Central de Documentação

Manual de uso geral

Orientação sobre autenticação, missões EASY, ingestão protegida, verificação pública e integração com relatórios forenses / normativos.

Última atualização: 30 de maio de 2026Impressão do browser (A4)

Nota

Este manual cobre todos os fluxos do cockpit web Heillon Legal — captura passiva por coletores, conta, quota e o fluxo manual de casos. Para início rápido, consulte primeiro o Guia de Início Rápido.

Dois modos de uso

Captura passiva (recomendado): ative um coletor e a Heillon registra o seu uso de IA automaticamente. Fluxo manual (cockpit): ingira evidências e crie casos diretamente na plataforma. Ambos produzem o mesmo HDR verificável.

1. Autenticação e sessão

A Heillon Legal usa cookies HttpOnly para autenticação — o token JWT nunca é exposto ao JavaScript do browser, eliminando a classe de ataques XSS sobre credenciais.

Registar conta
Acesse /register. E-mail institucional + senha (bcrypt). O sistema atribui organization_id único.
Entrar
Acesse /login ou clique Entrar na topbar. O cookie heillon_session é emitido com HttpOnly; Secure; SameSite=Lax.
Sessão mantida automaticamente
Todas as rotas autenticadas usam o cookie. Não é necessário gerenciar tokens manualmente.

Multi-tenant

Todas as operações estão isoladas por organization_id. Um operador nunca consegue ver missões, evidências ou HDRs de outro tenant.

2. Painel (Dashboard)

O Painel (/dashboard) apresenta métricas em tempo real: HDRs emitidos, missões ativas, evidências ingeridas e estado dos agentes. Os gráficos Recharts carregam de forma lazy para não bloquear o bundle principal.

heillon-legal-ui.vercel.app/dashboard

HDRs emitidos

Missões ativas

128

Evidências

Gráfico HDR por dia (lazy Recharts)

3. Ingestão de evidências

A rota /ingestion suporta qualquer arquivo digital. Para PDF e DOCX, o sistema extrai automaticamente o texto completo (PyMuPDF + python-docx) antes de calcular o hash.

Escolher arquivo
Arraste para a área de upload ou clique para selecionar. Suporte a PDF, DOCX, TXT, imagens e qualquer formato binário.
Cálculo SHA-256
O backend calcula o hash SHA-256 do conteúdo binário exato. O hash é determinístico — o mesmo arquivo produz sempre o mesmo hash.
HDR de ingestão emitido
Um HDR com hdr_type=ingestion é criado e armazenado. O campo previous_hdr pode encadear com um HDR anterior da mesma organização.
Armazenamento WORM
O arquivo é gravado no diretório de evidências com política WORM (Write Once, Read Many) — sem possibilidade de modificação posterior.

POST

/api/v1/ingestion

Upload de evidência — multipart/form-data. Retorna hdr_id.

🔐 Auth

4. Casos (Missões EASY) — ciclo completo

Nota

Na navegação, este fluxo aparece como Casos (vernáculo jurídico). Internamente, o motor de orquestração continua a chamar-se EASY.

DRAFTPlaneamento

PENDINGAguarda aprovação

APPROVEDPronto p/ execução

RUNNINGEASY executa

COMPLETEDHDRs gerados

4.1 Planeamento

Em /missions, descreva a intenção em linguagem natural e liste os agentes autorizados. O motor EASY converte a descrição num DAG (grafo acíclico dirigido) de tarefas via lexicon.KEYWORD_AGENT_MAP.

4.2 Validação normativa automática

Antes de qualquer execução, o Corpus Normativo (FTS5) avalia a intenção da missão. Se a missão violar regras LGPD, CNJ, OAB ou qualquer framework ativo, fica bloqueada — HTTP 403 em /approve.

Gate normativo não pode ser ignorado

Não existe forma de contornar a validação normativa. Missões bloqueadas exigem reformulação da intenção ou declaração explícita de base legal válida.

