A segurança que o sigilo profissional exige

Conformidade LGPD

Todas as operações de dados realizadas pelo Patrono.ai seguem os princípios estabelecidos pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018). A plataforma foi concebida com privacidade como fundamento estrutural, não como uma camada adicionada depois.

O controle granular sobre consentimento, retenção e portabilidade de informações garante que escritórios e departamentos jurídicos mantenham conformidade regulatória sem esforço operacional adicional. Cada categoria de dado pessoal possui finalidade documentada, base legal definida e ciclo de vida controlado.

A portabilidade de dados está implementada em conformidade com o art. 18, V, da LGPD, permitindo que o titular exporte suas informações em formato estruturado. A retenção segue políticas configuráveis por tipo de dado, com eliminação automática ao término do prazo legal ou contratual aplicável.

Trilha de Auditoria Imutável

Cada ação executada na plataforma gera um registro permanente e imutável no log de auditoria. O registro captura, no mínimo, a identificação do usuário, o timestamp com precisão de milissegundos, o endereço IP de origem, o escopo da operação e snapshots do estado anterior e posterior a qualquer modificação.

A imutabilidade é garantida por design arquitetural: os registros de auditoria são gravados em estrutura append-only, vedada qualquer operação de atualização ou exclusão, inclusive por administradores da plataforma. Isso assegura que a trilha de auditoria seja tecnicamente confiável como evidência em processos disciplinares, fiscalizações da OAB ou litígios.

A detecção automática de violação de escopo identifica em tempo real tentativas de acesso ou operações fora do perímetro autorizado ao usuário, gerando alertas imediatos para o administrador da conta e registro permanente no log. É a rastreabilidade que qualquer fiscalização rigorosa exige.

Isolamento Multi-Tenant

A arquitetura multi-tenant do Patrono.ai garante que os dados de cada escritório ou organização sejam rigorosamente isolados em nível de banco de dados e serviço. Nenhum tenant acessa dados de outro, seja por falha de configuração ou por erro de implementação.

O isolamento é implementado em múltiplas camadas: segregação de credenciais de acesso ao banco de dados por tenant, validação de escopo em cada requisição à API e revisão periódica dos controles de isolamento. O resultado é uma garantia técnica sólida de que o conteúdo confidencial de cada cliente permanece inviolável.

Para organizações com múltiplas áreas internas, o isolamento multi-tenant pode ser estendido em sub-escopos configuráveis, permitindo que departamentos distintos operem com completa segregação de dados mesmo dentro de uma única conta corporativa.

Armazenamento Criptografado

Documentos jurídicos, conversas com agentes de IA e bases de conhecimento são protegidos por criptografia em repouso utilizando AES-256, o padrão adotado por instituições financeiras e governamentais. O acesso ao material criptografado exige autenticação multifatorial e fica registrado na trilha de auditoria.

Em trânsito, toda comunicação entre o navegador do usuário e os servidores da plataforma é protegida por TLS 1.3, o protocolo mais atual disponível. Nenhum dado jurídico trafega em texto claro em qualquer ponto da cadeia de comunicação.

O sigilo profissional, dever ético fundamental do advogado perante a OAB e seus clientes, é preservado em cada camada técnica da plataforma. A escolha das tecnologias de criptografia e dos protocolos de segurança foi orientada pela natureza sensível das informações jurídicas confiadas à plataforma.