O custo real da detecção PII «gratuita»
«É gratuito» não é uma análise de custos. É um preço de licença — um fator entre muitos.
O Microsoft Presidio custa €0 para baixar. O software é open-source. Mas executá-lo em produção numa seguradora custa mais de €13.000 no primeiro ano. Essa diferença é tempo de engenharia.
O que um deployment em produção exige
Preparar a ferramenta para produção leva 40–80 horas. Veja como esse tempo se distribui.
Configuração do Docker: 4–8 horas. A ferramenta usa vários contentores. Um serviço de análise, um serviço de anonimização e um redator de imagens opcional. Fazê-los comunicar entre si é difícil. As issues do GitHub mostram que é um ponto de falha frequente.
Configuração do Python: 2–4 horas. As bibliotecas têm regras de versão estritas. Conflitos são comuns — especialmente entre versões de modelos do spaCy e Python 3.8/3.9/3.10. O GitHub mostra centenas de issues abertas sobre este tema.
Download de modelos de idioma: 2–4 horas. Os modelos do spaCy variam de 300 MB a 1,4 GB cada. Uma instalação de cinco idiomas precisa de 1,5–7 GB de armazenamento. Falhas ao carregar modelos estão entre os problemas de suporte mais comuns.
Reconhecedores personalizados: 8–16 horas. O conjunto padrão cobre cerca de 40 tipos de entidades. A maioria são identificadores americanos. Deployments na UE precisam de IDs nacionais europeus. Equipas de saúde precisam de formatos de registos médicos. Cada tipo exige código Python, configuração YAML e testes.
Configuração de API: 4–8 horas. A configuração de produção inclui timeouts, autenticação, limites de taxa e logs. A documentação oficial é escassa. A maioria das equipas encontra respostas em threads de issues do GitHub.
Registo de auditoria: 4–8 horas. O RGPD exige registos do tratamento de dados. A ferramenta não tem registo de auditoria por padrão. As equipas precisam de o escrever como código personalizado.
Documentação da equipa: 4–8 horas.
Configuração inicial total: 28–52 horas a €100/hora = €2.800–5.200.
Custos anuais de manutenção
A ferramenta lança atualizações 2–4 vezes por ano. Versões maiores quebraram APIs. Manter-se atualizado implica acompanhar as mudanças, testar em staging e fazer deploy.
Atualizações dos modelos do spaCy acrescentam mais trabalho. Novas versões de modelos precisam de ser novamente descarregadas e verificadas em termos de precisão antes de ir para produção.
Conflitos de dependências do Python voltam regularmente. Uma instalação limpa hoje pode quebrar quando um patch de segurança chegar no mês seguinte.
A monitorização é contínua. Saúde dos contentores, fugas de memória e procedimentos de reinício precisam de atenção regular. Os modelos do spaCy são intensivos em memória.
Manutenção anual total: 60–120 horas a €100/hora = €6.000–12.000.
Um caso real
Uma equipa de conformidade numa seguradora queria processar documentos de sinistros. Tinha dois engenheiros de dados juniores e nenhum suporte DevOps.
Semana 1. Os dois principais contentores não conseguiam comunicar. Três dias para resolver com ajuda do GitHub.
Semana 2. Os modelos não carregavam em produção. A configuração de memória era diferente do ambiente de desenvolvimento. Dois dias de diagnóstico, mais um para corrigir.
Semana 3. Uma regra personalizada para números de Seguro Nacional do Reino Unido funcionou nos testes mas gerou falsos positivos em documentos reais. Mais dois dias de ajuste.
Semana 4. O projeto foi escalado. Três semanas de engenharia consumidas. Ainda não estava em produção.
A equipa experimentou então o anonym.legal. Primeiro documento processado: 12 minutos após o registo. A deteção de números de Seguro Nacional do Reino Unido já estava integrada. Sem configuração necessária.
Mudaram para o plano anonym.legal Professional a €180/ano.
Comparação de TCO para o primeiro ano:
- Caminho auto-alojado — 40–80 horas adicionais para terminar, depois €6.000–12.000/ano de manutenção. Total: €10.000–20.000.
- anonym.legal Professional — €180/ano. Tempo de deploy: ~12 minutos.
- Horas de engenharia poupadas: ~132/ano a €100/hora = €13.200.
Isso representa uma diferença de custos de 70x no primeiro ano.
Para equipas que também enfrentam problemas de falsos positivos, veja o nosso artigo sobre o problema de precisão do Presidio.
Quando faz sentido o auto-alojamento
O SaaS gerido vence para a maioria das equipas. Mas o auto-alojamento adequa-se em alguns casos.
Soberania de dados. Alguns regulamentos ou contratos proíbem o envio de dados para o exterior. A nossa aplicação Desktop (anonym.plus) funciona completamente offline. Nenhum dado sai da máquina. Mesma precisão, sem servidor necessário.
Volume muito elevado. Milhões de chamadas API por dia podem fazer com que o custo por chamada ultrapasse os custos de servidor. A essa escala, ter a própria infraestrutura faz sentido económico.
Integração em produto. Está a integrar deteção PII no seu próprio produto e precisa de controlo total? O desenvolvimento personalizado em open-source é adequado aqui.
DevOps existente. Equipas com uma equipa de plataforma que já gere muitos serviços têm um custo marginal menor. A infraestrutura já é um custo afundado para elas.
Para todos os outros — equipas de conformidade, startups, equipas sem DevOps — o SaaS gerido é a escolha clara. Veja a nossa visão geral de segurança e conformidade para detalhes sobre o processamento alojado para empresas.
Conclusão
As ferramentas open-source têm custos que não aparecem no preço da licença. Para este tipo de ferramenta, o custo dominante é o tempo de engenharia. Configuração inicial: 40–80 horas. Manutenção anual: 60–120 horas. A taxas normais, o caminho auto-alojado custa 20 a 75 vezes mais do que um serviço gerido.
A pergunta certa não é «quanto custa o software?» É «quanto custa operá-lo?» Para a maioria das equipas, a resposta aponta claramente para o SaaS gerido.
Fontes
Microsoft Presidio GitHub: Issues e documentação de configuração. VERIFIED-EXTERNAL.
Ploomber: Guia de deployment do Presidio em produção. VERIFIED-EXTERNAL.
RGPD Artigo 32: Medidas técnicas para segurança adequada. VERIFIED-EXTERNAL.