Vitórias Rápidas

You are a senior corporate attorney reviewing a commercial contract. I will provide the full text of a contract. Please produce a structured executive summary that includes:

1. **Parties**: Identify all parties, their roles, and their jurisdiction of incorporation or residence.
2. **Purpose & Scope**: Summarize the core purpose of the agreement in 2-3 sentences.
3. **Key Commercial Terms**: List the material commercial terms including pricing, payment terms, deliverables, and performance metrics.
4. **Term & Termination**: State the effective date, duration, renewal provisions, and all termination triggers (for cause and for convenience).
5. **Key Obligations**: For each party, list the 3-5 most significant obligations.
6. **Representations & Warranties**: Summarize the material reps and warranties from each party.
7. **Indemnification & Liability**: Describe the indemnification structure and any liability caps or limitations.
8. **Confidentiality**: Note the scope and duration of confidentiality obligations.
9. **Governing Law & Dispute Resolution**: State the governing law, jurisdiction, and dispute resolution mechanism (litigation, arbitration, mediation).
10. **Notable or Unusual Clauses**: Flag any provisions that are non-standard, one-sided, or potentially problematic, and briefly explain why.

Format the summary with clear headings. Use bullet points for readability. Keep the total summary under 800 words. After the summary, add a section titled "Risk Flags" listing any terms that a reviewing attorney should examine more closely, with a one-line explanation for each.

Here is the contract:

[PASTE THE FULL CONTRACT TEXT HERE]

Dicas

• Se o contrato exceder a janela de contexto da IA, divida-o em seções e resuma cada seção separadamente, depois peça à IA para sintetizar os resumos parciais em um resumo executivo único.
• Para melhores resultados, inclua o contrato inteiro -- anexos, apensos e aditivos. Anexos faltantes frequentemente contêm os termos comercialmente mais significativos.
• Após receber o resumo, faça perguntas direcionadas como 'Quais são as disposições mais desequilibradas neste contrato?' ou 'Como a cláusula de indenização se compara ao padrão de mercado?'
• Use este resumo como ponto de partida para sua própria análise, não como produto final. A IA pode deixar passar nuances em disposições extensamente negociadas.

Cuidados

• Nunca confie no resumo da IA sem ler o contrato original por conta própria. A IA pode interpretar erroneamente termos definidos, deixar passar referências cruzadas ou ignorar disposições que modificam outras seções.
• Não cole contratos confidenciais de clientes em ferramentas de IA para consumidores (ChatGPT gratuito, Claude público) sem entender as políticas de retenção de dados e treinamento do provedor. Utilize versões corporativas ou APIs com acordos de processamento de dados apropriados.
• A IA pode não reconhecer implicações específicas de cada jurisdição em determinadas cláusulas. Uma cláusula de não concorrência tem significados diferentes no Brasil, nos Estados Unidos ou na Europa.
• A seção 'Alertas de Risco' é um ponto de partida útil, mas reflete reconhecimento de padrões, não julgamento jurídico. Riscos materiais podem estar ocultos em cláusulas-padrão que a IA considera comuns.

O Que Este Quick Win Faz

A revisão de contratos é uma das tarefas mais demoradas na prática jurídica empresarial. Um contrato comercial de 50 páginas pode levar de 1 a 2 horas para um advogado experiente revisar e resumir manualmente. Com IA, você pode gerar um resumo estruturado de primeira leitura em aproximadamente 2 minutos, liberando-se para concentrar sua expertise nas disposições que realmente importam.

Este Quick Win fornece um prompt que produz um resumo executivo abrangente — o tipo que você prepararia para uma reunião com o cliente, um briefing da equipe do negócio ou suas próprias notas de revisão inicial.

Como Usar

Passo 1: Prepare o Contrato

Abra o contrato em um formato que permita selecionar e copiar o texto completo. Documentos em PDF podem precisar ser convertidos para texto primeiro. Se estiver trabalhando com um PDF digitalizado, use um software de OCR para extrair o texto antes de prosseguir.

Certifique-se de incluir:

• O corpo principal do contrato
• Todos os anexos e apensos
• Quaisquer aditivos ou cartas laterais
• As páginas de assinatura (estas confirmam as partes e a data de vigência)

Passo 2: Abra Sua Ferramenta de IA

Acesse o ChatGPT ou o Claude. Para documentos confidenciais, certifique-se de estar usando uma conta corporativa ou uma implantação via API com acordos de tratamento de dados adequados.

Passo 3: Cole o Prompt e o Contrato

Copie o prompt acima, cole-o no chat da IA e substitua [PASTE THE FULL CONTRACT TEXT HERE] pelo texto completo do contrato. Envie a mensagem.

Passo 4: Revise o Resultado

A IA retornará um resumo estruturado. Leia-o junto com o contrato original, prestando atenção especial a:

• Termos definidos: Verifique se a IA identificou corretamente como os termos-chave são definidos e utilizados ao longo do contrato.
• Referências cruzadas: Confira se a IA identificou disposições que modificam ou qualificam outras seções (ex.: “Sujeito à Cláusula 8.3…”).
• Alertas de Risco: Use os itens sinalizados como checklist para sua revisão mais aprofundada, mas adicione seus próprios alertas com base no seu conhecimento do cliente, do negócio e da jurisdição.

Passo 5: Itere

Se o resumo deixou algo de fora ou você deseja mais detalhes sobre uma área específica, faça perguntas complementares:

• “Expanda sobre as disposições de indenização. O que aciona a obrigação de indenização de cada parte e existem exceções?”
• “Compare as disposições de rescisão com os termos padrão de mercado para um contrato de SaaS.”
• “Existem disposições que sobrevivem à rescisão além da cláusula de confidencialidade?”

Por Que Isso Funciona

Modelos de linguagem de grande escala se destacam na extração de informações estruturadas de textos não estruturados. Um contrato bem elaborado é, na verdade, mais fácil para a IA processar do que muitos outros tipos de documentos, porque segue uma estrutura relativamente previsível com títulos de seção claros e termos definidos. O prompt instrui a IA a organizar seu resultado no mesmo formato que um advogado experiente usaria, o que torna o resultado imediatamente útil.

O Que Este Quick Win Não Substitui

Este Quick Win acelera a primeira leitura. Ele não substitui:

• Julgamento jurídico sobre quais disposições são comercialmente aceitáveis para o seu cliente específico
• Estratégia de negociação sobre quais termos contestar
• Análise jurisdicional sobre como a legislação local afeta a exequibilidade
• Due diligence que requer o cruzamento do contrato com outros documentos da operação, demonstrações financeiras ou requisitos regulatórios

Use o resumo da IA para se orientar rapidamente. Depois, aplique sua expertise onde ela mais importa.

You are an experienced litigation attorney drafting a demand letter. Using the facts I provide below, draft a formal demand letter that includes the following sections:

1. **Header**: Date, recipient's full name and address, and a "Re:" line identifying the matter.
2. **Introduction**: Identify the sender (my client), state the attorney-client representation, and provide a one-sentence summary of the claim.
3. **Statement of Facts**: Present the relevant facts in chronological order. Be precise with dates, amounts, and parties. Maintain a firm but professional tone -- assertive, not aggressive.
4. **Legal Basis**: Identify the legal theories supporting the claim (breach of contract, negligence, statutory violation, etc.). Reference the applicable legal standards without citing specific case law (I will add jurisdiction-specific citations during review).
5. **Damages**: Itemize the damages claimed, including categories (compensatory, consequential, incidental) and specific amounts where known. If amounts are not yet determined, state that damages are being calculated and will be substantiated.
6. **Demand**: State clearly what is demanded (payment amount, specific performance, cessation of conduct, etc.) and the deadline for response (typically 10-30 days).
7. **Consequences of Non-Compliance**: State professionally what actions will follow if the demand is not met (filing of lawsuit, referral to regulatory agency, etc.). Avoid threats that could be considered improper.
8. **Closing**: Professional sign-off with space for attorney signature, bar number, and firm contact information.

Tone: Professional, firm, and measured. This letter should convey seriousness and preparation without being hostile or inflammatory.

Length: 2-3 pages.

Here are the facts of the matter:

Client name: [YOUR CLIENT'S NAME]
Opposing party: [OPPOSING PARTY'S NAME AND ADDRESS]
Nature of dispute: [BRIEF DESCRIPTION -- e.g., "Breach of a commercial lease agreement"]
Key facts: [CHRONOLOGICAL SUMMARY OF WHAT HAPPENED -- include dates, amounts, communications, and relevant documents]
Legal theories: [e.g., "Breach of contract under the lease agreement dated March 15, 2024; violation of state consumer protection statute"]
Damages sought: [e.g., "$45,000 in unpaid rent, $12,000 in property damage, attorney's fees"]
Demand: [WHAT YOU WANT -- e.g., "Full payment of $57,000 plus attorney's fees within 21 days"]
Jurisdiction: [STATE/COUNTRY]

Dicas

• Forneça o máximo de detalhes factuais possível nos campos entre colchetes. Quanto mais específica for sua entrada, mais útil será o rascunho. Inclua datas exatas, valores em reais, números de cláusulas contratuais e nomes das pessoas envolvidas.
• Após receber o rascunho, adicione citações de jurisprudência e referências legislativas específicas da sua jurisdição. A IA intencionalmente deixa esses espaços como marcadores para que você insira autoridades verificadas e atuais.
• Submeta o rascunho a uma segunda análise da IA pedindo: 'Revise esta notificação extrajudicial quanto ao tom. Sinalize qualquer linguagem que possa ser percebida como ameaçadora, antiprofissional ou que possa constituir uma ameaça imprópria segundo as normas de ética profissional.'
• Personalize o prazo de resposta com base na urgência e nas normas da sua jurisdição. Trinta dias é o padrão para a maioria das disputas comerciais; prazos mais curtos podem ser apropriados quando há prazo prescricional iminente.
• Verifique se a sua jurisdição exige linguagem específica para determinados tipos de notificação (ex.: requisitos de notificação pré-processual para entes públicos, conformidade com o Código de Defesa do Consumidor).

Cuidados

• Uma notificação extrajudicial é um documento jurídico que pode ser apresentado como prova. Toda afirmação fática deve ser precisa e comprovável. Verifique todos os fatos contra o seu arquivo antes de enviar.
• Não inclua citações de jurisprudência do resultado da IA sem verificá-las em bases de dados jurídicas. A IA frequentemente gera citações que parecem plausíveis mas são inexistentes.
• Esteja atento às regras éticas da sua jurisdição quanto a ameaças de procedimento criminal para obter vantagem em matéria cível. A IA pode não conhecer essas limitações.
• Algumas jurisdições possuem requisitos específicos de notificação pré-processual (ex.: notificação prévia a entes públicos, procedimentos específicos do CDC). A IA pode não incluir pré-requisitos procedimentais específicos da jurisdição.
• Nunca envie uma notificação extrajudicial sem a revisão de um advogado supervisor. Isso se aplica a notificações redigidas por IA da mesma forma que se aplica àquelas redigidas por um advogado júnior.

O Que Este Quick Win Faz

Redigir uma notificação extrajudicial do zero normalmente leva de 30 a 90 minutos, dependendo da complexidade da disputa. Este Quick Win produz um primeiro rascunho estruturado e profissional em cerca de 5 minutos — oferecendo uma base sólida que você então refina com seu julgamento jurídico, citações verificadas e estratégia específica do cliente.

O rascunho resultante segue a estrutura padrão que litigantes experientes utilizam: primeiro os fatos, depois a fundamentação jurídica, depois uma demanda clara com prazo. Ele evita que você fique diante de uma página em branco e permite que você concentre seu tempo na análise jurídica substantiva e nas decisões estratégicas que importam.

Como Usar

Passo 1: Reúna os Fatos

Antes de abrir a ferramenta de IA, reúna as informações-chave do seu caso:

• Nome legal completo e informações de contato do cliente
• Nome legal completo e endereço da parte contrária
• Um resumo cronológico dos eventos com datas específicas
• A base jurídica da pretensão (qual contrato foi descumprido, qual lei foi violada)
• Uma apuração clara dos danos
• O que você está exigindo e o prazo proposto

A qualidade da sua entrada determina diretamente a qualidade do resultado. Fatos vagos produzem notificações vagas.

Passo 2: Preencha o Modelo do Prompt

Copie o prompt acima e substitua cada marcador entre colchetes pelos fatos específicos do seu caso. Seja preciso — inclua datas contratuais, números de cláusulas, valores em reais e nomes das pessoas que fizeram representações ou tomaram ações relevantes.

Passo 3: Gere e Revise o Rascunho

Cole o prompt preenchido no ChatGPT ou Claude e envie. A IA gerará um rascunho de notificação de 2 a 3 páginas.

Revise o rascunho cuidadosamente quanto a:

• Precisão fática: Cada fato declarado confere com seu arquivo? A IA pode inadvertidamente alterar datas, valores ou a sequência dos eventos.
• Tom: A notificação é firme sem ser antiprofissional? Ajuste linguagem que pareça agressiva ou passiva demais para a situação.
• Teses jurídicas: As teses jurídicas estão corretamente formuladas? Adicione referências legislativas e jurisprudenciais específicas da jurisdição a partir da sua própria pesquisa.
• Especificidade da demanda: A demanda é clara, específica e realizável? Demandas vagas convidam respostas vagas.

Passo 4: Adicione Elementos Específicos da Jurisdição

O prompt intencionalmente evita citar jurisprudência específica porque citações geradas por IA não são confiáveis. Agora é o momento de adicionar:

• Citações legislativas específicas (ex.: “nos termos do art. 475 do Código Civil” ou “conforme art. 14 do Código de Defesa do Consumidor”)
• Jurisprudência verificada que fundamenta suas teses jurídicas
• Requisitos procedimentais específicos da jurisdição (prazos de notificação pré-processual, requisitos de notificação extrajudicial em disputas consumeristas, etc.)
• Qualquer linguagem regulatória obrigatória

Passo 5: Revisão pelo Cliente

Compartilhe o rascunho com seu cliente para verificação fática antes do envio. O cliente pode confirmar datas, valores e a precisão da narrativa fática. Esta é uma boa prática independentemente de como a notificação foi redigida.

Adaptando o Prompt para Diferentes Tipos de Disputa

Este prompt funciona para diversas categorias de disputas. Ajuste os campos “Legal theories” e “Damages” para:

• Inadimplemento contratual: Especifique o contrato, as disposições descumpridas e a forma de apuração dos danos
• Responsabilidade civil: Inclua a data do incidente, a natureza dos danos, o tratamento médico e a demanda por valores específicos
• Disputas trabalhistas: Faça referência à relação de emprego, à conduta ilícita e à legislação trabalhista aplicável
• Locação: Cite as cláusulas do contrato de locação, a natureza do descumprimento e quaisquer remédios legais previstos
• Propriedade intelectual: Identifique o direito de PI, a conduta infratora e a demanda (cessação, licenciamento, indenização)

O Que Este Quick Win Não Substitui

A IA gera um arcabouço estrutural competente. Ela não substitui:

• Julgamento estratégico sobre se deve enviar uma notificação extrajudicial ou ingressar diretamente com a ação
• Calibração de tom com base no relacionamento entre as partes e na probabilidade de acordo
• Expertise jurisdicional sobre procedimentos pré-processuais obrigatórios, prazos prescricionais ou comunicações regulatórias
• Verificação de citações — toda autoridade jurídica deve vir da sua própria pesquisa
• Aconselhamento ao cliente sobre os riscos e benefícios da linha de ação proposta

You are a meticulous legal assistant performing a deadline and date extraction review. I will provide a legal document. Please extract every date, deadline, time period, and time-sensitive obligation mentioned in the document and present them in a structured table with the following columns:

| # | Date / Time Period | Type | Description | Section Reference | Action Required | Priority |
|---|-------------------|------|-------------|-------------------|----------------|----------|

For the "Type" column, categorize each entry as one of:
- **Fixed Date**: A specific calendar date (e.g., "March 15, 2025")
- **Relative Deadline**: A deadline calculated from an event (e.g., "within 30 days of notice")
- **Recurring**: A repeating obligation (e.g., "quarterly reports due within 15 days of quarter end")
- **Milestone**: A project or performance milestone
- **Statute of Limitations**: A legal time bar
- **Condition**: A date-dependent condition (e.g., "if not completed by December 31...")

For the "Priority" column, rate each as:
- **Critical**: Missing this date could result in loss of rights, default, or legal consequences
- **Important**: Missing this date would breach an obligation but may be curable
- **Administrative**: Routine or informational dates

After the table, provide:
1. A **"Critical Dates Summary"** listing only the Critical-priority items in chronological order
2. A **"Calculated Deadlines"** section that computes actual calendar dates for any relative deadlines, using today's date or the document's effective date as the reference point
3. Any **"Ambiguous Dates"** where the deadline is unclear, conflicting, or dependent on an event that has not yet occurred

Here is the document:

[PASTE THE DOCUMENT TEXT HERE]

Dicas

• Este prompt funciona com praticamente qualquer documento jurídico: contratos, decisões judiciais, acordos, documentos de empréstimo, estatutos sociais, comunicações regulatórias ou legislação.
• Para prazos relativos (ex.: '30 dias após o fechamento'), informe à IA a data de referência para que ela calcule o prazo calendário real. Adicione uma linha como: 'A data de fechamento foi 15 de janeiro de 2025. Por favor, calcule todos os prazos relativos a partir desta data.'
• Copie a tabela de saída diretamente para uma planilha ou sistema de calendário. A maioria das ferramentas de IA formata tabelas em Markdown, que pode ser colado no Excel, Google Sheets ou ferramentas de gerenciamento de projetos.
• Execute esta extração em cada novo documento que entra no seu caso. Leva um minuto e pode prevenir a perda de um prazo que custaria milhares de reais -- ou pior.
• Para múltiplos documentos relacionados (ex.: um contrato de empréstimo e seus documentos de garantia), processe-os juntos ou sequencialmente e peça à IA para consolidar todos os prazos em uma linha do tempo mestre única.

Cuidados

• Verifique cada data extraída contra o documento original. A IA pode ler datas incorretamente, especialmente quando documentos usam formatação inconsistente (ex.: misturando DD/MM/AAAA e MM/DD/AAAA).
• Prazos relativos calculados pela IA devem ser verificados contra o calendário real, considerando finais de semana, feriados e regras de contagem específicas da jurisdição (ex.: regras de contagem de prazos do CPC).
• Alguns prazos dependem de eventos que ainda não ocorreram. A IA sinalizará estes como ambíguos, mas você deve acompanhar os eventos gatilho separadamente.
• Prazos processuais possuem regras de contagem específicas que variam por jurisdição. Não confie nos cálculos da IA para prazos processuais sem verificar contra as regras processuais da sua jurisdição.
• Esta extração captura datas mencionadas no texto. Ela não consegue identificar prazos implícitos por lei mas não declarados no documento (ex.: prazos prescricionais, prazos de notificação regulatória).

O Que Este Quick Win Faz

A perda de prazos é uma das principais causas de responsabilidade profissional de advogados. Vasculhar manualmente um documento extenso em busca de cada data, prazo e obrigação com prazo determinado é tedioso e propenso a erros — especialmente em contratos complexos com prazos relativos, condições e referências cruzadas.

Este Quick Win extrai cada referência temporal de um documento em menos de um minuto e as organiza em uma tabela priorizada e acionável. É uma das aplicações mais simples e de maior valor da IA na prática jurídica.

Como Usar

Passo 1: Prepare o Documento

Copie o texto completo do documento que deseja analisar. Isso funciona com qualquer tipo de documento:

• Contratos e aditivos
• Decisões judiciais e despachos saneadores
• Acordos e transações
• Documentos de empréstimo e instrumentos de garantia
• Documentos de governança corporativa
• Comunicações regulatórias e documentos de conformidade
• Legislação e regulamentos

Se estiver trabalhando com um PDF digitalizado, execute OCR primeiro para converter a imagem em texto pesquisável.

Passo 2: Adicione Contexto para Prazos Relativos

Se o documento contém prazos relativos (ex.: “em até 30 dias da data de vigência”), adicione uma linha ao prompt especificando as datas de referência:

“A data de vigência deste contrato é 1.o de março de 2025. A data de fechamento foi 15 de abril de 2025. Por favor, calcule todos os prazos relativos usando essas datas de referência.”

Isso permite que a IA compute datas calendário reais em vez de deixá-las como períodos relativos.

Passo 3: Execute o Prompt

Cole o prompt e o documento no ChatGPT ou Claude. A IA retornará uma tabela estruturada, um resumo de datas críticas, prazos calculados e quaisquer datas ambíguas.

Passo 4: Verifique e Agende

Este é o passo mais importante:

1. Confira cada data extraída contra o documento original. Abra o documento ao lado do resultado da IA e verifique cada entrada.
2. Aplique regras específicas da jurisdição para contagem de prazos. A IA calcula em dias corridos, mas sua jurisdição pode excluir finais de semana e feriados, ou usar “dias úteis” para determinados prazos.
3. Cadastre as datas verificadas no seu sistema de agenda com lembretes antecipados apropriados. A maioria dos escritórios utiliza alertas de 30, 14 e 7 dias de antecedência para prazos críticos.
4. Sinalize datas ambíguas para revisão posterior. Se um prazo depende de um evento que ainda não ocorreu, crie um lembrete para revisitar quando o evento gatilho acontecer.

Passo 5: Crie uma Linha do Tempo Mestre (Opcional)

Se estiver gerenciando múltiplos documentos para um mesmo caso (ex.: uma operação com contrato de compra e venda, documentos de financiamento e aprovações regulatórias), execute a extração em cada documento e então peça à IA:

“Aqui estão as extrações de prazos de três documentos relacionados. Por favor, consolide-os em uma linha do tempo mestre única, ordenada cronologicamente, e sinalize quaisquer conflitos ou sobreposições de prazos.”

