Segurança que respeita o sigilo do trabalho jurídico.
Escritório, departamento jurídico ou órgão público — os dados da sua organização são responsabilidade nossa. Detalhamos abaixo onde eles ficam, como são processados e por que a decisão continua sendo humana.
Criptografia em trânsito e repouso
TLS 1.3 em todas as conexões e AES-256 para dados em repouso. Conexões com modelos de IA seguem o mesmo padrão.
Soberania de dados no Brasil
Infraestrutura primária no Supabase São Paulo (AWS sa-east-1). Os dados da sua organização ficam em território nacional, com latência baixa.
Seus dados não treinam IA
Nenhum dado de cliente é usado para treinar modelos. Trabalhamos só com APIs configuradas para Zero Data Retention.
Supervisão humana por design
A IA acelera, você decide. Toda resposta vem com fonte vinculada e a palavra final é sempre de um profissional — base do human-in-the-loop que a CNJ 615/2025 exige.
Autenticação robusta
SSO com Google e Microsoft em todos os planos. SSO/SAML, SCIM e MFA obrigatório no Enterprise.
Isolamento por team
Row-Level Security do Postgres garante que cada team acessa apenas seus próprios dados.
Audit trail
Todos os eventos relevantes (acesso, criação, edição, compartilhamento) registrados. Audit log assinado no Enterprise.
Onde estamos no roadmap de governança.
LGPD
ConformeLei 13.709/2018. Atendemos os princípios de finalidade, adequação, necessidade, transparência e segurança. DPO em dpo@juspilot.ai.
CNJ Res. 615/2025
Em roadmapA resolução exige supervisão humana, auditabilidade de decisões assistidas e registro de modelos. O Juspilot já é human-in-the-loop por design, com citação vinculada e audit trail. Conformidade plena — registro Sinapses-compatível e avaliação de impacto — está em roadmap priorizado para o setor público. Falamos sobre prazo com clientes em procurement.
SOC 2 Type II
Em preparaçãoControles de segurança auditados. Auditoria externa programada para 2026. Roadmap disponível mediante NDA para Enterprise.
ISO 27001
AvaliandoEm avaliação de roadmap conforme demanda de clientes Enterprise e do setor público.
Sigilo profissional e OAB
Por designPlataforma desenhada respeitando o sigilo do trabalho jurídico — do advogado, do departamento e do órgão público. Acesso restrito a operações automatizadas, sem acesso humano não autorizado.
Empresas que processam dados em nosso nome.
Com proteções contratuais e técnicas. Notificamos clientes Enterprise com 30 dias de antecedência sobre adições ou substituições.
| Sub-processador | Finalidade | Localização |
|---|---|---|
| Supabase | Banco de dados, autenticação e storage | AWS sa-east-1 (São Paulo, Brasil) |
| Vercel | Hospedagem da aplicação web | Edge global, processamento principal em sa-east-1 |
| Anthropic | Modelos de IA (Claude) | EUA, Zero Data Retention habilitado |
| OpenAI | Modelos de IA (GPT) | EUA, Zero Data Retention habilitado |
| Google Cloud | Modelos de IA (Gemini), Workspace SSO | EUA, com proteções contratuais para clientes BR |
| Stripe | Processamento de pagamento | Global, conforme jurisdição do pagador |
| Resend | E-mails transacionais | EUA |
Backups e continuidade
Backups diários com PITR de 7 dias (Solo/Team) ou 30 dias (Enterprise). Replicação multi-zona. RTO 4h, RPO 1h.
Resposta a incidentes
Notificamos clientes em até 72 horas em caso de incidente que afete dados pessoais (LGPD). Vulnerabilidades: security@juspilot.ai.
Precisa de DPA, BAA ou questionário de segurança?
Atendemos as checklists de procurement de escritórios, departamentos jurídicos e órgãos públicos. Para requisitos formais ainda em roadmap, alinhamos prazo caso a caso.
Quer testar o produto? Comece grátis.