Onde rodar IA no escritório de advocacia sem violar sigilo profissional
Guia prático de onde rodar IA em escritório de advocacia mantendo sigilo profissional, LGPD e Recomendação OAB 001/2024. Infra local vs SaaS vs API.
Em março de 2026, o TST multou um advogado em 1% do valor da causa por usar IA de forma inadequada em peça processual. Em fevereiro de 2025, o TJ-SC advertiu outro que colou petição gerada por ChatGPT com citações fictícias. A pergunta que todo dono de escritório deveria estar fazendo não é “devo usar IA?” — é “onde essa IA roda e quem controla o dado do meu cliente?”.
A resposta errada a essa pergunta não é hipotética. É multa, processo ético na OAB e, pior, quebra de confiança com o cliente. Esse post mostra onde rodar IA no escritório de advocacia sem violar sigilo profissional, com as três opções reais que existem hoje, os custos de cada uma e quando cada caminho faz sentido.
Por que o “onde” importa mais que o “qual” modelo de IA
O sigilo profissional do advogado é regulado pelo Estatuto da OAB (Lei 8.906/94, art. 7º, inciso II) e pelo Código de Ética da OAB. Quando você cola uma petição com dados reais do cliente no ChatGPT, esses dados vão para servidores da OpenAI nos EUA. A OpenAI usa inputs para treinar modelos — o que significa que informações sigilosas podem, teoricamente, aparecer em respostas futuras para terceiros.
A Recomendação OAB 001/2024, aprovada em novembro de 2024, é explícita: verificar a política de privacidade antes de inserir qualquer informação de cliente em plataforma de IA. Se a política diz que o fornecedor pode usar os dados para treinamento, você tem um problema de sigilo. Não importa se o modelo é o mais inteligente do mercado.
E a LGPD reforça: dado pessoal de cliente de escritório de advocacia é dado sensível na prática (envolve processo judicial, informação financeira, às vezes dado de saúde). Tratar sem base legal adequada é infração. Segundo levantamento da FGV publicado em 2025, nenhuma das sete principais plataformas de IA utilizadas no país está plenamente adequada à LGPD.
As três opções reais de onde rodar IA no escritório
Existem três caminhos. Cada um tem trade-off claro entre custo, controle e velocidade de implementação.
Opção 1: SaaS jurídico brasileiro
Ferramentas como Jurídico AI (R$127/mês), ChatADV (R$97/mês), Projuris, EasyJur (a partir de R$389/mês no plano Premium) e Jusbrasil (Jus IA). São plataformas prontas, treinadas em legislação e jurisprudência brasileira, que oferecem geração de peças, pesquisa de precedentes e análise de contratos.
Vantagem: começa em minutos, sem infra, sem setup técnico. Bom para escritório pequeno com 1 a 3 advogados.
Risco: o dado sai do seu escritório e vai para o servidor do fornecedor. Você depende do contrato de operador LGPD estar correto e do fornecedor cumprir. Se o cliente pedir revisão de dados via LGPD, você precisa que o fornecedor coopere. Além disso, a maioria dessas plataformas usa APIs da OpenAI ou Anthropic por baixo — o dado pode sair do Brasil sem que você saiba.
Quando faz sentido: escritório pequeno, volume baixo, operação simples. Use, mas leia o contrato inteiro. Se não tem cláusula explícita de operador LGPD, não contrate.
Opção 2: API paga com política enterprise (sem treinamento)
OpenAI API (com data processing agreement), Anthropic API (com contrato enterprise), Google Vertex AI. Diferente do ChatGPT gratuito, as APIs pagas com contrato enterprise garantem por escrito que os dados não são usados para treinamento.
Vantagem: modelos potentes, rápido de integrar, e com DPA assinado o risco de uso para treinamento cai drasticamente.
Risco: o dado ainda sai do seu escritório e vai para servidor do fornecedor (geralmente nos EUA). Transferência internacional de dado exige cláusulas contratuais padrão (SCCs) ou consentimento específico. Se a ANPD apertar, pode virar problema. E o log de auditoria depende do que o fornecedor oferece — nem sempre é granular o suficiente para uma auditoria da OAB.
Quando faz sentido: escritório médio que precisa de modelo potente para análise complexa de contrato ou jurisprudência, mas ainda não tem volume para justificar infra própria. Use para tarefa que não envolve dado sensível direto, e combine com modelo local para o resto.
Opção 3: infra AI-ready local (modelo dentro do escritório)
Servidor próprio ou VPS dedicada rodando modelo de linguagem localmente com Ollama (Llama 3.1, Qwen 2.5 ou Mistral). O dado nunca sai da rede do escritório. O modelo roda em container isolado, sem acesso à internet. Todo log fica sob controle do escritório.
Vantagem: controle total. Sigilo profissional preservado por arquitetura, não por contrato. Log de auditoria completo e exportável. Sem dependência de fornecedor para atender pedido de LGPD. Custo fixo que não escala por advogado.
Risco: setup inicial mais caro (R$12 mil a R$22 mil), exige alguém cuidando da infra nos primeiros meses, e modelos locais ainda são menos potentes que GPT-4o ou Claude Opus para tarefas complexas de raciocínio jurídico.
