Anexo de Conformidade Regulatória
Detalhamento técnico e jurídico da conformidade com normas regulatórias específicas. Análise artigo por artigo para DPOs, auditores e profissionais.
Em Resumo
O que você precisa saber antes de ler tudo
6 Frameworks Regulatórios
LGPD, OAB 001/2024, CNJ 615/2025, CONDEGE 2025, CNMP e PL 2338/2023 cobertos artigo por artigo
3 Pilares de Conformidade
Supervisão Humana, Arquitetura Auditável e Proteção de Dados garantem todas as exigências regulatórias
4 Operações Jurídicas
PESQUISAR, ANALISAR, REDIGIR e EXTRAIR — rastreáveis, auditáveis e com fontes verificáveis
Análise Artigo por Artigo
Mapeamento detalhado de cada requisito normativo para os mecanismos operacionais da plataforma
Conformidade Regulatória
Frameworks Aplicáveis
Análise artigo por artigo de cada regulamentação disponível nas seções abaixo
LGPD Vigente
Lei Geral de Proteção de Dados
Lei 13.709/2018 — proteção de dados pessoais. Conformidade garantida pela Política de Privacidade e CDPA com Google Cloud.
Ver texto oficial OAB 001/2024 Vigente
Recomendação OAB nº 001/2024
Diretrizes para uso de IA generativa na prática jurídica. Aprovada pelo Conselho Federal da OAB em 14/11/2024.
Ver texto oficial CNJ 615/2025 Vigente
Resolução CNJ nº 615/2025
Normas para uso de IA no Poder Judiciário. Publicada em 14/03/2025. A Apolus.ai se enquadra nas categorias de baixo risco (BR1, BR2, BR4).
Ver texto oficial CONDEGE 2025 Vigente
Política CONDEGE de IA (2025)
Diretrizes para uso de IA nas Defensorias Públicas. Aprovada pelo CONDEGE em 11/12/2025.
Ver texto oficial Proposta CNMP Em tramitação
Minuta de Recomendação CNMP
Proposta de diretrizes para uso de IA no Ministério Público. Em tramitação — ainda não aprovada formalmente pelo CNMP.
Ver texto oficial PL 2338/2023 Em tramitação
Marco Legal da Inteligência Artificial
Normas gerais para desenvolvimento e uso responsável de IA no Brasil. Aprovado no Senado; aguardando votação na Câmara (previsão: 2026).
Ver texto oficial 1
Visão Geral
Sobre este documento
Este documento detalha como a Apolus.ai atende aos requisitos regulatórios aplicáveis ao uso de IA no contexto jurídico brasileiro.
Como Garantimos Conformidade
A conformidade da Apolus.ai não é resultado de ajustes pontuais, mas de três pilares fundamentais que permeiam toda a arquitetura da plataforma:
| Pilar | O que garante | Onde está detalhado |
|---|---|---|
| Supervisão Humana | O jurista comanda, a IA executa, o jurista verifica | Seção 2 |
| Arquitetura Auditável | Operações rastreáveis, fontes verificáveis, logs completos | Seção 3 |
| Proteção de Dados | Privacidade, segurança, não-treinamento | Seção 4 |
Esses três pilares atendem simultaneamente às exigências de:
- Transparência e explicabilidade (CNJ, PL 2338)
- Revisão humana obrigatória (OAB, CNJ, CONDEGE)
- Rastreabilidade e auditoria (CNJ, PL 2338)
- Verificação de fontes (OAB)
- Privacidade e proteção de dados (LGPD, todas as normas)
- Segurança da informação (CNJ, CONDEGE, PL 2338)
Estrutura deste Documento
| Seções | Conteúdo | Para quem |
|---|---|---|
| 2–4 | Pilares de conformidade — como garantimos | Auditores, DPOs |
| 5–9 | Conformidade por norma — artigo por artigo | Órgãos específicos |
| 10 | Resumo — visão executiva | Gestores |
2
Supervisão Humana
Pilar 1
Este pilar garante que o jurista esteja sempre no comando. A IA é ferramenta de apoio, nunca substitui o julgamento profissional.
A Plataforma foi construída sobre o Método RJE (Raciocínio Jurídico Estratégico), metodologia proprietária que por design garante supervisão humana em todas as etapas do trabalho jurídico.
2.1 Como o Método RJE Garante Supervisão Humana
| Etapa | Quem Executa | Função |
|---|---|---|
| Deliberação (4 elementos) | Jurista | Define objetivo, tarefa, contexto e resultado esperado |
| Execução | IA | Processa conforme as instruções deliberadas |
| Verificação | Jurista | Avalia se o resultado atendeu ao objetivo |
Não há decisão automatizada. O Usuário comanda, a IA executa, o Usuário verifica.
