Agente de IA não é fornecedor de SaaS. O agente não só processa — ele age, decide e às vezes contrata em seu nome. Agenda reuniões. Fecha pedidos. Compra anúncio. Responde cliente. Atualiza cadastro.

Quando o agente acerta, você ganha tempo. Quando o agente erra, você responde como se tivesse feito você mesmo.

Este guia entrega as 12 cláusulas obrigatórias que o seu contrato de agente de IA precisa ter — e as perguntas para fazer antes de assinar.

Leia antes: para o contexto mais amplo de contrato com fornecedor de IA, veja Contratos com fornecedores de IA no Brasil. Este post foca especificamente em agentes — sistemas de IA autônomos que executam ações em seu nome.

Primeira pergunta: você precisa mesmo de contrato de agente?

Nem toda ferramenta de IA é agente. Teste rápido:

Se a ferramenta... Ela é...
Gera conteúdo pra você revisar SaaS / ferramenta
Sugere ação que você aprova Recomendador
Executa ação sem aprovação por ato Agente
Negocia e fecha deal sozinha Agente
Mantém estado e age ao longo do tempo Agente

Agente = toma ação em seu nome. Se a ferramenta cabe nas três últimas linhas, você precisa de contrato de agente.

Quem são as partes?

Três camadas em qualquer deploy de agente:

  • Você (usuário / principal) — quem responde pelo que o agente faz
  • Fornecedor do agente — vende o acesso ao agente
  • Fornecedor do modelo (às vezes o mesmo, às vezes por baixo) — roda o modelo subjacente

O contrato fica geralmente entre você e o fornecedor do agente. O fornecedor do modelo está atrás, com termos próprios que se propagam até você. Entender essa cadeia é a primeira peça do quebra-cabeça.

As 12 cláusulas obrigatórias

1. Escopo de autoridade

O que o agente pode fazer? Defina com precisão:

  • Ações permitidas (reservar viagem? enviar fatura? fechar contrato?)
  • Contrapartes (só funcionário? cliente? terceiro?)
  • Limites geográficos e temporais
  • Canais (email? Slack? telefone? formulário web?)

Escopo vago = responsabilidade por ações que você não esperava.

2. Limites de decisão

Dentro das ações autorizadas, quais limites valem?

  • Valor máximo por transação
  • Frequência máxima por período
  • Tipo de contrato ou compromisso
  • Tier de risco que dispara escalada

Limites de decisão são a cláusula que evita cenários de agente fora de controle.

3. Supervisão humana e escalada

Quando um humano precisa aprovar antes do agente agir?

  • Tipos específicos de transação
  • Acima de tetos definidos
  • Casos edge que o agente sinaliza
  • Cenários obrigatórios de human-in-the-loop (transações reguladas, deals de alto valor)

Gatilhos de escalada são como você mantém controle enquanto delega.

4. Dados de entrada e saída

Que dados fluem para dentro e para fora?

  • Fontes que o agente pode acessar (CRM? email? agenda? cadastro de cliente?)
  • Dados que o agente gera (decisões, conteúdo, registros de transação)
  • Confidencialidade e segregação de dados sensíveis
  • Fluxos cross-border (interface com LGPD)

Sem essa cláusula, você não sabe o que o agente tocou.

5. Titularidade de output e prompt

Quem é dono do que o agente produz?

  • Conteúdo de output (texto, decisão, transação executada)
  • Prompts e instruções que você fornece
  • Dados de fine-tuning, se houver
  • Logs de uso

Default comum: você tem o output, fornecedor mantém o modelo. Variações importam — leia com atenção.

6. Alocação de responsabilidade

Quando o agente erra, quem paga?

  • Responsabilidade do usuário por ações dentro do escopo
  • Responsabilidade do fornecedor por defeito da ferramenta
  • Estrutura de indenização recíproca
  • Caps e exclusões de responsabilidade
  • Exigência de seguro

Aqui a maioria dos contratos é provider-friendly demais. Negocie.

7. Log e auditoria

O que é registrado e quem pode ver?

