Comparativo de Segurança de IA
Para juristas que precisam escolher uma ferramenta de IA e querem entender as diferenças de segurança sem jargão técnico.
O que você precisa saber antes de ler tudo
Ferramentas B2C (ChatGPT, Claude, Gemini) treinam com seus dados por padrão. Planos Enterprise e infraestrutura cloud (Vertex AI) oferecem vedação contratual.
Opt-out é configuração manual que pode mudar. Contratos (DPA, CDPA) são obrigações legais vinculantes.
ISO 27001, SOC 2/3 aplicam-se a planos Enterprise ou infraestrutura cloud, não a produtos B2C.
1. Glossário de Termos
| Termo | O que significa |
|---|---|
| B2C | Business to Consumer — Produtos vendidos diretamente para pessoas físicas (ex: ChatGPT Plus, Gemini gratuito). Geralmente têm menos garantias de segurança. |
| B2B / Enterprise | Business to Business — Produtos vendidos para empresas, com contratos específicos e garantias formais (ex: ChatGPT Enterprise, Google Workspace). |
| Controlador | Quem decide o que fazer com os dados. Na LGPD, é responsável pelas decisões sobre tratamento de dados pessoais (Art. 5º, VI). |
| Operador | Quem processa dados seguindo instruções do Controlador. Não decide nada, apenas executa (Art. 5º, VII da LGPD). |
| CDPA | Cloud Data Processing Addendum — Contrato entre empresa e Google Cloud que estabelece obrigações de proteção de dados. |
| DPA | Data Processing Agreement — Contrato de processamento de dados exigido pelo GDPR e LGPD. |
| BR SCCs | Brazilian Standard Contractual Clauses — Cláusulas Contratuais Padrão aprovadas pela ANPD para transferência internacional de dados. |
| Opt-out | Opção de "sair" de algo. No contexto de IA, significa desativar manualmente o uso dos seus dados para treinamento. |
| ISO 27001 | Certificação internacional de gestão de segurança da informação. |
| SOC 2/3 | Relatórios de auditoria de controles de segurança, emitidos por auditores independentes. |
| DPO | Data Protection Officer — Encarregado de Proteção de Dados, exigido pela LGPD (Art. 41). |
| Vertex AI | Plataforma enterprise do Google Cloud para IA. Diferente do Gemini B2C, possui contratos vinculantes e certificações. |
2. A Pergunta Fundamental
Antes de utilizar qualquer ferramenta de IA com dados de clientes, é necessário avaliar:
"Se eu colocar um contrato sigiloso aqui, quem pode ver e o que vão fazer com ele?"
A resposta varia drasticamente entre as ferramentas.
3. Comparativo: O que cada ferramenta faz com seus dados
3.1 Seus dados treinam a IA?
A ferramenta "aprende" com o que você escreve? Seu contrato pode virar parte do conhecimento da IA e aparecer para outros usuários?
| Ferramenta | Plano Gratuito | Plano Pago Individual | Plano Enterprise |
|---|---|---|---|
| ChatGPT (OpenAI) | ✗ Sim, treina | ✗ Sim, treina | ✓ Não treina |
| Claude (Anthropic) | ✗ Sim, treina | ✗ Sim, treina | ✓ Não treina |
| Gemini (Google) | ✗ Sim, treina | ⚠ Opt-out disponível | ✓ Não treina |
| NotebookLM (Google) | ⚠ Não treina* | ⚠ Não treina* | ✓ Não treina |
| Apolus.ai | ✓ Não treina (CDPA) | ✓ Não treina (CDPA) | ✓ Não treina (CDPA) |
* NotebookLM não treina, mas se você der feedback, revisores humanos podem ver tudo.
Configurações de opt-out são políticas unilaterais que podem ser alteradas. Contratos como o CDPA estabelecem obrigações legais vinculantes entre as partes. A violação de um contrato gera responsabilidade civil, enquanto mudanças em políticas de uso não.
3.2 Funcionários da empresa leem suas conversas?
Pessoas reais (não a IA) podem ler o que você escreveu para "avaliar qualidade" ou "melhorar o serviço"?
| Ferramenta | Plano Gratuito | Plano Pago Individual | Plano Enterprise |
|---|---|---|---|
| ChatGPT (OpenAI) | ✗ Sim, leem | ✗ Sim, leem | ✓ Não leem |
| Claude (Anthropic) | ✗ Sim, leem | ✗ Sim, leem | ✓ Não leem |
| Gemini (Google) | ✗ Sim, leem | ✗ Sim, leem | ✓ Não leem |
| NotebookLM (Google) | ⚠ Se der feedback | ⚠ Se der feedback | ✓ Não leem |
| Apolus.ai | ✓ Não leem (CDPA) | ✓ Não leem (CDPA) | ✓ Não leem (CDPA) |
Se um funcionário do ChatGPT lê um contrato seu, isso pode comprometer o cumprimento do dever de sigilo profissional do advogado (Art. 34, VII do Estatuto da OAB), uma vez que terceiros não autorizados tiveram acesso a informações confidenciais.
