Este documento técnico detalha o modelo de dados, fluxo de processamento, superfície de ataque, controles técnicos e alinhamento com a LGPD (Lei 13.709/18).
O Locus.IA foi projetado sob os princípios de Privacy by Design, Security by Default, Least Privilege, Data Minimization e Zero Retention.
A arquitetura combina o processamento local de documentos jurídicos, minimização e pseudonimização antes de qualquer inferência externa, uso de infraestrutura corporativa sob DPA e a opção de isolamento total (modo 100% offline enterprise).
Separação em 3 domínios (Trust Boundaries):
Executado 100% no dispositivo do cliente (OCR, Parsing de PDF, Indexação, Chunking semântico, Vetorização local e Estruturação de dados).
Antes de qualquer chamada externa ocorre a extração do contexto mínimo necessário, remoção de identificadores diretos e substituição por tokens. O mapa reversível é mantido exclusivamente no ambiente local, nunca sendo transmitido nem persistido externamente.
Quando habilitado, ocorre o envio apenas de conteúdo minimizado via TLS 1.3 para infraestrutura corporativa sob DPA. Opera sob política contratual estrita de não retenção e proibição de uso para treinamento público, mediante isolamento lógico e monitoramento.
Documento → Processamento Local → Minimização → (Se habilitado) → Inferência Corporativa → Resposta → Reversão Local → Documento Final
Nunca ocorre: Documento Original → Upload Externo
Chaves são injetadas via variáveis ambientais sem persistência externa mitigando exposição; comunicações suportam unicamente TLS 1.3 para impedir fallback inseguro (arquitetura end-to-end).
Nenhum dataset jurídico é utilizado para treinamento. Se aplicável transferência, a mesma ocorre sob salvaguardas contratuais (DPA) sem tráfego de identificadores diretos.
Em casos de falha de conexão (API), processamento e OCRs primários se mantém em tolerância. Para demandas estritas como Defesa Nacional e Operações sob sigilo absoluto, a modalidade 100% Offline (Enterprise) utiliza LLMs baseados primariamente em metal-nativo (zero dependência de Cloud Publica).
A LGPD não exige, via de regra, infraestrutura computacional isolada fisicamente da internet (offline).
O rigor da lei demanda Controle, Minimização, Segurança e Governança de Dados (Arts.
5º, 6º, 12, 13).
A arquitetura nativa do Locus.IA atende a esses escopos garantindo separação efetiva nos domínios
lógicos, aliada à política técnica que inibe o vazamento de peças processuais originais.
Nós utilizamos como endpoint a infraestrutura Google Cloud Vertex AI (Enterprise), coberta pelo Cloud Data Processing Addendum (CDPA). Você mantém controle total como Controlador dos dados.
Nós garantimos que os dados enviados são regidos por Contratos (DPA - Data Process Agreement). Ou seja: Seus segredos de justiça estão blindados. Ao contrário de serviços em nuvem comuns, a indexação (leitura) dos seus arquivos (PDFs, DOCX) é realizada de forma imutável nos servidores (após a minimização ser aplicada localmente no seu computador).
Respeitamos sua liberdade de escolha. Você pode remover o Locus.IA completamente do seu computador a qualquer momento seguindo estes passos:
A desinstalação removerá o executável e limpará os arquivos de sistema relacionados. Suas pastas de processos (arquivos PDF originais) não serão apagadas, pois pertencem a você.
Nos termos do Art. 18 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), o titular de dados pessoais poderá, a qualquer momento e mediante requisição expressa:
O exercício desses direitos poderá ser realizado por meio do canal indicado na seção “Encarregado pelo Tratamento de Dados”.
O site ialocus.com.br poderá coletar dados técnicos de navegação, como endereço IP, logs de acesso, informações de navegador e cookies estritamente necessários para funcionamento, segurança e métricas estatísticas.
O Locus.IA opera prioritariamente em arquitetura local. Arquivos processuais e documentos jurídicos permanecem na infraestrutura do usuário.
Quando aplicável, trechos minimizados e pseudonimizados poderão ser enviados para serviços de inferência corporativa, exclusivamente para geração de resposta, sob contrato de não retenção e sem utilização para treinamento de modelos públicos.
O sistema não realiza retenção permanente de documentos processuais nem utiliza dados de clientes para treinamento de modelos próprios ou de terceiros.
O tratamento de dados pessoais ocorre com fundamento nos Arts. 7º e 11 da LGPD, conforme aplicável, incluindo:
O Locus.IA atua predominantemente como operador de dados quando processa informações sob instrução do advogado ou escritório contratante.
Para dados administrativos, cadastrais ou de navegação do site, poderá atuar como controlador, nos termos do Art. 5º, VI e VII da LGPD.
Em conformidade com o Art. 41 da Lei nº 13.709/2018, o IALocus disponibiliza canal direto para comunicação sobre assuntos relacionados à proteção de dados pessoais.
Canal Oficial de Privacidade:
E-mail: privacidade@ialocus.com.br
Assunto: LGPD – Solicitação de Titular
Solicitações serão analisadas e respondidas nos prazos legais aplicáveis.
Esta política poderá ser atualizada periodicamente para refletir aprimoramentos técnicos, adequações regulatórias ou mudanças operacionais. A versão vigente estará sempre disponível nesta página.
Última atualização: Fevereiro de 2026.
Dúvidas? Contate locus@ialocus.com.br
CNPJ: 49.839.157/0001-02
