Segurança · Conformidade · GDPR

Para os dados em que os seus clientes confiam.

Os escritórios de advogados operam sobre informação privilegiada. A Theodoris foi construída desde o primeiro dia assumindo isso: dados europeus, isolamento entre firmas garantido por construção, auditoria completa, e acesso por convite.

Princípios

Quatro fundamentos. Nenhum negociável.

GDPR por defeito

Tratamento de dados limitado ao necessário. Direito ao apagamento implementado. DPA pronto a assinar.

Acesso por convite

Não existe sign-up público. Super admin cria firmas e convida o primeiro admin. Cada admin convida a sua equipa.

Isolamento entre firmas

Cada firma opera num espaço próprio. Consultas, pesquisas e ficheiros são separados desde a primeira operação — não por permissão, por construção.

Auditoria completa

Cada acção registada com utilizador, firma, e timestamp. Logs imutáveis exportáveis a pedido.

Roadmap de conformidade

A certificação segue o produto — não o contrário.

Construímos primeiro os controlos. A auditoria externa vem a seguir. Abaixo, o estado actual:

GDPR

Tratamento em infraestrutura europeia. DPA disponível.

Ativo

SOC 2 Tipo II

Preparação a decorrer. Auditoria prevista para 2026.

Em curso

ISO 27001

Certificação planeada para o segundo semestre de 2026.

Planeado

ISO 42001

Gestão de sistemas de IA. Certificação planeada para 2026.

Planeado

Por construção

Cada firma, num cofre próprio.

Os dados de uma firma nunca cruzam com os de outra. Não é uma política — é a forma como a plataforma foi construída. Cada operação valida automaticamente que apenas o dossier da firma certa está a ser consultado.

Cada consulta

Toda a leitura à base de dados é validada contra a firma do utilizador. Sem excepções, sem atalhos.

Cada pesquisa

A pesquisa em documentos e em legislação é filtrada por firma antes de devolver qualquer resultado.

Cada ficheiro

Os documentos são armazenados em espaços dedicados, separados por firma desde o momento do upload.

Quando um administrador da Theodoris precisa de aceder a uma firma para suporte técnico, fica permanentemente visível um banner de modo de suporte, e cada acção é registada no histórico de auditoria — visível ao administrador da firma a qualquer momento.

Diligência prévia

Para a sua equipa de conformidade.

Durante o processo de adopção, fornecemos a documentação completa que o seu departamento de conformidade espera ver. Respondemos em dois dias úteis a pedidos de procurement.

Pedir documentação
  • DPA pronto a assinar, com lista actual de sub-processadores e residência geográfica.
  • Diagramas de arquitectura, política de retenção, e procedimento de eliminação.
  • Respostas a questionários de segurança — SIG, CAIQ, ou formato próprio.

Due diligence

O seu departamento de conformidade merece respostas directas.

DPAs, sub-processadores, diagramas de arquitectura, questionários de segurança — enviados após breve conversa inicial.

Sem spam. Sem sign-up público. Acesso por convite, após breve conversa.