Agente de IA para Gerenciamento de Consentimento de Dados

07 de December de 2025 • Tempo de leitura: 5 min

Como criar um agente de IA que monitora e gerencia o consentimento de dados dos consumidores, garantindo conformidade com a LGPD.

Biblioteca de Prompts e Agentes

1. Propósito e Escopo

Este documento define todos os prompts, configurações de memória, transição entre estados, ferramentas como chamadas a sistemas externos e demais requisitos funcionais para o Fluxo de Agentes "Gerenciamento de Consentimento de Dados", uma solução de automação projetada para garantir que o consentimento dos consumidores esteja sempre atualizado e em conformidade com a LGPD. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.

O objetivo principal é monitorar, automatizar e registrar o consentimento de dados dos consumidores, garantindo que as alterações ou revogações sejam geridas de forma eficiente e em conformidade com a legislação vigente.

2. Contexto e Problema

Cenário Atual

As empresas enfrentam desafios significativos para garantir que o consentimento de dados dos consumidores esteja sempre atualizado e em conformidade com a LGPD. Os principais problemas incluem:

  • Garantir que o consentimento dos consumidores esteja sempre atualizado e em conformidade com a LGPD.
  • Gerenciar alterações ou revogações de consentimento de forma eficiente.

Atualmente, o processo de gerenciamento de consentimento é manual e propenso a erros, o que pode resultar em não conformidade e penalidades legais.


Problemas Identificados

  • Risco de não conformidade: A falta de atualização dos consentimentos pode levar a penalidades legais significativas.
  • Processos manuais ineficientes: A gestão manual de consentimentos é demorada e suscetível a erros.
  • Falta de rastreabilidade: Sem registros detalhados, é difícil auditar ou justificar o status do consentimento.

3. Impactos Esperados

A implementação deste fluxo de automação visa alcançar os seguintes resultados:

  • Garantir conformidade contínua com a LGPD através da automação do gerenciamento de consentimentos.
  • Reduzir o risco legal associado ao manejo inadequado de consentimentos de dados.
  • Aumentar a eficiência operacional substituindo processos manuais por automação.
  • Fornecer rastreabilidade completa com registros detalhados de todos os consentimentos, alterações e revogações.

4. Visão Geral da Solução

O agente de IA para gerenciamento de consentimento de dados monitora e gerencia o consentimento dos consumidores, garantindo que os dados pessoais sejam utilizados em conformidade com a LGPD. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo no gerenciamento de consentimentos de dados.

A solução consiste em um fluxo de automação composto por múltiplos agentes de IA. O processo inicia com a normalização e validação dos dados de consentimento e termina com a notificação e escalonamento interno para o time de compliance.

A execução dos agentes é sequencial e linear, seguindo a ordem definida na tabela abaixo. O fluxo inclui etapas condicionais que são executadas apenas se critérios específicos forem atendidos, conforme detalhado após a tabela.

Agentes Função Principal
Agente de Normalização e Validação de Consentimento (RF 1) Padronizar e validar dados de consentimento por consumidor, preparando-os para monitoramento conforme LGPD.
Agente de Monitoramento e Decisão de Ação (RF 2) Determinar ações necessárias por consumidor (atualizar, revogar, revalidar identidade ou nenhuma) e priorização temporal.
Agente de Preparação de Payload para Atualização de Consentimento (RF 3) Montar o payload mínimo necessário para atualização de consentimento no sistema externo.
Agente de Execução de Chamada à API (Atualização) (RF 4) Realizar chamada à API do Sistema de Gestão de Consentimento para atualizar consentimentos.
Agente de Preparação de Payload para Revogação de Consentimento (RF 5) Montar o payload mínimo necessário para registrar a revogação de consentimento no sistema externo.
Agente de Execução de Chamada à API (Revogação) (RF 6) Realizar chamada à API do Sistema de Gestão de Consentimento para registrar revogações.
Agente de Registro e Evidências de Consentimento (RF 7) Gerar registro estruturado de auditoria contendo evento de consentimento, referências e comprovações, em conformidade com LGPD.
Agente de Notificação e Escalonamento Interno (RF 8) Gerar notificações para o time de compliance em eventos críticos ou quando ações pendentes exigem acompanhamento.


Regras de Execução Condicional ou Edges

  • Ativação do Agente de Preparação de Payload para Atualização de Consentimento (RF 3): Este agente só será executado se a propriedade "acao_requerida" do objeto JSON gerado pelo Agente de Monitoramento e Decisão de Ação (RF 2) for "atualizar".
  • Ativação do Agente de Preparação de Payload para Revogação de Consentimento (RF 5): Este agente só será executado se a propriedade "acao_requerida" do objeto JSON gerado pelo Agente de Monitoramento e Decisão de Ação (RF 2) for "revogar".