Quando faz sentido: escritório com 4+ advogados, volume alto de peças e contratos, dado sensível circulando diariamente, e preocupação real com sigilo e compliance.
Comparativo direto: SaaS vs API enterprise vs infra local
| Critério | SaaS jurídico | API enterprise | Infra local |
|---|---|---|---|
| Dado sai do escritório? | Sim | Sim | Não |
| Controle do log | Parcial | Parcial | Total |
| Custo mensal (4 advogados) | R$388–R$1.556 | R$200–R$800 | R$600–R$1.100 |
| Setup inicial | R$0 | R$2–5 mil | R$12–22 mil |
| Sigilo por contrato ou arquitetura? | Contrato | Contrato | Arquitetura |
| Tempo pra começar | 1 dia | 1–2 semanas | 3–5 semanas |
| Adequação LGPD | Depende do fornecedor | Depende do DPA | Sob seu controle |
| Auditoria OAB | Limitada | Limitada | Completa |
A tabela não mente: SaaS é mais rápido, infra local é mais seguro. A resposta correta para a maioria dos escritórios médios é arquitetura híbrida — modelo local para dado sigiloso, API enterprise para pesquisa em base pública, SaaS para tarefas administrativas.
Caso prático: escritório trabalhista em São Paulo, 5 advogados
Cenário baseado em perfil real do setor. Escritório trabalhista em São Paulo, 5 advogados, 2 estagiários, 1 secretária. Faturamento anual de R$2,8 milhões. Cerca de 120 processos ativos, média de 15 petições por semana entre iniciais, contestações e recursos. Usavam ChatGPT Plus (R$100/mês por usuário) para rascunhar peças e resumir decisões.
O problema: um estagiário colou íntegra de contrato de trabalho com dados reais do reclamante no ChatGPT para pedir resumo. O sócio descobriu, percebeu que não tinha como saber o que já tinha sido enviado, e decidiu resolver antes que virasse problema ético.
O que mudou: montaram infra AI-ready com servidor dedicado na rede do escritório. Ollama rodando Llama 3.1 70B para qualquer interação com dado de cliente. n8n orquestrando o fluxo: peça entra, classifica se tem dado sensível (nome, CPF, valor, cláusula contratual) — se tem, vai para modelo local; se não tem (pesquisa de jurisprudência pública, súmula, OJ), vai para API da OpenAI com DPA assinado. PostgreSQL para log completo com timestamp e classificação de dado.
Resultado em 60 dias: tempo médio de rascunho de petição caiu de 3,5 horas para 45 minutos. Pesquisa de jurisprudência passou de manual (2 horas por peça) para 8 minutos. Zero dado sensível enviado para API externa desde o setup. Log de auditoria exportável em formato que atende pedido de LGPD em menos de 24 horas.
Investimento: R$16.800 de implementação + R$850/mês de infra e API combinadas. Antes, pagavam R$500/mês em ChatGPT Plus (5 licenças) + R$1.200/mês em pesquisa jurisprudencial (assinatura de base). Economia líquida de R$850/mês mais o ganho de produtividade que, segundo pesquisa da Thomson Reuters de 2025, escritórios que adotam IA reportam aumento médio de 30% em produtividade operacional.
O que a OAB e a LGPD exigem na prática
A Recomendação OAB 001/2024 estabelece quatro pilares que todo escritório precisa cobrir:
- Legislação aplicável — conhecer e cumprir LGPD, Marco Civil da Internet e regulamentações setoriais antes de usar qualquer ferramenta de IA
- Confidencialidade e privacidade — verificar política de privacidade do fornecedor, garantir que dados de clientes não sejam usados para treinamento, manter sigilo profissional em toda interação com IA
- Prática jurídica ética — o advogado é integralmente responsável pelo conteúdo produzido com IA, deve supervisionar todo o processo e garantir veracidade das informações
- Comunicação sobre uso de IA — informar o cliente quando IA é utilizada como suporte na prestação do serviço
O PL 2.338/2023, que regulamenta IA no Brasil, foi aprovado pelo Senado em dezembro de 2024 e em março de 2026 aguarda votação na Comissão Especial da Câmara. Quando passar, adiciona mais uma camada de compliance. Escritório que já tem infra AI-ready com log e segregação de dado está preparado. Escritório que usa ChatGPT no modo “cada um por si” vai correr.
Quando NÃO montar infra própria (três cenários honestos)
Cenário 1: escritório com 1 a 2 advogados e menos de 30 processos ativos. O investimento de R$12 a R$22 mil demora 18+ meses para pagar nesse volume. Contrate um SaaS jurídico brasileiro com contrato de operador LGPD assinado, verifique se tem cláusula de não uso para treinamento, e pronto. Jurídico AI ou ChatADV resolvem 80% das necessidades por menos de R$130/mês.
Cenário 2: ninguém no escritório vai cuidar de log e governança. Infra local sem alguém revisando log de auditoria semanalmente nos primeiros 2 meses é pior que SaaS com contrato decente. A responsabilidade fica 100% no escritório, e se aparecer pedido de revisão de dados, ninguém vai saber responder.
