Auditoria e Conformidade
Documentação técnica que permite auditar o modelo de IA: arquitetura, fluxos rastreáveis, fontes verificáveis e conformidade artigo por artigo.
Em Resumo
O que você precisa saber antes de ler tudo
Documentação Técnica
Arquitetura, fluxos e mecanismos documentados para verificação independente
Fluxos Rastreáveis
Cada operação da IA é registrada e pode ser reconstruída passo a passo
Fontes Verificáveis
Links para legislação e jurisprudência oficial em cada fundamentação
1
01. Visão Geral
Propósito deste documento
Este documento fornece a documentação técnica necessária para auditar o modelo de IA. Arquitetura, fluxos de processamento, fontes de dados e mecanismos de controle estão detalhados para verificação independente.
O que você pode auditar
A documentação está organizada em três pilares:
| Pilar | O que permite verificar | Seção |
|---|---|---|
| Supervisão Humana | Como o controle humano é garantido em cada etapa | Seção 2 |
| Arquitetura Auditável | Fluxos rastreáveis, fontes verificáveis, logs de operações | Seção 3 |
| Proteção de Dados | Mecanismos de privacidade, segurança e não-treinamento | Seção 4 |
Esses pilares permitem verificar conformidade com:
- Transparência e explicabilidade (CNJ, PL 2338)
- Revisão humana obrigatória (OAB, CNJ, CONDEGE)
- Rastreabilidade e auditoria (CNJ, PL 2338)
- Verificação de fontes (OAB)
- Privacidade e proteção de dados (LGPD, todas as normas)
- Segurança da informação (CNJ, CONDEGE, PL 2338)
Estrutura da documentação
| Seções | Conteúdo | Uso |
|---|---|---|
| 2–4 | Documentação técnica — arquitetura, fluxos, mecanismos | Auditoria do modelo |
| 5–9 | Mapeamento regulatório — artigo por artigo | Verificação de conformidade |
| 10 | Resumo — visão consolidada | Relatórios |
2
02. Supervisão Humana
O que verificar nesta seção
Como o controle humano é garantido em cada etapa. O jurista delibera, a IA executa, o jurista verifica. Não há decisão automatizada.
A Plataforma utiliza o Método RJE (Raciocínio Jurídico Estratégico), que estrutura supervisão humana em todas as etapas do trabalho jurídico.
2.1 Como o Método RJE Garante Supervisão Humana
| Etapa | Quem Executa | Função |
|---|---|---|
| Deliberação (4 elementos) | Jurista | Define objetivo, tarefa, contexto e resultado esperado |
| Execução | IA | Processa conforme as instruções deliberadas |
| Verificação | Jurista | Avalia se o resultado atendeu ao objetivo |
Não há decisão automatizada. O Usuário comanda, a IA executa, o Usuário verifica.
2.2 Conformidade por Norma
| Norma | Dispositivo | Exigência | Como o RJE Atende |
|---|---|---|---|
| CNJ 615/2025 | Art. 10, I | Revisão humana obrigatória | Etapa de VERIFICAÇÃO |
| CNJ 615/2025 | Art. 19, §2º | IA de caráter auxiliar | IA executa, não decide |
| OAB 001/2024 | Cap. III, Item 3.1 | Vedada substituição do julgamento | Jurista delibera os 4 elementos |
| OAB 001/2024 | Cap. III, Item 3.7 | Revisão integral de outputs | Verificação: "atendeu o objetivo?" |
| CONDEGE 2025 | Art. 3º, V | Supervisão humana em todas etapas | Deliberação + Verificação |
| CONDEGE 2025 | Art. 4º, X | Centralidade da pessoa humana | Jurista no controle |
| CONDEGE 2025 | Art. 7º, V | Revisão humana de todo documento | Metodologia exige verificação |
2.3 Implicação para Contratação por Órgãos Públicos
A arquitetura da Plataforma, com supervisão humana garantida por design, permite sua contratação por:
| Órgão | Base Normativa | Condição |
|---|---|---|
| Poder Judiciário | Resolução CNJ 615/2025 | Atividades de baixo risco (BR1, BR2, BR4) |
| Defensorias Públicas | Política CONDEGE 2025 | Contrato com conformidade assegurada |
| Ministério Público | Proposta CNMP | Avaliação de fornecedor; alinhamento com princípios |
| Advocacia Privada | Recomendação OAB 001/2024 | Consentimento do cliente; supervisão humana |
3
03. Arquitetura Operacional e Auditabilidade
O que verificar nesta seção
Arquitetura em camadas, 4 operações jurídicas, hierarquias de fontes, fluxo de processamento e mecanismos de rastreabilidade.
3.1 Arquitetura em Camadas
O ChatRJE combina um modelo de linguagem seguro (Gemini) com uma camada de ergonomia para o Direito:
Interface ChatRJE
Copiloto do Jurista · "A IA Executa. Você Comanda."