5. Protótipos

Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.

Ver Agente na Prototipe AI

6. Requisitos Funcionais

RF 1. Agente de Normalização e Validação de Consentimento

1.1 Tarefa do Agente

Padronizar e validar dados de consentimento por consumidor, preparando-os para monitoramento conforme LGPD.

1.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo uma lista JSON de consumidores com os campos mínimos necessários para padronizar e validar dados de consentimento.

# 2. Objetivo
Padronizar e validar dados de consentimento por consumidor, preparando-os para monitoramento conforme LGPD.

# 3. Regras que você deve seguir para gerar sua resposta
- Considere um consentimento como válido apenas se base_legal == "consentimento" e status == "ativo"; qualquer outro valor implica status_geral != "ativo".
- Valide CPF apenas por formato e dígitos verificadores; defina cpf_valido=false quando falhar e inclua motivo em inconsistencias.
- identidades são consideradas validadas quando cpf_valido=true e nome_completo não estiver vazio; caso contrário, identidades_validada=false.
- Calcule dias_para_expirar: se data_expiracao presente, dias = (data_expiracao - hoje). Se ausente, null.
- Defina status_geral: "revogado" se houver evento de tipo "revogacao" mais recente que data_consentimento; "expirado" se data_expiracao < hoje; "ativo" se status=="ativo" e não expirado; caso contrário "pendente".
- Compare versao_politica_registrada (no consentimento) com versao_politica_atual (fornecida no input ou default do projeto quando presente no lote). Se diferentes, registre inconsistencia "politica_desatualizada".
- Aplique minimização de dados no output: nunca inclua CPF completo fora do campo cpf; em dados_minimizados, devolva apenas cpf_hash (hash unidirecional representado) e iniciais do nome.
- Normalize datas para ISO 8601 (UTC) no output.
1.3 Configurações do Agente

1.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de uma lista JSON de consumidores via API. Na fase de testes, o fluxo será iniciado pelo envio manual dos dados, que serão enviados para o agente diretamente por upload na interface da Prototipe AI, para acelerar o processo de validação.
  • Tipo do input: O input inicial para o fluxo é uma lista JSON de consumidores.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 100.000 caracteres.

1.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON estruturado com os registros normalizados e quaisquer erros de entrada.
  • Exemplo de Estrutura de Output: 
     {
  "registros_normalizados": [
    {
      "cpf": "string",
      "cpf_valido": true|false,
      "identidade_validada": true|false,
      "status_geral": "ativo|pendente|revogado|expirado",
      "dias_para_expirar": number|null,
      "versao_politica_atual": "string",
      "versao_politica_registrada": "string",
      "inconsistencias": ["..."],
      "dados_minimizados": {"cpf_hash": "string", "nome_iniciais": "string"}
    }
  ],
  "erros_de_entrada": [
    {"cpf": "string", "motivo": "string"}
  ]
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 5.000 caracteres, podendo variar conforme o número de registros processados.

1.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

1.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para cálculo de datas e validação de CPF.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

1.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
  • Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Monitoramento e Decisão de Ação (RF 2).

1.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Monitoramento e Decisão de Ação (RF 2).

RF 2. Agente de Monitoramento e Decisão de Ação

2.1 Tarefa do Agente

Determinar ações necessárias por consumidor (atualizar, revogar, revalidar identidade ou nenhuma) e priorização temporal.

2.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo a saída do Agente de Normalização e Validação de Consentimento.

# 2. Objetivo
Determinar ações necessárias por consumidor (atualizar, revogar, revalidar identidade ou nenhuma) e priorização temporal.

# 3. Regras que você deve seguir para gerar sua resposta
- Defina acao_requerida:
  - "revogar" quando status_geral=="revogado" ou houver evento recente de revogacao.
  - "atualizar" quando (dias_para_expirar != null e dias_para_expirar <= 30 e dias_para_expirar >= 0) OU status_geral=="expirado" OU politica_desatualizada.
  - "revalidar_identidade" quando identidade_validada==false.
  - "nenhuma" quando nenhuma condição acima se aplicar.
- Motivos devem refletir todas as condições acionadas, sem duplicatas.
- Prioridade: alta para "revogar" ou "expirado"; média para "atualizar" com dias_para_expirar <=7; baixa para demais.
- Defina prazo_limite: para atualizar, hoje + max(1, dias_para_expirar) dias; para revogar, hoje; para revalidar_identidade, hoje + 3 dias; para nenhuma, null.
2.3 Configurações do Agente

2.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 1).
  • Tipo do input: Este agente deve ser apto a receber como input o JSON de registros normalizados gerado pelo agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.