2.2 Conformidade por Norma
| Norma | Dispositivo | Exigência | Como o RJE Atende |
|---|---|---|---|
| CNJ 615/2025 | Art. 10, I | Revisão humana obrigatória | Etapa de VERIFICAÇÃO |
| CNJ 615/2025 | Art. 19, §2º | IA de caráter auxiliar | IA executa, não decide |
| OAB 001/2024 | Cap. III, Item 3.1 | Vedada substituição do julgamento | Jurista delibera os 4 elementos |
| OAB 001/2024 | Cap. III, Item 3.7 | Revisão integral de outputs | Verificação: "atendeu o objetivo?" |
| CONDEGE 2025 | Art. 3º, V | Supervisão humana em todas etapas | Deliberação + Verificação |
| CONDEGE 2025 | Art. 4º, X | Centralidade da pessoa humana | Jurista no controle |
| CONDEGE 2025 | Art. 7º, V | Revisão humana de todo documento | Metodologia exige verificação |
2.3 Implicação para Contratação por Órgãos Públicos
A arquitetura da Plataforma, com supervisão humana garantida por design, permite sua contratação por:
| Órgão | Base Normativa | Condição |
|---|---|---|
| Poder Judiciário | Resolução CNJ 615/2025 | Atividades de baixo risco (BR1, BR2, BR4) |
| Defensorias Públicas | Política CONDEGE 2025 | Contrato com conformidade assegurada |
| Ministério Público | Proposta CNMP | Avaliação de fornecedor; alinhamento com princípios |
| Advocacia Privada | Recomendação OAB 001/2024 | Consentimento do cliente; supervisão humana |
3
Arquitetura Operacional e Auditabilidade
Pilar 2
Este pilar garante que todas as operações da IA sejam rastreáveis, as fontes verificáveis e os logs completos para auditoria.
3.1 Arquitetura em Camadas
O ChatRJE combina um modelo de linguagem seguro (Gemini) com ergonomia para o Direito desenvolvida pela Apolus.ai:
Interface ChatRJE
Copiloto do Jurista · "A IA Executa. Você Comanda."
Plataforma Ergonomia para o Direito — Apolus.ai
Estruturação do Raciocínio Método OCTR · Modo Tutor · Maiêutica
4 Operações Jurídicas PESQUISAR · ANALISAR · REDIGIR · EXTRAIR
Bases Auditáveis Hierarquia Normativa · Jurisprudencial
Modelo de Linguagem Gemini (LLM)
Modelo seguro · Não treina com dados · Vertex AI
Infraestrutura Google Cloud Platform
Segurança, CDPA, certificações ISO 27001, SOC 2/3
| Camada | Responsabilidade | Conformidade |
|---|---|---|
| GCP | Segurança e infraestrutura | CDPA, BR SCCs, ISO 27001, SOC 2/3 |
| Gemini | Modelo de linguagem seguro | Dados não usados para treinamento (CDPA Seção 17) |
| Ergonomia Apolus | Raciocínio estruturado + fontes auditáveis | CNJ 615/2025, Arts. 3º, 13, 22 |
| ChatRJE | Copiloto + supervisão humana | OAB 001/2024, CNJ 615/2025 Art. 2º, V |
3.2 As 4 Operações Jurídicas
A camada de orquestração executa 4 operações especializadas:
| Operação | Função | Conformidade |
|---|---|---|
| PESQUISAR | Buscar jurisprudência e legislação com fontes auditáveis | CNJ Art. 13, V — rastreabilidade |
| ANALISAR | Examinar documentos, identificar argumentos | CNJ Art. 22, §3º — explicabilidade |
| REDIGIR | Estruturar peças com fundamentação | CONDEGE Art. 4º, I — transparência |
| EXTRAIR | Extrair informações estruturadas | CNJ Art. 4º, XVII — auditabilidade |
3.3 Fontes Auditáveis
O ChatRJE navega duas hierarquias de fontes jurídicas:
Hierarquia Normativa (Legislação vinculante):
| Nível | Tipo | Conformidade |
|---|---|---|
| 1 | Constituição Federal | CNJ Art. 3º, II — fundamentação verificável |
| 2 | Emendas Constitucionais | |
| 3 | Leis Complementares | |
| 4 | Leis Ordinárias | |
| 5 | Medidas Provisórias | |
| 6 | Decretos | |
| 7 | Resoluções e Portarias |
Hierarquia Jurisprudencial:
| Nível | Tipo | Vinculação | Conformidade |
|---|---|---|---|
| 1 | Súmulas Vinculantes (STF) | Vincula todos | CNJ Art. 13, VII — explicabilidade |
| 2 | Temas de Repercussão Geral (STF) | Vincula instâncias inferiores | |
| 3 | Temas Repetitivos (STJ) | Vincula em recursos especiais | |
| 4 | Súmulas STJ/STF | Consolida entendimento | |
| 5 | Jurisprudência em Teses | Compilação | |
| 6 | Informativos | Decisões recentes | |
| 7 | Precedentes Individuais | Turmas/seções |
Doutrina: Opinião autorizada, não vincula.