Plataforma Ergonomia para o Direito — Apolus.ai
Estruturação do Raciocínio Método OCTR · Modo Tutor · Maiêutica
4 Operações Jurídicas PESQUISAR · ANALISAR · REDIGIR · EXTRAIR
Bases Auditáveis Hierarquia Normativa · Jurisprudencial
Modelo de Linguagem Gemini (LLM)
Modelo seguro · Não treina com dados · Vertex AI
Infraestrutura Google Cloud Platform
Segurança, CDPA, certificações ISO 27001, SOC 2/3
| Camada | Responsabilidade | Conformidade |
|---|---|---|
| GCP | Segurança e infraestrutura | CDPA, BR SCCs, ISO 27001, SOC 2/3 |
| Gemini | Modelo de linguagem seguro | Dados não usados para treinamento (CDPA Seção 17) |
| Ergonomia Apolus | Raciocínio estruturado + fontes auditáveis | CNJ 615/2025, Arts. 3º, 13, 22 |
| ChatRJE | Copiloto + supervisão humana | OAB 001/2024, CNJ 615/2025 Art. 2º, V |
3.2 As 4 Operações Jurídicas
A camada de orquestração executa 4 operações especializadas:
| Operação | Função | Conformidade |
|---|---|---|
| PESQUISAR | Buscar jurisprudência e legislação com fontes auditáveis | CNJ Art. 13, V — rastreabilidade |
| ANALISAR | Examinar documentos, identificar argumentos | CNJ Art. 22, §3º — explicabilidade |
| REDIGIR | Estruturar peças com fundamentação | CONDEGE Art. 4º, I — transparência |
| EXTRAIR | Extrair informações estruturadas | CNJ Art. 4º, XVII — auditabilidade |
3.3 Fontes Auditáveis
O ChatRJE navega duas hierarquias de fontes jurídicas:
Hierarquia Normativa (Legislação vinculante):
| Nível | Tipo |
|---|---|
| 1 | Constituição Federal |
| 2 | Emendas Constitucionais |
| 3 | Leis Complementares |
| 4 | Leis Ordinárias |
| 5 | Medidas Provisórias |
| 6 | Decretos |
| 7 | Resoluções e Portarias |
Hierarquia Jurisprudencial:
| Nível | Tipo | Vinculação |
|---|---|---|
| 1 | Súmulas Vinculantes (STF) | Vincula todos |
| 2 | Temas de Repercussão Geral (STF) | Vincula instâncias inferiores |
| 3 | Temas Repetitivos (STJ) | Vincula em recursos especiais |
| 4 | Súmulas STJ/STF | Consolida entendimento |
| 5 | Jurisprudência em Teses | Compilação |
| 6 | Informativos | Decisões recentes |
| 7 | Precedentes Individuais | Turmas/seções |
Doutrina: Opinião autorizada, não vincula.
Regras de aplicação:
- Fonte específica > Fonte genérica
- Fonte mais recente > Fonte mais antiga (quando há conflito)
- Súmula/Tema > Precedente individual
Toda fundamentação inclui link para a fonte oficial, atendendo aos requisitos de:
- CNJ 615/2025, Art. 13, VII — explicabilidade
- OAB 001/2024, Cap. III, Item 3.2 — verificação de jurisprudência
3.4 Fluxo de Processamento Estruturado
O ChatRJE opera pelo Método RJE (OCTR) que estrutura a supervisão humana:
| Elemento | Quem Define | Conformidade |
|---|---|---|
| Objetivo | Jurista | CNJ Art. 2º, V — supervisão humana |
| Contexto | Jurista | OAB Cap. III, Item 3.1 — julgamento humano |
| Tarefa | Jurista (4 operações) | CONDEGE Art. 7º, I — limites de autonomia |
| Resultado | Jurista verifica | OAB Cap. III, Item 3.7 — revisão integral |
O jurista delibera (OCTR), o ChatRJE executa (4 operações), o jurista verifica. Não há decisão automatizada.
O ChatRJE opera em um ciclo de raciocínio em etapas, garantindo transparência e rastreabilidade:
Entrada Solicitação
Planejamento Quais operações?
Execução Passo a passo
Saída Resultado
Ciclo de Ação
1Executa ação → 2Observa resultado → 3Decide próximo passo → 4Repete até concluir
| Característica | Descrição | Conformidade |
|---|---|---|
| Etapas discretas | Cada ação é executada separadamente | CNJ Art. 4º, XVII — auditabilidade |
| Ferramentas específicas | Cada operação usa ferramentas dedicadas | CNJ Art. 13, V — rastreabilidade |
| Decisões intermediárias | IA decide próximo passo com base em resultados | CNJ Art. 22, §3º — explicabilidade |
| Logs por etapa | Cada passo é registrado | PL 2338, Art. 20, II — registro |
Este fluxo estruturado permite reconstruir o raciocínio da IA e auditar cada decisão tomada durante o processamento.