Aplicações Práticas

• Gestão de operações: Extraia todas as condições precedentes, prazos de entrega e obrigações pós-fechamento dos documentos da transação
• Gestão de processos: Extraia todos os prazos de um despacho saneador no momento em que for publicado
• Conformidade: Identifique todos os prazos de reporte de um termo de compromisso regulatório
• Gestão de locações: Extraia datas de reajuste de aluguel, janelas de exercício de opção e obrigações de manutenção
• Administração de espólios: Identifique todos os prazos legais de decisões do inventário e instrumentos fiduciários

O Que Este Quick Win Não Substitui

Esta ferramenta extrai datas que aparecem no texto do documento. Ela não:

• Identifica prazos legalmente implícitos não declarados no documento (ex.: prazos prescricionais e decadenciais, prazos de recurso ou requisitos de notificação impostos por lei e não por contrato)
• Aplica regras de contagem específicas da jurisdição para cômputo de prazos (você deve fazer isso)
• Considera feriados e recessos forenses a menos que você forneça um calendário específico
• Substitui um sistema de controle de prazos adequado — esta é uma ferramenta de extração de primeira leitura, não uma plataforma de gestão processual

You are a senior litigation attorney preparing written discovery for a civil case. Based on the case information I provide, draft the following discovery requests:

**Part 1: Interrogatories (15-20 questions)**
Draft interrogatories that seek to establish:
- The opposing party's factual account of the disputed events
- The identity of all witnesses with knowledge of the relevant facts
- The existence and location of relevant documents and communications
- The opposing party's legal theories and factual basis for their claims or defenses
- Damages calculations and the basis for any claimed amounts
- Any expert witnesses the opposing party intends to call and the substance of their opinions
- Corporate structure, agency relationships, or authority (if applicable)
- Insurance coverage applicable to the claims

**Part 2: Requests for Production (15-20 requests)**
Draft document requests targeting:
- All communications between specified parties during the relevant time period
- Contracts, agreements, and amendments relevant to the dispute
- Internal documents reflecting decision-making related to the disputed conduct
- Financial records supporting or undermining the claimed damages
- Electronically stored information (ESI) including emails, text messages, and messaging app communications
- Photographs, videos, or recordings related to the events
- Expert reports, analyses, or studies
- Insurance policies and coverage correspondence

**Part 3: Requests for Admission (10-15 requests)**
Draft requests for admission that:
- Establish undisputed foundational facts to narrow the issues for trial
- Authenticate key documents
- Confirm the genuineness of signatures
- Establish the timing of key events
- Pin down legal contentions (e.g., "Admit that you owed a duty of care to Plaintiff")

**Formatting requirements:**
- Number each request sequentially within its category
- Begin each interrogatory with standard instructions and definitions (define "you," "document," "communication," "related to," and "concerning")
- Include a standard instruction that interrogatories are continuing in nature
- Make requests specific enough to be enforceable but broad enough to capture relevant information
- Avoid compound questions where possible (courts often sustain objections to compound interrogatories)

Here is the case information:

Case type: [e.g., "Breach of commercial lease agreement"]
Your client's role: [Plaintiff / Defendant]
Opposing party: [Name and role]
Key facts: [Summary of the dispute -- what happened, when, and what is contested]
Key issues: [The central factual and legal disputes -- e.g., "Whether Defendant breached Section 4.2 of the Lease by failing to maintain the HVAC system; amount of damages caused by the breach"]
Jurisdiction: [State/Federal and specific court if known]
Any discovery limitations: [e.g., "Court has limited interrogatories to 25" or "Proportionality concerns due to volume of ESI"]

Dicas

• Muitas jurisdições limitam o número de quesitos (tipicamente 25, incluindo subitens, no sistema federal dos EUA -- FRCP Rule 33). No Brasil, o CPC não impõe limite numérico fixo, mas o juiz pode indeferir quesitos impertinentes. Informe à IA quaisquer limitações para que ela se mantenha dentro dos parâmetros.
• Após gerar o rascunho, revise cada quesito à luz da sua tese processual. Remova quesitos que não contribuem para suas pretensões ou defesas específicas e adicione quesitos direcionados com base em fatos únicos do seu caso.
• Use os pedidos de admissão de fatos estrategicamente. Pedidos bem elaborados podem eliminar a necessidade de provar fatos incontroversos em audiência, economizando tempo e recursos significativos.
• Considere executar um prompt complementar: 'Agora revise estes quesitos da perspectiva da parte contrária. Quais objeções você levantaria para cada quesito e como devo revisá-los para antecipar essas objeções?'
• Para litígios comerciais complexos, adicione categorias de documentos específicas do setor aos pedidos de exibição (ex.: 'todas as atas de reunião do conselho que discutiram a operação' ou 'todas as comunicações regulatórias relacionadas ao produto').

Cuidados

• Os quesitos devem cumprir as regras processuais da sua jurisdição. No Brasil, observe o CPC (arts. 355 a 484) quanto à produção de provas. Verifique se o formato, número e escopo estão em conformidade com as regras aplicáveis.
• Quesitos gerados por IA podem ser excessivamente amplos. Tribunais cada vez mais aplicam requisitos de proporcionalidade. Revise cada quesito quanto à proporcionalidade em relação às necessidades do caso.
• Não inclua quesitos que busquem informação protegida por sigilo profissional, pois isso prejudica sua credibilidade perante o juízo. Revise para verificar se algum quesito inadvertidamente tem como alvo material protegido pelo sigilo advogado-cliente ou segredo de justiça.
• A seção de definições e instruções deve estar em conformidade com as convenções da sua jurisdição. Alguns tribunais possuem definições-modelo; utilize essas em vez de versões geradas por IA.
• Estes quesitos são um ponto de partida. Uma instrução probatória eficaz é guiada pela sua tese processual e estratégia de litígio, não por um modelo. Corte o que não serve ao seu caso e adicione o que serve.

O Que Este Quick Win Faz

Elaborar quesitos e requerimentos para a fase instrutória do zero é uma das tarefas mais formulaicas, porém demoradas, do contencioso. Um litigante experiente conhece as categorias padrão de informações a solicitar, mas adaptar essas categorias a um caso específico, formatá-las corretamente e garantir que resistam a objeções demanda tempo considerável.

Este Quick Win gera um primeiro rascunho abrangente de quesitos, requisições de documentos e pedidos de admissão de fatos adaptados aos fatos do seu caso. Ele fornece um documento de trabalho para refinar, não um produto final para protocolar.

Como Usar

Passo 1: Defina Sua Estratégia de Instrução Probatória

Antes de gerar os quesitos, esclareça o que você precisa provar ou refutar. Pergunte-se:

• Quais são os elementos de cada pretensão ou defesa?
• Quais fatos estão sob controle da parte contrária e você precisa obter?
• Quais documentos devem existir com base na natureza da disputa?
• A quais testemunhas a parte contrária tem acesso?
• Quais são os pontos controvertidos centrais?

Anote-os no campo “Key issues” do prompt. Quanto mais precisamente você definir o que está buscando, mais direcionado será o resultado da IA.

Passo 2: Preencha as Informações do Caso

Substitua cada marcador entre colchetes pelos dados específicos do seu caso. Seja detalhado na seção “Key facts” — mencione cláusulas contratuais específicas, datas, comunicações e pessoas envolvidas. Esse contexto permite que a IA gere quesitos específicos para a sua disputa em vez de modelos genéricos.

Passo 3: Gere e Faça a Triagem

Envie o prompt e revise o resultado. Aborde-o como faria com um primeiro rascunho de um advogado júnior:

1. Mantenha os quesitos que apoiam diretamente sua tese processual
2. Corte os quesitos excessivamente amplos, duplicados ou tangenciais
3. Revise os quesitos que têm a ideia certa mas precisam de linguagem mais precisa
4. Adicione quesitos específicos do caso que a IA não incluiu porque dependem de fatos que você conhece da sua investigação

Passo 4: Verifique as Regras

Antes de finalizar, verifique:

• Limites numéricos: Sua jurisdição ou o despacho saneador impõe limite de quesitos? No Brasil, o CPC não fixa número, mas o juiz pode limitar. No sistema federal dos EUA, são permitidos 25 (incluindo subitens); tribunais estaduais têm limites diferentes.
• Requisitos de formato: Alguns juízos exigem formatação específica para requerimentos probatórios. Consulte as normas locais.
• Proporcionalidade: A instrução probatória deve ser proporcional às necessidades do caso. Revise cada quesito considerando esse critério.
• Perguntas compostas: Certifique-se de que os quesitos não sejam inadmissivelmente compostos. Cada um deve perguntar uma coisa.

Passo 5: Antecipe Objeções

Um prompt complementar poderoso:

“Revise estes quesitos da perspectiva da parte que responde. Para cada quesito, identifique as objeções mais prováveis (amplitude excessiva, onerosidade indevida, sigilo, proporcionalidade, vagueza e ambiguidade) e sugira revisões para tornar o quesito mais defensável.”

Este passo frequentemente melhora significativamente o produto final.

Adaptando para Diferentes Tipos de Caso

Modifique os campos “Key facts” e “Key issues” para sua área de atuação específica:

• Discriminação trabalhista: Concentre-se no processo decisório, em evidências comparativas, prontuários de pessoal e comunicações sobre o reclamante
• Responsabilidade pelo produto: Direcione para documentos de projeto, registros de testes, reclamações e comunicações regulatórias
• Apropriação de segredo comercial: Concentre-se no acesso a informações confidenciais, atividades do empregado que se desligou e inteligência competitiva
• Cobertura securitária: Direcione para a apólice, arquivo de sinistro, análise de cobertura e comunicações com o segurado

O Que Este Quick Win Não Substitui

Quesitos gerados por IA são um arcabouço inicial. Eles não substituem:

• Estratégia específica do caso que mira precisamente as lacunas fáticas do seu processo
• Conhecimento da prática local sobre o que juízes da sua vara esperam e toleram
• Juízo de proporcionalidade que equilibra o valor da informação contra o ônus da produção
• Intuição baseada na experiência sobre quais documentos e depoimentos realmente farão diferença no resultado

You are an experienced attorney who excels at client communication. I need to explain a legal concept or situation to my client in clear, plain language. The client is not a lawyer and should not need a legal dictionary to understand this communication.

Please rewrite the following legal text (or draft an email based on the situation I describe) following these guidelines:

1. **Plain Language**: Replace legal jargon with everyday words. Where a legal term is essential and cannot be avoided, define it in parentheses the first time it appears.
2. **Short Sentences**: Keep sentences under 25 words where possible. Break complex ideas into multiple sentences.
3. **Active Voice**: Use active voice ("The court ruled..." not "It was ruled by the court...").
4. **Structure**: Use short paragraphs (2-3 sentences max). Use bullet points for lists of items, steps, or options.
5. **What It Means for Them**: After explaining each point, add a brief "what this means for you" sentence that connects the legal concept to the client's real-world situation.
6. **Action Items**: If the client needs to do anything, list the specific action items clearly at the end of the email, with deadlines if applicable.
7. **Tone**: Professional, warm, and reassuring. The client should feel informed and supported, not overwhelmed or alarmed.
8. **Accuracy**: Do not oversimplify to the point of inaccuracy. If a legal nuance matters, explain it simply rather than omitting it.

Format: Draft this as a complete email with a subject line, greeting, body, action items (if any), and professional sign-off.

Context about the client: [e.g., "Small business owner, no legal background, anxious about an ongoing contract dispute"]

Here is the legal text or situation to explain:

[PASTE THE LEGAL TEXT TO SIMPLIFY, OR DESCRIBE THE SITUATION YOU NEED TO EXPLAIN]

Dicas

• Informe à IA sobre o perfil e o estado emocional do seu cliente. Um cliente preocupado precisa de mais tranquilização. Um cliente empresarial sofisticado pode lidar com linguagem um pouco mais técnica. O contexto molda o tom.
• Se estiver explicando uma decisão judicial ou documento jurídico, cole o texto original e peça uma tradução em linguagem simples. Depois, incorpore essa tradução no e-mail.
• Para temas sensíveis (decisões desfavoráveis, aumento de honorários, más notícias), adicione ao prompt: 'O cliente pode ficar chateado com esta notícia. Enquadre a comunicação com empatia, reconheça as prováveis preocupações dele e foque no que podemos fazer a seguir.'
• Leia o resultado em voz alta. Se alguma frase fizer você pausar ou reler, ela precisa ser mais simples. E-mails para clientes devem ser compreensíveis na primeira leitura.
• Use isso para qualquer comunicação voltada ao cliente: explicações de contrato de honorários, atualizações de andamento processual, propostas de acordo, resumos de cobrança ou próximos passos procedimentais.

Cuidados

• Simplificar a linguagem não pode alterar o significado jurídico. Revise o resultado da IA para garantir que não promete resultados inadvertidamente, distorce padrões jurídicos ou omite qualificações importantes.
• Não inclua aconselhamento jurídico específico em um e-mail simplificado sem garantir que ele reflete fielmente sua análise. A IA está simplificando linguagem, não prestando assessoria jurídica.
• Tenha cuidado com comunicações que possam ser posteriormente descobertas em processo. E-mails com clientes são geralmente protegidos por sigilo, mas assegure-se de que o conteúdo é consistente com sua estratégia jurídica.
• Alguns termos jurídicos possuem significados precisos que equivalentes em linguagem simples não conseguem capturar completamente (ex.: 'tutela de urgência,' 'responsabilidade solidária,' 'força maior'). Quando a precisão importa, use o termo jurídico e defina-o em vez de substituí-lo por uma palavra cotidiana imprecisa.
• Verifique o tom do resultado. A IA às vezes produz linguagem que soa condescendente ao tentar simplificar. Seu cliente não é uma criança -- é um adulto inteligente que por acaso não tem formação em Direito.

O Que Este Quick Win Faz

Uma das reclamações mais comuns de clientes é que seu advogado fala em uma linguagem que eles não entendem. Expressões como “o juízo deferiu o pedido de tutela antecipada nos autos do incidente de desconsideração” ou “sua obrigação de indenizar sobrevive à rescisão contratual” são naturais para advogados, mas incompreensíveis para a maioria dos clientes.

Este Quick Win transforma jargão jurídico em comunicações claras e em linguagem simples para o cliente. Ele ajuda você a redigir e-mails que os clientes realmente leem, entendem e valorizam — sem sacrificar a precisão jurídica.

Como Usar

Passo 1: Identifique o Que Precisa Ser Comunicado

Reúna as informações que você precisa transmitir. Isso pode ser:

• Uma decisão judicial que afeta o caso do cliente
• Uma cláusula contratual que o cliente precisa entender antes de assinar
• Uma atualização de andamento sobre um litígio ou operação em curso
• Uma explicação das opções jurídicas disponíveis e os prós e contras de cada uma
• Uma descrição dos próximos passos e do que o cliente precisa fazer
• Uma comunicação sobre honorários ou cobranças

Passo 2: Forneça Contexto sobre o Cliente

Quanto mais a IA souber sobre seu cliente, melhor ela pode calibrar a linguagem e o tom. No campo “Context about the client”, inclua:

• A profissão ou formação do cliente (ajuda a calibrar o vocabulário)
• O estado emocional dele (ansioso, frustrado, otimista, confuso)
• O nível de familiaridade com o processo jurídico
• O histórico do relacionamento (cliente novo versus relacionamento de longa data)

Passo 3: Cole o Conteúdo Jurídico

Você pode:

• Colar o texto jurídico original (um parágrafo de decisão judicial, uma cláusula contratual, um artigo de lei) e pedir à IA para traduzi-lo em linguagem simples dentro de um e-mail, ou
• Descrever a situação (ex.: “O juiz indeferiu nossa exceção de incompetência. Precisamos explicar o que isso significa e o que acontece agora. O cliente esperava que o processo fosse encerrado.”)

Passo 4: Revise quanto à Precisão e Tom

Leia o resultado da IA com duas perguntas em mente:

1. Está preciso? A versão simplificada transmite fielmente a realidade jurídica? Observe:

   • Simplificações excessivas que criam expectativas falsas
   • Qualificações omitidas (ex.: “você vai ganhar” em vez de “acreditamos ter um argumento forte”)
   • Linguagem que possa ser interpretada como garantia de resultado

2. É apropriado? O tom corresponde à situação e ao cliente?

   • Não excessivamente casual para um assunto sério
   • Não excessivamente alarmante para um acontecimento rotineiro
   • Não condescendente nas simplificações
   • Profissional e acolhedor ao longo do texto

Passo 5: Adicione Seu Toque Pessoal

As melhores comunicações com clientes têm a personalidade do advogado e a consciência do relacionamento incorporadas. Após a IA fornecer um rascunho estrutural sólido:

• Adicione uma referência pessoal se apropriado (“Conforme conversamos na nossa reunião de terça-feira…”)
• Ajuste o nível de formalidade para corresponder ao seu relacionamento com o cliente
• Garanta que os itens de ação sejam realistas e inclua sua disponibilidade para perguntas de acompanhamento

Exemplo: Antes e Depois

Antes (Jargão Jurídico):

“O juízo proferiu decisão deferindo parcialmente o pedido de tutela de urgência formulado pela autora, determinando a abstenção da ré quanto à utilização da marca objeto do litígio, todavia indeferindo o pedido de fixação de astreintes neste momento processual, por entender prematura a imposição de multa coercitiva antes da citação.”

Depois (Linguagem Simples):

Assunto: Atualização do Seu Caso — Decisão do Juiz sobre Nossos Pedidos

Prezado(a) [Cliente],

Quero atualizá-lo(a) sobre uma decisão que o juiz proferiu hoje. Veja o que aconteceu e o que isso significa para o seu caso.

O que o juiz decidiu: O juiz aceitou parcialmente nosso pedido urgente. Ele determinou que a empresa [Ré] pare imediatamente de usar a sua marca. Porém, neste momento, ele não aplicou multa diária pelo descumprimento — ele quer primeiro notificar oficialmente a outra parte antes de impor penalidades.

O que isso significa para você: A boa notícia é que a outra empresa deve parar de usar sua marca a partir de agora. A questão da multa será rediscutida em breve, após a outra parte ser oficialmente comunicada do processo.

Próximos passos: Vamos aguardar a citação da ré e, na sequência, reforçar o pedido de multa. Entrarei em contato na próxima semana com o cronograma atualizado.

Por favor, não hesite em me ligar se tiver dúvidas.

O Que Este Quick Win Não Substitui

Esta ferramenta ajuda você a se comunicar com mais clareza. Ela não substitui:

• Julgamento jurídico sobre o que comunicar e quando
• Considerações estratégicas sobre quais informações incluir ou omitir em uma determinada comunicação
• Gestão do relacionamento que requer seu conhecimento pessoal do cliente
• Revisão ética para garantir que a comunicação não crie inadvertidamente compromissos, renuncie a privilégios ou distorça sua posição jurídica

You are a senior contract attorney performing a detailed comparison of two versions of a contract. I will provide Version A (the earlier draft) and Version B (the revised draft). Please perform a comprehensive redline analysis with the following structure:

**1. Summary of Changes**
Provide a brief executive summary (5-10 bullet points) of the most significant changes between the two versions, listed in order of importance to the parties' rights and obligations.

**2. Detailed Change Log**
For each change between Version A and Version B, provide:

| # | Section | Change Type | Version A Language | Version B Language | Impact Assessment |
|---|---------|-------------|-------------------|-------------------|-------------------|

For "Change Type," classify each as:
- **Addition**: New language added in Version B that does not appear in Version A
- **Deletion**: Language removed from Version B that appeared in Version A
- **Modification**: Language changed between versions
- **Restructuring**: Same substance moved to a different section or reorganized

For "Impact Assessment," rate each change as:
- **Material**: Changes a party's rights, obligations, or risk allocation
- **Clarifying**: Adds precision without changing substantive meaning
- **Administrative**: Formatting, numbering, or non-substantive changes
- **Potentially Adverse**: Could disadvantage [specify which party]

**3. Risk Analysis**
After the change log, provide a section titled "Risk Analysis" that:
- Identifies the 3-5 most significant changes from the perspective of each party
- Flags any changes that shift risk allocation, limit remedies, expand obligations, or narrow protections
- Notes any changes that may create ambiguity or internal inconsistency within the revised draft

**4. Missing Elements**
Note any provisions present in Version A that were removed entirely in Version B, and assess whether the removal appears intentional (substantive deletion) or potentially accidental (drafting oversight).

Here are the two versions:

=== VERSION A (Earlier Draft) ===
[PASTE VERSION A HERE]

=== VERSION B (Revised Draft) ===
[PASTE VERSION B HERE]

Dicas

• Para melhores resultados, cole texto limpo sem cabeçalhos, rodapés ou números de página. Esses artefatos de formatação podem confundir a comparação.
• Se os contratos forem longos demais para colar ambos em uma única mensagem, divida por seção. Por exemplo: 'Compare a Seção 5 (Indenização) da Versão A com a Seção 5 da Versão B.'
• Após revisar o log de alterações, faça perguntas direcionadas: 'A nova limitação de responsabilidade na Seção 8.2 é consistente com o padrão de mercado para este tipo de contrato?' ou 'A cláusula de rescisão revisada oferece proteção adequada ao nosso cliente?'
• Use isso na preparação para negociações. Antes de uma reunião com o advogado da parte contrária, execute a comparação para ter um inventário claro de cada alteração feita, classificada por importância.
• Este prompt funciona para quaisquer duas versões de qualquer documento -- não apenas contratos. Use-o para comparar legislação (original vs. emendada), políticas internas (antiga vs. nova) ou decisões judiciais (proposta vs. homologada).