Cenário 3: processo interno desorganizado. Se o escritório não tem base de conhecimento organizada (modelos de peças, jurisprudência por área, tabela de prazos, fluxo de atendimento), a IA não vai inventar. IA amplifica o que existe. Se existe bagunça, amplifica bagunça. Organize primeiro, automatize depois.
Stack prática para escritório de advocacia
Para quem decide montar infra própria, a stack é deliberadamente simples:
- Docker para containerizar tudo e isolar o modelo do resto da rede
- Ollama rodando Llama 3.1 ou Qwen 2.5 em container sem acesso à internet — modelo local para toda interação com dado de cliente
- n8n orquestrando o fluxo de classificação: dado sensível vai para modelo local, pesquisa pública vai para API
- PostgreSQL para log de auditoria com timestamp, tipo de dado, classificação (sensível/público) e destino (local/API)
- OpenAI API com DPA para tarefas que não envolvem dado de cliente (pesquisa de jurisprudência, súmula, legislação)
- Cloudflare na frente para HTTPS, rate limit e observabilidade
Hardware mínimo: servidor com 32GB RAM e SSD de 1TB. Para Llama 3.1 70B quantizado, CPU aguenta até 30 requisições simultâneas sem GPU. Escritório médio gasta R$8 a R$15 mil no servidor. GPU dedicada só se o volume justificar.
Conclusão
A pergunta “onde rodar IA no escritório de advocacia” tem três respostas, e nenhuma é “no ChatGPT gratuito com dados do cliente”. SaaS jurídico resolve para escritório pequeno com contrato bem lido. API enterprise com DPA serve para pesquisa pública. Infra local é o único caminho que preserva sigilo por arquitetura — e é o que faz sentido para escritório com volume, dado sensível e preocupação real com compliance.
A Recomendação OAB 001/2024 já está em vigor. O PL de regulamentação de IA está na Câmara. O TST já aplicou multa. O momento de decidir onde rodar é agora, não depois da primeira intimação.
Perguntas frequentes sobre IA em escritório de advocacia e sigilo profissional
As dúvidas mais comuns de donos de escritório que estão decidindo onde e como rodar IA sem comprometer sigilo profissional e conformidade com LGPD.
Perguntas frequentes
Posso usar ChatGPT no escritório de advocacia sem violar sigilo?
Pode para tarefas genéricas que não envolvem dados de clientes — pesquisar jurisprudência pública, redigir modelo genérico, resumir legislação. Não pode colar petição com dados reais, contrato com nomes, ou qualquer informação protegida por sigilo profissional. A OpenAI usa inputs para treinar modelos, e a Recomendação OAB 001/2024 exige verificação da política de privacidade antes de inserir qualquer dado de cliente.
Qual a diferença entre rodar IA local e usar SaaS jurídico?
No SaaS jurídico, o dado sai do seu escritório e vai para o servidor do fornecedor — você depende do contrato e da segurança dele. Na infra local, o modelo de IA roda dentro da sua rede, o dado não sai, e o log de auditoria fica sob seu controle. SaaS é mais rápido de começar; infra local dá mais controle e custa menos no médio prazo para escritórios com volume.
Quanto custa montar infra AI-ready em um escritório de advocacia?
Setup inicial fica entre R$12 mil e R$22 mil dependendo do escopo, mais R$600 a R$1.100 por mês de infra e API combinadas. Comparado a SaaS jurídicos que cobram R$97 a R$389 por advogado por mês, o ponto de equilíbrio cai entre o mês 8 e o mês 14 para escritórios com 4 ou mais advogados. A vantagem não é só financeira — é controle total sobre dado de cliente.
O que a OAB diz sobre uso de IA na advocacia?
A Recomendação OAB 001/2024, aprovada em novembro de 2024, estabelece quatro diretrizes: legislação aplicável, confidencialidade e privacidade, prática jurídica ética e comunicação sobre uso de IA. O advogado permanece integralmente responsável pelo conteúdo produzido com IA, deve garantir sigilo profissional, verificar política de privacidade do fornecedor e informar o cliente quando IA é usada.
Escritório pequeno com 2 advogados precisa de infra própria?
Na maioria dos casos, não. Escritório pequeno com volume baixo ganha mais contratando um SaaS jurídico brasileiro (Jurídico AI, ChatADV, Projuris) com contrato de operador LGPD bem assinado. A regra prática: abaixo de 4 advogados e menos de 50 processos ativos, SaaS pronto resolve 80% das necessidades. Infra própria começa a fazer sentido a partir de 4 advogados com volume de peças e contratos que justifique o investimento.
Como garantir que a IA não vaze dados do meu cliente?
Três camadas obrigatórias: primeira, segregação de rede — o modelo local roda em container isolado sem acesso à internet. Segunda, classificação de dado — o fluxo separa o que é genérico (vai para API pública) do que é sigiloso (fica no modelo local). Terceira, log de auditoria — toda interação fica registrada com timestamp, tipo de dado e destino. Isso não é paranoia, é o mínimo que a LGPD e a OAB exigem.