3.5 Mecanismos Técnicos de Auditabilidade
3.5.1 Princípios de Design
A arquitetura da Apolus.ai foi construída sobre três princípios fundamentais:
| Princípio | Descrição |
|---|---|
| Execução Rastreável | Cada operação da IA (PESQUISAR, ANALISAR, REDIGIR, EXTRAIR) é documentada, permitindo reconstrução do raciocínio |
| Comportamento Governado | Instruções pré-definidas e versionadas controlam o comportamento da IA |
| Auditabilidade Completa | Decisões e estados são persistidos para auditoria posterior |
3.5.2 Sistema de Habilidades (Skills)
A Plataforma utiliza um sistema de habilidades modulares que:
- Padronizam comportamentos — cada habilidade (ex: redação forense, análise de caso) possui instruções específicas documentadas
- São versionadas — alterações são rastreadas e podem ser auditadas
- Definem escopo — limites claros de atuação para cada tipo de tarefa
- Garantem consistência — mesma tarefa produz resultados estruturalmente similares
Conformidade: CNJ 615/2025, Art. 22, §3º — explicabilidade; CONDEGE 2025, Art. 4º, I — transparência.
3.5.3 Chamada de Ferramentas (Tool Calling)
Cada operação da IA é executada através de ferramentas explícitas, organizadas pelas 4 operações:
- PESQUISAR — buscas em legislação, jurisprudência, doutrina com fontes auditáveis
- ANALISAR — extração de informações, identificação de argumentos, classificação
- REDIGIR — estruturação de peças conforme fundamentação e filtros argumentativos
- EXTRAIR — extração de informações estruturadas de documentos
Cada chamada de ferramenta é registrada com parâmetros e resultado, pode ser reproduzida e auditada, possui descrição autodocumentada e consulta fontes auditáveis com links.
Conformidade: CNJ 615/2025, Art. 13, V — logs de uso; PL 2338/2023, Art. 20, II — registro automático de operações.
3.5.4 Raciocínio Estruturado
A IA não "improvisa" — ela segue o Método OCTR:
1
OBJETIVO Para que serve? (definido pelo jurista)
2
CONTEXTO O que já se tem? (fatos, documentos, teses)
3
TAREFA O que fazer? (PESQUISAR, ANALISAR, REDIGIR, EXTRAIR)
4
RESULTADO Como entregar? (formato, tom, requisitos)
5
VERIFICAÇÃO Atendeu ao objetivo? (jurista valida)
Esse fluxo garante que cada etapa seja:
- Explicável — pode-se entender por que a IA tomou cada decisão
- Reproduzível — mesmo input tende a produzir output estruturalmente similar
- Verificável — usuário pode validar cada etapa
Conformidade: CNJ 615/2025, Art. 3º, II — explicabilidade; OAB 001/2024, Cap. III, Item 3.7 — revisão integral.
3.5.5 Persistência e Auditoria
O sistema mantém:
| Componente | Descrição |
|---|---|
| Logs de Operações | Registro de qual operação foi executada (PESQUISAR, ANALISAR, REDIGIR, EXTRAIR) |
| Ferramentas Utilizadas | Qual ferramenta, com quais parâmetros |
| Fontes Consultadas | Quais bases jurídicas, com links para verificação |
| Elementos OCTR | Objetivo, Contexto, Tarefa, Resultado inferidos |
| Histórico de Estado | Versões completas do estado da conversa, permitindo reconstrução |
Retenção: Conversas retidas conforme política de dados (180 dias após término). Logs de operações disponíveis para auditoria.
Conformidade: CNJ 615/2025, Art. 4º, XVII — auditabilidade; CNJ 615/2025, Art. 27 — rastreabilidade de operações.
3.5.6 Mapeamento para Requisitos Regulatórios
| Requisito | Norma | Mecanismo Operacional |
|---|---|---|
| Transparência | CNJ Art. 3º, II | 4 operações autodocumentadas |
| Explicabilidade | CNJ Art. 22, §3º | Método OCTR + logs |
| Auditabilidade | CNJ Art. 4º, XVII | Fontes com links + persistência versionada |
| Rastreabilidade | CNJ Art. 13, V | Logs de operações e ferramentas |
| Supervisão humana | CNJ Art. 2º, V | Jurista define OCTR e verifica resultado |
| Registro de operações | PL 2338, Art. 20, II | Tool calling documentado por operação |
| Gestão de comportamento | CONDEGE Art. 4º, I | Sistema de habilidades + 4 operações |
| Verificação de fontes | OAB Cap. III, Item 3.2 | Hierarquia de fontes com links auditáveis |
4
04. Proteção de Dados
O que verificar nesta seção
Mecanismos de proteção de dados: CDPA com Google, vedação de treinamento, criptografia, certificações ISO/SOC e transferência internacional.