  • Input, output, decisão, ação tomada
  • Controles de acesso aos logs
  • Prazo de retenção
  • Formato de exportação e direitos

Logs são evidência quando algo dá errado. Negocie acesso e retenção a montante.

8. Stop e shutdown

Como você desliga?

  • Capacidade técnica de desligar imediatamente
  • Pausar sem desligar permanentemente
  • Plano de transição se o fornecedor descontinua o agente
  • Devolução ou destruição de dados ao final
  • Sobrevivência de obrigações pós-desligamento

Cláusulas de parada importam mais quando você mais precisa delas.

9. Confidencialidade

Que dados são confidenciais?

  • Definição de informação confidencial
  • Restrições de uso
  • Subcontratados e cadeia
  • Período de sobrevida

Padrão mas fácil de redigir mal.

10. LGPD e compliance setorial

Onde regulação se aplica:

  • Tratamento de dados pessoais sob LGPD
  • Regras setoriais (financeiro, saúde, telecom)
  • Papéis (controlador, operador, conjunto)
  • Resposta a incidente

Integre com o programa de compliance existente — não crie regime paralelo.

11. Indenização e seguro

Proteção real contra erros do agente:

  • Escopo de indenização recíproca
  • Cap e basket
  • Período de sobrevida
  • Exigência de seguro (responsabilidade do fornecedor, cobertura cyber)

12. Atualização e versionamento de modelo

O que acontece quando o modelo muda?

  • Aviso prévio obrigatório
  • Versionamento (manter modelo antigo por período)
  • Continuidade de cláusulas contratuais
  • Direito de rescisão em mudança material

Sem isso, o comportamento do agente pode mudar sem aviso.

Erros comuns

  • Tratar como contrato de SaaS. Agente ≠ ferramenta. Autoridade e responsabilidade diferem.
  • Escopo de autoridade vago. Agente age além do esperado; você responde.
  • Sem limites de decisão. Uma transação pode liquidar seu budget.
  • Sem escalada de supervisão humana. Movimentos regulados ou de alto valor passam.
  • Sem cláusula de log. Quando algo dá errado, sem evidência.
  • Responsabilidade default. A maioria dos templates de fornecedor empurra tudo pra você.
  • Sem aviso de atualização. Modelo muda; comportamento do agente muda; você não sabe.
  • Sem cláusula de stop. Tentar desligar agente que está dando problema sem direito contratual é desordenado.

Como avançar

  1. Identifique se a ferramenta é agente ou só SaaS de IA
  2. Mapeie as partes — fornecedor, fornecedor do modelo, você
  3. Defina escopo de autoridade e limites de decisão
  4. Negocie responsabilidade e indenização — não aceite o default
  5. Documente logging, supervisão e mecanismos de parada
  6. Integre com LGPD e compliance setorial
  7. Planeje atualizações de modelo desde o dia um

Fale com a Hosaki Law

Sua empresa está implementando um agente de IA — pra vendas, atendimento, operações internas, geração de conteúdo, transações? Manda o esboço do contrato pra gente revisar. Apontamos cláusulas faltando, riscos não cobertos e adaptamos os termos pra realidade brasileira. Em uma semana você tem contrato sólido pra fechar com o fornecedor.

Trabalhamos com fundadores, times legal e líderes de operação em deploy de agentes de IA em contexto brasileiro e cross-border.

Acesse hosakilaw.com // contato@hosakilaw.com // manda o esboço pra gente revisar.

FAQ

Qual a diferença entre contrato de SaaS de IA e contrato de agente de IA?

No contrato de SaaS de IA, o usuário interage com a ferramenta — pede algo, recebe resposta, decide o que fazer. No contrato de agente de IA, a ferramenta age sozinha em nome do usuário — agenda reuniões, fecha pedidos, contrata fornecedor, executa decisão dentro de escopo definido. A diferença prática é que no SaaS o usuário é responsável pela decisão final, no agente o agente toma a decisão e o usuário responde por ela. Cláusulas de responsabilidade, escopo de autoridade e supervisão são radicalmente diferentes nos dois casos.