Regras de aplicação:
- Fonte específica > Fonte genérica
- Fonte mais recente > Fonte mais antiga (quando há conflito)
- Súmula/Tema > Precedente individual
Toda fundamentação inclui link para a fonte oficial, atendendo aos requisitos de:
- CNJ 615/2025, Art. 13, VII — explicabilidade
- OAB 001/2024, Cap. III, Item 3.2 — verificação de jurisprudência
3.4 Fluxo de Processamento Estruturado
O ChatRJE opera pelo Método RJE (OCTR) que estrutura a supervisão humana:
| Elemento | Quem Define | Conformidade |
|---|---|---|
| Objetivo | Jurista | CNJ Art. 2º, V — supervisão humana |
| Contexto | Jurista | OAB Cap. III, Item 3.1 — julgamento humano |
| Tarefa | Jurista (4 operações) | CONDEGE Art. 7º, I — limites de autonomia |
| Resultado | Jurista verifica | OAB Cap. III, Item 3.7 — revisão integral |
O jurista delibera (OCTR), o ChatRJE executa (4 operações), o jurista verifica. Não há decisão automatizada.
O ChatRJE opera em um ciclo de raciocínio em etapas, garantindo transparência e rastreabilidade:
Entrada Solicitação
Planejamento Quais operações?
Execução Passo a passo
Saída Resultado
Ciclo de Ação
1Executa ação → 2Observa resultado → 3Decide próximo passo → 4Repete até concluir
| Característica | Descrição | Conformidade |
|---|---|---|
| Etapas discretas | Cada ação é executada separadamente | CNJ Art. 4º, XVII — auditabilidade |
| Ferramentas específicas | Cada operação usa ferramentas dedicadas | CNJ Art. 13, V — rastreabilidade |
| Decisões intermediárias | IA decide próximo passo com base em resultados | CNJ Art. 22, §3º — explicabilidade |
| Logs por etapa | Cada passo é registrado | PL 2338, Art. 20, II — registro |
Este fluxo estruturado permite reconstruir o raciocínio da IA e auditar cada decisão tomada durante o processamento.
3.5 Mecanismos Técnicos de Auditabilidade
Princípios de Design
A arquitetura da Apolus.ai foi construída sobre três princípios fundamentais:
| Princípio | Descrição |
|---|---|
| Execução Rastreável | Cada operação da IA (PESQUISAR, ANALISAR, REDIGIR, EXTRAIR) é documentada, permitindo reconstrução do raciocínio |
| Comportamento Governado | Instruções pré-definidas e versionadas controlam o comportamento da IA |
| Auditabilidade Completa | Decisões e estados são persistidos para auditoria posterior |
Sistema de Habilidades (Skills)
A Plataforma utiliza um sistema de habilidades modulares que:
- Padronizam comportamentos — cada habilidade (ex: redação forense, análise de caso) possui instruções específicas documentadas
- São versionadas — alterações são rastreadas e podem ser auditadas
- Definem escopo — limites claros de atuação para cada tipo de tarefa
- Garantem consistência — mesma tarefa produz resultados estruturalmente similares
Conformidade: CNJ 615/2025, Art. 22, §3º — explicabilidade; CONDEGE 2025, Art. 4º, I — transparência.
Chamada de Ferramentas (Tool Calling)
Cada operação da IA é executada através de ferramentas explícitas, organizadas pelas 4 operações:
- PESQUISAR — buscas em legislação, jurisprudência, doutrina com fontes auditáveis
- ANALISAR — extração de informações, identificação de argumentos, classificação
- REDIGIR — estruturação de peças conforme fundamentação e filtros argumentativos
- EXTRAIR — extração de informações estruturadas de documentos
Cada chamada de ferramenta é registrada com parâmetros e resultado, pode ser reproduzida e auditada, possui descrição autodocumentada e consulta fontes auditáveis com links.
Conformidade: CNJ 615/2025, Art. 13, V — logs de uso; PL 2338/2023, Art. 20, II — registro automático de operações.
Raciocínio Estruturado
A IA não "improvisa" — ela segue o Método OCTR:
1
OBJETIVO Para que serve? (definido pelo jurista)
2
CONTEXTO O que já se tem? (fatos, documentos, teses)
3
TAREFA O que fazer? (PESQUISAR, ANALISAR, REDIGIR, EXTRAIR)
4
RESULTADO Como entregar? (formato, tom, requisitos)
5
VERIFICAÇÃO Atendeu ao objetivo? (jurista valida)
Esse fluxo garante que cada etapa seja:
- Explicável — pode-se entender por que a IA tomou cada decisão
- Reproduzível — mesmo input tende a produzir output estruturalmente similar
- Verificável — usuário pode validar cada etapa
Conformidade: CNJ 615/2025, Art. 3º, II — explicabilidade; OAB 001/2024, Cap. III, Item 3.7 — revisão integral.
Persistência e Auditoria
O sistema mantém:
| Componente | Descrição |
|---|---|
| Logs de Operações | Registro de qual operação foi executada (PESQUISAR, ANALISAR, REDIGIR, EXTRAIR) |
| Ferramentas Utilizadas | Qual ferramenta, com quais parâmetros |
| Fontes Consultadas | Quais bases jurídicas, com links para verificação |
| Elementos OCTR | Objetivo, Contexto, Tarefa, Resultado inferidos |
| Histórico de Estado | Versões completas do estado da conversa, permitindo reconstrução |
Retenção: Conversas retidas conforme política de dados (180 dias após término). Logs de operações disponíveis para auditoria.
