Central de Documentação

Perguntas frequentes

FAQ segmentada por perfil (Admin, Advogado, Juiz da prova técnica, Perito).

Última atualização: 30 de maio de 2026Impressão do browser (A4)

Peritos e forenses

❓ Como provo integridade anos depois?

Guarde o pacote forense completo (PDF/A + chain.json + manifest.sig) fora da plataforma. O SHA-256 + carimbo RFC 3161 são verificáveis indefinidamente — o algoritmo não expira. Para garantia adicional, faça backup do chain.json num notário digital certificado.

❓ O portal de verificação pública funciona sem conta?

Sim — /verification e GET /api/v1/verify/{hdr_id} são totalmente públicos. Qualquer magistrado, perito contrário ou auditor pode verificar sem instalar nada, criar conta ou contactar a Heillon.

❓ Posso usar a Heillon Legal para perícia em processos judiciais?

O sistema fornece evidências técnicas robustas compatíveis com Lei 11.419/2006 (processo eletrônico) e MP 2.200-2/2001 (ICP-Brasil). A admissibilidade final depende do juiz e da lei processual aplicável. Recomendamos incluir o relatório forense como complemento a laudo de perito certificado pelo tribunal.

❓ O que fazer se a cadeia HDR mostrar ramificação não esperada?

Ramificações (fork) da cadeia são detetadas automaticamente no portal de verificação e aparecem com indicador visual. Documente o fork no laudo explicando o contexto (missões paralelas legítimas). Se suspeitar de adulteração, contacte o administrador e preserve todos os artefactos sem modificação.

Advogados

❓ O portal público vale como prova sozinha?

Funciona como reforço tecnológico — evidência técnica de que a IA agiu de determinada forma num determinado momento. Para valor probatório máximo, combine com laudo de perito judicial, a cadeia ICP-Brasil e o relatório de conformidade normativa.

❓ Como citar a plataforma num processo?

Cite: 'Registro HDR [hdr_id] gerado pela plataforma Heillon Legal (hdr.heillon.com), verificável publicamente em /api/v1/verify/[hdr_id], com carimbo temporal ICP-Brasil RFC 3161 emitido em [timestamp].' Anexe o relatório PDF/A exportado.

❓ Posso usar o sistema sem configurar agentes de IA?

Sim. Para ingestão de evidências e geração de HDRs de custódia, não é necessário configurar modelos de IA. Os executores são necessários apenas para missões EASY de análise automatizada.

❓ A plataforma está em conformidade com a OAB Rec. 001/2024?

Sim. O sistema implementa os requisitos da OAB Rec. 001/2024: identificação do modelo usado, aprovação humana obrigatória antes da execução, auditabilidade de todas as decisões IA e responsabilidade do advogado documentada.

Magistrados e auditores

❓ Como validar um HDR sem login?

Acesse heillon-legal-ui.vercel.app/verification, cole o hdr_id e clique Verificar. Ou use diretamente: GET https://[instância]/api/v1/verify/[hdr_id]. Não requer conta.

❓ O carimbo temporal tem validade jurídica no Brasil?

Sim — quando TSA_PROVIDER está configurado como Certisign ou Serpro (ambas ACs ICP-Brasil), o carimbo RFC 3161 tem validade jurídica conforme MP 2.200-2/2001 e Lei 11.419/2006. Carimbos FreeTSA têm validade técnica mas não são ACs ICP-Brasil.

❓ Posso solicitar a linhagem completa de uma missão?

Sim. O pacote forense inclui chain.json com a linhagem JSON canónica de todos os HDRs da missão, verificável pela assinatura Ed25519 do manifesto.

Administradores técnicos

❓ Como migrar de SQLite para PostgreSQL?

Defina DATABASE_TYPE=postgresql e configure as variáveis POSTGRES_*. Execute as migrações: uvicorn inicia e aplica migrations/00N_*.sql automaticamente. Para migrar dados existentes, use o script de exportação em scripts/ ou faça backup SQLite antes.

❓ O rate limiting funciona sem Redis?

Sim — há fallback automático para rate limiting em memória. Porém, em múltiplas instâncias, cada instância tem contador independente. Para produção multi-instância, Redis é obrigatório.

❓ Como configurar o carimbo ICP-Brasil Certisign?

Defina TSA_PROVIDER=certisign (default). O sistema usa https://timestamp.certisign.com.br/. Não requer credenciais adicionais. Para Serpro, defina TSA_PROVIDER=serpro.

❓ Como rodar os testes?

cd backend && python -m pytest -q. A suíte usa SQLite em memória — não requer PostgreSQL ou Redis externos. Para E2E: ver docs/E2E-CI.md.

Coletores, conta e quota

❓ Qual a diferença entre a Extensão e o Gateway?

São os dois coletores. A Extensão do Browser (Chrome MV3) captura passivamente o uso de ChatGPT/Claude/Gemini na interface web. O Gateway MCP/API é um proxy compatível com OpenAI e Anthropic: você aponta o seu SDK para ele e cada chamada de API vira um HDR. Pode usar ambos com a mesma chave.

❓ Onde gero e revogo minha chave de API?

Em /conta/api-keys. A chave (formato heillon_live_…) é mostrada em texto puro uma única vez, na criação — copie-a na hora. Depois ficam visíveis apenas o prefixo e a data de último uso. Revogar é imediato e não afeta os HDRs já emitidos.

❓ O que acontece quando atinjo o limite do plano?

Ao esgotar a quota do período (no plano Free, 50 HDRs/mês), os coletores recebem HTTP 402 e param de registrar até a renovação ou o upgrade. Acompanhe o consumo em /conta/quota. A contratação de planos é feita no site institucional.

❓ Se eu eliminar minha conta, perco os HDRs?

Não. A auto-eliminação (LGPD Art. 18 VI) anonimiza seus dados pessoais e revoga as chaves de API, mas preserva os HDRs já emitidos — pela integridade da cadeia e pelo valor probatório.