3.3 A ferramenta tem certificações de segurança?
A empresa passou por auditorias independentes que comprovam boas práticas de segurança?
| Certificação | O que comprova | ChatGPT B2C | Claude B2C | Gemini B2C | Apolus.ai |
|---|---|---|---|---|---|
| ISO 27001 | Gestão de segurança da informação | ✗* | ✗* | ✗* | ✓** |
| SOC 2 | Controles de segurança auditados | ✗* | ✗* | ✗* | ✓** |
| SOC 3 | Relatório público de segurança | ✗* | ✗* | ✗* | ✓** |
* As empresas (OpenAI, Anthropic, Google) possuem certificações corporativas, mas estas não se aplicam aos produtos B2C de forma que o usuário final possa invocar garantias contratuais. As certificações só são garantidas nos planos Enterprise.
** A Apolus.ai não possui certificações próprias. Essas garantias são herdadas do Google Cloud via CDPA (Seção 7.4). Veja a seção "De onde vêm as garantias" abaixo.
A Resolução CNJ 615/2025 considera a adoção de certificações ISO/IEC 27000 uma boa prática para uso de IA no Judiciário (Art. 31, IV). Embora não seja requisito obrigatório, demonstra diligência na escolha do fornecedor.
3.4 Quanto custa ter segurança enterprise?
Nas demais ferramentas, garantias de segurança enterprise só estão disponíveis nos planos mais caros — mesmo que existam planos individuais mais baratos, estes não incluem as garantias de segurança.
| Ferramenta | Planos disponíveis | Plano com segurança enterprise | Preço para ter segurança |
|---|---|---|---|
| ChatGPT | Free, Plus (~R$ 120), Pro (~R$ 1.200) | Enterprise | Sob consulta (mín. ~150 usuários) |
| Claude | Free, Pro (~R$ 120), Max (~R$ 600–1.200) | Enterprise | US$ 500 a 15.000+/mês |
| Gemini | Free, AI Pro (~R$ 120) | Workspace Enterprise | US$ 25+/usuário + negociação |
| Apolus.ai | Grátis, Essencial, Profissional | Todos os planos | Incluso (via CDPA) |
Preços aproximados em março de 2026. Valores podem variar conforme taxa de câmbio e políticas dos fornecedores.
3.5 A ferramenta atende às regulamentações brasileiras?
| Regulamentação | O que estabelece | ChatGPT B2C | Claude B2C | Gemini B2C | Apolus.ai |
|---|---|---|---|---|---|
| OAB 001/2024 | Avaliar se dados são usados para treinamento* | ⚠ Treina por padrão | ⚠ Treina por padrão | ⚠ Treina por padrão | ✓ Vedado contratualmente |
| OAB 001/2024 | Garantir sigilo profissional | ⚠ Revisão humana | ⚠ Revisão humana | ⚠ Revisão humana | ✓ Sem revisão humana |
| CNJ 615/2025 | Vedação de treinamento para ferramentas do Judiciário** | N/A | N/A | N/A | ✓ Vedado (CDPA) |
| CNJ 615/2025 | Certificações ISO (boa prática, Art. 31, IV) | ✗ | ✗ | ✗ | ✓ Via CDPA |
| LGPD Art. 33 | Cláusulas para transferência internacional | ✗ | ✗ | ✗ | ✓ BR SCCs |
| LGPD Art. 46 | Medidas de segurança | ⚠ | ⚠ | ⚠ | ✓ |
* A OAB 001/2024 recomenda que o advogado avalie se os dados são usados para treinamento. Não é uma "vedação" formal, mas uma diligência esperada na escolha do fornecedor.
** O Art. 19, §3º, III do CNJ 615/2025 veda o uso de dados para treinamento por ferramentas contratadas pelo Poder Judiciário. Essa vedação aplica-se a contratações do Judiciário, não a qualquer ferramenta usada por advogados.
4. O que falta mesmo nos planos Enterprise
Mesmo que você contrate ChatGPT Enterprise ou Claude Enterprise, você resolve apenas a questão de segurança de dados. Mas as normas deontológicas exigem mais do que isso.
