Segurança e conformidade

Projetado com privacidade por padrão, auditoria completa e conformidade com a legislação brasileira.

Princípios

Privacidade por padrão

O SEIA foi projetado seguindo o princípio de Privacy by Design. Os dados dos processos são processados em tempo real e descartados imediatamente após a geração da resposta. Nenhum conteúdo de processo é armazenado em nossos servidores.

As chaves de API dos provedores de IA são criptografadas com AES-256-GCM e nunca trafegam pela extensão. Todo o processamento de IA acontece no backend, garantindo que dados sensíveis nunca fiquem expostos no navegador.

LGPD

Conformidade com a LGPD

Consentimento

Uso explícito e consciente pelo servidor. Nenhum dado é coletado sem ação do usuário.

Finalidade

Dados processados exclusivamente para gerar respostas solicitadas pelo usuário.

Necessidade

Apenas os dados mínimos necessários são processados. Sem coleta excessiva.

Transparência

O usuário vê exatamente o que a IA leu e o nível de confiança da resposta.

Segurança

Criptografia AES-256-GCM, JWT com rotação, isolamento multi-tenant completo.

Prevenção

Monitoramento proativo, trilha de auditoria, rate limiting por organização e por usuário.

Legislação

Marco legal

Decreto 8.539/2015

Regulamenta o processo administrativo eletrônico. O SEIA opera como ferramenta auxiliar sem alterar a tramitação processual.

Lei 9.784/1999

Processo administrativo federal. O SEIA respeita o devido processo, servindo como assistente sem poder decisório.

Lei 14.129/2021

Governo Digital. O SEIA alinha-se à transformação digital do setor público, promovendo eficiência com segurança.

Decreto 9.758/2019

Simplificação de exigências no serviço público. Os textos gerados pelo SEIA seguem as diretrizes do Manual de Redação da Presidência.

Segurança

Medidas técnicas de proteção

Criptografia AES-256-GCM

Chaves de API e dados sensíveis criptografados com padrão bancário. Chaves nunca expostas no cliente.

Autenticação JWT

Tokens de acesso (15min), refresh com rotação (7d) e tokens de extensão (30d). Argon2 para senhas.

Isolamento multi-tenant

Dados completamente separados entre organizações. Controle de acesso em 4 níveis (RBAC) e cada consulta filtrada por tenantId no middleware.

Trilha de auditoria completa

Mais de 20 tipos de eventos registrados: login, geração de texto, inserção de conteúdo, alterações administrativas e mais.

Assistivo, não autônomo

O SEIA segue o princípio fundamental de Human-in-the-Loop. A IA sugere, resume e redige — mas nunca executa sem confirmação do servidor. Antes de inserir qualquer conteúdo no SEI, o usuário revisa, edita se necessário e confirma a ação. Nenhum documento é alterado automaticamente.

O servidor público é sempre o responsável pela decisão final. O SEIA é uma ferramenta de apoio, não um substituto do julgamento humano.

Precisa de documentação técnica para seu órgão?

Entre em contato com nossa equipe e receba toda a documentação necessária para aprovação interna.

Fale conosco →