Segurança & LGPD

Segurança que respeita o sigilo do trabalho jurídico.

Escritório, departamento jurídico ou órgão público — os dados da sua organização são responsabilidade nossa. Detalhamos abaixo onde eles ficam, como são processados e por que a decisão continua sendo humana.

Criptografia em trânsito e repouso

TLS 1.3 em todas as conexões e AES-256 para dados em repouso. Conexões com modelos de IA seguem o mesmo padrão.

Soberania de dados no Brasil

Infraestrutura primária no Supabase São Paulo (AWS sa-east-1). Os dados da sua organização ficam em território nacional, com latência baixa.

Seus dados não treinam IA

Nenhum dado de cliente é usado para treinar modelos. Trabalhamos só com APIs configuradas para Zero Data Retention.

Supervisão humana por design

A IA acelera, você decide. Toda resposta vem com fonte vinculada e a palavra final é sempre de um profissional — base do human-in-the-loop que a CNJ 615/2025 exige.

Autenticação robusta

SSO com Google e Microsoft em todos os planos. SSO/SAML, SCIM e MFA obrigatório no Enterprise.

Isolamento por team

Row-Level Security do Postgres garante que cada team acessa apenas seus próprios dados.

Audit trail

Todos os eventos relevantes (acesso, criação, edição, compartilhamento) registrados. Audit log assinado no Enterprise.

Conformidade

Onde estamos no roadmap de governança.

LGPD

Conforme

Lei 13.709/2018. Atendemos os princípios de finalidade, adequação, necessidade, transparência e segurança. DPO em dpo@juspilot.ai.

CNJ Res. 615/2025

Em roadmap

A resolução exige supervisão humana, auditabilidade de decisões assistidas e registro de modelos. O Juspilot já é human-in-the-loop por design, com citação vinculada e audit trail. Conformidade plena — registro Sinapses-compatível e avaliação de impacto — está em roadmap priorizado para o setor público. Falamos sobre prazo com clientes em procurement.

SOC 2 Type II

Em preparação

Controles de segurança auditados. Auditoria externa programada para 2026. Roadmap disponível mediante NDA para Enterprise.

ISO 27001

Avaliando

Em avaliação de roadmap conforme demanda de clientes Enterprise e do setor público.

Sigilo profissional e OAB

Por design

Plataforma desenhada respeitando o sigilo do trabalho jurídico — do advogado, do departamento e do órgão público. Acesso restrito a operações automatizadas, sem acesso humano não autorizado.

Sub-processadores

Empresas que processam dados em nosso nome.

Com proteções contratuais e técnicas. Notificamos clientes Enterprise com 30 dias de antecedência sobre adições ou substituições.

Sub-processadorFinalidadeLocalização
SupabaseBanco de dados, autenticação e storageAWS sa-east-1 (São Paulo, Brasil)
VercelHospedagem da aplicação webEdge global, processamento principal em sa-east-1
AnthropicModelos de IA (Claude)EUA, Zero Data Retention habilitado
OpenAIModelos de IA (GPT)EUA, Zero Data Retention habilitado
Google CloudModelos de IA (Gemini), Workspace SSOEUA, com proteções contratuais para clientes BR
StripeProcessamento de pagamentoGlobal, conforme jurisdição do pagador
ResendE-mails transacionaisEUA

Backups e continuidade

Backups diários com PITR de 7 dias (Solo/Team) ou 30 dias (Enterprise). Replicação multi-zona. RTO 4h, RPO 1h.

Resposta a incidentes

Notificamos clientes em até 72 horas em caso de incidente que afete dados pessoais (LGPD). Vulnerabilidades: security@juspilot.ai.

Procurement

Precisa de DPA, BAA ou questionário de segurança?

Atendemos as checklists de procurement de escritórios, departamentos jurídicos e órgãos públicos. Para requisitos formais ainda em roadmap, alinhamos prazo caso a caso.

Quer testar o produto? Comece grátis.