4.1 Garantias Contratuais
| Garantia | Base Contratual | O que garante |
|---|---|---|
| Não-treinamento | CDPA Seção 17 | Seus dados NÃO treinam modelos de IA |
| Processamento conforme instruções | CDPA Seção 5.2 | Google só processa conforme nossas instruções |
| Confidencialidade | CDPA Seção 7.1.2 | Funcionários sob obrigação de sigilo |
| Exclusão de dados | CDPA Seção 6 | Eliminação em até 180 dias |
| Notificação de incidentes | CDPA Seção 7.2 | Notificação sem demora injustificada |
4.2 Medidas de Segurança
| Medida | Implementação |
|---|---|
| Criptografia em trânsito | TLS 1.3 |
| Criptografia em repouso | AES-256 |
| Isolamento por usuário | Dados segregados por projeto |
| Controle de acesso | Apenas quando estritamente necessário |
| Certificações | ISO 27001, ISO 27017, ISO 27018, SOC 2/3 |
4.3 Transferência Internacional
| Mecanismo | Base Legal |
|---|---|
| BR SCCs | Art. 33, II, "b" LGPD — Cláusulas Contratuais Padrão aprovadas pela ANPD |
| Adequacy | Art. 33, I LGPD — países reconhecidos |
| Garantias técnicas | Art. 33, II, "d" LGPD — certificações comprovam nível adequado |
4.4 Conformidade por Norma
| Norma | Dispositivo | Como este pilar atende |
|---|---|---|
| LGPD | Arts. 46, 47, 48 | Medidas de segurança, confidencialidade, incidentes |
| CNJ 615/2025 | Arts. 7º, 19, 20, 28, 30 | Sigilo, vedação de treinamento, criptografia |
| OAB 001/2024 | Cap. II | Proteção de dados do cliente |
| CONDEGE 2025 | Arts. 3º, 4º, 6º | Segurança da informação, privacidade |
| PL 2338 | Arts. 2º, 5º, 19 | Privacidade e proteção de dados |
Detalhes completos: Política de Privacidade
5
05. Conformidade com a Recomendação OAB nº 001/2024
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Recomendação OAB nº 001/2024, aprovada pelo Conselho Federal da OAB em 14/11/2024, estabelece diretrizes para uso de IA generativa na prática jurídica.
5.1 Legislação Aplicável (Capítulo I)
| Requisito | Como a Apolus.ai atende |
|---|---|
| Conformidade com LGPD | Política de Privacidade em conformidade com a Lei 13.709/2018; CDPA assinado com Google Cloud |
| Conformidade com Código de Ética da OAB | Plataforma projetada como ferramenta de apoio, preservando a autonomia profissional |
| Respeito à propriedade intelectual | Usuário mantém direitos sobre inputs e outputs (Seção 9 dos Termos) |
5.2 Confidencialidade e Privacidade (Capítulo II)
| Requisito | Item | Como a Apolus.ai atende |
|---|---|---|
| Proteção de dados do cliente | Item 2 | Criptografia em trânsito e repouso; isolamento por Usuário |
| Vedação de uso para treinamento | Item 2 | Garantia contratual via CDPA Seção 17 — dados NÃO são usados para treinar modelos |
| Diligência na escolha de fornecedor | Item 2 | Google Cloud com certificações ISO 27001, SOC 2/3 |
| Proteção de dados identificáveis | Item 2 | Segurança por design; processamento apenas conforme instruções |
| Medidas de segurança | Item 2 | Certificações herdadas; criptografia AES-256; controle de acesso restrito |
5.3 Práticas Jurídicas Éticas (Capítulo III)
| Requisito | Item | Como a Apolus.ai atende |
|---|---|---|
| Supervisão humana obrigatória | Item 3.1 | Método RJE: jurista delibera, IA executa, jurista verifica |
| Vedação de substituição do julgamento | Item 3.1 | IA é ferramenta de apoio, não substitui o profissional (Seção 5 dos Termos) |
| Revisão integral de outputs | Item 3.7 | Metodologia RJE com etapa de VERIFICAÇÃO obrigatória |
| Verificação de jurisprudência | Item 3.2 | Links para fontes oficiais; banco de dados auditado |
| Vedação de dependência excessiva | Item 3.3 | Escola RJE capacita o Usuário; Modo Tutor guia sem criar dependência |
| Aprendizado contínuo | Item 3.8 | Escola RJE com módulos teóricos e práticos |
5.4 Comunicação sobre Uso de IA (Capítulo IV)
| Requisito | Item | Como a Apolus.ai atende |
|---|---|---|
| Consentimento informado do cliente | Item 4.3.1 | Responsabilidade do advogado Usuário; Plataforma fornece transparência para viabilizar comunicação ao cliente |
| Transparência sobre uso de IA | Item 4.1 | Termos de Uso descrevem funcionamento da IA e metodologia RJE |
| Formalização prévia ao cliente | Item 4.1 | Responsabilidade do Usuário; Termos de Uso disponíveis para consulta |
6
06. Conformidade com a Resolução CNJ nº 615/2025
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Resolução CNJ nº 615/2025, publicada em 14/03/2025, estabelece normas para uso de IA no Poder Judiciário. A Apolus.ai atende aos requisitos aplicáveis a fornecedores e operadores de sistemas de IA.
