A proposta chegou formatada, o deck estava bonito e a demonstração funcionou bem. Agora o contrato está na mesa, e é neste momento que a maioria das empresas brasileiras assina sem o framework certo para avaliar fornecedor de IA.
O mercado entrou em fase de inflação semântica: toda software house é “AI-first”, toda consultoria vende “transformação com IA”. Análise de mais de 200 contratos enterprise revisados em 2026 mostra o mesmo padrão: uso de dados do cliente para treinar o modelo habilitado por padrão, retenção indefinida, indenização limitada a 12 meses de mensalidade. Quem não tem critério próprio aceita o template do fornecedor, desenhado pela equipe jurídica dele, não pela sua.
Este artigo entrega o framework operacional completo: 7 perguntas técnicas para o diligenciamento, o que pedir e recusar na demonstração, 8 cláusulas contratuais essenciais com texto sugerido, regras de SLA e indenização à luz de precedentes reais, e como garantir direito de auditoria e portabilidade antes de assinar.
Quando o chatbot custa CAD$ 650,88: os outros casos que ninguém viu
Novembro de 2022. Jake Moffatt acessa o site da Air Canada após a morte de sua avó. O chatbot da companhia informa que ele tem 90 dias para solicitar uma tarifa de luto retroativa. Moffatt compra a passagem confiando nessa informação. Quando pede o reembolso, a Air Canada recusa: a política real exige solicitação prévia à compra, não posterior.
Em fevereiro de 2024, o Civil Resolution Tribunal de British Columbia (2024 BCCRT 149) condena a Air Canada ao pagamento de CAD$ 650,88 mais juros e taxas. A decisão resume o princípio central em uma frase: a Air Canada é responsável por todas as informações em seu site.
O valor é pequeno. O precedente é estrutural.
Qualquer empresa que usa IA em interface com clientes responde pelo que a IA diz. O argumento de que o sistema age de forma autônoma e que a empresa não pode ser responsabilizada, o chamado “véu tecnológico”, não foi aceito pelo tribunal. Esse princípio vale independentemente do valor envolvido.
No Brasil, o mesmo princípio já aparece na jurisprudência, mesmo sem um caso idêntico ao da Air Canada. Em decisão no Espírito Santo, a empresa 99 não conseguiu justificar perante o tribunal o bloqueio automatizado do cadastro de um motorista feito por seu sistema de IA de verificação de segurança, conduta considerada abusiva e violadora da boa-fé contratual. Some-se a isso a responsabilidade objetiva do fornecedor prevista no art. 14 do CDC e o regime do art. 27 do PL 2338/2023 — reparação integral, independente de culpa, por dano causado por sistema de IA: no Brasil, o argumento de que “a IA decidiu sozinha” tem ainda menos espaço do que no Canadá.
O segundo precedente é mais preocupante pela escala. Em Mobley v. Workday (ação coletiva federal da Califórnia, Northern District), a alegação é de discriminação por idade, deficiência e raça (ADEA, ADA e Title VII) em ferramentas de triagem de currículos. O coletivo foi certificado preliminarmente em 2025 e, em 2026, expandido para classe nacional. Mais de 100 empresas que usam o Workday já são potencialmente próximas ao litígio, não porque desenvolveram a tecnologia, mas porque a contrataram e usaram.
A lição dos dois casos é a mesma: o risco não termina quando o contrato é assinado. Ele começa ali. E contrato sem as cláusulas certas coloca esse risco integralmente sobre o comprador.
As 7 perguntas técnicas no diligenciamento
Fornecedor sério responde a todas. Fornecedor que trava em alguma delas está sinalizando o risco que você precisava identificar antes da assinatura.
1. Qual modelo de IA está sob o capô?
O fornecedor precisa nomear o modelo e a versão exata: GPT-5, Claude Opus 4, Gemini 3, ou modelo próprio ajustado com dados do cliente (fine-tuned). “IA de última geração” não é resposta técnica. Vendedor que recusa nomear está vendendo orquestração de API alheia como produto proprietário – pode ser legítimo, mas você precisa saber para avaliar dependência, risco de descontinuidade e possibilidade de mudança unilateral de modelo.
✅ Aceitar: nome do modelo + versão + política de atualização declarada.
❌ Recusar: “nosso motor proprietário de IA”, “tecnologia de ponta” sem especificação.
2. Os dados de entrada são usados para treinar o modelo?
Exclusão do uso para treinamento por padrão é cláusula obrigatória em 2026. O template de contratos enterprise publicado pela Aona AI em 2026, referência no mercado, define o padrão: o fornecedor não pode usar prompts, inputs, outputs, logs ou telemetria para treinar qualquer modelo sem consentimento escrito e explícito.
