Segurança e privacidade

Como protegemos contratos, análises e compartilhamentos.

Contratos podem conter informações sensíveis. Por isso, o Clarus foi desenhado com controles de segurança, privacidade por padrão e acesso limitado ao conteúdo compartilhado.

Resumo de proteção

🔒

Criptografia Proteção dos dados em trânsito e, quando aplicável, em repouso.

🛡️

Controle de acesso Acesso autenticado para usuários e links seguros para destinatários externos.

↗

Compartilhamento seguro Links com token, expiração, somente leitura e revogação.

✓

Privacidade por padrão Documentos não são vendidos nem disponibilizados sem permissão.

1. Visão geral

O Clarus é uma plataforma para interpretação de contratos. Para entregar esse serviço, a plataforma pode processar documentos, textos, metadados, relatórios e informações de conta. A segurança desses dados é parte central do desenho do produto.

Esta página descreve, em linguagem clara, os principais controles de segurança e privacidade aplicados ao uso da plataforma, incluindo upload de contratos, geração de análises, relatórios em PDF e links de compartilhamento.

✓

Objetivo Reduzir exposição indevida de dados, limitar acesso ao mínimo necessário e dar controle ao usuário sobre seus documentos e relatórios.

2. Princípios de segurança

A arquitetura do Clarus segue princípios práticos para proteger documentos sensíveis sem dificultar a experiência do usuário.

Menor privilégio

Cada usuário, link ou processo deve acessar apenas o conteúdo necessário.

Privacidade por padrão

Compartilhamentos e downloads não são presumidos; precisam ser definidos pelo usuário.

Rastreabilidade

Eventos relevantes podem ser registrados para auditoria, suporte e investigação.

Defesa em camadas

Proteção combinada entre autenticação, permissões, criptografia, monitoramento e expiração.

3. Proteção dos documentos

Contratos enviados ao Clarus podem conter dados pessoais, informações comerciais, valores, obrigações, dados de clientes, fornecedores, funcionários ou parceiros. Por isso, tratamos documentos como conteúdo sensível.

Arquivos enviados são usados para extração de texto, análise, classificação de riscos e geração de relatórios.
O acesso aos documentos deve permanecer restrito ao proprietário da conta e usuários autorizados.
Relatórios compartilhados devem conter somente o conteúdo liberado pelo proprietário.
Links externos não dão acesso ao dashboard, à conta do usuário ou a outros contratos.
Documentos e resultados podem ser removidos conforme configurações de retenção e exclusão disponíveis.

4. Controle de acesso

O acesso ao Clarus é protegido por autenticação de usuário e controles de permissão. Em fluxos públicos, como páginas compartilhadas, o acesso deve ser limitado por token e regras específicas.

Área	Tipo de acesso	Proteção esperada
Site público	Aberto	Sem acesso a documentos, relatórios privados ou dados de conta.
Aplicação web	Autenticado	Login, sessão segura e acesso apenas aos contratos do usuário ou organização.
Relatórios internos	Autenticado	Disponíveis apenas para usuários autorizados dentro da conta.
Links compartilhados	Token temporário	Somente o conteúdo autorizado, com expiração e possibilidade de revogação.

5. Links compartilhados

O compartilhamento seguro permite enviar uma cláusula, relatório completo ou versão para advogado sem conceder acesso à conta do proprietário.

Controles recomendados

Token único: cada link deve possuir identificador não previsível.
Expiração: o link pode expirar após prazo definido, como 7 dias.
Somente leitura: destinatários não podem editar a análise.
Download controlado: o proprietário decide se o PDF pode ser baixado.
Revogação: o proprietário pode remover o acesso antes da expiração.
Escopo limitado: o link mostra apenas cláusula atual, relatório completo ou versão para advogado, conforme escolhido.

↗

Importante Mesmo sem permitir download, qualquer conteúdo exibido em uma página web pode ser copiado manualmente ou capturado por print. Por isso, links devem ter escopo, expiração e revogação.

6. Segurança no uso de IA

O Clarus pode usar inteligência artificial e processamento de linguagem natural para extrair informações, interpretar cláusulas, classificar riscos e gerar explicações. O uso de IA exige cuidados adicionais.

O conteúdo deve ser enviado para processamento apenas quando necessário à análise.
Resultados devem ser tratados como apoio informativo, não como parecer jurídico automático.
O sistema deve evitar expor documentos de um usuário a outro usuário.
Quando houver fornecedores externos, devem existir controles contratuais e técnicos de proteção.
Dados sensíveis devem ser tratados com minimização e finalidade definida.

Limitação da análise A IA ajuda a entender, resumir e identificar riscos. A decisão final deve considerar o contrato completo e, quando necessário, orientação jurídica profissional.

7. Infraestrutura e armazenamento

A infraestrutura do Clarus deve ser organizada para proteger dados de conta, documentos, relatórios, eventos de processamento e links compartilhados.

Uso de provedores de nuvem com recursos de segurança, isolamento e controle de acesso.
Separação lógica entre ambientes públicos, aplicação autenticada e compartilhamentos externos.
Armazenamento de documentos com permissões restritas.
Segregação entre metadados, arquivos originais e resultados de análise.
Backups e mecanismos de recuperação conforme necessidade operacional.

8. Logs, auditoria e monitoramento

Eventos técnicos podem ser registrados para diagnóstico, segurança e auditoria. Isso ajuda a identificar falhas, tentativas de acesso indevido e uso anormal da plataforma.

Evento	Exemplo	Finalidade
Acesso à conta	Login, logout, falhas de autenticação.	Segurança e prevenção de abuso.
Upload e análise	Envio de arquivo, criação de job, geração de relatório.	Rastreabilidade operacional.
Compartilhamento	Criação, acesso, expiração ou revogação de link.	Auditoria e controle de acesso externo.
Erros técnicos	Falhas no processamento, indisponibilidade ou timeout.	Diagnóstico e melhoria de estabilidade.

9. Continuidade operacional

A plataforma deve contar com práticas de continuidade para reduzir impacto em caso de falhas técnicas, indisponibilidade temporária ou problemas de infraestrutura.

monitoramento de disponibilidade e erros;
processamento assíncrono de documentos para reduzir perda de dados em falhas temporárias;
possibilidade de reprocessamento de análises quando necessário;
rotinas de backup para dados críticos, conforme política de retenção;
procedimentos de resposta a incidentes e comunicação quando aplicável.

10. Responsabilidades do usuário

A segurança também depende de boas práticas do usuário. Recomendamos:

usar senha forte e não compartilhar credenciais;
evitar enviar documentos sem autorização ou base adequada;
revisar destinatários antes de compartilhar relatórios;
revogar links que não sejam mais necessários;
não publicar links privados em canais públicos;
validar juridicamente pontos relevantes antes de tomar decisões contratuais.

11. Incidentes de segurança

Caso seja identificado incidente que possa afetar dados pessoais, documentos ou relatórios, o Clarus deve avaliar impacto, conter a ocorrência, investigar a causa e adotar medidas corretivas.

Quando aplicável, usuários ou autoridades competentes poderão ser comunicados conforme a legislação e a avaliação de risco do incidente.

12. Contato

Para dúvidas sobre segurança, privacidade ou proteção de documentos, entre em contato:

E-mail: seguranca@useclarus.com
Privacidade: privacidade@useclarus.com
Central de ajuda: central_ajuda.html

Quer entender como tratamos seus dados?

Leia também nossa Política de Privacidade pública para ver finalidades, bases legais, retenção e direitos do titular.

Ver política