Conformidade: CNJ 615/2025, Art. 4º, XVII — auditabilidade; CNJ 615/2025, Art. 27 — rastreabilidade de operações.
Mapeamento para Requisitos Regulatórios
| Requisito | Norma | Mecanismo Operacional |
|---|---|---|
| Transparência | CNJ Art. 3º, II | 4 operações autodocumentadas |
| Explicabilidade | CNJ Art. 22, §3º | Método OCTR + logs |
| Auditabilidade | CNJ Art. 4º, XVII | Fontes com links + persistência versionada |
| Rastreabilidade | CNJ Art. 13, V | Logs de operações e ferramentas |
| Supervisão humana | CNJ Art. 2º, V | Jurista define OCTR e verifica resultado |
| Registro de operações | PL 2338, Art. 20, II | Tool calling documentado por operação |
| Gestão de comportamento | CONDEGE Art. 4º, I | Sistema de habilidades + 4 operações |
| Verificação de fontes | OAB Cap. III, Item 3.2 | Hierarquia de fontes com links auditáveis |
4
Proteção de Dados
Pilar 3
Este pilar garante conformidade com requisitos de privacidade, segurança da informação e proteção de dados pessoais exigidos por todas as normas regulatórias.
4.1 Garantias Contratuais
| Garantia | Base Contratual | O que garante |
|---|---|---|
| Não-treinamento | CDPA Seção 17 | Seus dados NÃO treinam modelos de IA |
| Processamento conforme instruções | CDPA Seção 5.2 | Google só processa conforme nossas instruções |
| Confidencialidade | CDPA Seção 7.1.2 | Funcionários sob obrigação de sigilo |
| Exclusão de dados | CDPA Seção 6 | Eliminação em até 180 dias |
| Notificação de incidentes | CDPA Seção 7.2 | Notificação sem demora injustificada |
4.2 Medidas de Segurança
| Medida | Implementação |
|---|---|
| Criptografia em trânsito | TLS 1.3 |
| Criptografia em repouso | AES-256 |
| Isolamento por usuário | Dados segregados por projeto |
| Controle de acesso | Apenas quando estritamente necessário |
| Certificações | ISO 27001, ISO 27017, ISO 27018, SOC 2/3 |
4.3 Transferência Internacional
| Mecanismo | Base Legal |
|---|---|
| BR SCCs | Art. 33, II, "b" LGPD — Cláusulas Contratuais Padrão aprovadas pela ANPD |
| Adequacy | Art. 33, I LGPD — países reconhecidos |
| Garantias técnicas | Art. 33, II, "d" LGPD — certificações comprovam nível adequado |
4.4 Conformidade por Norma
| Norma | Dispositivo | Como este pilar atende |
|---|---|---|
| LGPD | Arts. 46, 47, 48 | Medidas de segurança, confidencialidade, incidentes |
| CNJ 615/2025 | Arts. 7º, 19, 20, 28, 30 | Sigilo, vedação de treinamento, criptografia |
| OAB 001/2024 | Cap. II | Proteção de dados do cliente |
| CONDEGE 2025 | Arts. 3º, 4º, 6º | Segurança da informação, privacidade |
| PL 2338 | Arts. 2º, 5º, 19 | Privacidade e proteção de dados |
Detalhes completos: Política de Privacidade
5
Conformidade com a Recomendação OAB nº 001/2024
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Recomendação OAB nº 001/2024, aprovada pelo Conselho Federal da OAB em 14/11/2024, estabelece diretrizes para uso de IA generativa na prática jurídica.
5.1 Legislação Aplicável (Capítulo I)
| Requisito | Como a Apolus.ai atende |
|---|---|
| Conformidade com LGPD | Política de Privacidade em conformidade com a Lei 13.709/2018; CDPA assinado com Google Cloud |
| Conformidade com Código de Ética da OAB | Plataforma projetada como ferramenta de apoio, preservando a autonomia profissional |
| Respeito à propriedade intelectual | Usuário mantém direitos sobre inputs e outputs (Seção 9 dos Termos) |
5.2 Confidencialidade e Privacidade (Capítulo II)
| Requisito | Item | Como a Apolus.ai atende |
|---|---|---|
| Proteção de dados do cliente | Item 2 | Criptografia em trânsito e repouso; isolamento por Usuário |
| Vedação de uso para treinamento | Item 2 | Garantia contratual via CDPA Seção 17 — dados NÃO são usados para treinar modelos |
| Diligência na escolha de fornecedor | Item 2 | Google Cloud com certificações ISO 27001, SOC 2/3 |
| Proteção de dados identificáveis | Item 2 | Segurança por design; processamento apenas conforme instruções |
| Medidas de segurança | Item 2 | Certificações herdadas; criptografia AES-256; controle de acesso restrito |
5.3 Práticas Jurídicas Éticas (Capítulo III)
| Requisito | Item | Como a Apolus.ai atende |
|---|---|---|
| Supervisão humana obrigatória | Item 3.1 | Método RJE: jurista delibera, IA executa, jurista verifica |
| Vedação de substituição do julgamento | Item 3.1 | IA é ferramenta de apoio, não substitui o profissional (Seção 5 dos Termos) |
| Revisão integral de outputs | Item 3.7 | Metodologia RJE com etapa de VERIFICAÇÃO obrigatória |
| Verificação de jurisprudência | Item 3.2 | Links para fontes oficiais; banco de dados auditado |
| Vedação de dependência excessiva | Item 3.3 | Escola RJE capacita o Usuário; Modo Tutor guia sem criar dependência |
| Aprendizado contínuo | Item 3.8 | Escola RJE com módulos teóricos e práticos |
5.4 Comunicação sobre Uso de IA (Capítulo IV)
| Requisito | Item | Como a Apolus.ai atende |
|---|---|---|
| Consentimento informado do cliente | Item 4.3.1 | Responsabilidade do advogado Usuário; Plataforma fornece transparência para viabilizar comunicação ao cliente |
| Transparência sobre uso de IA | Item 4.1 | Termos de Uso descrevem funcionamento da IA e metodologia RJE |
| Formalização prévia ao cliente | Item 4.1 | Responsabilidade do Usuário; Termos de Uso disponíveis para consulta |
6
Conformidade com a Resolução CNJ nº 615/2025
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Resolução CNJ nº 615/2025, publicada em 14/03/2025, estabelece normas para uso de IA no Poder Judiciário. A Apolus.ai atende aos requisitos aplicáveis a fornecedores e operadores de sistemas de IA.