6.1 Princípios Fundamentais (Art. 3º)
| Princípio | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Transparência | Art. 3º, II; Art. 12, I | Política de Privacidade pública; metodologia RJE documentada |
| Explicabilidade | Art. 13, VII; Art. 22, §3º | Outputs com referências a fontes; rastreabilidade de fundamentação |
| Auditabilidade | Art. 4º, XVII | Logs de uso; certificações auditadas por terceiros independentes |
| Contestabilidade | Art. 3º, II | Canal de contato com DPO; direito de revisão humana |
| Confiabilidade | Art. 3º, II | SLA com meta de 99% mensal; tempos de resposta definidos por severidade (Seção 11 dos Termos) |
| Supervisão humana | Art. 2º, V; Art. 3º, VII | Método RJE: jurista delibera, IA executa, jurista verifica |
6.2 Proteção de Dados (Arts. 7º, 19º, 20º, 30º)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Observância de segredo de justiça | Art. 7º | Isolamento de dados por Usuário; criptografia em repouso |
| Anonimização quando possível | Art. 7º, §2º | Dados de terceiros sob responsabilidade do Controlador (Usuário) |
| Vedação de compartilhamento | Art. 30 | Dados NÃO compartilhados com terceiros além do operador (Google) |
| Vedação de uso para treinamento | Art. 19, §3º, III | CDPA Seção 17 — Training Restriction |
| Conformidade LGPD | Art. 20, II | Política de Privacidade com bases legais Art. 7º, V e I |
| Eliminação de dados | Art. 31, §único | Exclusão em até 180 dias conforme CDPA Seção 6 |
6.3 Requisitos Técnicos para Fornecedores (Arts. 20º, 28º, 31º)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Conformidade legal | Art. 20, I | Observância de LGPD, LOMAN, propriedade intelectual |
| Criptografia robusta | Art. 28, §3º | Criptografia em trânsito (TLS 1.3) e repouso (AES-256) via Google Cloud |
| Certificações internacionais | Art. 28, §3º | ISO 27001, ISO 27017, ISO 27018, SOC 2/3 herdadas |
| Normas ISO/IEC 27000 | Art. 31, §único, IV | Provedor certificado; conformidade herdada |
| Logs e auditoria | Art. 13, V; Art. 27 | Registro de uso; rastreabilidade de operações |
| Privacy by design | Art. 20, IX | Arquitetura com isolamento por Usuário; minimização de dados |
| Sigilo de informações | Art. 20, VII | CDPA com cláusulas de confidencialidade |
| Documentação atualizada | Art. 20, VIII | Termos de Uso e Política de Privacidade versionados |
6.4 Vedações (Art. 10º)
| Vedação | Artigo | Conformidade |
|---|---|---|
| Ausência de revisão humana | Art. 10, I | Conforme — Método RJE exige verificação humana |
| Predição criminal | Art. 10, II | Não aplicável — Plataforma não realiza predição |
| Ranqueamento social | Art. 10, III | Não aplicável — não classificamos pessoas |
| Reconhecimento de emoções | Art. 10, IV | Não aplicável — não processamos biometria |
| Dados sigilosos em sistemas externos sem proteção | Art. 19, §3º, IV | Conforme — Vertex AI com CDPA; dados isolados por projeto |
6.5 Classificação de Risco (Anexo da Resolução)
A Apolus.ai se enquadra nas categorias de baixo risco:
| Código | Categoria | Aplicação na Apolus.ai |
|---|---|---|
| BR1 | Atos ordinatórios e gestão | Apoio à redação de documentos |
| BR2 | Detecção de padrões e precedentes | Pesquisa jurisprudencial |
| BR4 | Produção de textos de apoio | Auxílio na elaboração de peças |
7
07. Conformidade com a Política CONDEGE de IA (2025)
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Política de Uso de IA nas Defensorias Públicas, aprovada pelo CONDEGE em 11/12/2025, estabelece diretrizes para uso de IA nas Defensorias Públicas.
