Segurança
que audita
cada token.
Projetado com privacidade por padrão, auditoria completa e conformidade com a legislação brasileira. Conteúdo processado em ambiente isolado por órgão, com criptografia, log e zero retenção — por design.
Privacidade
por padrão.
O SEIA foi projetado seguindo o princípio de Privacy by Design. Os dados dos processos são processados em tempo real e descartados imediatamente após a geração da resposta. Nenhum conteúdo de processo é armazenado em nossos servidores.
As chaves de API dos provedores de IA são criptografadas com AES-256-GCM e nunca trafegam pela extensão. Todo o processamento de IA acontece no backend, garantindo que dados sensíveis nunca fiquem expostos no navegador.
Conformidade
com a LGPD.
Os seis pilares da Lei 13.709/2018 implementados como parte do produto — não como recurso opcional.
Consentimento
Uso explícito e consciente pelo servidor. Nenhum dado é coletado sem ação do usuário.
Finalidade
Dados processados exclusivamente para gerar respostas solicitadas pelo usuário.
Necessidade
Apenas os dados mínimos necessários são processados. Sem coleta excessiva.
Transparência
O usuário vê exatamente o que a IA leu e o nível de confiança da resposta.
Segurança
Criptografia AES-256-GCM, JWT com rotação, isolamento multi-tenant completo.
Prevenção
Monitoramento proativo, trilha de auditoria, rate limiting por organização e usuário.
Marco
legal.
O SEIA alinha-se à legislação que regula o serviço público digital no Brasil.
Decreto 8.539/2015
Regulamenta o processo administrativo eletrônico. O SEIA opera como ferramenta auxiliar sem alterar a tramitação processual.
Lei 9.784/1999
Processo administrativo federal. O SEIA respeita o devido processo, servindo como assistente sem poder decisório.
Lei 14.129/2021
Governo Digital. O SEIA alinha-se à transformação digital do setor público, promovendo eficiência com segurança.
Decreto 9.758/2019
Simplificação de exigências no serviço público. Os textos seguem as diretrizes do Manual de Redação da Presidência.
Medidas técnicas
de proteção.
Defesa em camadas: criptografia, isolamento, autenticação e auditoria.
AES-256-GCM
Chaves de API e dados sensíveis criptografados com padrão bancário. Chaves nunca expostas no cliente.
JWT
Tokens de acesso (15 min), refresh com rotação (7 d) e tokens de extensão (30 d). Argon2 para senhas.
Multi-tenant
Dados completamente separados entre organizações. RBAC de 4 níveis e cada query filtrada por tenantId no middleware.
Auditoria
Mais de 20 tipos de eventos registrados: login, geração, inserção, alterações administrativas e mais.
Assistivo,
não autônomo.
O SEIA segue o princípio fundamental de Human-in-the-Loop. A IA sugere, resume e redige — mas nunca executa sem confirmação do servidor.
Antes de inserir qualquer conteúdo no SEI, o usuário revisa, edita se necessário e confirma a ação. Nenhum documento é alterado automaticamente.
O servidor público é sempre o responsável pela decisão final. O SEIA é uma ferramenta de apoio, não um substituto do julgamento humano.
A IA sugere. O servidor decide.
Nenhuma ação autônoma sobre o processo. Toda inserção, geração e exportação exige confirmação humana.
Precisa de
documentação
técnica?
Entre em contato com nossa equipe e receba toda a documentação necessária para aprovação interna do seu órgão.