A Vercel adicionou Zero Data Retention para proteger dados do treinamento de modelos de AI
A Vercel simplificou a proteção de dados contra provedores de AI. Agora as equipes podem ativar o Zero Data Retention pelo dashboard, e todas as requisições ser
Desenvolvedores trabalhando com múltiplos modelos de IA simultaneamente enfrentam um novo problema: políticas de dados fragmentadas. OpenAI treina com suas informações por padrão. Anthropic não faz. Google tem seus próprios termos. Em vez de escrever código, você é forçado a ler terminais de serviço e esperar que os membros da equipe configurem corretamente os opt-outs para cada requisição. Vercel simplificou essa dor através de uma expansão do AI Gateway.
Como Geralmente Quebra
Cada provedor de IA tem sua própria abordagem com dados, criando caos operacional. Alguns treinam em requisições por padrão, exigindo opt-out explícito. Outros oferecem opt-out apenas no nível da API. Ainda outros exigem um contrato para garantir Zero Data Retention. Gerenciar isso manualmente é impossível. A única solução é ler a documentação de cada provedor, comparar os requisitos de segurança da sua empresa e esperar que os desenvolvedores se lembrem de como configurar corretamente cada requisição. Um opt-out perdido pode custar sua confidencialidade.
Como Vercel Resolve o Problema
Vercel AI Gateway muda o paradigma. Em vez de configurar cada requisição separadamente, você define uma política uma vez no painel. O Gateway roteia automaticamente todas as requisições apenas através de provedores que correspondem aos seus requisitos. Nenhuma mudança de código necessária. Isso funciona porque Vercel já negociou acordos de Zero Data Retention com a maioria dos grandes provedores. OpenAI, Anthropic, Google e outros têm modelos com versão ZDR. O Gateway simplesmente seleciona o correto.
Três Maneiras de Controlar
Vercel oferece uma abordagem flexível com três níveis de proteção:
- ZDR em toda a equipe — ative no painel, e todas as requisições da sua equipe serão roteadas apenas para modelos ZDR. Ninguém pode contornar acidentalmente esta política
- ZDR por requisição — para requisições individuais sensíveis, quando apenas alguns dados requerem proteção. Configurado em código através de opções de provedor
- Disallow Prompt Training — bloqueia provedores de usar seus prompts para melhorar modelos se você estiver enviando código proprietário ou estratégias internas
ZDR em toda a equipe é ideal para equipes onde segurança é prioridade: configure uma vez no painel e esqueça. Per-request é adequado para cenários mistos, quando algumas requisições contêm informações sensíveis e outras não.
Visibilidade Total: Auditoria em Cada Resposta
Automação é bom, mas transparência é necessária. Vercel inclui metadados completos de roteamento em cada resposta: quais provedores foram considerados, quais foram filtrados por critérios ZDR, qual foi finalmente selecionado. Isso não é apenas logging — é um trail de auditoria para conformidade. O exemplo da documentação do Gateway mostra o sistema tentando múltiplos provedores mas selecionando apenas aqueles que correspondem aos critérios ZDR.
O Que Isso Significa
Anteriormente, conformidade era um problema da aplicação. Desenvolvedores tinham que se lembrar de proteção de dados em cada requisição. Agora é uma solução de infraestrutura. Sua equipe pode focar inteiramente no produto, enquanto o Gateway automaticamente garante que dados não vazem para treinamento de outros modelos.