Seguranca
Como protegemos seus dados e garantimos a integridade das informacoes.
Criptografia em transito e em repouso
Todas as comunicacoes com a plataforma sao protegidas por HTTPS/TLS. O banco de dados PostgreSQL utiliza conexao privada via VPC, sem exposicao a internet publica, com criptografia em repouso habilitada.
Gestao de segredos
Nenhum segredo e armazenado no codigo-fonte. Todas as credenciais — chaves de API, tokens de acesso e senhas — sao gerenciadas pelo Google Cloud Secret Manager e acessadas em tempo de execucao por meio de permissoes IAM restritas.
Autenticacao
O Paralegal oferece login via Google OAuth 2.0, eliminando a necessidade de gerenciar senhas. Para contas com senha, utilizamos hashing com bcrypt (salted e iterativo), garantindo que senhas nunca sejam armazenadas em texto puro.
Sessoes sao protegidas por tokens criptografados e incluem protecao contra CSRF (Cross-Site Request Forgery) em todas as requisicoes.
Isolamento de rede
A infraestrutura do Paralegal opera dentro de uma Virtual Private Cloud (VPC) no Google Cloud Platform. O banco de dados Cloud SQL e acessivel apenas por IP privado, sem endpoint publico, atraves de peering de rede dedicado.
Trilha de auditoria
Todas as notificacoes enviadas sao registradas com status de entrega, timestamps e identificadores da mensagem. Movimentacoes processuais recebidas sao armazenadas de forma imutavel, incluindo o payload original, criando um registro completo e rastreavel de toda a atividade.
Controle de acesso
O acesso a plataforma e controlado por papeis (admin, advogado, analista), cada um com permissoes especificas. Areas administrativas sao protegidas por autenticacao HTTP Basic adicional.
Convites para novos membros da organizacao expiram automaticamente apos 7 dias e podem ser cancelados a qualquer momento.
Processamento de pagamentos
Dados de cartao de credito sao processados exclusivamente pelo Stripe — certificado PCI DSS Level 1. Nenhum dado de pagamento transita ou e armazenado nos servidores do Paralegal.
Monitoramento e observabilidade
A plataforma utiliza AppSignal para monitoramento de performance, deteccao de erros e alertas em tempo real, garantindo que problemas sejam identificados e resolvidos rapidamente.
LGPD
O Paralegal opera em conformidade com a Lei Geral de Protecao de Dados (LGPD). Voce pode exercer seus direitos de acesso, correcao, portabilidade e exclusao de dados a qualquer momento. Consulte nossa Politica de Privacidade e a pagina Excluir Meus Dados para mais detalhes.