Segurança · Conformidade · GDPR

Para os dados em que os seus clientes confiam.

Os escritórios de advogados operam sobre informação privilegiada. A Theodoris foi construída desde o primeiro dia assumindo isso: dados europeus, isolamento multi-firma validado em três camadas, auditoria completa, e sem sign-up público.

Princípios

Quatro fundamentos. Nenhum negociável.

GDPR por defeito

Tratamento de dados limitado ao necessário. Direito ao apagamento implementado. DPA pronto a assinar.

Acesso por convite

Não existe sign-up público. Super admin cria firmas e convida o primeiro admin. Cada admin convida a sua equipa.

Isolamento multi-firma

firmId injectado automaticamente em três camadas: Prisma (extensão), Qdrant (payload index), S3 (prefixo).

Auditoria completa

Cada acção registada com utilizador, firma, e timestamp. Logs imutáveis exportáveis a pedido.

Roadmap de conformidade

A certificação segue o produto — não o contrário.

Construímos primeiro os controlos. A auditoria externa vem a seguir. Abaixo, o estado actual:

GDPR

Tratamento em infraestrutura europeia. DPA disponível.

Ativo

SOC 2 Tipo II

Preparação a decorrer. Auditoria prevista para 2026.

Em curso

ISO 27001

Certificação planeada para o segundo semestre de 2026.

Planeado

ISO 42001

Gestão de sistemas de IA. Certificação planeada para 2026.

Planeado

Arquitectura

Isolamento multi-firma, em três camadas.

Um firmId é atribuído a cada firma no momento da criação e é injectado automaticamente em cada consulta à base de dados, cada pesquisa semântica, e cada chave de armazenamento. Impossível, por construção, cruzar dados entre firmas.

Prisma

db.document.findMany({})

Uma extensão injecta `where: { firmId }` em cada consulta. Impossível esquecer.

Qdrant

filter: { must: [{ key: "firm_id", match: { value: firmId }}] }

Índice de payload firm_id garante isolamento na pesquisa semântica.

III

Object storage

firm-{firmId}/documents/...

Cada objecto está sob um prefixo firm-{id}. Sem leakage entre pastas.

Adicionalmente: um AsyncLocalStorage mantém o contexto da firma durante toda a request. Para super admins em modo «view as firm», um banner vermelho fica permanentemente visível, e cada acção é marcada como super_admin.write_as_firm no audit log.

Sub-processadores

A lista completa. Actualizada publicamente.

Cada entidade externa com acesso a dados de firma está listada, com função e residência geográfica.

EntidadeFunçãoResidência

CoolifyInfraestrutura (servidores gestidos)União Europeia

AnthropicModelo Claude (LLM primário)EU / US (opção EU disponível)

OpenRouterRouting de modelos (fallback)Global

ResendEnvio de email transaccionalUnião Europeia

DigitalOcean SpacesObject storagefra1 (Frankfurt, UE)

Alterações a esta lista são comunicadas com 30 dias de antecedência a clientes em contrato ativo.

Due diligence

O seu departamento de conformidade merece respostas directas.

DPAs, sub-processadores, diagramas de arquitectura, questionários de segurança — enviados após breve conversa inicial.