

Solicitar contato