Sem essa garantia, o conhecimento operacional da sua empresa alimenta o produto que o fornecedor vende para os seus concorrentes.
✅ Aceitar: opt-out documentado por padrão, com processo de consentimento formal para qualquer exceção.
❌ Recusar: cláusula que habilita uso de dados para “melhoria do serviço” sem definição específica do que isso inclui.
3. Qual o nível de certificação de segurança?
SOC 2 Type II é o piso para fornecedor enterprise sério em 2026: auditoria independente de controles de segurança, disponibilidade, confidencialidade e privacidade. ISO 27001 é desejável, MFA é obrigatório para acesso interno do fornecedor a sistemas de cliente, e criptografia em trânsito e em repouso é padrão. Fornecedor sem SOC 2 Type II é early-stage – pode ser aceitável em prova de conceito (PoC), mas o desconto contratual precisa refletir o risco adicional.
✅ Aceitar: relatório SOC 2 Type II disponível para revisão sob acordo de confidencialidade (NDA).
❌ Recusar: “passando pela certificação” como resposta a prazo indefinido.
4. Qual a política de retenção de dados?
A política precisa ter SLA definido: exclusão confirmada em até 30 dias após término de contrato ou mediante solicitação formal. Logs de auditoria de segurança podem ter retenção maior por compliance, desde que segregados e documentados. “Depende da situação” ou “política interna” como resposta significa retenção indefinida – inaceitável para dado pessoal, de cliente ou operacional sensível.
✅ Aceitar: prazo numérico explícito com confirmação formal de exclusão.
❌ Recusar: qualquer versão de “retemos conforme necessário”.
5. Quem são os sub-processadores e onde os dados residem?
Lista nominal é obrigatória, não “provedores de nuvem líderes do mercado”, com notificação prévia de pelo menos 30 dias sobre qualquer mudança. Esse acordo sobre como os dados são tratados entre as partes é o que o mercado chama de DPA (Data Processing Agreement), que precisa estar no contrato. Para empresa brasileira com dado pessoal de clientes ou funcionários, a residência de dados afeta diretamente a conformidade com a transferência internacional de dados (LGPD art. 33). Sub-processador novo sem notificação prévia é violação contratual e potencialmente regulatória.
6. Como o modelo se comporta em produção: métricas reais?
Taxa de erro em produção, não em base de teste curada. Paridade demográfica nos outputs quando o sistema influencia decisões sobre pessoas: triagem de candidatos, crédito, classificação de risco. Drift do modelo medido nos últimos 6 meses: modelos degradam à medida que o mundo muda.
Fornecedor que apresenta apenas métricas de demonstração com dados escolhidos está omitindo o desempenho no mundo real.
7. O que acontece quando o modelo upstream muda?
Cláusula de notificação de mudança de modelo é obrigatória. Você precisa saber quando a versão testada na PoC é substituída, porque o comportamento do output pode mudar sem aviso – e a responsabilidade perante o cliente final é sua.
✅ Aceitar: aviso prévio de 30 dias + período de teste antes da migração obrigatória para produção.
❌ Recusar: atualização contínua sem notificação como “benefício do serviço”.
O que pedir na demonstração e o que recusar
A demonstração é onde a maioria das empresas toma a decisão errada. O produto brilha, o vendedor é preparado, o tempo acaba. O que separa avaliação real de teatro comercial é o que você define antes que a reunião comece.
O que pedir:
- Workflow real com dados próprios. Demo com dados do fornecedor é teatro; PoC paga de 30 a 60 dias com seu dataset real é o teste que importa. Se o fornecedor recusa PoC pago, você precisa saber por quê.
- Taxa de erro em produção, com referência de cliente. Sem cliente brasileiro em produção no seu segmento, isso é dado relevante para precificar o risco de ser o primeiro.
- Paridade demográfica nos outputs, quando o sistema influencia decisões sobre pessoas – pedido formal, com prazo de entrega documentado.
- Acesso aos logs durante a PoC: não só ao output final, mas a logs intermediários, prompt de sistema, tokens consumidos e latência real.
- Dois clientes referência em produção em segmentos comparáveis. Conversa direta, sem o vendedor presente, vale mais que cinco apresentações comerciais.
O que recusar:
- Demo exclusivamente com dados curados pelo fornecedor.