Quem é responsável quando o agente de IA erra?

Em regra, o usuário do agente — porque o agente age em nome do usuário, similar a mandato no Código Civil. O fornecedor do agente pode responder em cenários específicos: defeito do produto sob CDC quando o erro decorre de falha na ferramenta, descumprimento de garantia contratual, violação de obrigação de meio (segurança, atualização). A divisão de responsabilidade é negociada no contrato. Sem cláusula clara, a regra default tende a empurrar a responsabilidade para o usuário. É por isso que indenização recíproca, seguro e limitação de responsabilidade são tão importantes.

Posso limitar o agente de IA a só algumas decisões?

Sim — e é cláusula essencial. O escopo de autoridade do agente deve ser definido com precisão: quais ações o agente pode tomar, dentro de quais limites (valor máximo por transação, frequência máxima, tipo de contraparte, geografia), e quais decisões exigem aprovação humana antes de execução. Sem definição clara, o agente pode agir além do esperado e o usuário responde. Decision boundaries é a cláusula que mais protege o usuário em uso real.

Quem é dono do output do agente?

Depende do contrato. A cláusula de titularidade deve cobrir: titularidade do output gerado (texto, decisão, transação executada), dos prompts e instruções dadas ao agente, dos dados usados para treinar ou fine-tunar o agente. Default frequente nos contratos atuais: usuário detém output, fornecedor mantém o modelo. Mas há variações — alguns fornecedores reservam direitos sobre os outputs, outros sobre logs de uso para melhorar o serviço. Ler o contrato com atenção a essa cláusula evita surpresa depois.

Como o agente de IA interage com a LGPD?

O agente trata dados pessoais quando: recebe input com dado pessoal, atua sobre cadastro de cliente, decide sobre pessoa física, mantém log de interações. Cada um desses pontos é tratamento de dados sob LGPD. O contrato deve definir: bases legais aplicáveis, papéis de controlador/operador entre usuário e fornecedor, medidas de segurança técnica e organizacional, transferência internacional de dados, direitos do titular, plano de incidente. Para empresa digital, integrar a operação do agente ao programa LGPD existente é o caminho — não criar regime paralelo.

O que acontece quando o modelo do agente é atualizado?

Atualização de modelo pode mudar comportamento do agente. Cláusula de atualização deve cobrir: notificação prévia ao usuário, possibilidade de versionamento (manter modelo antigo por período), garantia de continuidade de cláusulas contratuais, direito de rescisão se a atualização altera materialmente o serviço. Sem cláusula, o usuário pode acordar amanhã com agente que se comporta diferente — risco real em deploy de IA.

Como auditar o que o agente fez?

Cláusula de log e auditoria define: o que é registrado (input, output, decisão, ação tomada), quem tem acesso aos logs, prazo de retenção, formato e exportabilidade. Para empresa digital, o log do agente é evidência primária quando algo dá errado — dispute regulatória, reclamação de cliente, investigação interna. Sem log estruturado, é difícil reconstruir o que aconteceu. Sem cláusula contratual sobre log, o fornecedor pode não fornecer ou cobrar para fornecer depois.

Posso desligar o agente de IA a qualquer momento?

A cláusula de stop e shutdown deve ser explícita. Inclui: capacidade técnica de desligar imediatamente, capacidade de pausar sem desligar permanentemente, plano de transição se o agente é descontinuado pelo fornecedor, devolução ou destruição de dados ao final, sobrevivência de obrigações pós-desligamento (confidencialidade, log, indenização por atos passados). Sem essa cláusula, o usuário pode ter dificuldade de cessar uso de agente que está causando problema.

// ÁREA DE PRÁTICA
Contratos DigitaisContratos autorais para infoprodutos, creators e licenciamento.
Autora

Managing Partner e fundadora da Hosaki Law. Atuação em propriedade intelectual, direito digital e creator economy. Mais de 10 anos na interseção entre tecnologia e direito.