7.1 Princípios e Objetivos Fundamentais (Introdução e Art. 3º)
| Princípio | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Proteção de dados pessoais | Introdução; Art. 3º, VIII | Conformidade LGPD; CDPA com Google; DPO designado |
| Transparência e eficiência | Introdução; Art. 4º, I | Termos de Uso públicos; metodologia RJE documentada |
| Inovação responsável | Introdução | IA como ferramenta de apoio; mitigação de riscos |
| Centralidade da pessoa humana | Art. 3º, IV; Art. 4º, X | Usuário no controle; supervisão humana obrigatória |
| Supervisão humana | Art. 3º, V | Método RJE: deliberação humana, execução IA, verificação humana |
| Segurança da informação | Art. 3º, XI | Certificações ISO 27001, SOC 2/3; criptografia |
| Respeito à privacidade | Introdução; Art. 4º, XI | Privacy by design; dados não usados para treinamento |
| Promoção da igualdade | Art. 3º, VI | Fontes jurídicas oficiais; sem discriminação algorítmica |
7.2 Diretrizes para Implantação e Uso (Art. 4º)
| Princípio | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Transparência | Art. 4º, I | Funcionamento e limitações documentados nos Termos |
| Proporcionalidade | Art. 4º, II | Tratamento limitado às finalidades contratadas |
| Não discriminação | Art. 4º, III | Fontes jurídicas oficiais; sem viés algorítmico intencional |
| Prestação de contas | Art. 4º, IV | DPO designado; canal de contato público |
| Confidencialidade | Art. 4º, V | Isolamento por Usuário; criptografia; CDPA |
| Integridade | Art. 4º, VI | Dados protegidos contra alteração; backups automáticos |
| Disponibilidade | Art. 4º, VII | SLA com meta de 99% mensal; monitoramento contínuo; classificação de incidentes (Seção 11 dos Termos) |
| Autenticidade | Art. 4º, VIII | Autenticação de Usuários; controle de acesso |
| Centralidade da pessoa humana | Art. 4º, X | Resultados sempre revisados por humanos |
| Privacidade | Art. 4º, XI | Uso proporcional dos dados com a finalidade |
7.3 Boas Práticas (Art. 6º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Conformidade LGPD para dados sensíveis | Art. 6º, II | Tratamento conforme Art. 11, II da LGPD |
| Anonimização ou proteção efetiva | Art. 6º, V | Mecanismos de segurança; isolamento; CDPA |
| Registro de uso para governança | Art. 6º, VI | Logs de utilização; auditabilidade |
7.4 Diretrizes Operacionais (Art. 7º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Limites de autonomia | Art. 7º, I | IA não decide; Usuário delibera e verifica |
| Revisão humana obrigatória | Art. 7º, V | Método RJE com etapa de verificação |
| Responsabilidade do autor | Art. 7º, IV | Usuário é responsável pelo resultado final |
7.5 Governança e Requisitos Contratuais (Arts. 16º, 19º)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Conformidade assegurada contratualmente | Art. 16, §1º | CDPA assinado; Termos de Uso |
| Proteção de dados em cooperações | Art. 19 | Acordos com especificação de responsabilidades |
| Padrões ISO/IEC 27000 | Art. 19 | Certificações herdadas do Google Cloud |
8
08. Alinhamento com Proposta de Recomendação CNMP sobre IA Generativa
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Minuta de Recomendação sobre IA Generativa, proposta pelos Conselheiros Rodrigo Badaró e Moacyr Rey Filho, estabelece diretrizes para uso de IA no Ministério Público.
Status
Proposta em tramitação — ainda não aprovada formalmente pelo CNMP.
| Princípio/Requisito | Como a Apolus.ai se alinha |
|---|---|
| Centralidade humana | Método RJE: Usuário delibera, IA executa, Usuário verifica |
| Respeito a direitos humanos | Ferramenta de apoio ao acesso à justiça |
| Igualdade e não discriminação | Fontes oficiais; sem perfilamento |
| Inovação responsável | Supervisão humana obrigatória; verificação de outputs |
| Maximização de impactos positivos | Escola RJE para capacitação; Modo Tutor para orientação |
| Isolamento de dados | Dados isolados por projeto no Google Cloud |
| Avaliação de fornecedores | Google Cloud com CDPA, certificações ISO/SOC |
| Treinamento e conscientização | Escola RJE com módulos de capacitação |
| Monitoramento periódico | Logs de uso; auditoria via certificações |
9
09. Alinhamento com o PL 2338/2023 (Marco Legal da IA)
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
O PL 2338/2023, de autoria do Senador Rodrigo Pacheco (PSD/MG), estabelece normas gerais para o desenvolvimento, implementação e uso responsável de sistemas de inteligência artificial no Brasil.
Status
Aprovado no Senado Federal; aguardando votação na Câmara dos Deputados (previsão: 2026).