6.1 Princípios Fundamentais (Art. 3º)
| Princípio | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Transparência | Art. 3º, II; Art. 12, I | Política de Privacidade pública; metodologia RJE documentada |
| Explicabilidade | Art. 13, VII; Art. 22, §3º | Outputs com referências a fontes; rastreabilidade de fundamentação |
| Auditabilidade | Art. 4º, XVII | Logs de uso; certificações auditadas por terceiros independentes |
| Contestabilidade | Art. 3º, II | Canal de contato com DPO; direito de revisão humana |
| Confiabilidade | Art. 3º, II | SLA com meta de 99% mensal; tempos de resposta definidos por severidade (Seção 11 dos Termos) |
| Supervisão humana | Art. 2º, V; Art. 3º, VII | Método RJE: jurista delibera, IA executa, jurista verifica |
6.2 Proteção de Dados (Arts. 7º, 19º, 20º, 30º)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Observância de segredo de justiça | Art. 7º | Isolamento de dados por Usuário; criptografia em repouso |
| Anonimização quando possível | Art. 7º, §2º | Dados de terceiros sob responsabilidade do Controlador (Usuário) |
| Vedação de compartilhamento | Art. 30 | Dados NÃO compartilhados com terceiros além do operador (Google) |
| Vedação de uso para treinamento | Art. 19, §3º, III | CDPA Seção 17 — Training Restriction |
| Conformidade LGPD | Art. 20, II | Política de Privacidade com bases legais Art. 7º, V e I |
| Eliminação de dados | Art. 31, §único | Exclusão em até 180 dias conforme CDPA Seção 6 |
6.3 Requisitos Técnicos para Fornecedores (Arts. 20º, 28º, 31º)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Conformidade legal | Art. 20, I | Observância de LGPD, LOMAN, propriedade intelectual |
| Criptografia robusta | Art. 28, §3º | Criptografia em trânsito (TLS 1.3) e repouso (AES-256) via Google Cloud |
| Certificações internacionais | Art. 28, §3º | ISO 27001, ISO 27017, ISO 27018, SOC 2/3 herdadas |
| Normas ISO/IEC 27000 | Art. 31, §único, IV | Provedor certificado; conformidade herdada |
| Logs e auditoria | Art. 13, V; Art. 27 | Registro de uso; rastreabilidade de operações |
| Privacy by design | Art. 20, IX | Arquitetura com isolamento por Usuário; minimização de dados |
| Sigilo de informações | Art. 20, VII | CDPA com cláusulas de confidencialidade |
| Documentação atualizada | Art. 20, VIII | Termos de Uso e Política de Privacidade versionados |
6.4 Vedações (Art. 10º)
| Vedação | Artigo | Conformidade |
|---|---|---|
| Ausência de revisão humana | Art. 10, I | Conforme — Método RJE exige verificação humana |
| Predição criminal | Art. 10, II | Não aplicável — Plataforma não realiza predição |
| Ranqueamento social | Art. 10, III | Não aplicável — não classificamos pessoas |
| Reconhecimento de emoções | Art. 10, IV | Não aplicável — não processamos biometria |
| Dados sigilosos em sistemas externos sem proteção | Art. 19, §3º, IV | Conforme — Vertex AI com CDPA; dados isolados por projeto |
6.5 Classificação de Risco (Anexo da Resolução)
A Apolus.ai se enquadra nas categorias de baixo risco:
| Código | Categoria | Aplicação na Apolus.ai |
|---|---|---|
| BR1 | Atos ordinatórios e gestão | Apoio à redação de documentos |
| BR2 | Detecção de padrões e precedentes | Pesquisa jurisprudencial |
| BR4 | Produção de textos de apoio | Auxílio na elaboração de peças |
7
Conformidade com a Política CONDEGE de IA (2025)
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Política de Uso de IA nas Defensorias Públicas, aprovada pelo CONDEGE em 11/12/2025, estabelece diretrizes para uso de IA nas Defensorias Públicas.