4.3 Aprovação humana (human-in-the-loop)

Toda missão passa por aprovação humana obrigatória. Este gate assegura conformidade com CNJ 615/2025 (Judiciário) e OAB Rec. 001/2024 (Advocacia).

POST

/api/v1/mission/{id}/approve

Aprovar missão — muda estado PENDING→APPROVED.

🔐 Auth

4.4 Execução e geração de HDRs

Com estado APPROVED, o motor EASY executa cada nó do DAG. Cada passo gera um HDR encadeado com carimbo temporal RFC 3161. O campo previous_hdr garante a cadeia criptográfica.

5. Verificação pública

Qualquer HDR pode ser verificado sem autenticação em /verification. Cole o hdr_id e o sistema valida: hash SHA-256, carimbo TSA, encadeamento com HDR anterior e assinatura ICP-Brasil (quando disponível).

Verificação por terceiros

Magistrados, peritos contrários e auditores externos podem verificar qualquer HDR diretamente no portal público — sem conta, sem instalação.

GET

/api/v1/verify/{hdr_id}

Verificação pública — sem autenticação.

GET

/api/v1/verify/icp/{hdr_id}

Verificação com validação da assinatura ICP-Brasil.

6. Diário de bordo das missões

Em /diary, o operador pode registar notas cronológicas vinculadas a missões específicas. Cada entrada é armazenada com timestamp imutável e associada ao organization_id do tenant.

7. Modelos de IA (soberania de modelos)

Em /agent-config (rótulo Modelos de IA na navegação), configure os modelos que o EASY pode usar:

Ollama — modelos locais (Llama 3, Mistral, etc.) sem dados saírem do servidor
OpenAI — GPT-4o, GPT-4 Turbo via API key do tenant
Anthropic — Claude 3.5, Claude 3 via API key do tenant
Custom — qualquer endpoint OpenAI-compatible

Chaves de API encriptadas

Todas as chaves de API são encriptadas com Fernet antes de serem armazenadas. A chave Fernet do servidor nunca é acessível via API.

8. Normas (corpus normativo) e conformidade

Em /normative (rótulo Normas na navegação), pesquise o corpus de regras legais usando busca FTS5 (full-text search). Gere relatórios de conformidade LGPD/GDPR para casos específicos e exporte em PDF.

9. Coletores — captura passiva de IA

Os coletores observam o seu uso de IA e geram HDRs em background, sem que você precise colar prompts manualmente. Todos se autenticam pela chave de API (heillon_live_…) e respeitam a quota do seu plano.

9.1 Coletor #1 — Extensão do Browser

Extensão Chrome (Manifest V3, compatível com Edge e Brave) que captura conversas em ChatGPT, Claude e Gemini. Após instalar, abra as Opções e defina a URL do servidor + a chave de API. A chave fica em chrome.storage.local (nunca sincronizada).

GET

/api/v1/extension/health

Valida a chave e a quota (a extensão revalida a cada ~15 min).

🔐 Auth

POST

/api/v1/extension/capture

Registra um par pergunta→resposta e devolve o hdr_id.

🔐 Auth

9.2 Coletor #2 — Gateway MCP/API

Proxy drop-in compatível com a API OpenAI e com a API Anthropic Messages. Aponte o seu SDK para o Gateway e envie a chave no header X-Heillon-Api-Key: cada chamada é auditada e o hdr_id, a quota usada e o limite voltam nos headers de resposta. Suporta respostas em streaming (SSE).

POST

/gateway/v1/chat/completions

Proxy OpenAI Chat Completions com auditoria HDR.

🔐 Auth

POST

/gateway/anthropic/v1/messages

Proxy Anthropic Messages com auditoria HDR.

🔐 Auth

Console standalone continua ativo

Além dos coletores, o console web continua disponível para ingestão manual de evidências e criação de casos. Os três caminhos produzem o mesmo HDR verificável.