4.1 O que a OAB e o CNJ estabelecem para uso de IA
| Tema | Norma | Descrição |
|---|---|---|
| Supervisão humana | OAB 001/2024 | A IA não pode substituir o julgamento profissional do advogado |
| Sigilo profissional | OAB 001/2024 | Avaliar segurança do fornecedor antes de inserir dados confidenciais |
| Consentimento do cliente | OAB 001/2024 | Informar previamente ao cliente sobre uso de IA |
| Caráter auxiliar | CNJ 615/2025, Art. 19 | IA como "apoio à decisão", vedada como instrumento autônomo |
| Responsabilidade humana | CNJ 615/2025, Art. 19 | Magistrado permanece responsável pelas decisões |
As normas estabelecem princípios gerais, não especificam quais ferramentas são adequadas. A conformidade depende de como cada ferramenta é utilizada e dos controles implementados pelo usuário.
4.2 Comparativo de funcionalidades
| Ferramenta | Segurança enterprise | Especialização jurídica |
|---|---|---|
| ChatGPT Enterprise | ✓ Sim | — IA genérica |
| Claude Enterprise | ✓ Sim | — IA genérica |
| Gemini Enterprise | ✓ Sim | — IA genérica |
| Apolus.ai | ✓ Sim (via CDPA) | ✓ Sim |
Especialização jurídica inclui: metodologia de raciocínio jurídico, integração com tribunais brasileiros e operações específicas para o Direito.
1. Segurança de dados — como a ferramenta trata seus dados (treinamento, acesso, retenção)
2. Adequação ao trabalho jurídico — se a ferramenta possui funcionalidades específicas para o Direito
Ferramentas Enterprise (ChatGPT, Claude, Gemini) resolvem o aspecto de segurança. Ferramentas jurídicas especializadas combinam ambos os aspectos.
5. O Problema do Opt-Out: Pagar mais não resolve
Opt-out significa que você precisa ir nas configurações e desativar o uso dos seus dados para treinamento. Se você não fizer isso, a ferramenta usa seus dados.
| Ferramenta | Plano | Preço | Treina por padrão? | Você precisa fazer algo? |
|---|---|---|---|---|
| ChatGPT Plus | Pago | ~R$ 120/mês | ✗ Sim | Ir em Settings → Data Controls → Desativar |
| ChatGPT Pro | Pago | ~R$ 1.200/mês | ✗ Sim | Ir em Settings → Data Controls → Desativar |
| Claude Pro | Pago | ~R$ 120/mês | ✗ Sim | Ir em Settings → Privacy → Desativar |
| Claude Max | Pago | ~R$ 600–1.200/mês | ✗ Sim | Ir em Settings → Privacy → Desativar |
| Apolus.ai | Todos | R$ 0 a R$ 170/mês | ✓ Não | Vedado contratualmente (CDPA) |
5.1 Por que isso é um problema para advogados?
- Você pode esquecer: E se não lembrar de ativar o opt-out?
- Novos funcionários: O estagiário sabe que precisa fazer isso?
- Mudanças de política: A Anthropic mudou em setembro de 2025 — quem não viu o aviso teve dados coletados.
- Não é garantia legal: "Configuração" não é "contrato".
Modelo Opt-out
→ Configuração manual por usuário
→ Precisa ser ativado em cada conta
→ Política pode ser alterada unilateralmente
→ Não constitui obrigação contratual
Modelo Contratual (CDPA/DPA)
→ Vedação estabelecida em contrato
→ Aplica-se automaticamente a toda organização
→ Alterações requerem acordo entre partes
→ Violação gera responsabilidade civil
6. O Conceito Chave: Controlador vs. Operador
Uso direto de ferramenta B2C
O provedor é controlador dos dados. Define as regras de tratamento, pode usá-los para melhorar seus produtos e ter funcionários acessando para controle de qualidade.
Uso via intermediário com CDPA
(controlador)
(operador)
O intermediário é controlador. O provedor atua como operador, vinculado contratualmente às instruções do controlador. Violações geram responsabilidade civil.
Modelo B2C: Você entrega seus documentos para a empresa processar. A empresa pode ver o conteúdo, usá-lo para melhorar seus produtos, e funcionários podem acessar para "controle de qualidade".
Modelo com CDPA: Funciona como um cofre equipado com ferramentas. O intermediário fornece o cofre (infraestrutura de segurança, contratos, certificações) e as ferramentas (funcionalidades especializadas). O conteúdo permanece isolado e não acessado para fins que não sejam a prestação do serviço.
7. Como funciona a herança de garantias via CDPA
Empresas de software jurídico geralmente não possuem certificações próprias ISO 27001 ou SOC 2/3 — não são empresas de infraestrutura cloud. As garantias de segurança são herdadas dos provedores de infraestrutura via contrato.
