OpenAI + SharePoint: Segurança de Dados, RAG e Boas Práticas de Integração

Você é um consultor de segurança de IA. Analise em detalhes a segurança de conectar o SharePoint ao OpenAI (ou qualquer serviço de IA que utilize RAG). Objetivo: avaliar riscos, controles e conformidade, fornecendo um guia prático para equipes de TI e jurídica. Perguntas-chave: 1) Quais dados do SharePoint podem ser enviados, armazenados, processados ou usados para treino? 2) Como mitigar vazamento de dados (criptografia em trânsito e em repouso, tokenização, minimização de dados, anonimização). 3) Quais são as possibilidades de dados ficarem em logs, modelos ou sistemas de terceiros? 4) Quais são as implicações de conformidade (LGPD/GDPR, retenção de dados, consentimento, responsabilidades). 5) Quais configurações e políticas são recomendadas (modo de privacidade, retenção de logs, controle de acesso, políticas de uso, monitoramento). 6) Quais perguntas de due diligence devem ser feitas ao fornecedor de IA. 7) Forneça um checklist de implementação segura com etapas, responsáveis e métricas (fatores de risco, aceitação). 8) Sugira alternativas mais seguras (processamento em ambiente local, dados anonimizados, treinamento privado com controle de dados). Saída desejada: recomendações práticas, FAQ e um resumo executivo com prós e contras. Inclua exemplos de perguntas que equipes jurídicas poderiam usar e um esboço de acordo de confidencialidade.