10. Chaves de API

Em /conta/api-keys você cria, lista e revoga as chaves usadas pelos coletores (Extensão, Gateway ou integrações próprias). Por segurança:

A chave em texto puro é exibida uma única vez, no momento da criação.
Depois, apenas o prefixo e a data de último uso (last_used_at) ficam visíveis.
Revogar uma chave é imediato e não afeta os HDRs já registrados.

11. Conta, quota e planos

Em /conta/quota (rótulo Conta) acompanhe o uso da sua organização no período e quando ele renova. O plano define limite mensal de HDRs, retenção e disponibilidade do relatório forense.

Plano	HDRs/mês	Retenção	Usuários	PDF forense
Free	50	30 dias	1	—
Pro	Ilimitado	1 ano	1	✓
Team	Ilimitado	5 anos	Até 10	✓
Enterprise	Ilimitado	Indefinida	Sem limite	✓

Quota atingida

Ao esgotar a quota do período, os coletores recebem HTTP 402 e param de registrar até a renovação ou o upgrade de plano. A contratação de planos pagos é feita no site institucional — fora do console.

12. Privacidade e eliminação de conta

Em /privacy você exerce os direitos do titular (LGPD Art. 18). A auto-eliminação imediata de conta anonimiza os seus dados pessoais e revoga as chaves de API, mas preserva os HDRs já emitidos — pelo seu valor probatório e pela integridade da cadeia.

DELETE

/api/v1/privacy/account

Auto-eliminação imediata (Art. 18 VI) — anonimiza, revoga chaves, preserva HDRs.

🔐 Auth

Central de Documentação

Manual de uso geral

Orientação sobre autenticação, missões EASY, ingestão protegida, verificação pública e integração com relatórios forenses / normativos.

Última atualização: 30 de maio de 2026Impressão do browser (A4)

Nota

Dois modos de uso

1. Autenticação e sessão

A Heillon Legal usa cookies HttpOnly para autenticação — o token JWT nunca é exposto ao JavaScript do browser, eliminando a classe de ataques XSS sobre credenciais.

Registar conta
Acesse /register. E-mail institucional + senha (bcrypt). O sistema atribui organization_id único.
Entrar
Acesse /login ou clique Entrar na topbar. O cookie heillon_session é emitido com HttpOnly; Secure; SameSite=Lax.
Sessão mantida automaticamente
Todas as rotas autenticadas usam o cookie. Não é necessário gerenciar tokens manualmente.

Multi-tenant

Todas as operações estão isoladas por organization_id. Um operador nunca consegue ver missões, evidências ou HDRs de outro tenant.

2. Painel (Dashboard)

heillon-legal-ui.vercel.app/dashboard

HDRs emitidos

Missões ativas

128

Evidências

Gráfico HDR por dia (lazy Recharts)

3. Ingestão de evidências

A rota /ingestion suporta qualquer arquivo digital. Para PDF e DOCX, o sistema extrai automaticamente o texto completo (PyMuPDF + python-docx) antes de calcular o hash.

Escolher arquivo
Arraste para a área de upload ou clique para selecionar. Suporte a PDF, DOCX, TXT, imagens e qualquer formato binário.
Cálculo SHA-256
O backend calcula o hash SHA-256 do conteúdo binário exato. O hash é determinístico — o mesmo arquivo produz sempre o mesmo hash.
HDR de ingestão emitido
Um HDR com hdr_type=ingestion é criado e armazenado. O campo previous_hdr pode encadear com um HDR anterior da mesma organização.
Armazenamento WORM
O arquivo é gravado no diretório de evidências com política WORM (Write Once, Read Many) — sem possibilidade de modificação posterior.

POST

/api/v1/ingestion

Upload de evidência — multipart/form-data. Retorna hdr_id.

🔐 Auth

4. Casos (Missões EASY) — ciclo completo

Nota

Na navegação, este fluxo aparece como Casos (vernáculo jurídico). Internamente, o motor de orquestração continua a chamar-se EASY.

