Segurança e privacidade | Clara Help Center

Como protegemos os seus dados

Usamos medidas padrão: encriptação em trânsito (TLS) e encriptação em repouso (AES-256). O acesso a sistemas de produção é restrito e auditado. Os seus documentos e resultados de análise são armazenados em datacenters da UE e processados por infraestrutura de IA na UE. Não usamos os seus documentos para treinar modelos públicos ou partilhados.

Soberania de dados na UE (sem exposição ao US CLOUD Act)

O pipeline da Clara é 100% da UE: armazenamento (Scaleway), IA (Mistral AI) e e-mail (Brevo) operam na UE. Não enviamos os seus documentos ou análises para fornecedores dos EUA. Assim os seus dados não ficam sujeitos a pedidos do US CLOUD Act. Para advogados e escritórios na UE isto apoia a confidencialidade e expectativas regulatórias.

Onde os seus dados são armazenados (Scaleway, apenas UE)

Documentos e dados derivados são armazenados em armazenamento de objetos Scaleway na UE; metadados, contas e resultados de análise estão em PostgreSQL gerido Scaleway (UE); e o processamento é feito pela Mistral AI na UE. Não usamos APIs de IA dos EUA para os seus documentos nem replicamos os seus dados para regiões fora da UE na operação normal.

IA e confidencialidade (como a Mistral processa documentos)

A Mistral AI processa os seus documentos apenas para realizar a análise que solicita. Enviamos conteúdo para a API Mistral sob termos rigorosos de tratamento de dados. A Mistral não usa os seus dados para treinar os seus modelos gerais. O processamento ocorre na UE. Não usamos ChatGPT, Claude nem outros LLM alojados nos EUA para análise de contratos.

Conformidade RGPD

Estamos desenhados para ser conformes com o RGPD: os dados são processados na UE, temos acordos de tratamento adequados com os nossos fornecedores e suportamos os seus direitos (acesso, retificação, apagamento, portabilidade, etc.). Pode solicitar exportação de dados e eliminação de conta a partir da app. A nossa política de privacidade e termos descrevem as bases legais e os seus direitos em pormenor.

Políticas de retenção e eliminação

Conservamos os seus dados enquanto a sua conta estiver ativa e usar o serviço. Quando elimina a sua conta removemos o seu perfil, documentos, análises e dados relacionados dos nossos sistemas; a eliminação é permanente. Se cancelar e passar para só leitura conservamos os seus dados existentes para poder ainda aceder e não os usamos para novo processamento; pode eliminar a sua conta a qualquer momento para que tudo seja removido. Não conservamos documentos ou dados de conta eliminados como backup para além do exigido para recuperação legal ou operacional de acordo com as nossas políticas.

Práticas de segurança (encriptação, controlos de acesso)

Usamos TLS 1.3 em trânsito e AES-256 em repouso para documentos e dados armazenados. O acesso é baseado em funções e o acesso a produção é limitado e registado. As palavras-passe são hasheadas e suportamos 2FA (TOTP) como camada extra de segurança. Monitorizamos atividade suspeita e respondemos a incidentes em linha com os nossos compromissos de segurança e privacidade. Mais nas nossas páginas Segurança e Privacidade.