Segurança e Confiança

Segurança que um escritório de advogados pode aprovar.

O Tero é GDPR-native por concepção. Os seus documentos são cifrados ponto a ponto e armazenados como texto cifrado, selado até de nós próprios — ninguém na Tero os consegue ler. Para executar uma funcionalidade de IA, apenas o que o seu pedido necessita é decifrado em memória, dentro da UE, para esse pedido em concreto, sendo depois novamente selado — nunca mantido em texto simples e nunca utilizado para treinar um modelo. Eis exactamente como.

Cifragem ponto a ponto

Os documentos são cifrados do lado do cliente com AES-256 antes de chegarem até nós, e o TLS 1.3 protege-os em trânsito. O Cofre contém apenas texto cifrado — selado até dos colaboradores da Tero. O conteúdo só é decifrado em memória, na UE, para o único pedido de IA que dele necessita.

Residência dos dados na UE

Os dados dos seus processos e o processamento por IA decorrem exclusivamente em regiões da UE. Nenhum dado pessoal sai da UE/EEE em ligação com a sua utilização da plataforma.

Nunca usados para treino

Os prompts e as respostas são processados apenas para a sua consulta — não são retidos para além da sessão e nunca são utilizados para treinar modelos fundacionais.

Onde residem os seus dados

Alojados na UE, processados na UE

A plataforma Tero e a sua inferência de IA funcionam em infraestrutura cloud gerida inteiramente dentro de regiões da UE, ao abrigo dos Aditamentos de Tratamento de Dados aplicáveis. Cada subcontratante — cloud, base de dados, computação e inferência de IA — opera dentro da UE/EEE, e damos aviso prévio de qualquer alteração material para que possa objetar antes de entrar em vigor.

A nossa lista completa e nominativa de subcontratantes está disponível no âmbito do nosso Acordo de Tratamento de Dados GDPR — solicite-a a qualquer momento em privacy@tero.legal.
Cifragem e gestão de chaves

Cifragem ponto a ponto — selada até de nós próprios

Os documentos são encriptados do lado do cliente com AES-256 antes de chegarem ao Tero, pelo que apenas detemos texto cifrado que não conseguimos ler. O TLS apenas protege a ligação; os seus dados permanecem encriptados mesmo perante nós. Quando utiliza o Assistente ou executa uma Revisão, apenas o que esse pedido necessita é decifrado em memória e processado dentro da UE exclusivamente para essa consulta — nunca retido após a sessão, nunca usado para treinar um modelo, e nunca transferido para fora da UE/EEE.

Num percurso claro e documentado rumo à ISO 27001 e ISAE 3000
  • AES-256, ponto a ponto
    Cifrado do lado do cliente antes de chegar até nós; TLS 1.3 em trânsito. Detemos apenas texto cifrado.
  • Endpoints de IA privados mediante pedido
    Para organizações que exigem isolamento completo da inferência, o Tero pode encaminhar o processamento de IA para endpoints de LLM privados ou on-premise — os seus documentos nunca contactam infraestrutura de IA cloud partilhada.
  • Sem cookies, sem rastreio
    O website não utiliza quaisquer cookies nem carrega ferramentas de análise ou rastreadores de terceiros — apenas duas preferências funcionais de interface, armazenadas localmente no seu dispositivo.
  • Notificação de violação em 72 horas
    Reguladores e utilizadores afectados notificados no prazo de 72 horas.
  • Eliminação na cessação
    Conteúdo cifrado eliminado no prazo de 30 dias após a cessação; a Tero não o consegue decifrar.
  • DPA mediante pedido
    Está disponível um acordo de tratamento de dados ao abrigo do GDPR para todos os clientes.
Conservação e os seus direitos

Mantém o controlo dos seus dados

Conservação clara

Os dados da conta são conservados durante a sua subscrição; os registos de sessão até 12 meses; os registos de facturação 5 anos ao abrigo da lei dinamarquesa. Depois disso, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

Direitos GDPR

Acesso, rectificação, apagamento, portabilidade e oposição — exercidos a qualquer momento contactando-nos, e não afectados por qualquer acordo com subcontratantes.

Fale com a nossa equipa

Questões de segurança, um DPA ou uma análise de subcontratantes? Envie um email para privacy@tero.legal — respondemos às perguntas que um DPO realmente coloca.

Todos os detalhes na nossa Política de Privacidade e nos Termos da Plataforma.

Começar

Veja o Tero nos seus próprios processos

Conte-nos sobre a sua prática e organizamos uma demonstração adaptada ao trabalho que a sua equipa realmente faz.

Utilizamos os seus dados apenas para organizar a sua demonstração. Consulte a nossa Política de Privacidade.