Cuidados

• A comparação por IA não substitui uma ferramenta de redline adequada (Controle de Alterações do Microsoft Word, plataformas de gestão de contratos). Para documentos com formatação complexa, tabelas ou anexos, use software de redline dedicado para a comparação inicial e a IA para a análise do significado das alterações.
• A IA pode não perceber alterações sutis em pontuação, uso de maiúsculas ou de termos definidos que podem ter implicações jurídicas significativas. Uma alteração de 'deverá' para 'poderá', ou de 'Afiliada' para 'afiliada', pode mudar dramaticamente o significado jurídico.
• A avaliação de impacto reflete princípios contratuais gerais, não o direito específico da jurisdição. Uma cláusula que a IA classifica como 'Esclarecedora' pode ter implicações materiais segundo a lei aplicável ao seu contrato específico.
• Se as duas versões possuem numeração de seções ou estrutura diferentes, a IA pode ter dificuldade em mapear disposições equivalentes. Nesse caso, compare seção por seção manualmente e use a IA para analisar cada par de seções.
• Não cole contratos confidenciais de clientes em ferramentas de IA para consumidores sem salvaguardas adequadas de tratamento de dados.

O Que Este Quick Win Faz

A negociação contratual envolve múltiplas rodadas de revisões. Identificar o que a outra parte alterou — e compreender a relevância de cada alteração — é fundamental para proteger os interesses do seu cliente. Ferramentas tradicionais de redline mostram o que mudou, mas não por que importa.

Este Quick Win vai além do simples redline. Ele produz uma comparação estruturada que categoriza cada alteração por tipo e relevância, e então fornece uma análise de risco destacando as mudanças que exigem sua atenção mais cuidadosa. Em 3 minutos, você obtém o equivalente analítico do que poderia levar de 30 a 60 minutos de revisão manual lado a lado.

Como Usar

Passo 1: Prepare Ambas as Versões

Extraia texto limpo de ambas as versões do contrato. Remova:

• Cabeçalhos e rodapés
• Números de página
• Marcações de controle de alterações (aceite ou rejeite todas as alterações em cada versão primeiro)
• Marcas d’água ou carimbos de rascunho

Você quer duas versões em texto limpo — uma representando o rascunho anterior e outra representando a revisão atual.

Passo 2: Cole e Rotule Claramente

O prompt usa delimitadores claros (=== VERSION A === e === VERSION B ===) para ajudar a IA a distinguir entre as duas versões. Mantenha essa rotulação. Se inverter, a IA reportará adições como exclusões e vice-versa.

Passo 3: Revise o Resumo Primeiro

Comece pelo resumo executivo das alterações. Isso dá uma noção imediata de se as revisões são primariamente cosméticas ou substantivas. Se o resumo revelar mudanças materiais na alocação de riscos, você sabe que deve revisar o log detalhado de alterações com atenção.

Passo 4: Concentre-se em Alterações Materiais e Potencialmente Adversas

No log detalhado de alterações, filtre sua atenção:

1. Alterações materiais: Modificam direitos, obrigações ou alocação de riscos. Cada uma requer sua análise jurídica.
2. Alterações potencialmente adversas: A IA sinalizou estas como desvantajosas para uma das partes. Determine se são aceitáveis considerando a dinâmica geral do negócio.
3. Alterações esclarecedoras: Revise rapidamente para confirmar que são realmente esclarecedoras e não mudanças substantivas disfarçadas de “ajustes”.
4. Alterações administrativas: Uma revisão rápida é suficiente.

Passo 5: Prepare Sua Resposta

Use o resultado da IA para organizar sua resposta ao rascunho da outra parte. Você pode continuar com:

“Com base nesta comparação, elabore uma lista de comentários para uma reunião de negociação. Para cada alteração material, forneça um breve ponto de discussão explicando nossa posição.”

Isso cria um memorando de preparação para negociação diretamente da comparação.

Fluxo de Trabalho para Negociações com Múltiplas Rodadas

Para contratos que passam por muitas rodadas:

1. Execute esta comparação após cada rodada de revisões
2. Peça à IA para rastrear quais alterações da sua rodada anterior foram aceitas, rejeitadas ou contra-propostas
3. Construa um registro contínuo de posições de negociação ao longo das rodadas

“Aqui está o log de alterações da Rodada 2 e a nova Versão C. Por favor, identifique quais alterações da Rodada 2 foram aceitas na Versão C, quais foram rejeitadas e quais novas alterações aparecem.”

O Que Este Quick Win Não Substitui

A comparação por IA é um poderoso acelerador analítico, mas não substitui:

• Ferramentas profissionais de redline para documentos com formatação complexa, tabelas ou objetos incorporados
• Julgamento jurídico sobre quais alterações são comercialmente aceitáveis para a situação específica do seu cliente
• Estratégia de negociação sobre quais pontos ceder e quais manter firme
• Análise jurisdicional de como os termos alterados interagem com a lei aplicável
• Uma leitura humana cuidadosa da versão final para assinatura — a última revisão deve sempre ser sua

You are an experienced litigation paralegal building a comprehensive case chronology. I will provide raw materials (documents, notes, deposition excerpts, communications, or a factual narrative). Please extract every event and organize them into a detailed chronological timeline with the following structure:

| # | Date | Time (if known) | Event Description | Persons Involved | Source Document | Category | Significance |
|---|------|-----------------|-------------------|------------------|----------------|----------|-------------|

**Instructions:**

1. **Date Format**: Use YYYY-MM-DD format for consistent sorting. If only a month or year is known, note it as "2024-06-XX" or "2024-XX-XX" and flag it as an approximate date.

2. **Event Description**: Write each event as a clear, factual statement. Use neutral language -- do not characterize events as favorable or unfavorable. Include specific details: dollar amounts, names, locations, and quoted language where significant.

3. **Persons Involved**: List all individuals and entities involved in or referenced by each event.

4. **Source Document**: Identify which document, deposition, or communication establishes each fact. Use consistent abbreviations (e.g., "Ex. A - Lease Agreement," "Dep. Smith 45:12-46:3," "Email - Jones to Smith 3/15/24").

5. **Category**: Classify each event as one of:
   - **Contract/Agreement**: Formation, execution, amendment, or breach of agreements
   - **Communication**: Letters, emails, calls, meetings
   - **Performance**: Actions taken in performance or non-performance of obligations
   - **Legal/Regulatory**: Court filings, regulatory actions, legal notices
   - **Financial**: Payments, invoices, financial events
   - **Personnel**: Hiring, termination, role changes
   - **Key Decision**: Significant decisions by any party
   - **Damage Event**: Events giving rise to or quantifying damages

6. **Significance**: Rate as:
   - **Critical**: Directly establishes or disproves an element of a claim or defense
   - **Important**: Provides context or corroboration for critical events
   - **Background**: Helpful context but not directly dispositive

After the chronology table, provide:

**Gaps Analysis**: Identify periods where no events are documented but where events likely occurred based on the surrounding timeline. Note what types of documents or testimony might fill these gaps.

**Conflicting Facts**: Flag any events where different sources provide inconsistent accounts of dates, participants, or what occurred.

**Key Themes**: Identify 3-5 narrative themes that emerge from the chronology (e.g., "progressive deterioration of the business relationship," "pattern of missed deadlines," "escalating communications").

Here are the source materials:

[PASTE YOUR DOCUMENTS, NOTES, DEPOSITION EXCERPTS, OR FACTUAL NARRATIVE HERE]

Dicas

• Processe documentos em lotes se tiver muitos. Comece com o contrato principal e as comunicações-chave, gere uma cronologia base, depois adicione depoimentos, registros financeiros e outros materiais em rodadas subsequentes.
• Após a primeira cronologia ser gerada, peça à IA para identificar os 10 eventos mais importantes para a sua tese jurídica específica. Isso ajuda a distinguir fatos críticos do contexto secundário.
• Use a Análise de Lacunas para guiar investigações e requerimentos probatórios adicionais. Lacunas na linha do tempo frequentemente correspondem a documentos que existem mas ainda não foram juntados.
• Exporte a cronologia para uma planilha para gestão contínua do caso. O formato de tabela pode ser transferido diretamente para Excel ou Google Sheets, onde você pode adicionar colunas para números de documentos, designação de testemunhas e referências a depoimentos.
• Para cada documento subsequente que receber durante a fase instrutória, passe-o pelo prompt e peça: 'Adicione os eventos deste documento à cronologia existente' com a cronologia atual colada. Construa a linha do tempo incrementalmente ao longo do processo.

Cuidados

• Verifique cada data e fato na cronologia contra os documentos-fonte originais. A IA pode ler datas incorretamente, transpor números ou atribuir declarações à parte errada.
• As classificações de 'Importância' refletem relevância litigiosa geral, não sua tese processual específica. Um evento classificado como 'Contexto' pela IA pode ser crítico sob a sua teoria do caso, e vice-versa.
• Não use a cronologia gerada por IA como documento de prova nem a anexe a uma petição sem verificação completa. É um documento de trabalho para guiar sua preparação, não um produto final.
• Esteja atento a como a ordem e ênfase dos documentos na sua entrada podem influenciar a caracterização feita pela IA. Se colar apenas documentos do seu cliente, a cronologia refletirá apenas a perspectiva do seu cliente.
• A confidencialidade se aplica com total rigor. Documentos de processo estão entre os materiais mais sensíveis em um escritório de advocacia. Utilize ferramentas de IA corporativas com acordos de tratamento de dados apropriados.

O Que Este Quick Win Faz

Uma cronologia bem construída é a espinha dorsal de todo processo contencioso. Ela organiza o acervo fático, revela padrões, identifica lacunas e fornece a base para depoimentos, petições e preparação para audiências. Construir uma manualmente a partir de pilhas de documentos, e-mails e anotações pode levar horas ou dias.

Este Quick Win gera uma cronologia estruturada e categorizada a partir dos seus materiais brutos do caso em cerca de 5 minutos. Ele não apenas lista datas — categoriza eventos, rastreia fontes, identifica lacunas no registro, sinaliza fatos conflitantes e destaca temas narrativos emergentes. É o ponto de partida analítico que transforma dados brutos em compreensão do caso.

Como Usar

Passo 1: Reúna Seus Materiais-Fonte

Colete os documentos e anotações que contam a história do caso:

• Contratos e acordos: Os documentos que definem os direitos e obrigações das partes
• Correspondências: E-mails, ofícios, mensagens de texto e notas de reunião entre as partes
• Registros de cumprimento: Notas fiscais, comprovantes de entrega, relatórios de inspeção, avaliações de desempenho
• Documentos internos: Memorandos, atas de reunião, e-mails internos que refletem a tomada de decisão
• Depoimentos: Trechos de depoimentos já tomados
• Documentos processuais: Petições iniciais, contestações, decisões e outros documentos do processo
• Suas próprias anotações: Notas de atendimento, resumos de entrevistas com o cliente, achados de investigação

Passo 2: Organize Sua Entrada

Para melhores resultados, organize sua entrada por fonte em vez de tentar ordená-la cronologicamente (esse é o trabalho da IA):

--- Fonte: Contrato de Locação datado de 1.o de março de 2023 (Doc. A) ---
[Cole o texto]

--- Fonte: E-mail de Silva para Santos, 15 de junho de 2023 ---
[Cole o texto]

--- Fonte: Depoimento de João Silva, pp. 34-67 ---
[Cole os trechos relevantes]

Rotular as fontes ajuda a IA a preencher corretamente a coluna “Documento-Fonte”.

Passo 3: Processe em Lotes se Necessário

Se os materiais do caso excederem a janela de contexto da IA:

1. Comece com os documentos principais (o contrato, o descumprimento-chave, a notificação extrajudicial)
2. Gere a cronologia inicial
3. Adicione materiais adicionais em rodadas subsequentes:

“Aqui está a cronologia existente do caso. Por favor, adicione os eventos dos documentos a seguir e integre-os na posição cronológica correta. Sinalize quaisquer eventos que conflitem ou modifiquem as entradas existentes.”

[Cole a tabela da cronologia existente e os novos documentos]

Passo 4: Verifique e Enriqueça

Após receber a cronologia:

1. Confira cada data contra a fonte original
2. Verifique atribuições — certifique-se de que declarações e ações estão atribuídas às partes corretas
3. Adicione contexto que requer seu conhecimento do caso (ex.: relevância de eventos que a IA não pode avaliar sem entender sua tese jurídica)
4. Preencha lacunas identificadas solicitando documentos faltantes na fase de instrução ou agendando entrevistas adicionais com testemunhas

Passo 5: Transforme em um Documento Vivo

A cronologia do caso deve evoluir ao longo do processo:

• Adicione novos eventos à medida que documentos são juntados na fase instrutória
• Atualize as classificações de importância conforme sua tese processual se desenvolve
• Faça referência cruzada das entradas da cronologia com listas de documentos e rol de testemunhas
• Use-a para preparar roteiros de depoimento e contraditório

Usos Avançados

Preparação para Depoimentos

“Com base nesta cronologia, identifique os 10 eventos em que [Nome da Testemunha] esteve diretamente envolvido(a). Para cada um, elabore 3 perguntas de depoimento que estabeleçam os fatos, busquem detalhes adicionais e testem a versão da testemunha sobre os eventos.”

Suporte para Petições

“A partir desta cronologia, extraia os fatos que fundamentam uma petição de julgamento antecipado da lide sobre a pretensão de inadimplemento contratual. Organize-os como uma relação de fatos incontroversos.”

Linha do Tempo para Audiência

“Crie uma linha do tempo simplificada para audiência a partir desta cronologia, incluindo apenas eventos de importância Crítica. Formate-a como uma narrativa visual adequada para uso como recurso demonstrativo.”

O Que Este Quick Win Não Substitui

Uma cronologia é uma ferramenta para organizar fatos, não para analisá-los. Este Quick Win não substitui:

• Sua investigação para descobrir fatos que ainda não estão no registro documental
• Entrevistas com testemunhas que fornecem contexto, motivação e fatos controvertidos
• Análise jurídica de quais fatos estabelecem quais elementos de cada pretensão
• Julgamento para audiência sobre quais fatos apresentar e em que ordem para máximo impacto persuasivo
• Verificação de fontes — cada entrada na cronologia deve ser rastreável a um documento-fonte verificado

You are a privacy and data protection attorney drafting a privacy policy for an organization. Based on the information I provide, draft a comprehensive privacy policy that includes the following sections:

**1. Introduction & Scope**
- Identity of the data controller (organization name, address, contact information)
- Scope of the policy (what services, websites, and applications it covers)
- Effective date and last updated date
- A plain-language summary of the policy's purpose

**2. Information We Collect**
Organize by collection method:
- **Information you provide directly**: Account registration, forms, purchases, communications, user-generated content
- **Information collected automatically**: Device information, IP addresses, browser type, operating system, usage data, cookies, analytics
- **Information from third parties**: Social login providers, payment processors, advertising partners, public databases

For each category, list the specific data types collected.

**3. How We Use Your Information**
List all purposes, organized by legal basis:
- **To perform our contract with you**: Service delivery, order processing, account management
- **Based on your consent**: Marketing communications, non-essential cookies, personalization
- **For our legitimate interests**: Security, fraud prevention, analytics, service improvement
- **To comply with legal obligations**: Tax reporting, regulatory compliance, law enforcement requests

**4. How We Share Your Information**
- Categories of recipients (service providers, business partners, advertising partners, legal authorities)
- For each category: what data is shared, why, and what safeguards are in place
- Whether data is sold (and if so, clear disclosure; if not, clear statement)
- International data transfers and the legal mechanisms used (Standard Contractual Clauses, adequacy decisions, etc.)

**5. Data Retention**
- Retention periods for each category of data, with the rationale
- Criteria used to determine retention periods
- What happens when data is no longer needed (deletion, anonymization)

**6. Your Rights**
Draft this section to be adaptable for multiple jurisdictions. Include rights under:
- **GDPR** (EU/EEA): Access, rectification, erasure, restriction, portability, objection, automated decision-making
- **CCPA/CPRA** (California): Know, delete, correct, opt-out of sale/sharing, non-discrimination
- **LGPD** (Brazil): Confirmation of processing, access, correction, anonymization, portability, deletion, information about sharing, consent revocation
- **General rights**: How to exercise rights, expected response timeframes, identity verification process, right to lodge a complaint with a supervisory authority

**7. Cookies & Tracking Technologies**
- Types of cookies used (strictly necessary, functional, analytics, advertising)
- How users can manage cookie preferences
- Reference to a separate cookie policy if applicable

**8. Security**
- Overview of technical and organizational security measures (do not over-specify implementation details)
- Incident response and breach notification commitments

**9. Children's Privacy**
- Age threshold and compliance framework (COPPA, GDPR Article 8, or applicable local law)
- Parental consent mechanisms if applicable

**10. Changes to This Policy**
- How changes will be communicated
- Whether continued use constitutes acceptance (and any limitations on this)

**11. Contact Information**
- Data Protection Officer or privacy contact details
- How to submit privacy requests
- Supervisory authority contact information (for GDPR compliance)

**Formatting**: Use clear headings, numbered sections, and plain language. Avoid dense legal jargon. The policy should be understandable by a non-lawyer while remaining legally precise.

**Tone**: Professional, transparent, and user-friendly. This policy should build trust, not obscure practices.

Here is the organization information:

Organization name: [NAME]
Type of business: [e.g., "SaaS platform for project management"]
Website/app: [URLs]
Jurisdictions: [Where the organization operates and where its users are located -- e.g., "US-based company with users in the US, EU, UK, and Canada"]
Data collected: [Describe what data you collect and how -- e.g., "User accounts with name, email, company. Payment processing via Stripe. Google Analytics for website usage. No biometric or health data."]
Data sharing: [Who receives user data -- e.g., "AWS for hosting, Stripe for payments, Google Analytics, Mailchimp for marketing emails. No data sold to third parties."]
Special considerations: [Any industry-specific requirements -- e.g., "Must comply with HIPAA for health data" or "Processes children's data for educational platform"]

Dicas

• Seja específico sobre suas práticas de dados no prompt. Entrada genérica produz resultado genérico. Se você sabe exatamente quais ferramentas de análise, processadores de pagamento e provedores de hospedagem são usados, inclua-os.
• Após gerar o rascunho, revise-o contra cada regulamento aplicável sistematicamente. Use um checklist de conformidade: Ele satisfaz os Artigos 13 e 14 do GDPR? A Seção 1798.100 do CCPA? Os Artigos 9 e 18 da LGPD? Seus requisitos setoriais específicos?
• Execute um prompt complementar para adendos específicos por jurisdição: 'Elabore um adendo específico para o Brasil nesta política de privacidade que atenda integralmente aos requisitos da LGPD, incluindo as divulgações específicas exigidas pela Lei n.o 13.709/2018.'
• Use linguagem simples em todo o documento. Reguladores cada vez mais penalizam políticas de privacidade difíceis de entender para os usuários. O GDPR exige especificamente linguagem clara e simples (Artigo 12), e a LGPD também exige transparência.
• Programe revisões regulares. Políticas de privacidade devem ser atualizadas quando as práticas de dados mudam, quando novas regulamentações entram em vigor ou, no mínimo, anualmente. Crie um lembrete no calendário.

Cuidados

• Uma política de privacidade é um documento juridicamente vinculante. Declarações imprecisas sobre suas práticas de dados podem resultar em ações de fiscalização regulatória, multas e litígios. Cada declaração deve refletir com precisão suas práticas reais.
• A IA não consegue auditar seus fluxos reais de dados. A política deve se basear em um exercício completo de mapeamento de dados que identifique quais dados você coleta, para onde vão, por quanto tempo são mantidos e quem tem acesso. Não confie na IA para conhecer suas práticas de dados.
• A legislação de privacidade varia significativamente por jurisdição e está evoluindo rapidamente. GDPR, CCPA/CPRA, PIPEDA, LGPD, UK GDPR e dezenas de leis estaduais dos EUA possuem requisitos específicos. Este rascunho é um arcabouço inicial que deve ser revisado por um advogado de privacidade qualificado para cada jurisdição aplicável.
• Não publique simplesmente uma política de privacidade gerada por IA sem revisão jurídica. Reguladores e advogados especializados procuram especificamente políticas copiadas que não correspondem às práticas reais.
• Regulamentações setoriais específicas (HIPAA, GLBA, FERPA, COPPA, normas do Banco Central) impõem requisitos adicionais além da legislação geral de privacidade. Se sua organização opera em um setor regulado, a política de privacidade deve abordar esses requisitos setoriais.

O Que Este Quick Win Faz

Toda organização que coleta dados pessoais precisa de uma política de privacidade. Seja ao assessorar uma startup lançando seu primeiro produto, um escritório de advocacia atualizando seu próprio site ou uma empresa passando por uma revisão de conformidade, a política de privacidade é um documento fundamental.

Redigir uma do zero requer mapear fluxos de dados, compreender regulamentações aplicáveis em múltiplas jurisdições e traduzir práticas técnicas em linguagem clara e juridicamente precisa. Este Quick Win gera um primeiro rascunho abrangente em cerca de 5 minutos — um arcabouço estruturado que você então refina com base nas práticas reais de dados da organização, na legislação aplicável e nos requisitos setoriais específicos.

Como Usar

Passo 1: Realize um Exercício de Mapeamento de Dados

Antes de gerar a política, você precisa compreender as práticas reais de dados da organização. Responda a estas perguntas:

• Quais dados pessoais são coletados? (Nomes, e-mails, informações de pagamento, dados de dispositivo, localização, dados comportamentais, dados biométricos, informações de saúde, etc.)
• Como são coletados? (Formulários, cookies, APIs, integrações com terceiros, conteúdo gerado pelo usuário)
• Por que são coletados? (Prestação de serviço, marketing, análises, personalização, conformidade legal)
• Quem os recebe? (Equipes internas, provedores de nuvem, plataformas de análise, redes de publicidade, processadores de pagamento, órgãos governamentais)
• Onde são armazenados? (Quais países, quais provedores de nuvem)
• Por quanto tempo são mantidos? (Períodos de retenção para cada categoria de dados)
• Quais medidas de segurança os protegem? (Criptografia, controles de acesso, logs de auditoria, resposta a incidentes)

Este mapeamento de dados é a entrada essencial. A IA gera a estrutura da política; seu mapeamento de dados fornece a substância.

