> ## Documentation Index
> Fetch the complete documentation index at: https://veniceai-mintlify-d2fddb8a.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Privacidade

> Como a Venice lida com prompts, respostas e metadados, além dos modos de privacidade disponíveis: anonimizado, privado, Trusted Execution e com criptografia ponta a ponta.

Um dos princípios orientadores da Venice é a privacidade do usuário. A arquitetura da plataforma deriva desse princípio filosófico, e cada componente é projetado com esse objetivo em mente.

> A única forma de alcançar privacidade razoável do usuário é evitar coletar essas informações em primeiro lugar. Isso é mais difícil de fazer do ponto de vista de engenharia, mas acreditamos que é a abordagem correta.

A API Venice replica a mesma arquitetura de privacidade de backend da plataforma Venice: as requisições passam pelo proxy Venice por conexões criptografadas, a Venice não armazena nem registra o conteúdo de prompts e respostas para inferência normal, e cada modelo selecionado adiciona um dos quatro modos de privacidade na camada de runtime: Anonymous, Private, TEE ou E2EE.

<img src="https://mintcdn.com/veniceai-mintlify-d2fddb8a/k87Ky9aEcTpQ1KIa/images/privacy-architecture.png?fit=max&auto=format&n=k87Ky9aEcTpQ1KIa&q=85&s=7b1ca6d97a6b787ee0af584c98728fa7" alt="Arquitetura de privacidade Venice AI" width="2042" height="812" data-path="images/privacy-architecture.png" />

## Arquitetura de privacidade

O proxy Venice é a fundação compartilhada para todos os modos de privacidade. As requisições passam pela Venice por HTTPS/TLS e são repassadas sem que a Venice armazene o conteúdo do prompt ou da resposta. O modo de privacidade do modelo selecionado determina o que acontece em seguida na camada do provedor ou do runtime do modelo.

A Venice apresenta a privacidade do modelo em quatro modos. Eles se baseiam na mesma fundação de proxy e adicionam proteções progressivamente mais fortes, desde ocultar a identidade do provedor até criptografar prompts de ponta a ponta em um enclave verificado.

<div className="venice-privacy-level-label">Aumento da proteção de privacidade</div>

<div className="venice-privacy-mode-grid">
  <div className="venice-privacy-mode-card venice-privacy-mode-anonymous">
    <div className="venice-privacy-mode-header">
      <span className="venice-privacy-mode-name">Anonymous</span>
    </div>

    <h3>Identidade oculta do provedor</h3>
    <p>A Venice faz proxy da requisição sem enviar sua identidade Venice ao provedor do modelo. O conteúdo do prompt ainda é visível para esse provedor.</p>
  </div>

  <div className="venice-privacy-mode-card venice-privacy-mode-private">
    <div className="venice-privacy-mode-header">
      <span className="venice-privacy-mode-name">Private</span>
    </div>

    <h3>Retenção zero de dados, garantida contratualmente</h3>
    <p>O conteúdo do prompt e da resposta é processado apenas para inferência e não é retido após a conclusão da requisição.</p>
  </div>

  <div className="venice-privacy-mode-card venice-privacy-mode-tee">
    <div className="venice-privacy-mode-header">
      <span className="venice-privacy-mode-name">TEE</span>
    </div>

    <h3>Inferência isolada por hardware</h3>
    <p>Modelos compatíveis são executados dentro de um Trusted Execution Environment com suporte a atestação remota.</p>
  </div>

  <div className="venice-privacy-mode-card venice-privacy-mode-e2ee">
    <div className="venice-privacy-mode-header">
      <span className="venice-privacy-mode-name">E2EE</span>
    </div>

    <h3>Criptografia ponta a ponta para um TEE verificado</h3>
    <p>Seu cliente criptografa o prompt antes de enviar. A Venice repassa o texto cifrado, e somente o TEE verificado o decifra.</p>
  </div>
</div>

O endpoint `/models` informa o nível de privacidade de cada modelo. Modelos marcados como `anonymized` são modelos Anonymous, e modelos marcados como `private` são modelos Private. TEE e E2EE são mostrados separadamente nas capacidades do modelo, como `supportsTeeAttestation` e `supportsE2EE`.