2.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON estruturado com as decisões de ação por consumidor.
  • Exemplo de Estrutura de Output: 
     {
  "decisoes": [
    {
      "cpf": "string",
      "acao_requerida": "nenhuma|atualizar|revogar|revalidar_identidade",
      "motivos": ["expira_em_<=30_dias"|"expirado"|"politica_desatualizada"|"revogacao_solicitada"|"identidade_nao_validada"],
      "prioridade": "alta|media|baixa",
      "prazo_limite": "ISO8601|null"
    }
  ]
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 3.000 caracteres, podendo variar conforme o número de decisões processadas.

2.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

2.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para cálculo de prazos e prioridades.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

2.3.5 Memória

2.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona condicionalmente o Agente de Preparação de Payload para Atualização de Consentimento (RF 3) ou o Agente de Preparação de Payload para Revogação de Consentimento (RF 5) com base na ação requerida.

RF 3. Agente de Preparação de Payload para Atualização de Consentimento

3.1 Tarefa do Agente

Montar o payload mínimo necessário para atualização de consentimento no sistema externo.

3.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo a saída do Agente de Monitoramento e Decisão de Ação com acao_requerida=="atualizar" e dados normalizados do consumidor.

# 2. Objetivo
Montar o payload mínimo necessário para atualização de consentimento no sistema externo.

# 3. Regras que você deve seguir para gerar sua resposta
- Não incluir CPF completo no payload_api; utilizar apenas cpf_hash.
- Preencher versao_politica_nova com a versao_politica_atual informada no contexto/projeto.
- Incluir apenas escopos atualmente necessários (sem empacotamento): derivar de consentimentos ativos; se ausentes, incluir escopos mínimos exigidos para a finalidade declarada.
- Definir idempotency_key combinando cpf_hash + versao_politica_nova + data atual ISO8601 curta (representação).
- canal_captura deve refletir o canal atual aplicável (ex.: "portal","app","loja"); se desconhecido, definir "portal".
- instrucoes_resposta.mensagem_usuario deve orientar sobre necessidade de atualização e referenciar a política vigente; link_politica deve usar o recurso cadastrado em document_access quando disponível.
3.3 Configurações do Agente

3.3.1 Condições de Ativação

Este agente é acionado somente se a seguinte condição for atendida:

3.3.2 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado condicionalmente após a conclusão do agente anterior (RF 2), apenas se a ação requerida for 'atualizar'.
  • Tipo do input: Este agente deve ser apto a receber como input o JSON de decisões de ação gerado pelo agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 8.000 caracteres.

3.3.3 Especificação do Output

  • Formato de output: O output deve ser um JSON estruturado com o payload para atualização de consentimento.
  • Exemplo de Estrutura de Output: 
     {
  "payload_api": {
    "endpoint": "consentimento_update_api",
    "idempotency_key": "string",
    "cpf_hash": "string",
    "versao_politica_nova": "string",
    "escopos": ["string"],
    "canal_captura": "string",
    "timestamp_solicitacao": "ISO8601"
  },
  "instrucoes_resposta": {
    "mensagem_usuario": "string",
    "link_politica": "url"
  }
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 2.000 caracteres, podendo variar conforme o número de escopos incluídos.

3.3.4 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

3.3.5 Ferramentas do Agente

  • Documentos: O conteúdo do documento "Política de Privacidade" é inserido integralmente na janela de contexto, ao final do prompt principal, para garantir que o agente tenha acesso às informações mais atualizadas sobre a política durante a geração da resposta.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

3.3.6 Memória

3.3.7 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Execução de Chamada à API (Atualização) (RF 4).

RF 4. Agente de Execução de Chamada à API (Atualização)

4.1 Tarefa do Agente

Realizar chamada à API do Sistema de Gestão de Consentimento para atualizar consentimentos.

4.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo o payload pronto para a execução da chamada, conforme saída do Agente de Preparação de Payload para Atualização de Consentimento.

# 2. Objetivo
Realizar chamada à API do Sistema de Gestão de Consentimento para atualizar consentimentos.

# 3. Regras que você deve seguir para gerar sua resposta
- Invoque a ferramenta `consentimento_update_api` passando o payload_api como argumento.
- A ferramenta retornará um objeto resposta_api com detalhes da execução.
- Seu output final deve ser exclusivamente o objeto resposta_api, sem nenhum texto ou formatação adicional.
- Em caso de falha na chamada da API, o processo deve ser interrompido e o erro registrado para análise manual.
4.3 Configurações do Agente

4.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 3).
  • Tipo do input: Este agente deve ser apto a receber como input o JSON do payload para atualização de consentimento gerado pelo agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 5.000 caracteres.

