LexAI
Solicitar demo

Segurança

Construída para trabalho confidencial.

Dados de clientes, estratégias processuais e comunicações protegidas pelo sigilo profissional são o ativo mais sensível de um escritório. A LexAI foi projetada com esse pressuposto como fundação — não como afterthought.

Pilares de segurança

Arquitetura

Isolamento por tenant

Cada escritório tem seu próprio espaço lógico de dados. Consultas, documentos e conversas de um tenant nunca aparecem nos resultados de outro — por design de banco de dados, não por filtro de aplicação.

Dados

Criptografia em trânsito e em repouso

Toda comunicação usa TLS 1.3. Dados em repouso são cifrados com AES-256. Chaves gerenciadas via KMS com rotação automática. Backups também são cifrados antes de serem armazenados.

IA

Zero treinamento com seus dados

Nenhum documento, conversa ou dado processado pela plataforma é usado para treinar ou ajustar modelos de IA. Isso é uma garantia contratual explícita, não apenas uma política.

Compliance

Trilha de auditoria completa

Toda ação na plataforma — login, acesso a documento, execução de agente, exportação de relatório — é registrada com timestamp, usuário e IP. Logs imutáveis com retenção configurável.

RBAC

Controle de acesso granular

Permissões baseadas em papel (sócio, associado, estagiário, financeiro). Cada usuário acessa apenas o que precisa. Suporte a MFA e SSO via provedores corporativos.

Operações

Infraestrutura gerenciada

Hospedagem em data centers SOC 2 Type II certificados. SLA de 99.9% de uptime. Deploys sem downtime com rollback automático. Monitoramento 24/7 com alertas de anomalia.

Garantia contratual: seus dados não treinam nenhum modelo

Esta não é apenas uma política de privacidade. É uma cláusula explícita nos contratos da LexAI. Documentos, conversas, consultas e qualquer dado inserido na plataforma não são usados para ajuste, fine-tuning ou avaliação de nenhum modelo de linguagem — dos nossos parceiros ou nossos.

Conformidade

LGPD

Tratamento de dados pessoais conforme a Lei Geral de Proteção de Dados. DPO designado.

SOC 2 Type II

Infraestrutura hospedada em provedores com certificação SOC 2 Type II.

ISO 27001

Políticas internas de segurança da informação alinhadas à ISO 27001.

OAB / CFOAB

Plataforma projetada para respeitar o sigilo profissional e as normas do Estatuto da OAB.

Nossas obrigações como operador de dados

  • Não acessar, usar ou compartilhar dados de clientes sem base legal
  • Notificar incidentes de segurança em até 72 horas
  • Manter registros de tratamento de dados (ROPA)
  • Assinar DPA (Data Processing Agreement) com clientes corporativos
  • Realizar avaliações de impacto à privacidade (DPIA) para funcionalidades novas

Divulgação responsável

Se você identificou uma vulnerabilidade de segurança na plataforma, pedimos que nos comunique antes de qualquer divulgação pública. Respondemos a todos os relatórios em até 48 horas.

security@lexai.com.br

Contatos de segurança

DPO (Encarregado LGPD)

dpo@lexai.com.br

Para direitos dos titulares de dados e questões relacionadas à LGPD.

Segurança

security@lexai.com.br

Vulnerabilidades e incidentes de segurança.

Jurídico & Compliance

legal@lexai.com.br

DPA, contratos enterprise e questões de conformidade.

Perguntas sobre segurança?

Nossa equipe técnica responde com detalhes arquiteturais e contratuais.

Falar com a equipe