- Métricas sem base declarada: “alta acurácia”, “resultados excelentes”, “melhor da categoria” – exigir número específico com conjunto de teste identificado.
- Case studies sem nome de cliente: “um grande banco brasileiro” pode ser qualquer coisa, inclusive cliente insatisfeito que pediu sigilo.
- Demo que só funciona com o vendedor presente.
- “Customização total” sem cronograma e preço – customização é o nome comercial de “vai custar mais e demorar mais”.
As 8 cláusulas contratuais essenciais em 2026
A análise de mais de 200 contratos enterprise de IA revisados em 2026 identificou um padrão sistemático: contratos desenhados pelo fornecedor transferem o máximo de risco possível para o comprador. MN Legal (fevereiro de 2026) descreve os efeitos pós-assinatura como “passivos silenciosos que aparecem no pior momento”.
As oito cláusulas abaixo cobrem os riscos identificados nessa análise. Texto sugerido como base de negociação, não como minuta final.
⚠️ Cláusulas sugeridas requerem validação jurídica antes da assinatura.
| Cláusula | O que protege |
|---|---|
| Restrição de uso para treinamento | Impede uso dos seus dados para treinar modelos que beneficiam concorrentes |
| Prazo de retenção de dados | Define prazo máximo de retenção após término do contrato |
| Divulgação de subprocessadores | Garante visibilidade e controle sobre onde seus dados residem |
| Padrão mínimo de segurança | Estabelece padrão mínimo de segurança verificável por auditoria |
| Notificação de incidentes | Define prazo máximo para notificação de vazamentos |
| Propriedade intelectual dos resultados | Assegura que os resultados gerados pertencem à sua empresa |
| Notificação de mudança de modelo | Garante aviso prévio quando o modelo subjacente mudar |
| Conformidade regulatória | Vincula o fornecedor a obrigações regulatórias vigentes e futuras |
Cláusula 1 · Restrição de uso para treinamento
Exclusão do uso para treinamento por padrão é o padrão de mercado em 2026, não diferencial de fornecedor premium.
Texto sugerido: o fornecedor não utilizará dados do cliente, incluindo prompts, inputs, outputs, logs ou telemetria, para treinar, refinar ou melhorar qualquer modelo, sem consentimento escrito e explícito. O opt-out é o padrão contratual; qualquer uso para treinamento requer aditivo formal assinado pelo cliente.
Cláusula 2 · Prazo de retenção de dados
Retenção precisa ter prazo numérico, não intenção declarada – é o que os arts. 15 e 16 da LGPD exigem ao tratar do término do tratamento e da eliminação dos dados.
Texto sugerido: o fornecedor compromete-se com exclusão confirmada em até 30 dias corridos após solicitação formal ou término de contrato. Logs de auditoria de segurança podem ter retenção maior, desde que segregados, documentados e inacessíveis para uso operacional ou treinamento.
Cláusula 3 · Divulgação de subprocessadores
Lista nominal e notificação prévia são o mínimo, não pedido extraordinário,, decorrem do dever do operador de seguir as instruções do controlador (LGPD art. 39).
Texto sugerido: o fornecedor mantém lista nominalmente atualizada de todos os sub-processadores, notifica o cliente com antecedência mínima de 30 dias sobre qualquer mudança, e cumpre os requisitos de residência de dados aplicáveis, incluindo as exigências da transferência internacional de dados (LGPD art. 33) para operações com dados pessoais de titulares brasileiros.
Cláusula 4 · Padrão mínimo de segurança
SOC 2 Type II disponível para revisão é o piso, não exceção de mercado.
Texto sugerido: o fornecedor mantém certificação SOC 2 Type II, disponível para revisão sob NDA (Acordo de Confidencialidade). Criptografia obrigatória em trânsito e em repouso, MFA para todo acesso interno a sistemas de cliente, e controles least-privilege auditáveis — o padrão internacional de linha-base de segurança em fornecedores de tecnologia. O NIST AI Risk Management Framework complementa esses controles com uma estrutura de governança de risco específica para sistemas de IA.
Cláusula 5 · Notificação de incidentes
72 horas é o padrão do GDPR (art. 33) para notificação à autoridade; no Brasil, a Resolução CD/ANPD nº 15/2024 fixa prazo equivalente de até 3 dias úteis. Contrato abaixo desses pisos está desalinhado com ambas as regulações.
Texto sugerido: o fornecedor notifica o cliente sobre incidentes de segurança que afetem dados do cliente dentro de 72 horas da descoberta, com relatório detalhado em até 7 dias úteis. Sem essa cláusula, um vazamento identificado pelo fornecedor pode demorar semanas até chegar ao seu conhecimento, tempo que o regulador não perdoa.