4.3.2 Especificação do Output

  • Formato de output: O output final e único deste agente deve ser um objeto JSON contendo a resposta da API.
  • Exemplo de Estrutura de Output: 
     {
  "resposta_api": {
    "status_http": number,
    "sucesso": true|false,
    "codigo_interno": "string|null",
    "mensagem": "string",
    "protocolo": "string|null"
  }
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 1.000 caracteres.

4.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: Não se aplica (uso de ferramenta)

4.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: O agente deverá enviar o payload_api para a API externa (`consentimento_update_api`) e retornar o objeto resposta_api recebido como resposta.

4.3.5 Memória

4.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Registro e Evidências de Consentimento (RF 7).

RF 5. Agente de Preparação de Payload para Revogação de Consentimento

5.1 Tarefa do Agente

Montar o payload mínimo necessário para registrar a revogação de consentimento no sistema externo.

5.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo a saída do Agente de Monitoramento e Decisão de Ação com acao_requerida=="revogar" e dados normalizados do consumidor.

# 2. Objetivo
Montar o payload mínimo necessário para registrar a revogação de consentimento no sistema externo.

# 3. Regras que você deve seguir para gerar sua resposta
- Não incluir CPF completo; utilizar apenas cpf_hash.
- Definir motivo_revogacao com base no evento recebido; se ausente, usar "solicitacao_do_titular".
- Incluir os escopos_afetados explicitamente; se não especificados, incluir todos os escopos previamente ativos.
- idempotency_key deve ser único por cpf_hash + "revogacao" + data atual ISO8601 curta (representação).
5.3 Configurações do Agente

5.3.1 Condições de Ativação

Este agente é acionado somente se a seguinte condição for atendida:

5.3.2 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado condicionalmente após a conclusão do agente anterior (RF 2), apenas se a ação requerida for 'revogar'.
  • Tipo do input: Este agente deve ser apto a receber como input o JSON de decisões de ação gerado pelo agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 8.000 caracteres.

5.3.3 Especificação do Output

  • Formato de output: O output deve ser um JSON estruturado com o payload para revogação de consentimento.
  • Exemplo de Estrutura de Output: 
     {
  "payload_api": {
    "endpoint": "consentimento_revogacao_api",
    "idempotency_key": "string",
    "cpf_hash": "string",
    "motivo_revogacao": "string",
    "escopos_afetados": ["string"],
    "timestamp_solicitacao": "ISO8601"
  },
  "instrucoes_resposta": {
    "mensagem_usuario": "string"
  }
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 2.000 caracteres, podendo variar conforme o número de escopos incluídos.

5.3.4 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

5.3.5 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

5.3.6 Memória

5.3.7 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Execução de Chamada à API (Revogação) (RF 6).

RF 6. Agente de Execução de Chamada à API (Revogação)

6.1 Tarefa do Agente

Realizar chamada à API do Sistema de Gestão de Consentimento para registrar revogações.

6.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo o payload pronto para a execução da chamada, conforme saída do Agente de Preparação de Payload para Revogação de Consentimento.

# 2. Objetivo
Realizar chamada à API do Sistema de Gestão de Consentimento para registrar revogações.

# 3. Regras que você deve seguir para gerar sua resposta
- Invoque a ferramenta `consentimento_revogacao_api` passando o payload_api como argumento.
- A ferramenta retornará um objeto resposta_api com detalhes da execução.
- Seu output final deve ser exclusivamente o objeto resposta_api, sem nenhum texto ou formatação adicional.
- Em caso de falha na chamada da API, o processo deve ser interrompido e o erro registrado para análise manual.
6.3 Configurações do Agente

6.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 5).
  • Tipo do input: Este agente deve ser apto a receber como input o JSON do payload para revogação de consentimento gerado pelo agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 5.000 caracteres.

6.3.2 Especificação do Output

  • Formato de output: O output final e único deste agente deve ser um objeto JSON contendo a resposta da API.
  • Exemplo de Estrutura de Output: 
     {
  "resposta_api": {
    "status_http": number,
    "sucesso": true|false,
    "codigo_interno": "string|null",
    "mensagem": "string",
    "protocolo": "string|null"
  }
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 1.000 caracteres.