Passo 2: Identifique as Jurisdições Aplicáveis

A regulamentação de privacidade depende de onde sua organização está sediada, onde seus usuários estão localizados e em qual setor você opera:

• Usuários na UE/EEE? O GDPR se aplica
• Usuários na Califórnia? O CCPA/CPRA se aplica
• Usuários no Canadá? A PIPEDA se aplica
• Usuários no Brasil? A LGPD se aplica
• Usuários no Reino Unido? O UK GDPR se aplica
• Dados de saúde? O HIPAA pode se aplicar (EUA)
• Dados financeiros? A GLBA pode se aplicar (EUA); no Brasil, normas do Banco Central
• Dados de crianças? COPPA (EUA), GDPR Artigo 8 (UE), ou legislação local equivalente se aplica
• Funcionários? Regras de privacidade específicas para relações de emprego se aplicam em muitas jurisdições

Liste todas as jurisdições aplicáveis no prompt para que a IA inclua as disposições relevantes.

Passo 3: Gere o Rascunho

Preencha as informações da organização no prompt e envie. A IA produzirá uma política de privacidade com múltiplas seções cobrindo todas as áreas padrão.

Passo 4: Revise e Personalize

É aqui que a expertise jurídica é essencial. Para cada seção:

1. Verifique a precisão: Cada declaração corresponde às práticas reais da organização? Exclua qualquer coisa que seja aspiracional em vez de real.
2. Confira a completude: A política inclui todas as divulgações exigidas por cada regulamentação aplicável? Use um checklist específico por jurisdição.
3. Adicione especificidade: Substitua linguagem genérica pelos fornecedores, períodos de retenção e informações de contato reais da organização.
4. Teste a legibilidade: A política deve ser compreensível por um não-advogado. Se uma seção requer formação jurídica para ser decifrada, simplifique-a.
5. Adicione adendos jurisdicionais: Algumas organizações criam uma política base com suplementos específicos por jurisdição (ex.: “Informações Adicionais para Usuários no Brasil”).

Passo 5: Implemente Mecanismos de Suporte

Uma política de privacidade só é eficaz se for respaldada por processos operacionais:

• Mecanismo de consentimento de cookies: Um banner de cookies ou plataforma de gestão de consentimento em conformidade
• Processo de requisição do titular: Um sistema para receber, verificar e responder a pedidos de exercício de direitos dentro dos prazos exigidos
• Registros de consentimento: Documentação de quando e como o consentimento foi obtido
• Processo de notificação de incidentes: Procedimentos para detectar, avaliar e reportar violações de dados dentro dos prazos regulatórios
• Revisão regular: Um processo para atualizar a política quando as práticas mudam

Prompts Complementares Específicos por Jurisdição

Após gerar a política base, use estes prompts complementares para conformidade específica por jurisdição:

Verificação de Conformidade com o GDPR:

“Revise esta política de privacidade contra os Artigos 12-14 do GDPR. Identifique quaisquer divulgações obrigatórias que estejam faltando ou sejam insuficientes e elabore a linguagem adicional necessária.”

Verificação de Conformidade com a LGPD:

“Revise esta política de privacidade contra os requisitos da LGPD (Lei n.o 13.709/2018). Ela inclui a seção obrigatória ‘Seus Direitos como Titular de Dados’? Aborda os direitos previstos no Art. 18? Inclui informações sobre o Encarregado de Proteção de Dados (DPO)? Elabore qualquer linguagem faltante.”

Verificação de Conformidade com o CCPA/CPRA:

“Revise esta política de privacidade contra os requisitos do CCPA/CPRA. Ela inclui a seção obrigatória ‘Seus Direitos de Privacidade na Califórnia’? Aborda o direito de recusar a venda/compartilhamento? Elabore qualquer linguagem faltante.”

Conformidade com COPPA (se aplicável):

“Este serviço é direcionado a crianças menores de 13 anos. Revise a política de privacidade quanto à conformidade com a COPPA. Adicione mecanismos de consentimento parental, compromissos de minimização de dados e proteções específicas de privacidade infantil.”

O Que Este Quick Win Não Substitui

Uma política de privacidade gerada por IA é um arcabouço estrutural. Ela não substitui:

• Um exercício de mapeamento de dados que documente as práticas reais de dados — a política deve refletir a realidade, não aspirações
• Revisão jurídica por um advogado de privacidade qualificado que compreenda as regulamentações aplicáveis, tendências de fiscalização e padrões do setor
• Expertise regulatória em requisitos específicos por jurisdição que podem não ser capturados por um prompt de propósito geral
• Conformidade contínua — a política é uma peça de um programa de privacidade que inclui treinamento, medidas técnicas, gestão de fornecedores e resposta a incidentes
• Design de experiência do usuário para fluxos de consentimento, centros de preferências e portais de requisição do titular que tornam a política acionável

You are a senior trial attorney preparing for cross-examination. I will provide excerpts from a deposition transcript. Your task is to produce a structured cross-examination outline organized for maximum effectiveness at trial.

**For each topic area, provide:**

1. **Topic heading** (e.g., "Timeline Contradictions," "Prior Inconsistent Statements," "Bias and Motive")

2. **Key admissions obtained** — List the most important admissions the witness made during the deposition, with page:line citations formatted as (p. XX:LL).

3. **Contradictions and inconsistencies** — Identify any statements that contradict:
   - Other testimony in the same deposition
   - Known documentary evidence
   - Common sense or physical plausibility
   - The witness's own prior statements (if referenced in the transcript)
   For each, provide both the contradictory statements with citations.

4. **Impeachment material** — For each potential impeachment point:
   - Quote the deposition testimony to be used (with page:line)
   - Identify what it contradicts
   - Draft 3-5 leading cross-examination questions that lock the witness into the deposition testimony before revealing the contradiction
   - Format questions as short, single-fact, leading questions (the "one new fact per question" method)

5. **Areas of evasion** — Flag testimony where the witness was evasive, claimed lack of memory, or gave non-responsive answers. For each, suggest follow-up questions designed to pin down the witness.

6. **Concessions to obtain** — Identify facts the witness is likely to concede on cross-examination based on their deposition testimony. Draft the leading questions to obtain each concession.

**Formatting requirements:**
- Organize topics in recommended examination order (usually: establish favorable facts first, then contradictions, then impeachment, then bias/motive)
- Every reference to testimony must include (p. XX:LL) citation
- Cross-examination questions must be leading (yes/no format)
- Each question should contain only one new fact
- Flag any areas where you would recommend a demonstrative exhibit or document to use alongside the questions

**Case context:**
Case type: [e.g., "Personal injury -- slip and fall"]
Witness role: [e.g., "Defendant's store manager"]
Key issues for cross: [e.g., "Knowledge of the hazard, failure to inspect, prior incidents"]
Your theory of the case: [Brief statement of what you intend to prove]

**Deposition excerpts:**
[Paste relevant deposition transcript excerpts here]

Dicas

• Não é necessário colar a transcrição inteira. Selecione as 5-15 páginas mais relevantes. A IA funciona melhor com entrada focada do que com centenas de páginas de depoimento.
• Após gerar o roteiro, execute um acompanhamento: 'Agora revise este roteiro da perspectiva do advogado adversário. Que perguntas de reinquirição você faria para reabilitar esta testemunha, e como devo antecipá-las no contraditório?' Esta revisão adversarial fortalece sua preparação.
• Use a seção 'Áreas de evasão' para se preparar para uma testemunha que será mais evasiva em audiência do que no depoimento. Elabore perguntas mais fechadas que não deixem espaço para respostas narrativas.
• Para testemunhas peritos, adicione ao prompt: 'Identifique também: (a) os limites da metodologia do perito, (b) fatos que o perito não considerou, (c) interpretações alternativas dos dados em que o perito se baseou, e (d) quaisquer concessões sobre a confiabilidade ou aplicabilidade das opiniões do perito.'
• Considere gerar um roteiro separado pelo 'Método de Capítulos' onde cada tópico é um capítulo autossuficiente que pode ser reordenado em audiência dependendo de como a inquirição se desenrola.

Cuidados

• Transcrições de depoimento podem conter informações confidenciais, comunicações advogado-cliente registradas nos autos ou material sigiloso. Antes de enviar qualquer transcrição para uma ferramenta de IA, verifique se as regras éticas da sua jurisdição e quaisquer ordens de sigilo permitem isso. Diversas entidades de classe já alertaram sobre o uso de materiais de clientes em ferramentas de IA sem consentimento informado.
• A IA não consegue avaliar o comportamento da testemunha, sinais de credibilidade ou a dinâmica da sala de audiência. O roteiro é uma ferramenta estrutural -- seus instintos de litigante devem guiar a inquirição real.
• Verifique cada referência de página:linha contra a transcrição real. A IA pode alucinar referências ou atribuir depoimentos à parte errada da transcrição. Uma referência incorreta usada em audiência prejudica sua credibilidade perante o júri e o juiz.
• Perguntas sugestivas devem cumprir as regras de prova da sua jurisdição. Algumas jurisdições restringem o escopo do contraditório às matérias levantadas na inquirição direta; outras permitem escopo amplo. Conheça as regras da sua jurisdição.
• Não confie na IA para identificar todas as oportunidades de impugnação. Revise a transcrição pessoalmente para tom, hesitação e contexto que a IA não consegue captar apenas a partir do texto.

O Que Este Quick Win Faz

A preparação para o contraditório é uma das tarefas intelectualmente mais exigentes da prática advocatícia em audiências. Um ótimo contraditório não é improvisado — ele é construído a partir de análise cuidadosa do depoimento prévio da testemunha, identificação de cada admissão, contradição e oportunidade de impugnação, e organização em uma estrutura que conta uma história convincente.

Este Quick Win transforma transcrições brutas de depoimento em um roteiro de contraditório pronto para audiência. Ele identifica os pontos que a testemunha já concedeu, as contradições que você pode explorar e as perguntas necessárias para prender a testemunha ao seu depoimento anterior antes de revelar a contradição.

Como Usar

Passo 1: Selecione e Prepare Trechos da Transcrição

Não cole o depoimento inteiro. Selecione as partes mais relevantes para seus temas de contraditório:

• Depoimento sobre os fatos-chave controvertidos
• Quaisquer momentos em que a testemunha se contradisse
• Depoimento que conflita com prova documental
• Áreas em que a testemunha foi evasiva ou alegou falta de memória
• Depoimento sobre parcialidade, motivação ou interesse no resultado

Copie esses trechos com os números de página e linha intactos. A IA precisa das referências para citá-las com precisão.

Passo 2: Defina Seus Objetivos no Contraditório

No campo “Key issues for cross”, seja específico sobre o que precisa alcançar:

• Quais fatos você precisa que esta testemunha conceda?
• Quais questões de credibilidade deseja expor?
• Qual narrativa este contraditório serve na história geral do seu caso?

Passo 3: Gere e Refine

Revise o resultado como faria com o rascunho de um advogado sênior associado:

1. Verifique as referências — Confira cada referência de página:linha contra a transcrição real
2. Teste as sequências de perguntas — Leia as perguntas sugestivas em voz alta. Elas fluem logicamente? Cada uma se baseia na anterior?
3. Corte pontos fracos — Um contraditório focado em 3-4 temas fortes supera um contraditório disperso em 10 pontos marginais
4. Adicione seus instintos — Você sabe coisas sobre esta testemunha que a IA não sabe. Adicione perguntas baseadas na sua experiência de audiência e conhecimento do caso

Passo 4: Construa a Ordem de Inquirição

A IA sugere uma ordem de tópicos, mas considere sua estratégia para a audiência:

• Primazia: Comece com seu material mais forte (o tribunal lembra do início)
• Recência: Termine com seu ponto mais impactante (o tribunal lembra do final)
• Blocos de construção: Obtenha concessões antes de usá-las para contradições
• Flexibilidade: O “Método de Capítulos” permite reordenar tópicos em audiência com base no que acontece na inquirição direta

Passo 5: Prepare-se para a Reinquirição

Após finalizar seu roteiro de contraditório, antecipe a resposta do advogado adversário:

“Revise este roteiro de contraditório da perspectiva do advogado que fará a reinquirição. Para cada tema principal, identifique: (a) como o advogado tentará reabilitar a testemunha, (b) quais documentos ou depoimentos ele usará, e (c) como posso estruturar meu contraditório para dificultar a reabilitação.”

Adaptando para Diferentes Tipos de Testemunha

Testemunhas de Fato

Concentre-se em:

• Contradições factuais com provas documentais
• Cronologia inconsistente
• Interesse pessoal no resultado
• Relacionamentos com as partes

Testemunhas Peritos

Adicione estas categorias ao prompt:

• Limitações da metodologia utilizada
• Fatos não considerados pelo perito
• Interpretações alternativas dos mesmos dados
• Qualificações e experiência do perito na matéria específica
• Concessões sobre os limites de suas opiniões

Testemunhas Corporativas

Concentre-se em:

• Autoridade e escopo de conhecimento
• Inconsistências entre o depoimento e documentos corporativos
• Quem na organização tem conhecimento superior sobre determinados temas
• Processos de tomada de decisão e cadeia de comando

O Que Este Quick Win Não Substitui

A IA produz uma estrutura analítica. Ela não substitui:

• Instinto de audiência sobre quando pressionar e quando recuar com base nas reações em tempo real da testemunha, do juiz e dos jurados
• Conhecimento do caso que vem de meses de envolvimento com os fatos, as partes e a estratégia
• Raciocínio jurídico sobre quais perguntas são admissíveis segundo as regras de prova
• Presença na sala — a forma como você faz a pergunta importa tanto quanto a pergunta em si
• Julgamento ético sobre as fronteiras de uma inquirição vigorosa porém justa

Você é um advogado sênior de M&A conduzindo due diligence em uma empresa-alvo de aquisição. Fornecerei um resumo dos documentos revisados do data room da empresa-alvo (ou trechos dos próprios documentos). Sua tarefa é produzir uma lista estruturada de problemas de due diligence.

Para cada problema identificado, categorize-o em uma das cinco trilhas a seguir:
- **Regulatório e Compliance** (licenças, alvarás, aprovações governamentais, meio ambiente, sanções)
- **Propriedade Intelectual** (lacunas de titularidade, licenças de terceiros, exposição a open source, cessão de PI por funcionários)
- **Trabalhista e Benefícios** (risco de pessoas-chave, cláusulas de mudança de controle, exposição à legislação de demissão coletiva, passivos de benefícios)
- **Financeiro e Tributário** (passivos não divulgados, disputas de earn-out, penhoras fiscais, irregularidades contábeis)
- **Mudança de Controle** (requisitos de consentimento, cláusulas anti-cessão, contratos com clientes/fornecedores acionados pela operação)

Para cada problema, forneça:
1. **Título do problema** (uma frase clara)
2. **Trilha** (categoria da lista acima)
3. **Grau de Impacto na Operação**:
   - 🔴 Impeditivo — impediria ou reestruturaria materialmente a transação
   - 🟠 Material — exige resolução antes ou no fechamento; afeta preço ou indenização
   - 🟡 Menor — deve ser divulgado e tratado, mas é improvável que afete os termos do negócio
   - ⚪ Informacional — registrado para o planejamento da integração pós-fechamento
4. **Documentos de Suporte** (cite o título do documento ou a pasta do data room onde o problema surge)
5. **Ação Recomendada** (1-2 frases: o que deve ser feito — solicitar documentação adicional, obter consentimento, negociar rep & warranty, retenção em escrow etc.)

Após a lista de problemas, adicione um breve **Resumo para o Advogado do Negócio** (3-5 frases) destacando os três principais riscos e quaisquer itens que exijam escalada imediata.

Segue o resumo do data room / trechos de documentos:

Transação: [DESCREVA O NEGÓCIO — ex.: "Aquisição da Acme Corp pela Buyer Inc, operação all-stock avaliada em US$ 120 M"]
Setor da empresa-alvo: [ex.: "SaaS / fintech"]
Conteúdo do data room revisado: [LISTE AS CATEGORIAS DE DOCUMENTOS REVISADOS — ex.: "registros societários, cessões de PI, contratos com os 20 maiores clientes, contratos de trabalho da diretoria, demonstrações financeiras auditadas dos últimos 3 anos, licenças materiais"]
Principais achados da revisão: [COLE AQUI SUAS NOTAS DE DILIGÊNCIA OU TRECHOS DE DOCUMENTOS]

Dicas

• Se usar o NotebookLM, faça upload dos documentos reais do data room como fontes e peça à IA para identificar problemas por trilha. O recurso de citação do NotebookLM permite verificar exatamente qual documento gerou cada alerta.
• Execute o prompt uma segunda vez com a instrução 'Concentre-se apenas nos gatilhos de mudança de controle em contratos com clientes e fornecedores' para uma análise mais aprofundada dos requisitos de consentimento.
• Faça uma pergunta de acompanhamento: 'Quais dos problemas Materiais seriam tipicamente tratados por um seguro de rep & warranty versus uma indenização específica?' Isso ajuda a priorizar a conversa sobre estrutura do negócio.
• Faça o cruzamento da lista de problemas gerada pela IA com o checklist padrão de due diligence de M&A do seu escritório para garantir que nenhuma categoria tenha sido omitida na revisão do data room.
• Para os itens Impeditivos, rascunhe imediatamente uma carta de solicitação de due diligence pedindo os documentos faltantes ou esclarecedores antes de a lista de problemas ser enviada ao cliente.

Cuidados

• A IA não pode revisar documentos que não foram fornecidos a ela. Este prompt produz um resultado apenas tão bom quanto os resumos ou trechos que você fornecer. Insumos incompletos geram uma lista incompleta — e não um atestado de saúde limpo.
• Não cole documentos confidenciais da empresa-alvo em ferramentas de IA para consumidores. Use ferramentas corporativas (ChatGPT Enterprise, Claude for Work ou uma implantação de API própria) com os DPAs e NDAs adequados para a operação.
• A IA pode classificar erroneamente a gravidade de um problema por falta de conhecimento jurisdicional específico. Um problema de classificação de emprego que é Menor em um estado pode ser uma responsabilidade Material na Califórnia. Aplique seu próprio julgamento jurídico a cada atribuição de grau.
• A IA não identificará problemas que exigem cruzamento de múltiplos documentos (ex.: uma restrição de licença enterrada no Anexo C que conflita com uma rep no contrato de compra). A revisão humana dos documentos-fonte continua sendo essencial.
• Este output é um rascunho de trabalho para uso do advogado — não é um produto final para ser enviado diretamente ao cliente ou à outra parte sem revisão, ampliação e verificação por um advogado.

O que este Quick Win faz

Uma revisão completa de data room em M&A pode envolver centenas de documentos distribuídos por uma dúzia de trilhas funcionais. O gargalo não é a leitura dos documentos — é a organização dos achados em uma lista coerente de problemas que o advogado do negócio, o cliente e a equipe da operação possam acionar. Este Quick Win transforma suas notas de diligência ou trechos de documentos em uma lista categorizada de problemas com graus de impacto na operação em uma única passagem estruturada com IA.

O output não é um memorando final de due diligence. É um rascunho de trabalho organizado que lhe dá vantagem inicial na tarefa de síntese mais importante em qualquer operação: separar os itens impeditivos do ruído.

Como usar

Etapa 1: Prepare seus insumos

Antes de executar o prompt, consolide suas notas de diligência. Não é necessário ter concluído toda a revisão de documentos — você pode executar este prompt de forma iterativa por trilha. No mínimo, reúna:

• Uma descrição de uma linha da operação (comprador, alvo, tipo de negócio, valor aproximado)
• O setor da empresa-alvo (afeta quais problemas regulatórios e de PI são mais prováveis)
• Uma lista das pastas do data room e das categorias de documentos revisados
• Suas notas brutas ou trechos-chave desses documentos

Se estiver usando uma ferramenta com upload de arquivo (Claude com upload de arquivo, ou NotebookLM), você pode anexar os documentos reais em vez de colar resumos.

Etapa 2: Abra sua ferramenta de IA

Para due diligence em M&A, os riscos de confidencialidade são elevados. Use apenas ferramentas corporativas ou de nível API:

• ChatGPT Enterprise ou Claude for Work para insumos em texto
• NotebookLM (versão Google Workspace) para síntese de múltiplos documentos com citações
• Qualquer implantação de modelo própria coberta pela política de segurança de dados do seu escritório

Etapa 3: Cole o prompt e suas notas de diligência

Copie o prompt acima. Preencha os campos entre colchetes com a descrição da operação e os achados de due diligence. Se suas notas forem extensas, cole-as diretamente — o prompt instrui a IA a organizá-las, não a inventar problemas do nada.

Etapa 4: Revise e gradúe o output

Leia a lista de problemas de forma crítica:

• Verifique cada atribuição de grau. A IA aplica normas gerais de negócios; você aplica conhecimento jurisdicional e setorial. Rebaixe ou eleve os graus conforme necessário.
• Verifique a atribuição de fontes. Se a IA citar um documento que você não forneceu, ela alucinrou uma referência — exclua-a.
• Adicione problemas ausentes. A IA só pode sinalizar o que foi fornecido. Complemente com problemas que você conhece de operações anteriores neste setor.