Cláusula 6 · Propriedade intelectual dos resultados
Propriedade dos outputs não é automática: precisa estar explícita no contrato, ainda que a própria protegibilidade autoral de conteúdo gerado por IA dependa de autoria humana (Lei 9.610/1998).
Texto sugerido: o fornecedor atribui ao cliente, de forma incondicional e sem reservas, todos os direitos sobre os outputs gerados pelo serviço, incluindo copyright, direitos de base de dados e direitos derivados. A atribuição sobrevive ao término do contrato.
Cláusula 7 · Notificação de mudança de modelo
Atualização de modelo sem aviso é mudança unilateral de produto em produção.
Texto sugerido: o fornecedor notifica o cliente com antecedência mínima de 30 dias sobre mudanças materiais no modelo subjacente que possam afetar o comportamento dos outputs. O cliente tem direito a testar a nova versão antes da migração obrigatória para produção.
Cláusula 8 · Conformidade regulatória
Contratos assinados em 2026 precisam sobreviver à conformidade regulatória de agosto de 2026.
Texto sugerido: o fornecedor declara conformidade com a regulação aplicável — LGPD, GDPR quando aplicável, EU AI Act (Regulamento UE 2024/1689, em vigor desde 1º de agosto de 2024) e PL 2338/2023 quando entrar em vigor. Para sistemas de alto risco sob o EU AI Act, o fornecedor fornece a documentação de avaliação de conformidade exigida — autoavaliação ou, quando aplicável, avaliação por organismo notificado (notified body) — ou compromete-se a fornecê-la no prazo regulatório. Para entender como o PL 2338 classifica sistemas de IA, consulte o pilar de IA Generativa do Mabex.
SLA, indenização e responsabilidade por falha
Toda proposta menciona “alta disponibilidade”. SLA real tem números.
- Uptime: 99,5% a 99,9% mensais, com janela de manutenção declarada e crédito de serviço por descumprimento.
- Tempo de resposta a incidente crítico (P1): 15 a 60 minutos para resposta inicial; 4 a 8 horas para mitigação inicial.
- Latência de inferência: P95 declarado, não “latência baixa”, mas “P95 abaixo de X segundos em carga de até Y requisições por minuto”.
- Métricas de qualidade do output quando aplicável: acurácia mínima por categoria, com crédito de serviço quando o indicador cai abaixo do piso contratado.
Indenização à luz de Moffatt v. Air Canada
“…é responsável por todas as informações em seu site.”
Civil Resolution Tribunal de British Columbia, 2024 BCCRT 149
Esse princípio, referência de mercado, não precedente vinculante no Brasil é o padrão que importa para qualquer contrato de IA em 2026: quem usa IA em interface com clientes responde pelo que ela diz, mesmo que o fornecedor seja corresponsabilizado contratualmente.
A cláusula de indenização precisa transferir parte desse risco de volta para o fornecedor. Texto sugerido: o fornecedor indeniza o cliente contra reivindicações de terceiros decorrentes de
(a) infração de propriedade intelectual pelos outputs do serviço,
(b) violação regulatória causada por design do modelo do fornecedor,
(c) falsa declaração de conformidade pelo fornecedor.
Limite mínimo de indenização: 12 meses de fees pagos, com piso de valor absoluto, para evitar que contratos de baixo ticket reduzam a cobertura a valores irrisórios.
Vendor vs deployer sob o EU AI Act
O EU AI Act (Regulamento UE 2024/1689) distingue dois papéis com obrigações diferentes. A empresa que desenvolveu o sistema, chamada de provider ou fornecedor, faz a avaliação formal de conformidade, mantém documentação técnica e gere o risco do modelo. A empresa que coloca o sistema em uso, chamada de deployer ou cliente, garante supervisão humana, monitora o uso em produção e, quando o sistema se qualifica para isso – entes públicos e prestadores de serviços essenciais como crédito e seguro, realiza avaliação de impacto em direitos fundamentais.
Contrato que não reflete essa divisão coloca obrigações regulatórias sobre o deployer sem correspondente garantia do provider. Para saber como classificar risco de sistema de IA e identificar quais sistemas exigem essa distinção contratual, leia o post específico do cluster.
O que o caso Workday ensina sobre escala
Em Mobley v. Workday, as empresas sob risco não desenvolveram a ferramenta, apenas a contrataram e usaram. Cláusula de indenização precisa cobrir o deployer de boa-fé quando o defeito está no modelo do fornecedor: viés sistêmico, discriminação por design, falha não divulgada. Sem essa cobertura, você assume integralmente o risco de um produto que não construiu.
