Lexorium

Segurança

Sigilo profissional, preservado por design.

Lexorium foi construído sob o OAB Código de Ética e a LGPD desde a primeira linha de código. Seus dados jurídicos permanecem sob seu controle — criptografados, auditados e, se necessário, hospedados no seu próprio data center.

LGPD nativa

Art. 18 self-service, consent tracking, audit trail completo.

AES-256-GCM

Criptografia at-rest em tokens OAuth e segredos sensíveis.

On-premises

Deploy no seu data center com Docker. Dados nunca saem.

SAML 2.0

SSO enterprise com Okta, Azure AD, OneLogin, ADFS.

Confidencialidade

Cada escritório é um tenant isolado. Usuários só enxergam casos (matters) aos quais foram explicitamente adicionados como membro. Vaults, drafts e documentos herdam permissão granular (OWNER, EDITOR, COMMENTER, VIEWER) — nunca há vazamento cross-tenant.

Para times com compartimentação rígida, suportamos permissão por caso mesmo entre membros do mesmo escritório — o sócio que atua no caso A não vê documentos do caso B do colega.

Isolamento por organização + matter

4 papéis granulares com herança por org

Compartilhamento auditado, revogável a qualquer momento

Infraestrutura

SaaS hospedado no Brasil (região AWS SA-EAST-1). Bancos PostgreSQL 16 com backups diários automáticos, retenção de 30 dias e testes de restauração mensais.

Para dados sensíveis, oferecemos deploy on-premises: stack completo (API + PostgreSQL + Redis + Ollama local para LLM) via Docker Compose rodando no seu data center. Nenhum byte transita pela internet pública.

Hospedagem no Brasil (residência de dados)

On-prem disponível com Ollama local (LLM 100% offline)

Backups diários + teste mensal de restore

TLS 1.3 obrigatório em trânsito

Controle de acesso

Autenticação via SAML 2.0 (Okta, Azure AD, OneLogin, Jumpcloud, ADFS) ou OAuth (Google Workspace, Microsoft 365). Alternativamente, magic link por email para escritórios pequenos. API pública autenticada por Bearer tokens com scopes granulares e rate limiting.

SAML 2.0 + OAuth (Google, Microsoft) + Magic link

API tokens com 14 scopes granulares (drafts:read, vaults:write...)

Rate limit configurável por token

Sessões com TTL de 30 dias, revogáveis individualmente

LGPD — art. 18 self-service

Usuários exercem todos os direitos da LGPD diretamente pela interface, sem ticket, sem espera:

Portabilidade (V) — exporta JSON com todos os dados em 72h

Esquecimento (VI) — deleção com janela de 7 dias de arrependimento e 3 escopos (account/content/documents)

Consent tracking — histórico versionado de consentimentos (termos, política, opt-out de treinamento de IA)

Audit log pessoal — cada usuário vê histórico completo do que foi acessado em sua conta

Acesse suas configurações LGPD →

Auditoria contínua

Toda ação sensível é gravada em audit_events: login, compartilhamento, permissão alterada, documento baixado, conta deletada, SAML auth, uso de API token. O OWNER da organização vê a timeline completa de todos os membros.

18 tipos de ação registrados

14 tipos de recurso rastreados

IP + user-agent + timestamp por evento

Queryable via SQL para compliance reports

IA e privacidade

Você escolhe onde processar. O modo local processa tudo na sua máquina — nenhum prompt sai. Os motores em nuvem da Lexorium são opcionais e configuráveis. Para dados confidenciais, bloqueamos processamento externo na configuração da organização.

Opt-out explícito de treinamento por usuário

Modo local "zero egress" disponível

Nunca armazenamos prompts em provedores externos além do necessário para gerar a resposta

Logs de chat criptografados at-rest

Quer um relatório técnico detalhado?

Cláusulas contratuais, DPA (LGPD), relatório de auditoria interna, questionário de segurança preenchido — enviamos sob NDA.

Solicitar relatório