Apolus

Raciocínio Jurídico Estratégico

ChatRJE Escola RJE

Raciocínio Jurídico Estratégico

ChatRJE Escola RJE
ANÁLISE DE MERCADO

O estado do compliance
em IAs jurídicas brasileiras

Analisamos termos de uso e políticas de privacidade. O que encontramos — e o que toda ferramenta deveria ter.

4 de março de 2026 3 min de leitura
Análise de compliance em ferramentas de IA jurídica

Por que fizemos esta análise

O mercado de IA jurídica brasileiro cresceu rápido. Em poucos anos, dezenas de ferramentas surgiram prometendo revolucionar a prática jurídica.

Mas quando escritórios e departamentos jurídicos precisam escolher uma ferramenta, enfrentam um problema: como avaliar segurança e compliance?

Marketing todo mundo faz. Certificações, conformidade, proteção de dados — essas palavras aparecem em quase todos os sites. Mas o que está de fato documentado?

Decidimos verificar.

Metodologia

Analisamos a documentação pública de ferramentas de IA jurídica disponíveis no mercado brasileiro:

  • Termos de uso — cláusulas sobre dados, treinamento, propriedade intelectual
  • Política de privacidade — base legal, compartilhamento, segurança
  • Documentação de compliance — menção a normas, certificações, DPO

Não testamos funcionalidades. Não avaliamos qualidade dos outputs. Focamos exclusivamente no que está documentado sobre proteção de dados e conformidade regulatória.

Nota

Não citamos nomes de empresas específicas. O objetivo não é atacar concorrentes, mas mapear o estado geral do mercado.

O que procuramos

Baseamos nossa análise nos requisitos das principais normas que regulam IA no contexto jurídico brasileiro:

1

Vedação de treinamento

Cláusula expressa afirmando que dados NÃO são usados para treinamento.

CNJ 615, OAB 001/2024
2

Contrato com provedor (CDPA)

Menção a CDPA, DPA, ou contrato específico com o provedor de IA.

Due diligence
3

Certificações de segurança

Menção a ISO 27001, SOC 2, ou outras certificações auditáveis.

CNJ 615 Art. 28
4

DPO designado

Nome do DPO, forma de contato, ou canal de privacidade publicado.

LGPD Art. 41
5

Mapeamento de conformidade

Referência a normas específicas e como a ferramenta atende cada uma.

Demonstra diligência
6

Propriedade dos outputs

Clareza sobre quem detém os direitos sobre outputs gerados.

Proteção do usuário

O que encontramos

A análise revelou um padrão preocupante: o que deveria ser regra é exceção.

Critério Vedação clara? O que encontramos
Vedação de treinamento Rara Silêncio ou linguagem ambígua
CDPA com provedor Rara Nenhuma menção
Certificações auditáveis Rara Marketing genérico
DPO publicado Rara Email genérico ou nada
Mapeamento CNJ/OAB Rara Menção genérica a LGPD

A maioria das ferramentas simplesmente não menciona a palavra "treinamento" em seus termos de uso. Silêncio não é vedação.

O padrão que deveria existir

Com base nas normas vigentes, toda IA jurídica deveria documentar publicamente:

Vedação expressa de treinamento

CNJ 615, OAB 001/2024

Contrato com provedor (CDPA)

Proteção na infraestrutura

Certificações auditáveis

CNJ 615 Art. 28

DPO designado com contato

LGPD Art. 41

Mapeamento de conformidade

Demonstra diligência

Propriedade clara dos outputs

Protege o usuário

Como fazer due diligence antes de contratar

Se você está avaliando uma IA jurídica para seu escritório ou departamento, use este checklist:

Termos de uso

A ferramenta veda expressamente treinamento com seus dados?
Há menção a contrato com o provedor de IA (CDPA/DPA)?
A propriedade dos outputs é claramente do usuário?
Há cláusula de exclusão de dados? Qual o prazo?

Política de privacidade

Qual a base legal para tratamento? (Art. 7º LGPD)
Quem é o DPO? Tem contato publicado?
Dados são compartilhados com terceiros? Quais?
Há menção a certificações de segurança?

Conformidade regulatória

A ferramenta menciona CNJ 615/2025?
A ferramenta menciona OAB 001/2024?
Há anexo ou página mapeando conformidade?
Cansado de termos genéricos? Veja como documentação transparente funciona na prática. Leia nosso Anexo de Conformidade →

Perguntas para fazer ao fornecedor

Se a documentação pública não responde, pergunte diretamente:

1 "Meus dados treinam o modelo?"
2 "Vocês têm CDPA com o provedor? Posso ver?"
3 "Quais certificações de segurança vocês têm?"
4 "Vocês mapeiam conformidade com CNJ e OAB?"
5 "Quem é o DPO de vocês?"

Se as respostas forem evasivas, você tem sua resposta.

Por que compliance importa para escritórios

Clientes corporativos exigem

Departamentos jurídicos de grandes empresas fazem due diligence em fornecedores. Escritórios que usam IA sem compliance documentado podem perder clientes corporativos.

Contratação pública requer

Se você atende tribunais, defensorias ou ministérios públicos, sua ferramenta precisa estar em conformidade com CNJ 615/2025 e normas do CNMP.

Responsabilidade profissional exige

A OAB 001/2024 coloca a responsabilidade na escolha da ferramenta no advogado. Usar IA sem verificar compliance é violar o dever de diligência.

O que diferencia ferramentas sérias

Sinais positivos

  • Termos de uso detalhados (não genéricos)
  • Vedação expressa de treinamento
  • CDPA/DPA publicado ou mencionado
  • DPO com nome e contato
  • Certificações específicas listadas
  • Página de compliance mapeando normas

Sinais de alerta

  • Termos genéricos copiados de templates
  • Silêncio sobre treinamento
  • "Segurança de ponta" sem especificar
  • Nenhum DPO publicado
  • Respostas evasivas quando perguntado

A transparência como diferencial

No estado atual do mercado, transparência é diferencial competitivo.

A maioria das ferramentas trata compliance como formalidade — documentos genéricos que ninguém lê. Poucas tratam como valor — informação clara que ajuda o cliente a decidir.

Quando você encontrar uma ferramenta que publica termos detalhados, mapeia conformidade artigo por artigo, tem DPO designado publicamente e veda treinamento em linguagem clara — você encontrou uma ferramenta que leva compliance a sério.

Porque quem faz direito, faz questão de mostrar.

Compliance documentado na prática

A Apolus publica termos de uso, política de privacidade e anexo de conformidade com mapeamento artigo por artigo de CNJ, OAB e LGPD.

Ver Anexo de Conformidade →

Ou conheça nossa ferramenta: ChatRJE →

Compliance IA Jurídica Due Diligence LGPD CNJ OAB
Voltar para o Blog