9.1 Fundamentos (Art. 2º)
| Fundamento | Inciso | Como a Apolus.ai se alinha |
|---|---|---|
| Centralidade da pessoa humana | Art. 2º, I | Método RJE coloca o jurista no comando; IA é ferramenta de apoio |
| Respeito aos direitos humanos | Art. 2º, II | Ferramenta para acesso à justiça; não realiza perfilamento |
| Igualdade e não discriminação | Art. 2º, V | Fontes jurídicas oficiais; sem viés algorítmico intencional |
| Privacidade e proteção de dados | Art. 2º, VIII | Conformidade LGPD; CDPA com Google Cloud; dados não usados para treinamento |
| Acesso à informação e educação | Art. 2º, X | Escola RJE para capacitação; Modo Tutor para orientação |
9.2 Princípios (Art. 3º)
| Princípio | Inciso | Como a Apolus.ai se alinha |
|---|---|---|
| Autodeterminação e liberdade de decisão | Art. 3º, II | Usuário define objetivo, tarefa, contexto e resultado esperado |
| Participação humana e supervisão humana efetiva | Art. 3º, III | Método RJE: deliberação humana, execução IA, verificação humana |
| Não discriminação | Art. 3º, IV | Uso de fontes oficiais; sem perfilamento ou classificação de pessoas |
| Transparência, explicabilidade e auditabilidade | Art. 3º, VI | Termos de Uso públicos; metodologia documentada; logs de uso |
| Confiabilidade, robustez e segurança | Art. 3º, VII | Infraestrutura Google Cloud; certificações ISO 27001, SOC 2/3 |
| Devido processo legal e contestabilidade | Art. 3º, VIII | Canal de contato com DPO; direito de revisão humana |
| Rastreabilidade | Art. 3º, IX | Logs de utilização; histórico de conversações |
| Prestação de contas | Art. 3º, X | DPO designado; Política de Privacidade pública |
9.3 Direitos das Pessoas Afetadas (Art. 5º)
| Direito | Inciso | Como a Apolus.ai viabiliza |
|---|---|---|
| Informação prévia sobre interação com IA | Art. 5º, I | Termos de Uso descrevem funcionamento da IA |
| Explicação sobre decisões | Art. 5º, II | Outputs com referências a fontes; metodologia RJE |
| Contestação de decisões | Art. 5º, III | Canal de contato; revisão humana sempre disponível |
| Participação humana em decisões | Art. 5º, IV | Método RJE garante supervisão humana em todas as etapas |
| Não-discriminação | Art. 5º, V | Fontes oficiais; sem viés algorítmico intencional |
| Privacidade e proteção de dados | Art. 5º, VI | Conformidade LGPD; CDPA; criptografia; isolamento por Usuário |
9.4 Direito à Informação e Compreensão (Art. 7º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Caráter automatizado da interação | Art. 7º, I | Termos de Uso indicam uso de IA generativa |
| Descrição geral do sistema | Art. 7º, II | Seção 4 e 5 dos Termos descrevem funcionamento |
| Identificação dos operadores | Art. 7º, III | Identificação do Controlador na Política de Privacidade |
| Papel da IA e dos humanos | Art. 7º, IV | Metodologia RJE documentada nos Termos |
| Categorias de dados utilizados | Art. 7º, V | Seção 5 da Política de Privacidade |
| Medidas de segurança | Art. 7º, VI | Seção 10 da Política de Privacidade |
9.5 Direito à Explicação (Art. 8º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Racionalidade e lógica do sistema | Art. 8º, I | Metodologia RJE; outputs com fundamentação |
| Grau de contribuição da IA | Art. 8º, II | IA executa conforme instruções; Usuário delibera e verifica |
| Dados processados e critérios | Art. 8º, III | Transparência sobre processamento via Vertex AI |
| Mecanismos de contestação | Art. 8º, IV | Canal de contato com DPO |
| Possibilidade de intervenção humana | Art. 8º, V | Método RJE garante supervisão humana |
9.6 Direito de Contestar e Solicitar Intervenção Humana (Arts. 9º e 10)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Direito de contestar decisões | Art. 9º | Canal de contato; DPO designado |
| Correção de dados incompletos ou inexatos | Art. 9º, §1º | Direitos LGPD garantidos (Art. 18) |
| Revisão humana de decisões relevantes | Art. 10 | Método RJE: toda decisão passa por verificação humana |
9.7 Vedações — Risco Excessivo (Art. 14)
| Vedação | Inciso | Conformidade da Apolus.ai |
|---|---|---|
| Técnicas subliminares prejudiciais | Art. 14, I | Não aplicável — Plataforma não emprega técnicas subliminares |
| Exploração de vulnerabilidades | Art. 14, II | Não aplicável — Plataforma não explora vulnerabilidades |
| Ranqueamento social pelo poder público | Art. 14, III | Não aplicável — Plataforma não classifica ou ranqueia pessoas |
9.8 Classificação de Risco no Contexto do PL
O PL 2338/2023 adota uma abordagem baseada em risco, classificando sistemas de IA em três categorias: risco excessivo (Art. 14 — vedados), alto risco (Art. 17) e demais sistemas.