6.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: Não se aplica (uso de ferramenta)

6.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: O agente deverá enviar o payload_api para a API externa (`consentimento_revogacao_api`) e retornar o objeto resposta_api recebido como resposta.

6.3.5 Memória

6.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Registro e Evidências de Consentimento (RF 7).

RF 7. Agente de Registro e Evidências de Consentimento

7.1 Tarefa do Agente

Gerar registro estruturado de auditoria contendo evento de consentimento, referências e comprovações, em conformidade com LGPD.

7.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo as decisões do Agente de Monitoramento e Decisão de Ação e respostas dos Agentes de Execução de Chamada à API (Atualização/Revogação).

# 2. Objetivo
Gerar registro estruturado de auditoria contendo evento de consentimento, referências e comprovações, em conformidade com LGPD.

# 3. Regras que você deve seguir para gerar sua resposta
- Nunca armazenar CPF em claro; somente cpf_hash.
- tipo_evento deve refletir a ação tomada ou não tomada; quando nenhuma ação, resultado="nao_aplicavel".
- Se houver resposta da API, registre protocolo_sistema e resultado com base em sucesso.
- versao_politica deve ser a vigente no momento da atualização; null para revogação sem necessidade de versão.
- retencao_sugerida_dias: 730 para atualizações, 1825 para revogações, 365 para revalidação de identidade, 180 para nenhuma.
- padronizacao_realizada: "sim" quando todos os campos obrigatórios do registro estiverem preenchidos; caso contrário "nao" com justificativa em detalhes.
7.3 Configurações do Agente

7.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão dos agentes anteriores (RF 4 ou RF 6).
  • Tipo do input: Este agente deve ser apto a receber como input as decisões de ação e as respostas da API geradas pelos agentes anteriores.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.

7.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON estruturado com o registro de auditoria de consentimento.
  • Exemplo de Estrutura de Output: 
     {
  "registro_auditoria": [
    {
      "cpf_hash": "string",
      "tipo_evento": "atualizacao|revogacao|nenhuma|revalidacao_identidade",
      "timestamp_utc": "ISO8601",
      "versao_politica": "string|null",
      "escopos": ["string"],
      "protocolo_sistema": "string|null",
      "resultado": "sucesso|falha|nao_aplicavel",
      "detalhes": "string",
      "retencao_sugerida_dias": number,
      "padronizacao_realizada": "sim|nao"
    }
  ]
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 3.000 caracteres.

7.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

7.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Utiliza lógica interna para cálculo de retencao_sugerida_dias.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

7.3.5 Memória

7.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Notificação e Escalonamento Interno (RF 8).

RF 8. Agente de Notificação e Escalonamento Interno

8.1 Tarefa do Agente

Gerar notificações para o time de compliance em eventos críticos ou quando ações pendentes exigem acompanhamento.

8.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo as decisões do Agente de Monitoramento e Decisão de Ação e respostas de API indicando falha ou pendência.

# 2. Objetivo
Gerar notificações para o time de compliance em eventos críticos ou quando ações pendentes exigem acompanhamento.

# 3. Regras que você deve seguir para gerar sua resposta
- severidade="critico" quando resposta_api.sucesso==false ou quando houver expiracao já ocorrida sem atualização; "alto" para revogações confirmadas; "moderado" para atualizações a vencer em <=7 dias; "informativo" para demais.
- mensagem deve incluir cpf_hash, acao_requerida, prazo e protocolo quando existir, sem dados pessoais em claro.
- Quando severidade=="critico", inclua instrução para acionar o procedimento de emergência descrito em emergency_human_loop.
8.3 Configurações do Agente

8.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 7).
  • Tipo do input: Este agente deve ser apto a receber como input as decisões de ação e as respostas da API geradas pelos agentes anteriores.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.

8.3.2 Especificação do Output

  • Formato de output: O output deve ser um JSON estruturado com as notificações para o time de compliance.
  • Exemplo de Estrutura de Output: 
     {
  "notificacoes": [
    {
      "severidade": "critico|alto|moderado|informativo",
      "assunto": "string",
      "mensagem": "string",
      "destinatario_sugerido": "time_compliance",
      "prazo": "ISO8601|null"
    }
  ]
}
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 2.000 caracteres.

8.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

8.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

8.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções não são visíveis para agentes subsequentes.
  • Visibilidade da Resposta: A resposta é o entregável final e não é passada para outros agentes internos.

8.3.6 Regras de Orquestração e Transição

A execução deste agente finaliza o fluxo. As notificações geradas são o resultado que deve ser disponibilizado ao time de compliance.

Posts Relacionados

© 2025 prototipe.ai. Todos os direitos reservados.