Agendar demonstração

Segurança

Construída para trabalho confidencial.

Dados de clientes, estratégias processuais e comunicações protegidas pelo sigilo profissional são o ativo mais sensível de um escritório. A LexAI foi projetada com esse pressuposto desde a fundação.

Pilares de segurança

Arquitetura

Isolamento por tenant

Cada escritório tem seu próprio espaço lógico de dados. Consultas, documentos e conversas de um tenant nunca aparecem nos resultados de outro. A separação é no design do banco de dados, não num filtro de aplicação.

Dados

Criptografia em trânsito e em repouso

Toda comunicação usa TLS 1.3. Dados em repouso são cifrados com AES-256 via criptografia padrão do provedor de infraestrutura. Backups também são cifrados antes de serem armazenados.

IA

Zero treinamento com seus dados

Nenhum documento, conversa ou dado processado pela plataforma é usado para treinar ou ajustar modelos de IA. Isso é uma garantia contratual explícita, não apenas uma política.

Compliance

Trilha de auditoria completa

Toda ação na plataforma (login, acesso a documento, execução de agente, exportação de relatório) é registrada com timestamp, usuário e IP. Logs imutáveis com retenção configurável.

RBAC

Controle de acesso granular

Permissões baseadas em papel (sócio, associado, estagiário, financeiro). Cada usuário acessa apenas o que precisa. Suporte a autenticação em duas etapas (MFA/2FA).

Operações

Infraestrutura gerenciada

Hospedagem em provedores de cloud de classe enterprise com criptografia em repouso ativa por padrão. Deploys sem downtime com rollback rápido. Monitoramento contínuo com alertas de anomalia.

Garantia contratual: seus dados não treinam nenhum modelo

Esta não é apenas uma política de privacidade. É uma cláusula explícita nos contratos da LexAI. Documentos, conversas, consultas e qualquer dado inserido na plataforma não são usados para ajuste, fine-tuning ou avaliação de nenhum modelo de linguagem, seja de parceiros ou nosso.

Art. 18 LGPD · Direitos do Titular

Direitos do titular implementados em código, não em PDF.

Acesso, portabilidade e eliminação dos dados ficam disponíveis como botão dentro do produto. O administrador exerce diretamente, sem precisar abrir chamado ou esperar processamento manual. E cada operação fica registrada na trilha de auditoria do escritório.

Art. 18, II / III

Exportação completa dos dados

Baixe um arquivo JSON com cada registro vinculado ao escritório: clientes, casos, documentos, Vault, War Rooms, insights e auditoria. O administrador gera no momento que quiser.

Art. 18, II

Relatório de acesso

Veja exatamente quem fez o quê no seu espaço: ação, entidade afetada, agente responsável e momento. Últimos doze meses, até cinco mil eventos.

Art. 18, VI

Exclusão com carência de 30 dias

Solicite a remoção definitiva dos dados. A janela de carência permite cancelar a solicitação e fazer uma exportação final antes do purge irreversível.

Para administradores do escritório, todas as operações ficam disponíveis em /dashboard/settings/privacy após o login. Endpoints públicos da API: /api/v1/account/data-export, /access-log, /data-delete.

Conformidade

LGPD

Plataforma projetada em torno da Lei Geral de Proteção de Dados: minimização, finalidade, transparência e direito do titular. Canal direto para requisições de proteção de dados.

Isolamento por tenant

Segregação por tenantId em banco, storage e índice vetorial. Embeddings e contexto não cruzam fronteiras de cliente.

Audit trail

Logs estruturados de cada execução de agente: quem perguntou, qual fonte foi usada, qual foi a saída e quem aprovou ações irreversíveis.

OAB / CFOAB

Plataforma desenhada para respeitar o sigilo profissional e as normas do Estatuto da OAB: o humano decide, a IA executa.

Nossas obrigações como operador de dados

  • Não acessar, usar ou compartilhar dados de clientes sem base legal
  • Notificar incidentes de segurança nos prazos legais aplicáveis
  • Manter registros de tratamento de dados (ROPA)
  • Disponibilizar DPA (Data Processing Agreement) para clientes que solicitarem
  • Avaliar impacto à privacidade ao introduzir funcionalidades sensíveis

Divulgação responsável

Se você identificou uma vulnerabilidade de segurança na plataforma, pedimos que nos comunique antes de qualquer divulgação pública. Respondemos a todos os relatórios em até 48 horas.

contact@lexaibrasil.com

Contatos de segurança

DPO (Encarregado LGPD)

contact@lexaibrasil.com

Para direitos dos titulares de dados e questões relacionadas à LGPD.

Segurança

contact@lexaibrasil.com

Vulnerabilidades e incidentes de segurança.

Jurídico & Compliance

contact@lexaibrasil.com

DPA, contratos enterprise e questões de conformidade.

Perguntas sobre segurança?

Nossa equipe técnica responde com detalhes arquiteturais e contratuais.

Falar com a equipe