9.8.1 Posicionamento da Apolus.ai
A Apolus.ai é uma ferramenta de apoio ao trabalho jurídico, não um sistema de tomada de decisão autônoma. Com base na Resolução CNJ nº 615/2025 (ver Seção 6.5), a Plataforma se enquadra nas categorias de baixo risco:
| Código CNJ | Categoria | Aplicação na Apolus.ai |
|---|---|---|
| BR1 | Atos ordinatórios e gestão | Apoio à redação de documentos |
| BR2 | Detecção de padrões e precedentes | Pesquisa jurisprudencial |
| BR4 | Produção de textos de apoio | Auxílio na elaboração de peças |
A classificação do CNJ considera o caráter auxiliar da ferramenta e a obrigatoriedade de supervisão humana — características centrais da Plataforma, garantidas pelo Método RJE.
9.8.2 Requisitos de governança aplicáveis
Independentemente da classificação final, os requisitos de governança previstos para sistemas de alto risco (Arts. 19 e 20) incluem:
- Documentação e transparência
- Registro automático de operações
- Medidas de segurança da informação
- Supervisão humana efetiva
- Explicabilidade dos resultados
A conformidade com esses requisitos está detalhada nas seções 9.9 e 9.10.
9.9 Governança (Arts. 19 e 20)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Transparência sobre emprego de IA | Art. 19, I | Termos de Uso públicos; metodologia documentada |
| Transparência sobre governança | Art. 19, II | Política de Privacidade; CDPA com Google |
| Gestão de dados contra vieses | Art. 19, III | Uso de fontes jurídicas oficiais |
| Legitimação do tratamento (LGPD) | Art. 19, IV | Bases legais especificadas na Política de Privacidade |
| Separação de dados para treinamento | Art. 19, V | Dados NÃO são usados para treinamento (CDPA Seção 17) |
| Segurança da informação | Art. 19, VI | Certificações ISO 27001, SOC 2/3; criptografia |
9.10 Medidas Adicionais para Alto Risco (Art. 20)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Documentação do sistema | Art. 20, I | Termos de Uso e Política de Privacidade versionados |
| Registro automático de operações | Art. 20, II | Logs de utilização; histórico de conversações |
| Testes de confiabilidade | Art. 20, III | Infraestrutura Google Cloud com certificações |
| Gestão de dados contra vieses | Art. 20, IV | Fontes oficiais; sem perfilamento |
| Explicabilidade | Art. 20, V | Outputs com referências; metodologia RJE |
| Supervisão humana | Art. 20, §único | Método RJE garante supervisão em todas as etapas |
9.11 Comunicação de Incidentes (Art. 31)
| Requisito | Como a Apolus.ai atende |
|---|---|
| Comunicação de incidentes graves | CDPA prevê notificação de incidentes; DPO designado para comunicação |
| Prazo razoável | Google notifica "sem demora injustificada" (CDPA Seção 7.2) |
9.12 Códigos de Boas Práticas (Art. 30)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Programa de governança | Art. 30, §2º, I | Política de Privacidade; Termos de Uso; CDPA |
| Mecanismos de supervisão | Art. 30, §2º, I, "d" | Método RJE; logs de uso |
| Planos de resposta a riscos | Art. 30, §2º, I, "e" | Procedimentos de incidentes via CDPA |
| Atualização contínua | Art. 30, §2º, I, "f" | Versionamento de documentos; monitoramento |
10
10. Resumo de Conformidade
Resumo da conformidade com as normas regulatórias aplicáveis, organizadas por pilar.
| Norma | Escopo | Status | Pilares aplicáveis |
|---|---|---|---|
| LGPD (Lei 13.709/2018) | Proteção de dados pessoais | Conforme (Seção 4 da Política de Privacidade) | Proteção de Dados |
| Recomendação OAB 001/2024 | IA na advocacia | Conforme | Supervisão Humana, Proteção de Dados |
| Resolução CNJ 615/2025 | IA no Poder Judiciário | Conforme | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
| Política CONDEGE 2025 | IA nas Defensorias Públicas | Conforme | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
| Proposta CNMP | IA no Ministério Público | Alinhado (norma em tramitação) | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
| PL 2338/2023 (Marco Legal da IA) | Regulamentação geral de IA no Brasil | Alinhado (PL em tramitação na Câmara) | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
Última verificação de conformidade: 06 de março de 2026
Histórico de Versões
v1.1 09/03/2026 Atual
Reestruturação para enfatizar documentação para auditoria. Novos highlights por seção.
v1.0 01/01/2026
Primeira versão, cobrindo LGPD, OAB 001/2024, CNJ 615/2025, CONDEGE 2025, Proposta CNMP e PL 2338/2023.