7.1 Princípios e Objetivos Fundamentais (Introdução e Art. 3º)
| Princípio | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Proteção de dados pessoais | Introdução; Art. 3º, VIII | Conformidade LGPD; CDPA com Google; DPO designado |
| Transparência e eficiência | Introdução; Art. 4º, I | Termos de Uso públicos; metodologia RJE documentada |
| Inovação responsável | Introdução | IA como ferramenta de apoio; mitigação de riscos |
| Centralidade da pessoa humana | Art. 3º, IV; Art. 4º, X | Usuário no controle; supervisão humana obrigatória |
| Supervisão humana | Art. 3º, V | Método RJE: deliberação humana, execução IA, verificação humana |
| Segurança da informação | Art. 3º, XI | Certificações ISO 27001, SOC 2/3; criptografia |
| Respeito à privacidade | Introdução; Art. 4º, XI | Privacy by design; dados não usados para treinamento |
| Promoção da igualdade | Art. 3º, VI | Fontes jurídicas oficiais; sem discriminação algorítmica |
7.2 Diretrizes para Implantação e Uso (Art. 4º)
| Princípio | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Transparência | Art. 4º, I | Funcionamento e limitações documentados nos Termos |
| Proporcionalidade | Art. 4º, II | Tratamento limitado às finalidades contratadas |
| Não discriminação | Art. 4º, III | Fontes jurídicas oficiais; sem viés algorítmico intencional |
| Prestação de contas | Art. 4º, IV | DPO designado; canal de contato público |
| Confidencialidade | Art. 4º, V | Isolamento por Usuário; criptografia; CDPA |
| Integridade | Art. 4º, VI | Dados protegidos contra alteração; backups automáticos |
| Disponibilidade | Art. 4º, VII | SLA com meta de 99% mensal; monitoramento contínuo; classificação de incidentes (Seção 11 dos Termos) |
| Autenticidade | Art. 4º, VIII | Autenticação de Usuários; controle de acesso |
| Centralidade da pessoa humana | Art. 4º, X | Resultados sempre revisados por humanos |
| Privacidade | Art. 4º, XI | Uso proporcional dos dados com a finalidade |
7.3 Boas Práticas (Art. 6º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Conformidade LGPD para dados sensíveis | Art. 6º, II | Tratamento conforme Art. 11, II da LGPD |
| Anonimização ou proteção efetiva | Art. 6º, V | Mecanismos de segurança; isolamento; CDPA |
| Registro de uso para governança | Art. 6º, VI | Logs de utilização; auditabilidade |
7.4 Diretrizes Operacionais (Art. 7º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Limites de autonomia | Art. 7º, I | IA não decide; Usuário delibera e verifica |
| Revisão humana obrigatória | Art. 7º, V | Método RJE com etapa de verificação |
| Responsabilidade do autor | Art. 7º, IV | Usuário é responsável pelo resultado final |
7.5 Governança e Requisitos Contratuais (Arts. 16º, 19º)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Conformidade assegurada contratualmente | Art. 16, §1º | CDPA assinado; Termos de Uso |
| Proteção de dados em cooperações | Art. 19 | Acordos com especificação de responsabilidades |
| Padrões ISO/IEC 27000 | Art. 19 | Certificações herdadas do Google Cloud |
8
Alinhamento com Proposta de Recomendação CNMP sobre IA Generativa
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
A Minuta de Recomendação sobre IA Generativa, proposta pelos Conselheiros Rodrigo Badaró e Moacyr Rey Filho, estabelece diretrizes para uso de IA no Ministério Público.
Status
Proposta em tramitação — ainda não aprovada formalmente pelo CNMP.
| Princípio/Requisito | Como a Apolus.ai se alinha |
|---|---|
| Centralidade humana | Método RJE: Usuário delibera, IA executa, Usuário verifica |
| Respeito a direitos humanos | Ferramenta de apoio ao acesso à justiça |
| Igualdade e não discriminação | Fontes oficiais; sem perfilamento |
| Inovação responsável | Supervisão humana obrigatória; verificação de outputs |
| Maximização de impactos positivos | Escola RJE para capacitação; Modo Tutor para orientação |
| Isolamento de dados | Dados isolados por projeto no Google Cloud |
| Avaliação de fornecedores | Google Cloud com CDPA, certificações ISO/SOC |
| Treinamento e conscientização | Escola RJE com módulos de capacitação |
| Monitoramento periódico | Logs de uso; auditoria via certificações |
9
Alinhamento com o PL 2338/2023 (Marco Legal da IA)
A conformidade com esta norma é garantida pelos três pilares: Supervisão Humana (Seção 2), Arquitetura Auditável (Seção 3) e Proteção de Dados (Seção 4).
O PL 2338/2023, de autoria do Senador Rodrigo Pacheco (PSD/MG), estabelece normas gerais para o desenvolvimento, implementação e uso responsável de sistemas de inteligência artificial no Brasil.