Etapa 5: Itere por trilha

Execute passagens de acompanhamento focadas para trilhas de alto risco:

• “Aprofunde os gatilhos de mudança de controle. Liste cada cláusula contratual que exige consentimento de terceiros e identifique se o consentimento pode ser obtido antes do fechamento.”
• “Para os problemas da trilha de PI, identifique quais seriam cobertos por um seguro de rep & warranty e quais exigiriam uma indenização específica.”
• “Elabore três perguntas de due diligence que devo enviar ao advogado da empresa-alvo sobre os principais problemas Materiais.”

Por que funciona

Due diligence em M&A é um problema de classificação: centenas de fatos devem ser ordenados por categoria, gravidade e ação necessária. Grandes modelos de linguagem lidam bem com classificação quando dotados de taxonomias claras e contexto suficiente. A estrutura de cinco trilhas e a avaliação de impacto em quatro graus fornecem à IA um esquema de output preciso a seguir, o que produz um resultado mapeável diretamente no fluxo de trabalho da equipe da operação — em vez de uma lista livre que exige organização adicional.

O que este Quick Win não substitui

• A própria revisão de documentos. A IA processa o que você fornece. Ela não consegue ler documentos que estão no data room e que você não revisou ou enviou.
• O julgamento sobre a estrutura da operação. Se um problema Material vira um ajuste de preço, retenção em escrow, rep & warranty ou desistência da operação é uma decisão estratégica que exige o julgamento do advogado e do cliente.
• Análise regulatória. Triagem de investimento estrangeiro direto, limites de notificação prévia antitruste e aprovações setoriais específicas requerem assessoria especializada, não uma lista de problemas gerada por IA.
• Proteção de privilégio. Garanta que o uso das ferramentas de IA preserve a proteção de work product sobre a análise de due diligence. Consulte a política de uso de IA do seu escritório antes de fazer upload de documentos privilegiados.

Você é um assessor jurídico sênior redigindo um memorando para o Conselho de Administração. Fornecerei uma matriz de riscos contratuais ou um resumo dos achados de revisão de portfólio contratual. Sua tarefa é converter essas informações em um memorando executivo claro que os conselheiros possam ler e acionar em 10 minutos.

Estruture o memorando da seguinte forma:

1. **Cabeçalho**
   - Para: Conselho de Administração, [NOME DA EMPRESA]
   - De: [NOME DO ADVOGADO], [CARGO]
   - Data: [DATA]
   - Re: Revisão de Riscos Contratuais — [PERÍODO DE REFERÊNCIA ou DESCRIÇÃO DO PORTFÓLIO]
   - Confidencial: Privilegiado — Comunicação Advogado-Cliente

2. **Sumário Executivo** (1 parágrafo curto, 4-6 frases)
   Resuma o que foi revisado, o nível de risco geral do portfólio, o achado mais importante e a ação necessária pelo Conselho (se houver).

3. **Top 5 Riscos** (tabela classificada)
   Apresente os cinco riscos mais significativos como uma lista classificada. Para cada risco:
   - **Nome do risco** (linguagem simples, sem jargão jurídico)
   - **Quais contratos ou contrapartes são afetados**
   - **Impacto nos negócios** (exposição financeira, interrupção operacional, dano reputacional — forneça faixas de valores ou percentuais específicos quando disponíveis)
   - **Probabilidade** (Alta / Média / Baixa com base nas informações fornecidas)
   - **Status atual** (ex.: "Não mitigado," "Parcialmente mitigado — renegociação pendente," "Mitigado — aditado no 1T 2024")

4. **Ações Recomendadas** (numeradas, com responsável designado)
   Para cada risco principal, declare a ação recomendada em uma frase clara. Designe um responsável (Jurídico, Financeiro, Operações, CEO, aprovação do Conselho necessária). Use linguagem simples — sem latim, sem referências a artigos de lei.

5. **Cronograma de Mitigação**
   Apresente uma tabela simples de três colunas: Ação | Responsável | Data-Alvo. Separe em três horizontes:
   - Imediato (0-30 dias)
   - Curto prazo (31-90 dias)
   - Contínuo / Anual

6. **Anexos Referenciados**
   Liste os documentos subjacentes de matriz de risco ou de revisão contratual que embasam este memorando.

Tom: Linguagem simples. Escreva para executivos de negócios sofisticados, não para advogados. Sem juridiquês. Sem voz passiva. Use verbos ativos. Mantenha o memorando em duas páginas quando impresso.

Segue a matriz de riscos contratuais / resumo do portfólio:

Empresa: [NOME DA EMPRESA]
Período de referência: [ex.: "Revisão do portfólio contratual do 1T 2025 — 47 contratos revisados"]
Matriz de riscos ou resumo: [COLE AQUI OS DADOS DA SUA MATRIZ DE RISCOS OU ACHADOS]
Principais partes interessadas: [ex.: "Diretor Jurídico apresentando ao Comitê de Auditoria"]
Alguma ação do Conselho necessária: [ex.: "Aprovação do Conselho necessária para orçamento de reestruturação contratual de R$ 1 M"]

Dicas

• Cole sua matriz de riscos como tabela — a maioria das ferramentas de IA lida bem com tabelas em markdown ou CSV. Se sua matriz estiver no Excel, copie as linhas relevantes e cole como texto separado por tabulações.
• Após gerar o memorando, pergunte à IA: 'Reescreva o Sumário Executivo como se você fosse um CFO apresentando isso a investidores. O que você enfatizaria de forma diferente?' Isso testa se a exposição financeira está sendo comunicada com clareza.
• Use um prompt de acompanhamento para converter a seção de Ações Recomendadas em um plano de projeto jurídico: 'Transforme as ações recomendadas em um checklist de projeto com subtarefas para um paralegal executar.'
• Se a reunião do Conselho tiver um horário fixo de pauta (ex.: 15 minutos), adicione essa restrição ao prompt: 'Este memorando será apresentado verbalmente em 15 minutos. Adicione uma seção de pontos de pauta de um parágrafo no início para o apresentador.'
• Verifique se sua jurisdição ou as regras de listagem em bolsa exigem divulgação específica ao Conselho sobre riscos contratuais materiais (ex.: Item 1A do formulário SEC para empresas abertas). A IA não conhecerá suas obrigações de reporte.

Cuidados

• Todos os valores, percentuais e termos contratuais no memorando devem provir da sua matriz de riscos real. A IA não inventará números — mas pode recaracterizar um risco como maior ou menor do que seus dados-fonte suportam. Verifique cada descrição de risco em face dos contratos subjacentes.
• Memorandos ao Conselho são documentos de governança. Classificar erroneamente um grau de risco (ex.: chamar um risco Alto de 'Médio') pode gerar responsabilidade para o advogado e a empresa caso esse risco se materialize. Aplique julgamento jurídico independente a cada grau antes de o memorando ir ao Conselho.
• Não insira dados contratuais confidenciais em ferramentas de IA para consumidores. Use ferramentas corporativas com acordos adequados de tratamento de dados. Comunicações ao Conselho têm obrigações de confidencialidade elevadas.
• Marque cada rascunho claramente como 'RASCUNHO — Privilegiado — Comunicação Advogado-Cliente.' Rascunhos gerados por IA têm sido inadvertidamente compartilhados como documentos finais. Implemente uma etapa de revisão antes de qualquer distribuição ao Conselho.
• A IA não conhece a tolerância a riscos da sua empresa, a composição do Conselho ou as decisões anteriores do Conselho. A seção de Ações Recomendadas deve ser calibrada por você para corresponder ao apetite a riscos real e às normas de governança da empresa.

O que este Quick Win faz

Matrizes de riscos contratuais são produto de trabalho de advogados — densas, técnicas e escritas para juristas. Os conselheiros são executivos de negócios que precisam das mesmas informações traduzidas para linguagem simples, classificadas por impacto nos negócios e acompanhadas de um plano de ação claro. Converter manualmente uma matriz de riscos em um memorando adequado para o Conselho normalmente leva de 2 a 4 horas. Este Quick Win faz isso em 8 minutos.

O output é um memorando de duas páginas estruturado em torno do que os conselheiros realmente precisam: o título de uma frase, os cinco riscos que mais importam, quem é responsável por cada um e quando cada um deve ser tratado. Escrito para pessoas que não são advogadas e não querem ser.

Como usar

Etapa 1: Prepare sua matriz de riscos

Antes de executar o prompt, certifique-se de que sua matriz de riscos subjacente está suficientemente organizada para ser entregue à IA. Reúna:

• O nome da empresa e o escopo da revisão do portfólio (quantos contratos, qual período)
• Sua matriz de riscos existente, achados classificados ou principais conclusões em formato de texto ou tabela
• Quaisquer exposições financeiras específicas, valores contratuais ou impactos percentuais identificados na revisão
• Se alguma ação do Conselho é realmente necessária (aprovação, ratificação, autorização de orçamento)

Se sua matriz de riscos ainda estiver em rascunho, tudo bem — a IA ajudará a estruturá-la, mas sua tarefa após o prompt é verificar cada número e caracterização em face dos documentos-fonte.

Etapa 2: Abra sua ferramenta de IA

Use ChatGPT ou Claude. Para documentos contendo informações não públicas da empresa, use versões corporativas com acordos de tratamento de dados vigentes. Este memorando terá privilégio advogado-cliente — trate os insumos de acordo.

Etapa 3: Cole o prompt e seus dados

Preencha os campos entre colchetes com o nome da empresa, período de referência e dados da matriz de riscos. Cole dados tabulares diretamente — a maioria das ferramentas de IA lida com tabelas markdown e valores separados por vírgulas sem dificuldade.

Etapa 4: Revise o output com olhos de conselheiro

Leia o rascunho como um conselheiro faria, não como um advogado. Pergunte-se:

• O Sumário Executivo é o título certo? O Conselho quer saber: quão preocupados devemos estar e o que precisamos fazer?
• Os cinco riscos estão corretamente classificados por impacto nos negócios (não por complexidade jurídica)? Um risco de alta probabilidade e baixo valor pode ser classificado abaixo de um de baixa probabilidade e natureza existencial.
• As Ações Recomendadas são específicas e acionáveis? Recomendações vagas (“monitorar a situação”) frustram o Conselho. Cada ação deve ter um responsável e uma data.
• O cronograma é realista? A IA gera datas-alvo com base em seu insumo. Ajuste-as para refletir seu fluxo de trabalho real e a data da próxima reunião do Conselho.

Etapa 5: Itere em busca de clareza

Se alguma seção parecer muito jurídica, solicite à IA que simplifique:

• “Reescreva a descrição do Risco nº 2 sem termos jurídicos. Explique como se estivesse fazendo um briefing ao CFO que nunca viu este contrato.”
• “A seção de Ações Recomendadas está vaga demais. Torne cada ação um passo específico e mensurável com uma pessoa responsável nomeada.”
• “Adicione um parágrafo ‘O que não estamos reportando’ que explique quais riscos foram revisados e considerados aceitáveis, para que o Conselho entenda o escopo completo.”

Por que funciona

A transformação de uma matriz de risco jurídico em um memorando ao Conselho é uma tarefa de escrita bem definida: uma estrutura de insumo fixa (matriz de riscos) convertida em uma estrutura de output fixa (memorando executivo com riscos classificados e cronograma de ação). A IA se destaca em tarefas de transformação estruturada. O prompt fornece explicitamente o esquema de output, o que impede que a IA recorra ao formato de memorando jurídico e a mantém no registro de linguagem simples que os Conselhos esperam.

O que este Quick Win não substitui

• Julgamento jurídico sobre se um risco está corretamente graduado. A IA classifica com base no que você informa — ela não sabe o que um risco Alto significa para a sua empresa, setor ou Conselho específico.
• Conhecimento de governança sobre o que requer aprovação do Conselho versus autoridade da administração conforme estatuto e matriz de delegação de autoridades da empresa.
• Obrigações de divulgação para empresas abertas: se algum risco for material, as regras da CVM ou da SEC podem exigir divulgação além do memorando ao Conselho. A IA não conhece suas obrigações de reporte.
• Revisão por advogado antes da distribuição. Todo memorando ao Conselho, independentemente de como foi gerado, deve ser revisado e aprovado por um advogado antes de ir aos conselheiros. Rascunhos gerados por IA são pontos de partida, não produtos finais.

Você é um advogado sênior de transações tecnológicas representando um cliente empresarial na negociação de um Master Services Agreement (MSA) SaaS apresentado pelo fornecedor. Fornecerei o texto completo do MSA (ou as cláusulas-chave). Sua tarefa é produzir um documento de estratégia de negociação estruturado.

Para cada uma das nove cláusulas listadas abaixo, forneça:

1. **Posição atual** (breve resumo do que o rascunho do fornecedor diz)
2. **Pedido inicial do cliente** (o que solicitar primeiro — a melhor posição razoável para o cliente)
3. **Recuo aceitável** (o que o cliente pode aceitar se o pedido inicial for rejeitado)
4. **Condição de retirada** (a linguagem ou resultado específico que exigiria escalada ou recusa do negócio)
5. **Justificativa de negociação** (2-3 frases explicando por que esta cláusula importa e qual alavancagem o cliente tem)
6. **Padrão de mercado** (breve declaração do que é típico em contratos empresariais SaaS comparáveis)

Cubra estas nove cláusulas:

A. **Limite de Responsabilidade** — limites mútuos vs. unilaterais, múltiplos do limite, super-limite para indenização por PI e violação de dados
B. **Indenização** — violação de PI, incidente de segurança/violação de dados, obrigações mútuas vs. unidirecionais
C. **Titularidade e Tratamento de Dados** — quem é titular dos dados do cliente, usos permitidos pelo fornecedor, obrigações dos sub-processadores, devolução/exclusão ao término
D. **Obrigações de Segurança** — padrões mínimos de segurança, direitos de auditoria, prazo de notificação de incidentes, certificações do fornecedor (SOC 2, ISO 27001)
E. **Remédios por SLA** — compromissos de uptime, créditos de serviço como remédio exclusivo vs. direito de rescisão, metodologia de medição
F. **Direitos de Auditoria** — auditoria financeira, de segurança, de compliance; prazos de aviso prévio; obrigações de cooperação do fornecedor
G. **Rescisão por Conveniência** — prazos de aviso prévio, janela de recuperação de dados, reembolso proporcional de taxas pré-pagas
H. **PI em Entregáveis** — titularidade de customizações, trabalho de serviços profissionais, feedback, obras derivadas
I. **Direitos Residuais** — direito do fornecedor de usar conhecimento geral, habilidades, ideias retidas na memória não auxiliada

Após a análise das nove cláusulas, acrescente:
- **Ordem de Prioridade**: Classifique as nove cláusulas da mais para a menos crítica para a situação deste cliente, com uma justificativa de uma frase para cada classificação.
- **Oportunidades de Negociação em Pacote**: Identifique 2-3 pares de cláusulas onde um trade-off faz sentido (ex.: "Aceitar o múltiplo de limite de responsabilidade do fornecedor em troca de um super-limite para indenização por violação de dados").

Segue as informações sobre esta negociação:

Descrição do cliente: [ex.: "Empresa de serviços financeiros de médio porte, 500 funcionários, regulada por reguladores bancários estaduais"]
Descrição do fornecedor: [ex.: "Startup SaaS série B, software de gestão de contratos, ainda sem clientes empresariais"]
Valor anual do contrato: [ex.: "R$ 900.000/ano, prazo inicial de 3 anos"]
Principais preocupações do cliente: [ex.: "Titularidade de dados, padrões de segurança, uptime, direitos de saída"]
Cláusulas-chave do MSA do fornecedor: [COLE AS SEÇÕES RELEVANTES DO MSA AQUI — ou descreva os termos principais se não puder colar o documento completo]

Dicas

• Após gerar o documento de estratégia, execute um segundo prompt: 'Elabore três redlines de recuo para a cláusula de Limite de Responsabilidade com base nas posições de recuo da estratégia. Formate como linguagem de alterações rastreadas.' Isso converte a estratégia em linguagem contratual real.
• Peça à IA para simular a contra-proposta provável do fornecedor para sua posição inicial em cada cláusula: 'Assuma o papel do advogado do fornecedor e responda a cada pedido inicial com uma posição de contra-proposta típica do fornecedor.' Isso ajuda a se preparar para a negociação.
• Se usar o Lawra Redline, faça upload do MSA completo e peça que ele identifique automaticamente as nove áreas de cláusulas, depois cole esses trechos identificados neste prompt para uma análise estratégica mais aprofundada.
• Ajuste a Ordem de Prioridade com base no setor do cliente. Para uma empresa de saúde, Titularidade de Dados e Obrigações de Segurança geralmente ocupam o 1º e 2º lugar. Para uma empresa de manufatura, Remédios por SLA e Rescisão por Conveniência frequentemente lideram.
• Use a seção de Oportunidades de Negociação em Pacote como abertura para sua reunião de negociação com o fornecedor. Oferecer um trade-off demonstra boa fé e frequentemente desbrava movimento nas cláusulas que mais importam.

Cuidados

• A IA fornece posições gerais de padrão de mercado. Se um recuo específico é aceitável para o seu cliente depende da tolerância a riscos do cliente, do ambiente regulatório e da importância estratégica dessa relação com o fornecedor. Não use o output da estratégia de IA como substituto para a assessoria ao cliente.
• A IA pode não estar atualizada em áreas em rápida evolução, como direitos de uso de dados específicos para IA, obrigações de compliance com o AI Act europeu em contratos de fornecedor, ou requisitos de prestadores de serviço sob CCPA/CPRA. Verifique se a estratégia reflete a legislação vigente em sua jurisdição.
• Condições de retirada são decisões de negócio, não apenas decisões jurídicas. A IA pode identificar limites juridicamente significativos — o cliente deve decidir se são comercialmente aceitáveis. Nunca oriente um cliente a se retirar de uma operação com base exclusivamente no output da IA.
• Não cole o MSA completo do fornecedor em ferramentas de IA para consumidores sem confirmar que a NDA do fornecedor ou o contexto da negociação permite compartilhar rascunhos com serviços de IA de terceiros. Algumas NDAs proíbem isso expressamente.
• Alucinações da IA em uma estratégia de negociação são particularmente perigosas — uma posição de 'padrão de mercado' fabricada pode fazer você ceder algo que é na verdade negociável. Verifique todas as caracterizações de padrão de mercado no banco de dados de contratos do seu escritório, no Practical Law ou nos documentos padrão do Bloomberg Law.

O que este Quick Win faz

MSAs SaaS apresentados por fornecedores são escritos para proteger o fornecedor — cada posição padrão os beneficia. Clientes empresariais precisam de uma estratégia sistemática cobrindo todas as cláusulas de alto impacto antes de entrar em uma reunião de negociação. Preparar essa estratégia manualmente, cláusula por cláusula, pode levar de 3 a 5 horas. Este Quick Win comprime essa preparação para 20 minutos ao gerar um documento de estratégia estruturado com posições iniciais, recuos, condições de retirada e oportunidades de negociação em pacote para todas as nove cláusulas comercialmente críticas.

O output é um manual de negociação, não um contrato com redlines. Ele diz o que pedir, o que você pode aceitar e onde manter a linha — antes de a conversa começar.

Como usar

Etapa 1: Reúna seus insumos

Antes de executar o prompt, colete três itens:

• O MSA do fornecedor ou, no mínimo, as cláusulas-chave para cada uma das nove cláusulas. Quanto mais texto você fornecer, mais específica será a estratégia.
• Uma descrição clara do seu cliente: setor, ambiente regulatório, porte e importância estratégica dessa relação com o fornecedor.
• As prioridades declaradas e não-negociáveis do cliente. Se o cliente já disse “titularidade de dados é um ponto de ruptura para nós,” registre isso antes de a IA fazer suposições.

O valor anual do contrato e a duração do prazo também importam: um compromisso de R$ 9 M/ano por cinco anos justifica posições mais agressivas do que um acordo de teste de R$ 90.000/ano.

Etapa 2: Abra sua ferramenta de IA

Use Claude ou ChatGPT para este prompt. O Claude lida particularmente bem com contratos longos devido à sua grande janela de contexto. Se você tiver o MSA completo, cole-o após as instruções das nove cláusulas — o Claude pode analisar um contrato de 30-50 páginas em uma única passagem.

Se usar o Lawra Redline, comece por aí para identificar automaticamente as cláusulas relevantes, depois traga esses trechos identificados para este prompt para análise estratégica mais aprofundada.

Etapa 3: Cole o prompt e o MSA

Preencha os campos entre colchetes com os detalhes da operação. Em seguida, cole as cláusulas relevantes do MSA — ou o contrato completo se sua ferramenta suportar. Se o MSA for muito longo para uma janela de contexto, execute o prompt com a descrição completa do contrato e cole uma ou duas seções por vez para a análise detalhada das cláusulas.

Etapa 4: Revise o output da estratégia

Leia o documento de estratégia como um negociador, não como um redator. Avalie:

• Os pedidos iniciais são realistas? A IA visa posições comercialmente razoáveis, mas favoráveis ao cliente. Verifique se são alcançáveis dado o porte e a alavancagem do fornecedor.
• Os recuos são realmente aceitáveis para o cliente? A IA deriva recuos das normas de mercado. Confirme com o cliente que a tolerância a riscos corresponde ao recuo sugerido em cada cláusula.
• As condições de retirada estão corretamente calibradas? Esses são os outputs mais importantes. Certifique-se de que cada condição de retirada reflita risco real para o negócio, não uma preocupação teórica.
• A Ordem de Prioridade corresponde às prioridades reais do cliente? Reordene se a classificação da IA não corresponder ao seu entendimento do que o cliente mais valoriza.