DRAFTPlaneamento

PENDINGAguarda aprovação

APPROVEDPronto p/ execução

RUNNINGEASY executa

COMPLETEDHDRs gerados

4.1 Planeamento

4.2 Validação normativa automática

Gate normativo não pode ser ignorado

Não existe forma de contornar a validação normativa. Missões bloqueadas exigem reformulação da intenção ou declaração explícita de base legal válida.

4.3 Aprovação humana (human-in-the-loop)

Toda missão passa por aprovação humana obrigatória. Este gate assegura conformidade com CNJ 615/2025 (Judiciário) e OAB Rec. 001/2024 (Advocacia).

POST

/api/v1/mission/{id}/approve

Aprovar missão — muda estado PENDING→APPROVED.

🔐 Auth

4.4 Execução e geração de HDRs

Com estado APPROVED, o motor EASY executa cada nó do DAG. Cada passo gera um HDR encadeado com carimbo temporal RFC 3161. O campo previous_hdr garante a cadeia criptográfica.

5. Verificação pública

Verificação por terceiros

Magistrados, peritos contrários e auditores externos podem verificar qualquer HDR diretamente no portal público — sem conta, sem instalação.

GET

/api/v1/verify/{hdr_id}

Verificação pública — sem autenticação.

GET

/api/v1/verify/icp/{hdr_id}

Verificação com validação da assinatura ICP-Brasil.

6. Diário de bordo das missões

Em /diary, o operador pode registar notas cronológicas vinculadas a missões específicas. Cada entrada é armazenada com timestamp imutável e associada ao organization_id do tenant.

7. Modelos de IA (soberania de modelos)

Em /agent-config (rótulo Modelos de IA na navegação), configure os modelos que o EASY pode usar:

Ollama — modelos locais (Llama 3, Mistral, etc.) sem dados saírem do servidor
OpenAI — GPT-4o, GPT-4 Turbo via API key do tenant
Anthropic — Claude 3.5, Claude 3 via API key do tenant
Custom — qualquer endpoint OpenAI-compatible

Chaves de API encriptadas

Todas as chaves de API são encriptadas com Fernet antes de serem armazenadas. A chave Fernet do servidor nunca é acessível via API.

8. Normas (corpus normativo) e conformidade

9. Coletores — captura passiva de IA

9.1 Coletor #1 — Extensão do Browser

GET

/api/v1/extension/health

Valida a chave e a quota (a extensão revalida a cada ~15 min).

🔐 Auth

POST

/api/v1/extension/capture

Registra um par pergunta→resposta e devolve o hdr_id.

🔐 Auth

9.2 Coletor #2 — Gateway MCP/API

POST

/gateway/v1/chat/completions

Proxy OpenAI Chat Completions com auditoria HDR.

🔐 Auth

POST

/gateway/anthropic/v1/messages

Proxy Anthropic Messages com auditoria HDR.

🔐 Auth

Console standalone continua ativo

Além dos coletores, o console web continua disponível para ingestão manual de evidências e criação de casos. Os três caminhos produzem o mesmo HDR verificável.

10. Chaves de API

Em /conta/api-keys você cria, lista e revoga as chaves usadas pelos coletores (Extensão, Gateway ou integrações próprias). Por segurança:

A chave em texto puro é exibida uma única vez, no momento da criação.
Depois, apenas o prefixo e a data de último uso (last_used_at) ficam visíveis.
Revogar uma chave é imediato e não afeta os HDRs já registrados.

11. Conta, quota e planos

Em /conta/quota (rótulo Conta) acompanhe o uso da sua organização no período e quando ele renova. O plano define limite mensal de HDRs, retenção e disponibilidade do relatório forense.

Plano	HDRs/mês	Retenção	Usuários	PDF forense
Free	50	30 dias	1	—
Pro	Ilimitado	1 ano	1	✓
Team	Ilimitado	5 anos	Até 10	✓
Enterprise	Ilimitado	Indefinida	Sem limite	✓

Quota atingida

12. Privacidade e eliminação de conta

DELETE

/api/v1/privacy/account

Auto-eliminação imediata (Art. 18 VI) — anonimiza, revoga chaves, preserva HDRs.

🔐 Auth