Status
Aprovado no Senado Federal; aguardando votação na Câmara dos Deputados (previsão: 2026).
9.1 Fundamentos (Art. 2º)
| Fundamento | Inciso | Como a Apolus.ai se alinha |
|---|---|---|
| Centralidade da pessoa humana | Art. 2º, I | Método RJE coloca o jurista no comando; IA é ferramenta de apoio |
| Respeito aos direitos humanos | Art. 2º, II | Ferramenta para acesso à justiça; não realiza perfilamento |
| Igualdade e não discriminação | Art. 2º, V | Fontes jurídicas oficiais; sem viés algorítmico intencional |
| Privacidade e proteção de dados | Art. 2º, VIII | Conformidade LGPD; CDPA com Google Cloud; dados não usados para treinamento |
| Acesso à informação e educação | Art. 2º, X | Escola RJE para capacitação; Modo Tutor para orientação |
9.2 Princípios (Art. 3º)
| Princípio | Inciso | Como a Apolus.ai se alinha |
|---|---|---|
| Autodeterminação e liberdade de decisão | Art. 3º, II | Usuário define objetivo, tarefa, contexto e resultado esperado |
| Participação humana e supervisão humana efetiva | Art. 3º, III | Método RJE: deliberação humana, execução IA, verificação humana |
| Não discriminação | Art. 3º, IV | Uso de fontes oficiais; sem perfilamento ou classificação de pessoas |
| Transparência, explicabilidade e auditabilidade | Art. 3º, VI | Termos de Uso públicos; metodologia documentada; logs de uso |
| Confiabilidade, robustez e segurança | Art. 3º, VII | Infraestrutura Google Cloud; certificações ISO 27001, SOC 2/3 |
| Devido processo legal e contestabilidade | Art. 3º, VIII | Canal de contato com DPO; direito de revisão humana |
| Rastreabilidade | Art. 3º, IX | Logs de utilização; histórico de conversações |
| Prestação de contas | Art. 3º, X | DPO designado; Política de Privacidade pública |
9.3 Direitos das Pessoas Afetadas (Art. 5º)
| Direito | Inciso | Como a Apolus.ai viabiliza |
|---|---|---|
| Informação prévia sobre interação com IA | Art. 5º, I | Termos de Uso descrevem funcionamento da IA |
| Explicação sobre decisões | Art. 5º, II | Outputs com referências a fontes; metodologia RJE |
| Contestação de decisões | Art. 5º, III | Canal de contato; revisão humana sempre disponível |
| Participação humana em decisões | Art. 5º, IV | Método RJE garante supervisão humana em todas as etapas |
| Não-discriminação | Art. 5º, V | Fontes oficiais; sem viés algorítmico intencional |
| Privacidade e proteção de dados | Art. 5º, VI | Conformidade LGPD; CDPA; criptografia; isolamento por Usuário |
9.4 Direito à Informação e Compreensão (Art. 7º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Caráter automatizado da interação | Art. 7º, I | Termos de Uso indicam uso de IA generativa |
| Descrição geral do sistema | Art. 7º, II | Seção 4 e 5 dos Termos descrevem funcionamento |
| Identificação dos operadores | Art. 7º, III | Identificação do Controlador na Política de Privacidade |
| Papel da IA e dos humanos | Art. 7º, IV | Metodologia RJE documentada nos Termos |
| Categorias de dados utilizados | Art. 7º, V | Seção 5 da Política de Privacidade |
| Medidas de segurança | Art. 7º, VI | Seção 10 da Política de Privacidade |
9.5 Direito à Explicação (Art. 8º)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Racionalidade e lógica do sistema | Art. 8º, I | Metodologia RJE; outputs com fundamentação |
| Grau de contribuição da IA | Art. 8º, II | IA executa conforme instruções; Usuário delibera e verifica |
| Dados processados e critérios | Art. 8º, III | Transparência sobre processamento via Vertex AI |
| Mecanismos de contestação | Art. 8º, IV | Canal de contato com DPO |
| Possibilidade de intervenção humana | Art. 8º, V | Método RJE garante supervisão humana |
9.6 Direito de Contestar e Solicitar Intervenção Humana (Arts. 9º e 10)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Direito de contestar decisões | Art. 9º | Canal de contato; DPO designado |
| Correção de dados incompletos ou inexatos | Art. 9º, §1º | Direitos LGPD garantidos (Art. 18) |
| Revisão humana de decisões relevantes | Art. 10 | Método RJE: toda decisão passa por verificação humana |
9.7 Vedações — Risco Excessivo (Art. 14)
| Vedação | Inciso | Conformidade da Apolus.ai |
|---|---|---|
| Técnicas subliminares prejudiciais | Art. 14, I | Não aplicável — Plataforma não emprega técnicas subliminares |
| Exploração de vulnerabilidades | Art. 14, II | Não aplicável — Plataforma não explora vulnerabilidades |
| Ranqueamento social pelo poder público | Art. 14, III | Não aplicável — Plataforma não classifica ou ranqueia pessoas |
9.8 Classificação de Risco no Contexto do PL
O PL 2338/2023 adota uma abordagem baseada em risco, classificando sistemas de IA em três categorias: risco excessivo (Art. 14 — vedados), alto risco (Art. 17) e demais sistemas.