Etapa 5: Converta a estratégia em pontos de pauta e redlines

Uma vez confirmada a estratégia, itere para produzir outputs utilizáveis:

• “Usando os pedidos iniciais da estratégia, elabore os três redlines mais importantes como linguagem contratual no formato de alterações rastreadas.”
• “Escreva uma pauta de reunião de negociação organizada em torno da Ordem de Prioridade, com 2-3 pontos de pauta para cada cláusula na ordem.”
• “Com base nas Oportunidades de Negociação em Pacote, elabore um e-mail de negociação curto propondo um primeiro trade-off ao advogado do fornecedor.”

Por que funciona

A negociação de MSA SaaS segue uma estrutura previsível: nove ou dez cláusulas que aparecem em quase todo contrato empresarial, com posições de mercado bem estabelecidas de cada lado. Como o cenário jurídico é relativamente padronizado, a IA pode produzir estruturas de estratégia confiáveis quando fornecida com o rascunho real do fornecedor e contexto suficiente sobre o cliente. O prompt estruturado (pedido inicial / recuo / condição de retirada / justificativa / padrão de mercado) força o output no formato que advogados experientes de transações tecnológicas já utilizam — tornando-o imediatamente acionável em vez de exigir reformatação.

O que este Quick Win não substitui

• Assessoria ao cliente sobre tolerância a riscos. A IA não sabe se o cliente preferiria pagar uma taxa anual mais alta para obter melhores termos de titularidade de dados, ou vice-versa.
• Análise regulatória. Se o cliente é regulado (serviços financeiros, saúde, contratante governamental), o overlay regulatório pode exigir posições mais agressivas do que os padrões de mercado da IA sugerem.
• Avaliação de alavancagem. Se você pode realmente alcançar seu pedido inicial depende do pipeline do fornecedor, do valor estratégico do seu cliente para eles e das alternativas competitivas. A IA não pode avaliar a alavancagem de negociação.
• Redlines verificados para redação. A estratégia é o ponto de partida. A linguagem contratual real deve ser redigida e verificada por um advogado antes de ir à outra parte.
• Documentação pós-negociação. Manter um registro claro do que foi cedido e por quê — para disputas futuras e renovações — é um trabalho de advogado que não pode ser delegado à IA.

Você é um advogado corporativo internacional sênior assessorando em uma operação transfronteiriça. Descreverei a transação. Sua tarefa é identificar os registros regulatórios, aprovações e obrigações de compliance provavelmente acionados por esta operação — organizados por jurisdição e categoria.

Para cada gatilho regulatório identificado, forneça:

1. **Nome do gatilho** (linguagem simples — ex.: "revisão de segurança nacional pelo CFIUS," "notificação de fusão na UE," "avaliação de impacto de transferência de dados GDPR")
2. **Jurisdição** (país ou bloco)
3. **Categoria regulatória**:
   - Triagem de IED (revisão de segurança nacional / setor estratégico)
   - Antitruste / Concorrência (notificação ou revisão pré-fusão)
   - Aprovação Setorial Específica (serviços financeiros, telecom, mídia, defesa, energia, saúde)
   - Controles de Exportação e Transferência de Tecnologia
   - Triagem de Sanções
   - Transferência de Dados e Privacidade
   - Outros (especificar)
4. **Aplicabilidade provável**:
   - 🔴 Alta — limite ou gatilho quase certamente atingido com base nos fatos
   - 🟠 Média — limite pode ser atingido; exige investigação factual adicional
   - 🟡 Baixa — limite provavelmente não atingido, mas vale confirmar
5. **Condição-chave de limite ou gatilho** (1-2 frases: qual fato específico aciona esta obrigação)
6. **Tipo de registro ou aprovação** (obrigatório pré-fechamento / voluntário / notificação pós-fechamento / compliance contínuo)
7. **Prazo aproximado** (se conhecido — ex.: "comunicado voluntário ao CFIUS: revisão de 30-45 dias; pode ser estendido para investigação de 45 dias")
8. **Especialista necessário** (sim/não + breve nota sobre o tipo de especialista — ex.: "Sim — advogado de CFIUS em D.C.")
9. **Ação inicial necessária** (uma frase: o que fazer agora para começar a endereçar este gatilho)

Após o checklist jurisdição por jurisdição, produza:
- **Resumo do Caminho Crítico**: Liste os 3-5 gatilhos com maior probabilidade de afetar o prazo da operação ou que exigem satisfação pré-fechamento. Indique se cada um é condição para o fechamento.
- **Lacunas de Informação**: Liste os fatos que você precisaria confirmar ou investigar para elevar o nível de confiança nos gatilhos Médios e Baixos.
- **Jurisdições a Descartar**: Para qualquer regime regulatório importante não acionado por esta operação (ex.: "CFIUS não aplicável porque não há nexo com os EUA"), indique brevemente por quê para que a equipe da operação possa encerrar esse item.

Instruções importantes:
- Sinalize cada gatilho como uma triagem preliminar, não como um parecer jurídico. Observe que cada jurisdição requer análise por advogado local qualificado.
- Não fabrique limites de registro específicos ou valores monetários — use faixas ou indique onde os limites variam e devem ser verificados.
- Onde um gatilho depende de fatos não fornecidos, sinalize-o como Lacuna de Informação em vez de classificá-lo como Baixo.

Segue a descrição da operação:

Tipo de operação: [ex.: "Aquisição de 100% das ações da TargetCo pela BuyerCo"]
Comprador: [Nome, país de constituição, nacionalidade do beneficiário final, setor]
Empresa-alvo: [Nome, país de constituição, setor, eventuais contratos governamentais ou ativos regulados]
Operações da empresa-alvo: [Países onde a empresa-alvo tem funcionários, ativos, receitas, clientes ou dados]
Valor da transação: [Valor aproximado da operação ou receita da empresa-alvo]
Estrutura da operação: [Compra de ações / compra de ativos / JV / contrato comercial]
Setores sensíveis envolvidos: [ex.: defesa, semicondutores, infraestrutura crítica, serviços financeiros, mídia, telecom, dados de saúde — ou "nenhum identificado"]
Dados envolvidos: [Tipos e jurisdições de dados pessoais mantidos ou processados pela empresa-alvo]
Questões regulatórias conhecidas: [Qualquer registro já identificado pela equipe da operação, ou "nenhum ainda"]

Dicas

• Execute este prompt na fase do term sheet, não na assinatura. Prazos regulatórios (especialmente CFIUS, EU FSR e revisões nacionais de IED) podem adicionar de 3 a 12 meses a uma operação. A identificação antecipada protege o cronograma da operação.
• Após gerar o checklist, faça um acompanhamento com: 'Para cada gatilho Alto, elabore um parágrafo que possa enviar ao advogado especialista relevante para iniciar a avaliação preliminar.' Isso economiza tempo no processo de contratação de especialistas.
• Use a seção de Lacunas de Informação para construir um pedido de informações direcionado para a empresa-alvo na due diligence. Muitos gatilhos Médios podem ser resolvidos como Alto ou Descartado com um único dado (ex.: receita dos EUA da empresa-alvo, status de contrato governamental ou locais exatos de processamento de dados).
• Para operações com nexo na UE, faça um acompanhamento: 'Avalie se os limites de notificação do Regulamento de Subsídios Estrangeiros da UE são atingidos com base nos fatos. Quais informações financeiras preciso da empresa-alvo para confirmar?' O FSR é mais recente e frequentemente omitido.
• Cruze o output da IA com o rastreador de autorizações regulatórias do seu escritório ou com um checklist atual de M&A transfronteiriço do Practical Law. O conhecimento da IA sobre limites monetários específicos pode estar desatualizado — sempre verifique com advogado local ou banco de dados regulatório atualizado.

Cuidados

• Este prompt produz uma ferramenta de triagem preliminar, não um parecer jurídico. Cada gatilho Alto ou Médio deve ser revisado por advogado qualificado na jurisdição relevante antes de qualquer decisão de registro. Os requisitos regulatórios mudam frequentemente e variam por setor.
• O conhecimento da IA sobre limites de registro específicos, valores monetários e regimes de triagem de IED recentemente promulgados pode estar desatualizado. O Regulamento de Subsídios Estrangeiros da UE, as regulamentações atualizadas do CFIUS e as novas leis nacionais de IED (UK NSI Act, Australia FIRB, política de IED da Índia) evoluíram rapidamente desde 2022. Verifique todos os limites com fontes atuais.
• A triagem de sanções requer verificações em tempo real em bancos de dados contra as listas consolidadas da OFAC, UE, ONU e Reino Unido — não análise de IA. Use uma ferramenta dedicada de triagem de sanções (ex.: World-Check, Dow Jones Risk & Compliance) para qualquer due diligence relacionada a sanções.
• A análise de controles de exportação (EAR, ITAR, Regulamento de Duplo Uso da UE) para empresas de tecnologia requer advogado especializado. A IA pode sinalizar que controles de exportação podem ser aplicáveis; ela não pode realizar a revisão técnica das classificações de tecnologia controlada.
• Não compartilhe informações não públicas sobre a operação com ferramentas de IA para consumidores. Termos de M&A transfronteiriço, identidades das empresas-alvo e estruturas de operação são altamente sensíveis. Use ferramentas de IA corporativas com proteções de confidencialidade adequadas.

O que este Quick Win faz

Operações transfronteiriças carregam um risco de prazo oculto: as aprovações regulatórias que ninguém mapeou no term sheet. Triagem de IED, registros pré-fusão antitruste, revisões CFIUS, notificações do Regulamento de Subsídios Estrangeiros da UE, licenças de controle de exportações, verificações de sanções e avaliações de transferência de dados podem, cada uma, adicionar meses a uma operação — e perder um registro obrigatório pode expor as partes a multas, desinvestimento forçado ou transações anuladas. Este Quick Win executa uma triagem estruturada de gatilhos regulatórios a partir de uma descrição da operação em linguagem simples, produzindo um checklist jurisdição por jurisdição com indicadores de nível de confiança em 25 minutos.

O output é uma triagem preliminar, não um parecer jurídico. Seu objetivo é garantir que a equipe da operação faça as perguntas certas aos especialistas certos antes que um cronograma seja definido e uma data de assinatura seja anunciada.

Como usar

Etapa 1: Compile a descrição da operação

A qualidade da triagem de gatilhos depende inteiramente da completude da descrição da operação. Antes de executar o prompt, reúna:

• Identidade do comprador: País de constituição, nacionalidade da titularidade efetiva, setor e qualquer participação de governo ou fundo soberano
• Identidade da empresa-alvo: País de constituição, setor, contratos governamentais ou ativos regulados, qualquer histórico de revisão de segurança nacional anterior
• Pegada geográfica: Cada país onde a empresa-alvo tem funcionários, ativos físicos, receitas acima de um limite significativo ou dados de clientes
• Estrutura da operação: Compra de ações vs. compra de ativos importa — alguns regimes de IED são acionados apenas por aquisições de ações; outros capturam compras de ativos acima de um limite
• Indicadores de setor sensível: A IA não pode saber pelo nome da empresa se a empresa-alvo lida com tecnologia controlada pelo ITAR, infraestrutura crítica ou licenças de serviços financeiros. Você deve fornecer isso.
• Valor da transação: Muitos limites antitruste e de IED são monetários. Inclua tanto o valor da operação quanto a receita da empresa-alvo quando conhecidos.

Quanto mais precisamente você preencher a descrição da operação, menos itens cairão na seção de Lacunas de Informação.

Etapa 2: Abra sua ferramenta de IA

Use Claude ou ChatGPT no nível corporativo. Dada a sensibilidade dos termos de M&A transfronteiriço, não use versões para consumidores. A descrição completa da operação que você está prestes a colar está quase certamente sujeita a obrigações de confidencialidade para ambas as partes.

Etapa 3: Cole o prompt e a descrição da operação

Preencha todos os campos entre colchetes. Onde genuinamente não souber um campo (ex.: se a empresa-alvo tem receitas nos EUA), escreva “Desconhecido — a ser confirmado na due diligence” em vez de deixar em branco. Isso instrui a IA a sinalizar esses desconhecidos como Lacunas de Informação em vez de pressupor que o risco não existe.

Etapa 4: Revise o output por jurisdição

Percorra o checklist jurisdição por jurisdição:

• Eleve qualquer item Baixo que envolva setores que a IA possa não ter identificado corretamente. Se a empresa-alvo lida com dados pessoais de saúde, eleve qualquer gatilho relacionado à privacidade independentemente do nível de confiança da IA.
• Verifique os limites antitruste. A IA pode citar limites monetários desatualizados para registro na UE, HSR nos EUA ou registros nacionais de concorrência. Confirme os limites atuais no site da autoridade relevante ou no banco de dados regulatório do seu escritório antes de descartar qualquer gatilho.
• Trate cada item “Especialista necessário: Sim” imediatamente. Contrate advogado especialista em paralelo com o restante da due diligence, não depois dela. Prazos de revisão regulatória não podem ser comprimidos.

Etapa 5: Construa o plano de ação a partir do Resumo do Caminho Crítico

O Resumo do Caminho Crítico identifica quais gatilhos controlam o cronograma da operação. Use-o para:

• “Para cada item no Resumo do Caminho Crítico, elabore um parágrafo de escopo de contratação para advogado especialista.”
• “Converta a lista de Lacunas de Informação em um pedido de informações direcionado à due diligence ao advogado da empresa-alvo.”
• “Com base no Caminho Crítico, proponha um cronograma realista de autorização regulatória e identifique quais itens devem ser resolvidos antes da assinatura versus antes do fechamento.”

Por que funciona

O cenário regulatório transfronteiriço é amplo, mas estruturalmente previsível: um conjunto definido de regimes, cada um acionado por fatos específicos (setor, nacionalidade, valor da transação, nexo geográfico). A IA pode mapear rapidamente uma descrição de operação contra essa matriz de gatilhos e sinalizar a aplicabilidade — uma tarefa que, de outra forma, exigiria que um advogado percorresse mentalmente uma dúzia de estruturas regulatórias diferentes simultaneamente. O prompt estruturado (nove categorias, quatro níveis de confiança, tipo de registro, prazo) força a IA a produzir um output que imediatamente identifica as questões que precisam de análise especializada, em vez de gerar uma parede indiferenciada de texto regulatório.

O que este Quick Win não substitui

• Pareceres jurídicos de advogados locais. Uma triagem preliminar de IA identifica o que investigar. Decisões de registro obrigatório, estratégia de autorização voluntária e eleições de prazo devem vir de advogados qualificados em cada jurisdição.
• Triagem de sanções em tempo real. O status das listas OFAC, UE e ONU muda diariamente. A IA não pode realizar triagem de sanções — use um banco de dados de compliance dedicado.
• Revisões de classificação de controles de exportação. Se a tecnologia de uma empresa-alvo é controlada pelo EAR, ITAR ou pelo Regulamento de Duplo Uso da UE requer análise técnica e jurídica que a IA não pode realizar de forma confiável.
• Verificação de limites. O conhecimento da IA sobre limites monetários específicos (HSR, regulamento de fusões da UE, gatilhos nacionais de valor de IED) pode ficar atrás das atualizações regulatórias. Sempre confirme os limites atuais com fontes primárias antes de registrar ou concluir que nenhum registro é necessário.
• Assessoria estratégica de autorização. Se registrar voluntariamente, como estruturar a notificação e quais remédios oferecer proativamente — são julgamentos que dependem de relacionamentos com agências, contexto político e fatos específicos da operação que excedem o que a IA pode avaliar.

Você é um advogado litigante experiente se preparando para entrevistar uma testemunha de fato. Usando a petição inicial e as informações sobre a testemunha que forneço, produza um roteiro estruturado de entrevista organizado por tema — não um roteiro de perguntas e respostas. O advogado usará cada seção temática como um guia flexível, fazendo perguntas na ordem que parecer natural durante a entrevista.

**Para cada seção temática, forneça:**

1. **Título do tema** (ex.: "Histórico e Relação com as Partes," "O que a Testemunha Observou," "Documentos que a Testemunha Pode Autenticar")

2. **Objetivo** — Uma frase declarando o que você precisa estabelecer ou aprender nesta seção.

3. **Perguntas de abertura / fundamento** — 3-5 perguntas abertas para estabelecer o conhecimento, a posição e a relação da testemunha com os eventos. Use formulações como "Conte-me sobre..." e "Me leve por..." para encorajar respostas narrativas.

4. **Estímulos narrativos** — 3-5 perguntas que convidam a testemunha a contar a história com suas próprias palavras sem conduzir. Inclua pelo menos um "O que aconteceu depois?" e um "Há alguma outra coisa que você lembra sobre isso?"

5. **Aprofundamento em fatos controvertidos** — Para cada questão controvertida principal que identifico abaixo, forneça 2-3 perguntas focadas de acompanhamento que exijam especificidades: datas, horários, palavras exatas usadas, quem mais estava presente, o que a testemunha viu versus o que inferiu.

6. **Autenticação de documentos** — Se a testemunha pode ter elaborado, recebido ou ter conhecimento de documentos relevantes, formule 2-3 perguntas para estabelecer fundamento para autenticação nos termos da FRE 901 (ou equivalente na jurisdição).

7. **Acompanhamentos de verificação de credibilidade** — 3-4 perguntas neutras que investigam a base de conhecimento da testemunha, as limitações de memória e o possível viés, sem ser acusatório: ex., "Quão certo(a) você está sobre essa data?" e "Há algo que possa ter afetado sua lembrança?"

**Orientação de tom:**
- Se a testemunha for FAVORÁVEL (cliente, colega do cliente, testemunha corroborante): construção de rapport, conversacional, deixe a testemunha falar.
- Se a testemunha for ADVERSÁRIA ou NEUTRA: cuidadoso e preciso; evite fornecer informações; fixe especificidades antes de avançar.

**Insumos:**
Identificação do processo: [NOME DO CASO E JUÍZO]
Nome e função da testemunha: [ex.: "Maria Silva, ex-gerente do escritório do réu"]
Tipo de testemunha: [FAVORÁVEL / ADVERSÁRIA / NEUTRA]
Resumo das alegações da petição inicial: [COLE OS PARÁGRAFOS-CHAVE OU UM RESUMO DE 3-5 FRASES]
Fatos controvertidos relevantes para esta testemunha: [LISTE 3-5 QUESTÕES CONTROVERTIDAS ESPECÍFICAS — ex.: "Se o réu sabia do defeito antes da venda"]
Documentos que a testemunha pode conhecer: [LISTE DOCUMENTOS POR NOME OU DESCRIÇÃO]
Contexto da entrevista: [ex.: "Chamada telefônica informal," "Sessão formal de preparação para depoimento," "Reunião presencial no escritório"]

Dicas

• Forneça todos os cinco campos de insumo antes de gerar. Quanto mais precisas forem suas 'questões controvertidas', mais precisas serão as perguntas de aprofundamento. Insumos vagos produzem perguntas genéricas.
• Após receber o roteiro, execute um acompanhamento: 'Agora revise este roteiro da perspectiva do advogado da parte contrária. Que perguntas eles poderiam fazer a esta testemunha que devo preparar a testemunha para responder?' Isso é especialmente útil para testemunhas favoráveis em preparação para depoimento.
• Para testemunhas adversárias, use a seção de 'acompanhamentos de verificação de credibilidade' para construir o fundamento para futura contradição no depoimento ou julgamento. Uma testemunha que superdimensiona a certeza em uma entrevista informal pode ser efetivamente contradita depois.
• Salve e anote o roteiro após a entrevista: registre quais temas a testemunha foi receptiva, onde hesitou e quais novos fatos surgiram. Isso se torna o ponto de partida para a preparação do depoimento.
• Ajuste o campo 'Contexto da entrevista' para obter linguagem contextualmente adequada. Uma chamada informal de coleta de fatos pede um tom conversacional; uma sessão formal de preparação para depoimento deve incluir lembretes mais estruturados sobre ouvir as perguntas com atenção.

Cuidados

• Não faça upload da petição inicial real ou dos documentos do cliente diretamente em uma ferramenta de IA pública sem confirmar que as regras de ética da sua jurisdição e a política de dados do seu escritório permitem isso. Resuma os fatos confidenciais nos campos de insumo em vez de colar documentos privilegiados verbatim.
• Roteiros de entrevista de testemunha são work product. Trate o output da IA como um rascunho privilegiado e armazene-o de acordo. Não o compartilhe com a testemunha.
• A IA não conhece esta testemunha. Ela não pode avaliar conduta, credibilidade ou a dinâmica da relação advogado-testemunha. Use o roteiro como uma estrutura, não como um script — seu instinto durante a entrevista deve guiá-lo.
• A jurisdição importa. Alguns estados restringem o contato pré-depoimento com funcionários de uma parte contrária. Conheça as regras da sua jurisdição sobre contato com testemunhas (veja a Regra Modelo 4.2) antes de conduzir qualquer entrevista.
• Sempre peça que um advogado supervisor revise o roteiro e a estratégia da entrevista antes de conduzir a entrevista, principalmente para testemunhas adversárias ou testemunhas que possam ser representadas por advogado.

O que este Quick Win faz

Preparar-se para uma entrevista de testemunha normalmente significa revisar a petição inicial, reunir documentos-chave e escrever uma lista de perguntas — um processo que pode levar uma hora ou mais para um caso que você ainda está aprendendo. Este Quick Win comprime essa preparação para 10 minutos ao gerar um roteiro estruturado de entrevista por tema, adaptado para a testemunha específica, os fatos controvertidos e a relação entre a testemunha e as partes.

O output não é um script rígido. É um guia tema por tema com objetivos, tipos de perguntas sugeridos e indicações de autenticação de documentos — projetado para que você possa conduzir a entrevista de forma natural, seguindo as respostas da testemunha em vez de ler perguntas mecanicamente.