7.1 Elementos próprios da empresa de software
| Elemento | Descrição |
|---|---|
| Metodologia e funcionalidades | Software especializado desenvolvido internamente |
| Integrações | Conexões com fontes de dados e tribunais |
| Contrato CDPA/DPA | Acordo vinculante com provedor de infraestrutura |
| DPO designado | Encarregado de proteção de dados conforme LGPD |
7.2 Elementos herdados do provedor de infraestrutura via CDPA
| Elemento herdado | Como funciona |
|---|---|
| Certificações ISO 27001, 27017, 27018 | O provedor de infraestrutura possui certificações. O CDPA (Seção 7.4) garante que se aplicam aos serviços contratados. |
| Auditorias SOC 2/3 | Relatórios de auditoria independente cobertos pelo contrato. |
| Vedação de treinamento | CDPA Seção 17 proíbe uso de dados para treinar modelos. |
| Confidencialidade | CDPA Seção 7.1.2 estabelece obrigações de confidencialidade. |
| BR SCCs | Cláusulas contratuais aprovadas pela ANPD para transferência internacional. |
| Notificação de incidentes | CDPA Seção 7.2 estabelece obrigação de notificação. |
Funciona como um escritório que aluga sala em um prédio comercial certificado. O prédio (infraestrutura cloud) possui certificações ISO, controles de acesso, etc. O locatário (empresa de software) não precisa construir infraestrutura própria para oferecer essas garantias. O contrato (CDPA) formaliza que o locatário pode invocar as certificações do prédio.
Organizações jurídicas raramente constroem data centers próprios. A maioria utiliza infraestrutura de terceiros. O que distingue as abordagens é se essa relação está formalizada em contrato vinculante (CDPA/DPA) ou apenas em termos de uso genéricos.
8. Organizações que utilizam infraestrutura enterprise com CDPA
Exemplos de organizações que utilizam Google Cloud com contratos CDPA para dados sensíveis:
Bancos
- Itaú Unibanco
- Bradesco
- Banco BV
- Santander
Hospitais
- Hospital Sírio Libanês
- Dasa
Governo
- Estado do Paraná (60.000+ contas)
- Receita Federal
- Serpro
- TJ Paraíba · TJ Ceará
Escritórios Internacionais
- Freshfields
- PwC
- KPMG Law
Organizações que lidam com dados sensíveis (financeiros, médicos, governamentais) normalmente contratam infraestrutura cloud com garantias enterprise (CDPA/DPA), evitando ferramentas B2C para esses casos de uso.
9. Perguntas Frequentes
O ChatGPT Plus (~R$ 120/mês) é seguro para dados sigilosos?
Não para dados sigilosos. O plano Plus (e até o Pro de ~R$ 1.200/mês) ainda:
- Treina a IA com seus dados por padrão (opt-out existe, mas você precisa lembrar de ativar)
- Tem funcionários que podem ler conversas
- Não tem certificações ISO/SOC para você
- Não tem contrato vinculante de proteção de dados
O opt-out de treinamento é suficiente para proteger dados sigilosos?
Pontos positivos do opt-out: Impede uso dos dados para treinamento quando ativado.
Limitações:
- Não é contrato — é configuração que a empresa pode modificar nos termos de uso
- Algumas ferramentas mantêm revisão por funcionários mesmo com opt-out
- Configuração por conta: se esquecer em outro dispositivo, a proteção não se aplica
- Opt-out não confere certificações ISO/SOC — estas existem apenas em planos Enterprise
Alternativa: Contratos vinculantes (como CDPA) estabelecem obrigações legais, não apenas políticas configuráveis.
O NotebookLM é adequado para dados sigilosos?
Com ressalvas. O NotebookLM não utiliza dados para treinamento por padrão, porém:
- Se você der feedback, revisores humanos podem acessar o contexto
- Não possui certificações ISO/SOC aplicáveis ao uso B2C
- Não tem contrato vinculante (CDPA) — apenas termos de uso
- Para dados sob segredo de justiça, o CNJ 615/2025, Art. 19, §3º, IV veda ferramentas externas
Como a Apolus.ai consegue oferecer infraestrutura enterprise?
A Apolus.ai contrata o Google Cloud Platform (Vertex AI) sob os mesmos termos (CDPA) disponíveis para qualquer empresa. As garantias de segurança vêm do contrato com o Google, não de certificações próprias.
A diferença em relação a planos Enterprise de outras ferramentas (ChatGPT Enterprise, Claude Enterprise) está no modelo de negócio e público-alvo, não na infraestrutura subjacente.
Onde posso verificar essas informações?
- CDPA (contrato com Google): cloud.google.com/terms/data-processing-addendum
- BR SCCs: cloud.google.com/sccs/br-c2p
- Certificações Google Cloud: cloud.google.com/security/compliance
- Nossa Política de Privacidade: apolus.ai/privacidade
Histórico de Versões
Versão inicial do comparativo de segurança de ferramentas de IA para o Direito.