Direito de auditoria e portabilidade de modelo
Duas cláusulas que a maioria dos compradores não pede, e que determinam a qualidade da relação contratual pelos próximos anos.
Direito de auditoria
Sem cláusula de audit right, você só enxerga o que o fornecedor decide mostrar. O UK Office for AI, nas Diretrizes para Aquisição de IA, publicadas em 8 de junho de 2020, identificam a auditabilidade como um dos princípios FAST Track (Justiça, Responsabilidade, Sustentabilidade, Transparência) para a aquisição responsável de IA.
Texto sugerido: o cliente tem direito a uma auditoria anual dos controles do fornecedor, mediante notificação prévia de 30 dias, conduzida por auditor independente contratado pelo cliente, sob acordo de confidencialidade (NDA). Custo da auditoria a cargo do cliente, exceto quando a auditoria identifica não-conformidade material, caso em que o custo é do fornecedor.
Fornecedor que recusa direito de auditoria está sinalizando que tem algo a esconder, ou que a empresa compradora é pequena demais para barganhar em qualquer caso, é dado relevante para a decisão de assinar. Veja também como montar auditoria interna de sistemas de IA para integrar esse processo à sua política de uso aceitável e governança de IA.
Portabilidade de modelo e dados
Lock-in técnico é o mecanismo de renovação mais eficaz que um fornecedor tem. A OECD, em seu guia AI Procurement in a Box, identifica portabilidade e reversibilidade como salvaguardas essenciais em contratações públicas e privadas de IA.
Em qualquer término de contrato, por qualquer motivo, incluindo não renovação, o fornecedor entrega ao cliente, dentro de 30 dias, em formato aberto e documentado:
(a) prompts e instruções customizadas;
(b) base de conhecimento integrada ao sistema, banco de documentos e dados que a IA consulta para responder com contexto da sua empresa, tecnologia conhecida como RAG (retrieval-augmented generation);
(c) histórico de interações conforme retenção contratada;
(d) pesos do modelo ajustado com dados do cliente (fine-tuned), quando aplicável tipicamente em modelos open-weight ou self-hosted, já que provedores de API fechada não entregam pesos exportáveis;
(e) documentação técnica suficiente para reprodução em ambiente alternativo.
Custo da extração: a cargo do fornecedor. Formato: aberto, não proprietário.
A portabilidade não é só sobre saída: é sobre barganha contínua. Fornecedor que sabe que você pode sair com tudo intacto negocia preço de renovação diferente do que negocia com cliente preso por lock-in técnico.
O framework operacional para avaliar fornecedor de IA
Avaliar fornecedor de IA não é tarefa do TI isolado nem do jurídico sozinho: é decisão de negócio com consequências regulatórias, financeiras e operacionais e o framework para tomá-la existe.
O caminho é sequencial:
(1) diligenciamento técnico com as 7 perguntas em duas semanas;
(2) prova de conceito paga de 30 a 60 dias com dados próprios;
(3) negociação contratual com as 8 cláusulas como base, não o template do fornecedor;
(4) revisão jurídica antes da assinatura, sempre;
(5) revisão anual do contrato à medida que o PL 2338 e o EU AI Act consolidam seus textos e precedentes.
O que vejo com mais frequência não é o gestor que assina um contrato ruim e descobre o problema cedo, mas o que assina, não percebe nada no primeiro ano, renova automaticamente, e só descobre o passivo quando troca de fornecedor e percebe que seus dados, prompts e base de conhecimento não saem com você.
Contratos assinados agora precisam sobreviver ao enforcement obrigatório do EU AI Act para sistemas de alto risco, previsto para agosto de 2026. Conforme o art. 20 da LGPD (Lei 13.709/2018), que assegura o direito à revisão de decisões automatizadas, e o art. 33, que regula a transferência internacional de dados, as obrigações do comprador também evoluem com a regulação.
Contrato de IA bem desenhado é a diferença entre comprar tecnologia e comprar passivo. Os mesmos R$ 100 mil por ano viram economia ou armadilha conforme o que está nas 60 páginas que ninguém lê.
Este post faz parte do cluster de IA Generativa & PL 2338 da Mabex. Se sua empresa está estruturando a governança de uso de IA, o próximo passo é entender como montar uma política de governança de IA generativa que defina quem aprova, quem monitora e quem responde por cada sistema.