Como usar

Etapa 1: Reúna seus insumos

Antes de abrir a ferramenta de IA, identifique os cinco insumos que o prompt requer:

• A identificação do processo e o juízo
• O nome, a função da testemunha e se ela é favorável, adversária ou neutra
• Um resumo de 3-5 frases das principais alegações da petição inicial (você pode resumir em vez de colar a petição real)
• Uma lista de 3-5 fatos controvertidos específicos sobre os quais esta testemunha provavelmente tem conhecimento
• Os documentos que a testemunha pode ter elaborado, recebido ou ser capaz de autenticar

Quanto mais precisa for a sua lista de “fatos controvertidos”, mais úteis serão as perguntas de aprofundamento. Dedique dois minutos para escrever essa lista antes de abrir a IA.

Etapa 2: Abra sua ferramenta de IA

Abra ChatGPT ou Claude em um ambiente privado ou corporativo. Se o seu escritório configurou uma instância protegida de dados de qualquer uma das ferramentas, use-a. Não cole documentos privilegiados verbatim ou nomes de clientes em uma ferramenta de IA de nível consumidor sem autorização do seu escritório.

Etapa 3: Cole o prompt preenchido

Copie o prompt acima e preencha cada campo entre colchetes com os fatos específicos do seu caso. Envie e aguarde o roteiro.

Etapa 4: Revise e anote o output

Revise o roteiro gerado seção por seção:

• Verifique os objetivos — O objetivo declarado de cada seção corresponde ao que você realmente precisa dessa entrevista?
• Teste as perguntas — Leia as perguntas abertas em voz alta. Elas soam naturais? Uma testemunha real as entenderia?
• Adicione detalhes específicos do caso — A IA trabalha com os fatos que você forneceu. Acrescente perguntas com base em documentos ou declarações anteriores que a IA não tinha.
• Ajuste o tom — Para uma testemunha favorável em preparação para depoimento, suavize a linguagem agressiva. Para uma testemunha adversária, torne as perguntas abertas em investigações mais focadas.

Etapa 5: Itere para preencher lacunas específicas

Se o roteiro deixar de fora um tema importante, instrua a IA a preencher a lacuna:

“Adicione uma seção sobre [tema específico] — a testemunha pode ter conhecimento pessoal de [evento específico]. Inclua perguntas sobre quem estava presente, o que foi dito e quais documentos foram criados.”

Por que funciona

Entrevistas de testemunha seguem uma estrutura previsível independentemente do tipo de caso: estabelecer o histórico e a relação da testemunha com os eventos, obter a narrativa com as próprias palavras da testemunha, aprofundar nos fatos controvertidos, autenticar documentos e sondar os limites da memória e da base de conhecimento da testemunha. A IA é bem adequada para gerar essa estrutura a partir de um resumo dos fatos porque a estrutura é consistente e os insumos são baseados em texto.

O que a IA não pode fazer é se adaptar em tempo real ao que a testemunha realmente diz. O roteiro fornece o mapa; a entrevista exige que você navegue.

O que este Quick Win não substitui

• Seu julgamento jurídico sobre quais fatos são realmente controvertidos e quais testemunhas podem falar sobre eles
• Estratégia de caso — o roteiro de entrevista serve a uma teoria do caso que apenas você pode formular
• Adaptação em tempo real — as melhores entrevistas seguem a testemunha, não o roteiro; trate o output da IA como ponto de partida, não como teto
• Compliance ético — suas obrigações sob a Regra Modelo 4.2 (sem contato com partes representadas) e as regras de contato com testemunhas da sua jurisdição se aplicam independentemente de como o roteiro foi preparado
• Revisão por advogado supervisor da estratégia de entrevista, especialmente para testemunhas adversárias

Você é um litigante sênior se preparando para contestar um perito adversário nos termos da Federal Rule of Evidence 702 e de Daubert v. Merrell Dow Pharmaceuticals, Inc., 509 U.S. 579 (1993), conforme esclarecido por Kumho Tire Co. v. Carmichael, 526 U.S. 137 (1999), e pelas emendas de 2023 à FRE 702.

Fornecerei o laudo do perito adversário. Produza um esboço estruturado de contestação Daubert e um conjunto complementar de perguntas de depoimento destinadas a desenvolver o registro de exclusão.

**Parte 1 — Esboço de Contestação Daubert**

Para cada base de contestação, indique: (a) o padrão jurídico, (b) a deficiência específica neste laudo e (c) o argumento mais forte para exclusão ou limitação.

1. **Qualificações** — O treinamento, a formação e a experiência do perito correspondem às opiniões específicas emitidas? Identifique qualquer lacuna entre a perícia reivindicada pelo perito e a matéria objeto de cada opinião.

2. **Testabilidade (Fator Daubert 1)** — A metodologia pode ser — e foi — testada? O método do perito é falsificável? Identifique qualquer opinião que repouse sobre um processo que não possa ser avaliado ou replicado de forma independente.

3. **Revisão por pares e publicação (Fator Daubert 2)** — A teoria ou técnica foi submetida a revisão por pares e publicação? Identifique opiniões que repousem sobre metodologia não publicada, proprietária ou não submetida a revisão por pares.

4. **Taxa de erro conhecida ou potencial (Fator Daubert 3)** — Qual é a taxa de erro conhecida ou potencial do método? Há uma margem de erro declarada no laudo? Identifique qualquer opinião em que a taxa de erro seja desconhecida, não declarada ou tão grande que torne a opinião não confiável.

5. **Aceitação geral (Fator Daubert 4)** — A metodologia é geralmente aceita na comunidade científica ou técnica relevante? Identifique opiniões que se desviem da prática aceita sem explicação.

6. **Adequação aos fatos (relevância / requisito de "ajuste")** — As opiniões realmente auxiliam o julgador de fato em uma questão controvertida neste caso? Identifique qualquer opinião que seja genérica demais, especulativa ou desconectada dos fatos específicos a ponto de não ser útil.

7. **Confiabilidade dos dados** — Quais dados, documentos e pressupostos o perito utilizou? Identifique: (a) dados que o perito não considerou e que um perito confiável na área teria revisado; (b) dados citados de forma seletiva; (c) pressupostos sem suporte ou contrários à evidência.

8. **Raciocínio ipse dixit** — Identifique conclusões em que o perito simplesmente afirma um resultado sem explicação metodológica — o que os tribunais chamaram de raciocínio "é assim porque eu disse" que a FRE 702 e o caso Joiner proíbem.

9. **Base para cada opinião vs. fatos ou dados suficientes** — À luz da emenda de 2023 à FRE 702, o proponente deve demonstrar por preponderância de provas que as opiniões do perito refletem fatos ou dados suficientes e princípios confiáveis. Sinalize opiniões que falhariam nesse padrão.

**Parte 2 — Esboço de Petição**

Elabore um esboço de petição para excluir ou limitar o perito, organizado da seguinte forma:
- Introdução (um parágrafo resumindo a contestação)
- Padrão jurídico (FRE 702 / Daubert / emenda de 2023)
- Seções de argumento seguindo a Parte 1 acima (use subtítulos A, B, C...)
- Tutela pleiteada (exclusão total vs. limitação a opiniões específicas)

**Parte 3 — Perguntas Direcionadas de Depoimento**

Para cada base de contestação identificada acima, forneça 4-6 perguntas de depoimento destinadas a desenvolver o registro de exclusão. As perguntas devem:
- Ser precisas e de assunto único (um conceito por pergunta)
- Comprometer o perito com a metodologia antes de expor seus limites
- Extrair admissões sobre o que o perito NÃO fez, NÃO revisou ou não consegue quantificar
- Evitar argumentar com o perito — construa o registro, não faça o cross-examination ainda

**Insumos:**
Identificação do processo: [NOME DO CASO E JUÍZO]
Jurisdição: [FEDERAL / ESTADUAL — se estadual, identifique se o estado segue Daubert ou Frye]
Nome do perito e qualificações declaradas: [COPIE DA CAPA DO LAUDO]
Opiniões a contestar (liste cada opinião ou conclusão numerada): [LISTE OU COLE DO LAUDO]
Fatos-chave do caso que o perito deveria ter considerado: [LISTE FATOS QUE ACREDITA TEREM SIDO IGNORADOS OU DISTORCIDOS]
Antecipação das contra-opiniões do seu perito retido (se houver): [BREVE RESUMO OU "AINDA NÃO CONTRATADO"]

**Laudo pericial:** [COLE O TEXTO DO LAUDO OU FAÇA UPLOAD DO ARQUIVO]

Dicas

• Execute este prompt duas vezes: uma para um esboço completo de contestação e depois com a instrução 'Agora identifique as três bases mais fracas para exclusão no esboço que acabou de gerar e explique por que um tribunal poderia rejeitar cada argumento.' Esta revisão adversarial apura sua petição antes do protocolo.
• As emendas de 2023 à FRE 702 transferiram o ônus: o proponente agora deve estabelecer a admissibilidade por preponderância de provas, e o tribunal — não o júri — determina se as opiniões do perito refletem fatos suficientes. Torne isso o ponto central de seu argumento em casos no tribunal federal protocolados após 1º de dezembro de 2023.
• Use as perguntas de depoimento da Parte 3 antes de finalizar a petição. Peritos às vezes concedem limitações metodológicas no depoimento que fortalecem seu argumento de exclusão ou reduzem o escopo do testemunho que sobreviverá. Protocole a petição após o registro de depoimento estar completo.
• Se o perito se baseia em software ou conjuntos de dados proprietários, peça à IA que elabore um pedido de produção de documentos focado nos dados subjacentes, código e estudos de validação. As contestações Daubert são muito mais fortes quando a metodologia não pode ser replicada de forma independente.
• Para peritos não científicos (ex.: peritos em danos, peritos em práticas setoriais), a estrutura Kumho Tire aplica o Daubert de forma flexível às questões de confiabilidade específicas relevantes para aquele tipo de perícia. Peça à IA que adapte a análise: 'Este é um perito em danos, não um perito científico — ajuste a análise dos fatores Daubert de acordo.'

Cuidados

• Não faça upload do laudo pericial em uma ferramenta de IA para consumidores sem confirmar que (a) a política de dados do seu escritório permite isso, (b) nenhuma ordem de proteção restringe a divulgação do laudo e (c) as regras de ética da sua jurisdição permitem. Use uma instância corporativa ou com dados protegidos se disponível. A ABA Formal Opinion 512 exige medidas razoáveis para evitar divulgação não autorizada de informações do cliente.
• A IA não conhece sua jurisdição. O Daubert se aplica nos tribunais federais e na maioria dos estados, mas aproximadamente 15 estados ainda seguem o Frye (apenas aceitação geral) ou um padrão modificado. Confirme o padrão de admissibilidade de peritos da sua jurisdição antes de protocolar. A análise da IA da FRE 702 não é diretamente transferível para estados que seguem o Frye.
• Verifique cada citação de caso no output da IA no Westlaw, Lexis ou banco de dados de pesquisa jurídica similar antes de incluí-la em uma petição. Citações jurídicas geradas por IA são frequentemente plausíveis, mas fabricadas. Em Mata v. Avianca, Inc., No. 22-cv-1461 (S.D.N.Y. 2023), um tribunal impôs sanções a advogados que protocolaram citações geradas por IA sem verificação. O mesmo risco se aplica aqui.
• Este esboço é um ponto de partida, não um produto final. Seu perito retido — se você tiver um — deve revisar a crítica metodológica. Uma IA não pode avaliar a substância da metodologia científica ou técnica da forma que um perito qualificado pode. Use a IA para identificar o enquadramento; use seu perito para preencher a substância.
• Contestações Daubert têm custos estratégicos: protocolar uma contestação fraca sinaliza excesso de confiança e pode ser prejudicial no julgamento. Peça que um advogado supervisor avalie se os argumentos mais fortes justificam a petição antes de protocolá-la.

O que este Quick Win faz

Uma contestação Daubert é uma das moções de maior alavancagem no contencioso complexo. Excluir um perito-chave pode colapsar o caso de danos da parte adversária, eliminar a causalidade ou encerrar uma ação de responsabilidade por produto antes do julgamento. Mas construir a contestação exige uma análise metódica do laudo pericial contra cinco padrões jurídicos — qualificações, confiabilidade, metodologia, adequação e suficiência dos dados — além de um depoimento disciplinado para construir o registro de exclusão.

Este Quick Win produz três produtos em cerca de 30 minutos: uma análise jurídica estruturada de cada aspecto contestável do laudo, um esboço de petição para excluir ou limitar e um conjunto de perguntas de depoimento destinadas a desenvolver o registro factual que o tribunal precisará para decidir. Ele transforma o laudo pericial em um roteiro para a contestação, em vez de um documento que você simplesmente rebate no mérito.

Como usar

Etapa 1: Prepare o laudo pericial e seus insumos

Reúna o seguinte antes de abrir a ferramenta de IA:

• O laudo pericial completo (ou as seções mais relevantes se o laudo for muito longo)
• Uma lista das opiniões declaradas pelo perito — numeradas como aparecem no laudo
• Os fatos-chave do caso que você acredita que o perito ignorou, distorceu ou aplicou seletivamente
• Uma nota sobre sua jurisdição (federal vs. estadual; estado Daubert vs. estado Frye)
• Quaisquer opiniões preliminares do seu próprio perito retido, se algum foi contratado

Identifique se sua jurisdição aplica o Daubert (federal e maioria dos estados), o Frye (apenas aceitação geral, aproximadamente 15 estados incluindo Califórnia, Nova York, Illinois) ou um padrão modificado. A análise da IA usa como padrão a FRE 702 e o Daubert — o output deve ser ajustado para jurisdições que seguem o Frye.

Etapa 2: Abra uma ferramenta de IA adequada

Use ChatGPT ou Claude com capacidade de upload de arquivo. Se o laudo pericial estiver abaixo do limite de colagem da ferramenta, cole o texto diretamente no campo de prompt. Se for mais longo, use o recurso de upload de arquivo.

Use uma instância corporativa com dados protegidos se o seu escritório tiver uma. Não faça upload de um laudo pericial confidencial em uma ferramenta de IA para consumidores sem confirmar que a política de dados do seu escritório e quaisquer ordens de proteção aplicáveis permitem isso.

Etapa 3: Cole o prompt preenchido e envie

Preencha cada campo de insumo entre colchetes com os fatos específicos do seu caso. Cole ou faça upload do laudo pericial. Envie o prompt.

A IA gerará todas as três partes: a análise Daubert, o esboço de petição e as perguntas de depoimento. Revise-as em sequência.

Etapa 4: Revise e fortaleça o output

Trate o output como você trataria um rascunho de um associado inteligente, mas não especialista — forte na estrutura, exigindo seu julgamento substantivo:

• Verifique os padrões jurídicos — Confirme que a análise FRE 702 / Daubert está correta para o seu tribunal. Verifique a linguagem da emenda de 2023 se o caso for no tribunal federal.
• Teste cada base de contestação — Quais argumentos são mais fortes? Quais dependem de fatos que a IA não tinha? Uma petição Daubert é mais forte quando limitada a 2-4 contestações genuinamente meritórias.
• Acrescente a contribuição do seu perito — Peça ao seu perito retido que revise a crítica metodológica. A IA identifica o enquadramento; seu perito fornece a substância técnica.
• Verifique todas as citações de caso — Confira cada citação no Westlaw ou Lexis antes de incluí-la em qualquer petição. Citações geradas por IA representam um risco de sanções.

Etapa 5: Ordene o trabalho — faça o depoimento antes de protocolar

Use a Parte 3 (as perguntas de depoimento) no depoimento do perito antes de finalizar a petição. Peritos às vezes concedem limitações metodológicas — ou redobram no raciocínio ipse dixit — no depoimento de maneiras que fortalecem seu argumento de exclusão ou revelam fundamentos que você não havia identificado. A petição deve ser protocolada após o registro de depoimento estar completo.

Por que funciona

As contestações Daubert têm sucesso ou fracasso com base na qualidade do enquadramento analítico aplicado ao laudo do perito. Esse enquadramento — FRE 702, os quatro fatores Daubert, a doutrina ipse dixit do caso Joiner e a regra de inversão do ônus da emenda de 2023 — é consistente entre os casos. A IA é altamente eficaz na aplicação sistemática de um enquadramento jurídico conhecido a um novo conjunto de fatos, identificando lacunas metodológicas que são fáceis de perder em um denso laudo pericial.

As perguntas de depoimento funcionam no mesmo princípio: a estrutura de um depoimento Daubert (comprometer o perito com a metodologia, então expor seus limites) é generalizável, e a IA a aplica às opiniões específicas em questão.

O que este Quick Win não substitui

• A revisão técnica do seu perito retido sobre a metodologia do perito adversário — os tribunais esperam que a contestação seja fundamentada em substância científica ou técnica, não apenas em argumento jurídico
• Pesquisa jurídica independente sobre os padrões Daubert atuais no seu circuito ou estado específico — o direito sobre admissibilidade não é uniforme, e os circuitos desenvolveram abordagens distintas para vários fatores
• Verificação de citações — cada citação de caso e regra deve ser confirmada em um banco de dados de pesquisa jurídica antes de aparecer em qualquer petição
• Julgamento estratégico sobre se protocolar ou não, e quais argumentos priorizar, com base na abordagem conhecida do juiz sobre o gatekeeping de peritos
• Revisão por advogado supervisor da petição e da estratégia de depoimento antes de qualquer uma ser executada

Você é um advogado de privacidade e segurança cibernética assessorando a equipe jurídica e de segurança durante as primeiras horas de um suposto incidente com dados pessoais. Com base nos fatos que forneço, gere um checklist faseado de primeira resposta cobrindo os seguintes horizontes de tempo:

**FASE 1 — Primeiros 60 Minutos: Triagem e Contenção**
1. Etapas imediatas de contenção (isolar sistemas afetados, revogar credenciais comprometidas, preservar o estado forense)
2. Preservação de provas e escopo da legal hold: Quais provas devem ser preservadas e em que formato? Quem emite o aviso de legal hold e para quem?
3. Classificação inicial do incidente: Trata-se de uma violação confirmada, suspeita ou quase-acidente? Quais fatos ainda são desconhecidos?
4. Cadeia de escalada interna: Quem deve ser notificado imediatamente? Atribua cada ação a uma função específica (CISO, Diretor Jurídico, DPO, Comunicação/RP, TI/Operações, Alta Diretoria).
5. **PORTÃO DE PARADA-E-REAVALIAÇÃO Nº 1**: Liste os fatos mínimos que devem ser confirmados antes de passar à Fase 2. Se desconhecidos, liste os próximos passos investigativos.

**FASE 2 — Primeiras 24 Horas: Avaliação e Privilégio**
6. Invocar privilégio advogado-cliente: Confirme que a investigação está sendo dirigida pelo assessor jurídico. Documente que as comunicações são privilegiadas.
7. Delimitar os dados afetados: Quais categorias de dados pessoais estão envolvidas (dados especiais nos termos do Art. 9 do GDPR, dados financeiros, dados de saúde, dados de crianças)? Número estimado de titulares de dados e jurisdições.
8. Avaliação do gatilho de notificação — trabalhe cada estrutura:
   - **GDPR Art. 33/34**: Houve uma "violação de dados pessoais" conforme definição do Art. 4(12)? É "improvável que resulte em um risco" (não notificar) ou apresenta risco aos direitos e liberdades (notificar a autoridade supervisora dentro de 72 horas da ciência) ou alto risco (notificar os titulares afetados "sem demora indevida")?
   - **LGPD Arts. 46/48**: Houve um incidente de segurança com dados pessoais? A ANPD e os titulares devem ser notificados em prazo razoável, atualmente interpretado pela ANPD como 3 dias úteis? Qual a gravidade do risco ou dano relevante para os titulares?
   - **Leis estaduais de notificação de violação dos EUA**: Identifique quais leis estaduais se aplicam com base nos residentes afetados (note que CCPA/CPRA da Califórnia, Lei SHIELD de Nova York e HB 4181 do Texas têm gatilhos e prazos diferentes). Sinalize quaisquer leis com prazos inferiores a 72 horas.
   - **Obrigações contratuais**: Algum contrato com fornecedores, apólice de seguro ou contrato com clientes exige notificação de incidente dentro de um prazo específico?
   - **Regras setoriais específicas**: O HIPAA (regra de 60 dias), GLBA, PCI-DSS ou outras regras setoriais se aplicam?
9. Decisão de contato com o regulador: Você deve envolver a autoridade supervisora proativamente antes do prazo obrigatório? Quem toma essa decisão?
10. Contratar assessoria externa / forense: Critérios de decisão e checklist de contratação.
11. **PORTÃO DE PARADA-E-REAVALIAÇÃO Nº 2**: As obrigações de notificação foram acionadas? Se sim, liste os prazos específicos por jurisdição e o responsável designado. Se não, liste as condições que mudariam a análise.

**FASE 3 — Primeiras 72 Horas: Notificação e Remediação**
12. Elaboração da notificação regulatória: Elementos-chave exigidos pelo Art. 33(3) do GDPR (natureza da violação, contato do DPO, categorias/número aproximado de registros, prováveis consequências, medidas adotadas). Note os requisitos equivalentes para quaisquer reguladores dos EUA ou setoriais aplicáveis. Para a LGPD: conteúdo mínimo exigido pela Resolução CD/ANPD nº 15/2024.
13. Elaboração da notificação aos titulares (se exigida pelo Art. 34 do GDPR ou lei estadual aplicável / Art. 48 da LGPD): Explicação em linguagem simples, passos protetores recomendados para os titulares afetados, dados de contato.
14. Briefing ao Conselho / alta diretoria: O que os executivos precisam saber? Quais decisões requerem autorização do Conselho?
15. Notificação à seguradora: Verifique as obrigações de notificação e as condições de cobertura da apólice de seguro cibernético.
16. Declaração de retenção para comunicação externa: Elabore uma breve declaração de retenção para consultas de mídia/clientes que não prejudique materialmente a empresa e não assuma nenhum fato específico ainda não confirmado.
17. Registro de documentação: Que registros devem ser mantidos para demonstrar compliance com o Art. 33(5) do GDPR (obrigação de documentação independentemente de a notificação ser necessária)? E com o Art. 48, parágrafo único, da LGPD?