Posicionamento da Apolus.ai
A Apolus.ai é uma ferramenta de apoio ao trabalho jurídico, não um sistema de tomada de decisão autônoma. Com base na Resolução CNJ nº 615/2025 (ver Seção 6.5), a Plataforma se enquadra nas categorias de baixo risco:
| Código CNJ | Categoria | Aplicação na Apolus.ai |
|---|---|---|
| BR1 | Atos ordinatórios e gestão | Apoio à redação de documentos |
| BR2 | Detecção de padrões e precedentes | Pesquisa jurisprudencial |
| BR4 | Produção de textos de apoio | Auxílio na elaboração de peças |
A classificação do CNJ considera o caráter auxiliar da ferramenta e a obrigatoriedade de supervisão humana — características centrais da Plataforma, garantidas pelo Método RJE.
Conformidade Antecipada
Independentemente da classificação que vier a ser atribuída pela autoridade competente no âmbito do PL 2338/2023, a Apolus.ai já atende aos requisitos de governança previstos para sistemas de alto risco (Arts. 19 e 20), incluindo:
- Documentação e transparência
- Registro automático de operações
- Medidas de segurança da informação
- Supervisão humana efetiva
- Explicabilidade dos resultados
Essa conformidade antecipada demonstra o compromisso da Apolus.ai com os mais elevados padrões de governança de IA.
9.9 Governança (Arts. 19 e 20)
| Requisito | Artigo | Como a Apolus.ai atende |
|---|---|---|
| Transparência sobre emprego de IA | Art. 19, I | Termos de Uso públicos; metodologia documentada |
| Transparência sobre governança | Art. 19, II | Política de Privacidade; CDPA com Google |
| Gestão de dados contra vieses | Art. 19, III | Uso de fontes jurídicas oficiais |
| Legitimação do tratamento (LGPD) | Art. 19, IV | Bases legais especificadas na Política de Privacidade |
| Separação de dados para treinamento | Art. 19, V | Dados NÃO são usados para treinamento (CDPA Seção 17) |
| Segurança da informação | Art. 19, VI | Certificações ISO 27001, SOC 2/3; criptografia |
9.10 Medidas Adicionais para Alto Risco (Art. 20)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Documentação do sistema | Art. 20, I | Termos de Uso e Política de Privacidade versionados |
| Registro automático de operações | Art. 20, II | Logs de utilização; histórico de conversações |
| Testes de confiabilidade | Art. 20, III | Infraestrutura Google Cloud com certificações |
| Gestão de dados contra vieses | Art. 20, IV | Fontes oficiais; sem perfilamento |
| Explicabilidade | Art. 20, V | Outputs com referências; metodologia RJE |
| Supervisão humana | Art. 20, §único | Método RJE garante supervisão em todas as etapas |
9.11 Comunicação de Incidentes (Art. 31)
| Requisito | Como a Apolus.ai atende |
|---|---|
| Comunicação de incidentes graves | CDPA prevê notificação de incidentes; DPO designado para comunicação |
| Prazo razoável | Google notifica "sem demora injustificada" (CDPA Seção 7.2) |
9.12 Códigos de Boas Práticas (Art. 30)
| Requisito | Inciso | Como a Apolus.ai atende |
|---|---|---|
| Programa de governança | Art. 30, §2º, I | Política de Privacidade; Termos de Uso; CDPA |
| Mecanismos de supervisão | Art. 30, §2º, I, "d" | Método RJE; logs de uso |
| Planos de resposta a riscos | Art. 30, §2º, I, "e" | Procedimentos de incidentes via CDPA |
| Atualização contínua | Art. 30, §2º, I, "f" | Versionamento de documentos; monitoramento |
10
Resumo de Conformidade
Este resumo demonstra que os três pilares — Supervisão Humana, Arquitetura Auditável e Proteção de Dados — garantem conformidade com todas as normas regulatórias aplicáveis.
| Norma | Escopo | Status | Pilares que garantem |
|---|---|---|---|
| LGPD (Lei 13.709/2018) | Proteção de dados pessoais | Conforme (Seção 4 da Política de Privacidade) | Proteção de Dados |
| Recomendação OAB 001/2024 | IA na advocacia | Conforme | Supervisão Humana, Proteção de Dados |
| Resolução CNJ 615/2025 | IA no Poder Judiciário | Conforme | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
| Política CONDEGE 2025 | IA nas Defensorias Públicas | Conforme | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
| Proposta CNMP | IA no Ministério Público | Alinhado (norma em tramitação) | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
| PL 2338/2023 (Marco Legal da IA) | Regulamentação geral de IA no Brasil | Alinhado (PL em tramitação na Câmara) | Supervisão Humana, Arquitetura Auditável, Proteção de Dados |
Última verificação de conformidade: 06 de março de 2026
Histórico de Versões
v1.0 01/01/2026 Atual
Primeira versão do Anexo de Conformidade Regulatória, cobrindo LGPD, OAB 001/2024, CNJ 615/2025, CONDEGE 2025, Proposta CNMP e PL 2338/2023.