<Info>
  Para detalhes de implementação, veja o [guia de modelos TEE e E2EE](/guides/features/tee-e2ee-models).
</Info>

## TEE e E2EE

Modelos TEE e E2EE adicionam controles criptográficos e baseados em hardware sobre a abordagem padrão de não retenção de conteúdo da Venice.

<CardGroup cols={2}>
  <Card title="Use TEE quando" icon="shield-halved">
    Você quer que o modelo seja executado dentro de um enclave de hardware atestado, mas seu cliente pode enviar prompts em texto claro pela requisição normal da API.
  </Card>

  <Card title="Use E2EE quando" icon="lock">
    Você quer que os prompts sejam criptografados antes de saírem do seu cliente e decifrados apenas dentro de um TEE verificado.
  </Card>
</CardGroup>

O fluxo E2EE usa `/chat/completions` com modelos compatíveis com E2EE. Seu cliente deve buscar a atestação, verificar o nonce e a evidência do enclave, criptografar as mensagens `user` e `system`, enviar os cabeçalhos `X-Venice-TEE-*`, fazer streaming da resposta e verificar/decifrar o conteúdo da resposta.

E2EE também desabilita recursos que precisam de texto claro fora do enclave, como busca na web, memória, resumos, alguns fluxos de ferramentas e outros processamentos do lado do servidor.

## Escolhendo um modelo

Use `/models` para ver quais proteções de privacidade cada modelo suporta antes de enviar uma requisição.

Cada modelo tem dois campos relevantes:

* `model_spec.privacy` informa o modo de privacidade base do modelo:
  * `anonymized`: A Venice oculta sua identidade do provedor, mas o provedor ainda pode ver o prompt.
  * `private`: A Venice roteia a requisição por infraestrutura com retenção zero de dados.
* `model_spec.capabilities` informa se o modelo suporta proteções mais fortes:
  * `supportsTeeAttestation`: o modelo pode ser executado dentro de um Trusted Execution Environment verificável.
  * `supportsE2EE`: o modelo pode aceitar prompts criptografados pelo cliente que são decifrados somente dentro do TEE.

E2EE é um fluxo orientado pelo cliente. Sua aplicação deve criptografar a requisição, verificar a atestação e verificar/decifrar a resposta. Veja o [guia de modelos TEE e E2EE](/guides/features/tee-e2ee-models).

<CodeGroup>
  ```bash cURL theme={null}
  curl https://api.venice.ai/api/v1/models \
    -H "Authorization: Bearer $API_KEY_VENICE" | \
    jq '.data[] | {
      id,
      privacy: .model_spec.privacy,
      tee: .model_spec.capabilities.supportsTeeAttestation,
      e2ee: .model_spec.capabilities.supportsE2EE
    }'
  ```
</CodeGroup>

Uma regra simples: escolha `private` para retenção zero de dados, escolha `tee: true` para isolamento baseado em hardware e escolha `e2ee: true` quando precisar que os prompts sejam criptografados antes de saírem do seu cliente.

## Metadados operacionais

A Venice pode processar metadados necessários para autenticação, cobrança, prevenção de abuso, confiabilidade, análises e suporte. Dependendo de como você usa o produto, isso pode incluir identificadores de conta ou carteira, identificadores de chave de API, timestamps de requisição, modelo selecionado, contagens de tokens, valores de cobrança, estado de limites de taxa, IDs de requisição, endereço IP, informações de navegador ou dispositivo e logs de eventos de produto.

Esses metadados são usados para operar a API e são separados do conteúdo de prompts e respostas. Os registros de cobrança e uso rastreiam detalhes como modelo, endpoint, contagens de tokens, timestamps e identificadores de conta; eles não exigem o armazenamento do prompt ou da conclusão.
