Segurança que respeita o sigilo profissional.
Os dados do seu escritório são responsabilidade nossa. Detalhamos abaixo como armazenamos, processamos e protegemos cada informação.
Criptografia em trânsito e repouso
TLS 1.3 em todas as conexões e AES-256 para dados em repouso. Conexões com modelos de IA seguem o mesmo padrão.
Hospedagem no Brasil
Infraestrutura primária no Supabase São Paulo (AWS sa-east-1). Latência baixa e residência de dados em território nacional.
Seus dados não treinam IA pública
Nenhum dado de cliente é usado para treinar modelos públicos. Trabalhamos só com APIs com Zero Data Retention.
Autenticação robusta
SSO com Google e Microsoft em todos os planos. SSO/SAML, SCIM e MFA obrigatório no Enterprise.
Isolamento por team
Row-Level Security do Postgres garante que cada team acessa apenas seus próprios dados.
Audit trail
Todos os eventos relevantes (acesso, criação, edição, compartilhamento) registrados. Audit log assinado no Enterprise.
Onde estamos no roadmap de governança.
LGPD
ConformeLei 13.709/2018. Atendemos os princípios de finalidade, adequação, necessidade, transparência e segurança. DPO em dpo@juspilot.ai.
SOC 2 Type II
Em preparaçãoControles de segurança auditados. Auditoria externa programada para 2026. Roadmap disponível mediante NDA para Enterprise.
ISO 27001
AvaliandoEm avaliação de roadmap conforme demanda de clientes Enterprise.
OAB e sigilo profissional
Por designPlataforma desenhada respeitando o sigilo profissional. Acesso restrito a operações automatizadas, sem acesso humano não autorizado.
Empresas que processam dados em nosso nome.
Com proteções contratuais e técnicas. Notificamos clientes Enterprise com 30 dias de antecedência sobre adições ou substituições.
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Supabase | Banco de dados, autenticação e storage | AWS sa-east-1 (São Paulo, Brasil) |
| Vercel | Hospedagem da aplicação web | Edge global, processamento principal em sa-east-1 |
| Anthropic | Modelos de IA (Claude) | EUA, Zero Data Retention habilitado |
| OpenAI | Modelos de IA (GPT) | EUA, Zero Data Retention habilitado |
| Google Cloud | Modelos de IA (Gemini), Workspace SSO | EUA, com proteções contratuais para clientes BR |
| Stripe | Processamento de pagamento | Global, conforme jurisdição do pagador |
| Resend | E-mails transacionais | EUA |
Backups e continuidade
Backups diários com PITR de 7 dias (Solo/Team) ou 30 dias (Enterprise). Replicação multi-zona. RTO 4h, RPO 1h.
Resposta a incidentes
Notificamos clientes em até 72 horas em caso de incidente que afete dados pessoais (LGPD). Vulnerabilidades: security@juspilot.ai.
Precisa de DPA, BAA ou questionário de segurança?
Atendemos as principais checklists de procurement de escritórios e departamentos jurídicos.
Quer testar o produto? Comece grátis.