Segurança e Privacidade
Como protegemos os dados do seu escritório e dos seus clientes.
Criptografia
- ·TLS 1.3 em todo tráfego (dados em trânsito)
- ·AES-256-GCM pra tokens OAuth (dados em repouso)
- ·Senhas com bcrypt (nunca armazenadas em texto)
Isolamento de dados
- ·Workspaces isolados por escritório
- ·Nenhum escritório acessa dados de outro
- ·Multi-tenancy com filtro por workspaceId em toda query
Audit trail
- ·Todas as ações sensíveis registradas
- ·Logs de acesso retidos por 6 meses (Marco Civil)
- ·Compliance log separado pra dados pessoais (LGPD Art. 37)
Infraestrutura
- ·Deploy via Docker em servidor dedicado
- ·Backup automático do banco de dados
- ·Monitoramento de uptime e erros
IA e privacidade
- ·Claude via OAuth Pro/Max do próprio escritório
- ·Anthropic NÃO treina com dados de OAuth Pro/Max
- ·Dados jurídicos nunca saem do seu controle
Conformidade
- ·LGPD (Lei 13.709/2018) · compliance documentado
- ·OAB Recomendação 001/2024 · aprovação humana obrigatória
- ·Marco Civil da Internet (Lei 12.965/2014) · logs retidos
- ·CNJ Resolução 615/2025 · supervisão humana efetiva
Tem dúvidas sobre segurança?
Entre em contato: contato@ispecter.com.br