**FORMATO DO OUTPUT**
Para cada item de ação:
- **Ação**: Tarefa clara e específica
- **Responsável**: Função responsável (ex.: CISO, Diretor Jurídico/DPO, Comunicação, TI/Operações)
- **Prazo**: Hora específica ou gatilho
- **Prioridade**: Crítica / Alta / Média
Use uma tabela estruturada ou checklist numerado. Após as três fases, acrescente uma tabela **Resumo dos Prazos do Regulador** listando cada estrutura aplicável, o gatilho de notificação, o prazo, o destinatário e o responsável designado.

Seguem os fatos do incidente:

Descrição do incidente: [DESCREVA O QUE OCORREU — ex.: "Acesso não autorizado detectado no servidor do banco de dados de clientes. Potencialmente expostos: nome, e-mail, números de cartão de pagamento criptografados. Descoberto por alerta do SIEM às 14h UTC."]
Categorias de dados envolvidas (se conhecidas): [ex.: "Nomes, e-mails, dados de cartão de pagamento criptografados. Nenhum dado especial identificado ainda."]
Número estimado de indivíduos afetados: [ex.: "Desconhecido — o banco de dados contém ~80.000 registros"]
Jurisdições dos indivíduos afetados: [ex.: "Principalmente UE (Alemanha, França), EUA (Califórnia, Texas), Brasil e Reino Unido"]
Tipo de organização: [ex.: "Empresa SaaS B2C, sem obrigações de HIPAA, PCI-DSS no escopo"]
Regulamentações aplicáveis já identificadas: [ex.: "GDPR, UK GDPR, LGPD, CCPA/CPRA, Lei SHIELD de Nova York, PCI-DSS"]
Obrigações contratuais de notificação conhecidas: [ex.: "Contratos com clientes empresariais exigem notificação dentro de 48 horas de violação confirmada"]
Tempo atual desde a descoberta: [ex.: "4 horas"]

Dicas

• Execute este prompt assim que um incidente for plausivelmente confirmado — não espere por clareza forense completa. O prazo de 72 horas do GDPR (Art. 33) começa a correr a partir do momento em que a organização toma ciência de uma violação que se enquadra na definição do Art. 4(12), o que ocorre mais cedo do que a maioria das equipes jurídicas espera.
• Mantenha o output da IA em um documento privilegiado. Rotule-o como 'Elaborado por Instrução do Assessor Jurídico / Privilegiado — Comunicação Advogado-Cliente' desde o início. Não compartilhe o checklist fora da equipe de resposta jurídica sem uma revisão de privilégio.
• Execute prompts de acompanhamento para cada estrutura regulatória: 'Elabore a notificação à autoridade supervisora nos termos do Art. 33 do GDPR para [autoridade supervisora] usando os fatos confirmados até agora. Sinalize cada campo obrigatório pelo Art. 33(3) onde os fatos ainda são incertos e indique qual linguagem de espaço reservado usar.'
• Após a estabilização, execute um prompt pós-incidente: 'Com base neste incidente, que medidas técnicas e organizacionais nos termos do Art. 32 do GDPR e do Art. 46 da LGPD a organização deveria implementar para reduzir o risco de recorrência? Categorize por imediato (30 dias), médio prazo (90 dias) e estratégico (12 meses).'
• Adapte o checklist ao plano de resposta a incidentes (PRI) da sua organização. Se o seu PRI atribui nomes de funções diferentes ou usa gatilhos de escalada diferentes, diga à IA: 'Revise as atribuições de funções para corresponder ao nosso PRI: [cole as seções relevantes do PRI].'

Cuidados

• A IA não pode confirmar se houve uma 'violação de dados pessoais' conforme definição do Art. 4(12) do GDPR — essa é uma determinação jurídica e factual que exige o julgamento do advogado. Não use o output da IA para tomar a decisão de notificar/não notificar sem revisão jurídica qualificada.
• Os prazos de notificação são jurisdicionais e evoluem rapidamente. A regra de 72 horas do GDPR (Art. 33) é medida a partir da 'ciência', não da contenção. Vários estados dos EUA (ex.: Flórida, Novo México) têm prazos mais estritos. A IA pode não refletir as emendas legislativas mais recentes. Sempre verifique a legislação vigente.
• O GDPR (fiscalizado pelas APDs nacionais coordenadas pelo EDPB) e a LGPD brasileira (fiscalizada pela ANPD) têm limites de notificação de violação, prazos (GDPR: 72 horas à APD; LGPD: 'prazo razoável' atualmente interpretado como 3 dias úteis pela ANPD) e obrigações de documentação significativamente diferentes. Não os trate como intercambiáveis.
• Não cole dados reais do incidente — nomes de sistemas, vulnerabilidades confirmadas, amostras de registros afetados — em uma ferramenta de IA para consumidores sem um acordo de tratamento de dados. Use uma implantação corporativa ou de API. Descreva o incidente em termos gerais se necessário.
• O checklist gerado pela IA é um andaime de fluxo de trabalho, não aconselhamento jurídico. A resposta a incidentes envolve decisões de estratégia jurídica (quando se auto-reportar, como gerenciar relacionamentos com reguladores, arquitetura de privilégio) que requerem um advogado experiente em privacidade.

O que este Quick Win faz

Um incidente de dados é o pior momento para descobrir seu fluxo de trabalho de resposta. O prazo de notificação de 72 horas do GDPR (Artigo 33) começa a correr no momento em que sua organização toma “ciência” de uma violação qualificada — não quando a investigação forense conclui, e não quando o assessor jurídico termina de revisar. Em paralelo, leis estaduais dos EUA, regulamentações setoriais específicas (HIPAA, PCI-DSS), a LGPD (com seu prazo de 3 dias úteis pela ANPD) e obrigações contratuais podem impor seus próprios prazos, alguns deles mais curtos.

Este Quick Win gera um checklist faseado de primeira resposta — 60 minutos / 24 horas / 72 horas — com atribuição de funções, análise de gatilhos regulatórios e portões explícitos de “parada-e-reavaliação” que forçam a equipe a confirmar fatos-chave antes de avançar. É projetado para ser usado no início de um incidente, quando os fatos ainda são incertos e cada hora conta.

Como usar

Etapa 1: Reúna os fatos iniciais

Você não precisa de informações completas para executar este prompt — fatos incompletos são a norma no início de um incidente. Preencha o que você sabe no momento do prompt:

• O que aconteceu (ou o que se suspeita ter acontecido)
• Quais categorias de dados podem estar envolvidas
• Quantos indivíduos podem ser afetados e em quais jurisdições
• Quais regulamentações e contratos provavelmente estão no escopo
• Há quanto tempo o incidente foi descoberto

Use estimativas conservadoras e sinalize explicitamente os desconhecidos. A IA é instruída a incluir próximas etapas investigativas para questões não resolvidas.

Etapa 2: Execute o prompt em um ambiente privilegiado

Abra uma instância corporativa ou implantada via API do ChatGPT ou Claude — não uma ferramenta gratuita para consumidores. Desde o momento em que você começa a documentar o incidente, marque o output como “Privilegiado — Comunicação Advogado-Cliente / Elaborado por Instrução do Assessor Jurídico.” Cole o prompt, preencha os fatos do incidente e envie.

Etapa 3: Distribua o checklist à equipe de resposta

Compartilhe o checklist faseado com a equipe central de resposta ao incidente (CISO, Diretor Jurídico/DPO, Comunicação, TI/Operações). Atribua responsáveis e prazos. Os portões de parada-e-reavaliação são checkpoints deliberados: não avance para a próxima fase até que os critérios do portão sejam atendidos.

Etapa 4: Acompanhe os prazos regulatórios em tempo real

A tabela Resumo dos Prazos do Regulador ao final do output da IA fornece uma visão consolidada de todos os prazos de notificação acionados pelo incidente. Cole-a no sistema de rastreamento de incidentes com timestamps reais à medida que os fatos são confirmados.

Etapa 5: Execute prompts de acompanhamento específicos por fase

À medida que o incidente evolui, use a IA para tarefas de elaboração específicas por fase:

• “Elabore a notificação ao abrigo do Art. 33 do GDPR para [autoridade supervisora] usando os fatos confirmados. Sinalize cada campo obrigatório pelo Art. 33(3) onde os fatos ainda são incertos.”
• “Elabore uma carta de notificação aos titulares nos termos do Art. 34 do GDPR que esteja em conformidade com o requisito de linguagem simples do Art. 12 e inclua as informações exigidas pelo Art. 34(2).”
• “Elabore um memorando de briefing ao Conselho resumindo o incidente, o status atual da resposta, a exposição regulatória e as decisões que requerem autorização do Conselho.”

Por que funciona

A resposta a incidentes é tanto um problema de processo quanto um problema jurídico. O formato de checklist mapeia diretamente para como as equipes de resposta realmente trabalham: fluxos de trabalho paralelos com diferentes responsáveis, portões de decisão sequenciais e prazos comprimidos. Ao fornecer à IA os marcos regulatórios (Art. 33/34 do GDPR, leis estaduais dos EUA, Art. 48 da LGPD, regras setoriais) e a estrutura organizacional (CISO / Diretor Jurídico / Comunicação / Operações), o prompt produz um output imediatamente utilizável como documento de comando e controle em vez de um memorando jurídico genérico.

Os portões de parada-e-reavaliação são a característica mais importante. Eles forçam a equipe a responder: “O que sabemos de fato agora?” — que é a pergunta que determina as obrigações de notificação.

O que este Quick Win não substitui

• Julgamento jurídico sobre se uma violação qualificada ocorreu nos termos de cada definição regulatória aplicável (uma determinação que exige assessoria jurídica, não IA)
• Um plano de resposta a incidentes (PRI) pré-existente — este prompt complementa um PRI; ele não o substitui
• Investigação forense por profissionais qualificados de segurança cibernética
• Gestão do relacionamento com o regulador — decisões sobre quando e como envolver uma autoridade supervisora proativamente envolvem estratégia jurídica que a IA não pode fornecer
• Coordenação com assessoria de seguros — as condições de cobertura do seguro cibernético podem ser comprometidas por comunicações não autorizadas; envolva a assessoria de cobertura antes de qualquer divulgação externa

Você é um advogado de privacidade revisando o Data Processing Agreement (DPA) de um fornecedor em nome do controlador de dados (seu cliente). Fornecerei o texto completo do DPA do fornecedor. Produza um resumo estruturado de negociação cobrindo as seguintes áreas:

**1. Partes e Escopo do Tratamento**
- Identifique o controlador, o operador e quaisquer sub-operadores nomeados no contrato.
- Resuma o objeto, a natureza, a finalidade e a duração do tratamento conforme descritos no DPA (exigido pelo Art. 28(3) do GDPR).
- Sinalize quaisquer finalidades de tratamento que sejam vagas, excessivamente amplas ou que possam permitir ao fornecedor usar dados para seus próprios fins.

**2. Divulgação e Direitos de Aprovação de Sub-Operadores**
- Liste todos os sub-operadores divulgados no DPA ou no cronograma vinculado.
- Identifique o mecanismo de aprovação: O controlador tem o direito de se opor a novos sub-operadores (requisito do Art. 28(2) do GDPR)? Qual é o prazo de aviso prévio?
- Sinalize: O DPA permite ao fornecedor adicionar sub-operadores sem aviso prévio ou apenas com notificação posterior?
- Avalie esta seção: **Verde** (totalmente conforme com o Art. 28(2)) / **Âmbar** (praticável com modificações) / **Vermelho** (não conforme, exige negociação significativa).

**3. Medidas de Segurança (Art. 32 do GDPR)**
- Resuma as medidas técnicas e organizacionais (MTOs) descritas no DPA ou no anexo de segurança.
- Sinalize quaisquer medidas que sejam aspiracionais ("implementará") em vez de operacionais ("implementou").
- Note quaisquer medidas padrão ausentes (criptografia em repouso e em trânsito, controles de acesso, testes de penetração, gestão de vulnerabilidades, resposta a incidentes).
- Avalie: **Verde / Âmbar / Vermelho**.

**4. Prazo de Notificação de Violação**
- Declare o compromisso contratual de notificação de violação do fornecedor (prazo e gatilho).
- Compare com o Art. 33(2) do GDPR: O operador deve notificar o controlador "sem demora indevida" após tomar ciência de uma violação de dados pessoais. O padrão contratual de mercado é de 24-48 horas.
- Sinalize: A obrigação de notificação do DPA começa a partir da "ciência" ou da "confirmação" de uma violação? A última é não padronizada e reduz a capacidade do controlador de cumprir seu próprio prazo de 72 horas.
- Redline proposto se não conforme: Elabore a cláusula revisada.
- Avalie: **Verde / Âmbar / Vermelho**.

**5. Direitos de Auditoria (Art. 28(3)(h) do GDPR)**
- Descreva os direitos de auditoria concedidos ao controlador: auditoria in loco, certificação de terceiro (SOC 2 Tipo II, ISO 27001) ou apenas questionário?
- Sinalize: O DPA exige aviso prévio excessivo, limita auditorias a horário comercial, permite ao fornecedor se opor sem oferecer alternativa ou restringe auditorias a uma vez por ano civil sem exceção por justa causa?
- Note se as certificações são oferecidas como substituto à auditoria e se isso é aceitável.
- Avalie: **Verde / Âmbar / Vermelho**.

**6. Transferências Internacionais de Dados**
- Identifique se há transferências fora do EEE/Reino Unido/países adequados previstas.
- Declare o mecanismo de transferência utilizado: Cláusulas Contratuais Padrão (SCCs — qual módulo?), decisão de adequação, regras corporativas vinculantes ou derrogação.
- Se as SCCs forem usadas: São as SCCs da UE de 2021? O módulo correto está sendo aplicado (Módulo 2 para transferências controlador-operador)? Os Anexos (I, II, III) estão preenchidos?
- Sinalize quaisquer transferências que se baseiem em mecanismos desatualizados (cláusulas padrão pré-Schrems II, remanescentes do Privacy Shield).
- Note se uma Avaliação de Impacto de Transferência (TIA) é referenciada ou exigida pelo DPA.
- Avalie: **Verde / Âmbar / Vermelho**.

**7. Retenção, Devolução e Exclusão**
- Declare as obrigações do fornecedor no término ou expiração: devolver dados, excluir dados ou ambos?
- Qual é o prazo para exclusão? Um certificado de exclusão é fornecido?
- Sinalize: O DPA permite ao fornecedor reter dados além do término para seus próprios fins (análise, treinamento de modelos, compliance legal)? Se sim, em que base?
- Avalie: **Verde / Âmbar / Vermelho**.

**8. Responsabilidade e Indenização**
- Descreva a alocação de responsabilidade entre controlador e operador.
- Há um limite para a responsabilidade do operador? Como ele se relaciona com as taxas pagas? (Note: o Capítulo VIII do GDPR permite que os titulares processem tanto controladores quanto operadores diretamente; limites contratuais entre as partes não limitam multas regulatórias.)
- Sinalize quaisquer obrigações de indenização que corram exclusivamente em favor do fornecedor.
- Avalie: **Verde / Âmbar / Vermelho**.

**9. Instruções do Controlador**
- O DPA confirma que o operador trata dados pessoais apenas com base em instruções documentadas do controlador (Art. 28(3)(a) do GDPR)?
- Há um mecanismo para emitir e documentar instruções ao longo da relação (não apenas na assinatura)?
- Sinalize qualquer linguagem que permita tratamento além das instruções do controlador sem notificação.

**10. Desvios do Playbook Padrão de DPA do Controlador**
Com base na análise acima, liste os **5 principais desvios** em relação a um DPA favorável ao controlador de padrão de mercado, classificados por gravidade. Para cada desvio, forneça:
- O problema em linguagem simples
- O artigo do GDPR ou o padrão de mercado relevante
- Um redline proposto (linguagem revisada específica da cláusula)

**TABELA RESUMO**
Produza uma tabela resumo de semáforo com colunas: Seção | Posição Atual do DPA | Padrão de Mercado | Avaliação (Verde/Âmbar/Vermelho) | Ação Proposta.

Aqui está o DPA do fornecedor:

[COLE O TEXTO COMPLETO DO DPA AQUI]

Nossa posição padrão de playbook de DPA (opcional — inclua se tiver):
[COLE SUAS POSIÇÕES PADRÃO NAS CLÁUSULAS-CHAVE, OU DEIXE EM BRANCO PARA ANÁLISE DE PADRÃO DE MERCADO]

Dicas

• Inclua as posições do playbook padrão de DPA da sua organização no prompt se você as tiver. A IA então comparará com seus requisitos específicos, não apenas com os padrões de mercado, tornando o output muito mais acionável.
• Após a revisão, execute um prompt de acompanhamento para cada cláusula com avaliação Vermelha: 'Elabore três versões alternativas da cláusula de aprovação de sub-operadores — uma agressiva (favorável ao controlador), uma equilibrada (padrão de mercado) e uma de recuo (posição mínima aceitável).'
• Para DPAs extensos com anexos de segurança, apêndices e listas de sub-operadores, cole cada documento separadamente e peça à IA que integre a análise: 'Forneci o corpo principal do DPA. Agora revise o Anexo de Segurança [cole]. Atualize sua análise para as seções 3 e 5.'
• Peça à IA que elabore o seu e-mail de negociação depois de ter os redlines: 'Usando os 5 principais desvios acima, elabore uma carta de negociação profissional para a equipe jurídica do fornecedor solicitando os redlines. Tom: colaborativo mas firme. Inclua uma proposta de chamada para resolver os pontos em aberto.'
• Para compliance com a LGPD, acrescente ao prompt: 'Avalie também se este DPA satisfaz o Art. 39 da LGPD (obrigações do operador) e a Resolução CD/ANPD nº 14/2024 sobre compartilhamento de dados. Sinalize quaisquer lacunas específicas da legislação brasileira.'

Cuidados

• A IA pode alucinar números de cláusulas específicos ou interpretar mal referências cruzadas dentro do DPA. Verifique cada citação de artigo ou seção específica no output da IA em face do documento original antes de enviar quaisquer redlines ao fornecedor.
• O GDPR (EDPB) e a LGPD (ANPD) têm abordagens diferentes para as obrigações do operador. O Art. 39 da LGPD é menos prescritivo do que o Art. 28 do GDPR, e as orientações da ANPD sobre os requisitos de DPA ainda estão evoluindo. Não presuma que um DPA em conformidade com o GDPR satisfaça automaticamente a LGPD.
• Não cole o DPA do fornecedor em uma ferramenta de IA para consumidores sem verificar a política de tratamento de dados da sua organização e os termos de serviço do fornecedor. Use uma implantação corporativa com um acordo de tratamento de dados assinado com o provedor de IA.
• A avaliação de semáforo reflete correspondência de padrões em relação aos padrões de mercado, não um parecer jurídico. Uma avaliação Verde não significa que a cláusula é executável, comercialmente adequada para o seu perfil de risco específico ou conforme com todas as jurisdições aplicáveis.
• A revisão por advogado supervisor é necessária antes de enviar qualquer redline a um fornecedor. O output da IA é uma análise de primeira passagem e um auxílio de redação — a estratégia de negociação e as posições finais requerem julgamento jurídico.

O que este Quick Win faz

A revisão do Data Processing Agreement de um fornecedor é uma das tarefas mais repetitivas na prática de privacidade. Seja você o assessor jurídico interno avaliando um fornecedor SaaS ou orientando um cliente em uma nova parceria de dados, a revisão segue sempre a mesma estrutura: verificar as oito disposições obrigatórias do Art. 28, avaliar os controles de sub-operadores, verificar o prazo de notificação de violação, confirmar o mecanismo de transferência e identificar onde o papel do fornecedor desvia das suas posições padrão.

Este Quick Win gera um resumo estruturado de negociação — incluindo uma revisão de semáforo e redlines propostos — em cerca de 8 minutos. O output é projetado para ser usado diretamente em uma negociação: como memorando de briefing para a equipe de negócios, como base para o seu redline markup ou como pauta para uma chamada com o assessor jurídico do fornecedor.

Como usar

Etapa 1: Obtenha o pacote completo do DPA

Antes de executar o prompt, reúna todos os documentos que formam o DPA:

• O corpo principal do DPA
• Qualquer anexo de segurança (frequentemente intitulado “Anexo II: Medidas Técnicas e Organizacionais”)
• A lista de sub-operadores (frequentemente uma página web vinculada ou Anexo III)
• Quaisquer Cláusulas Contratuais Padrão aplicáveis e seus anexos preenchidos (Anexo I: descrição das transferências; Anexo II: MTOs; Anexo III: sub-operadores)
• Quaisquer pedidos de compra ou declarações de trabalho incorporados por referência

Anexos ausentes frequentemente contêm os termos mais importantes. Um DPA que parece completo na face pode ter MTOs inadequadas enterradas em um anexo.

Etapa 2: Prepare suas posições de playbook (opcional, mas recomendado)

Se a sua organização tem um playbook padrão de DPA — posições preferidas sobre janelas de aprovação de sub-operadores, direitos de auditoria, prazos de violação, limites de responsabilidade e prazos de exclusão — cole-as na seção opcional do playbook no prompt. A IA comparará o papel do fornecedor com seus requisitos específicos em vez de padrões genéricos de mercado.

Etapa 3: Execute o prompt

Cole o texto completo do DPA (e quaisquer anexos relevantes) no prompt. Para DPAs muito longos (30+ páginas), cole o corpo principal primeiro e faça o acompanhamento com o anexo de segurança e os anexos das SCCs em mensagens separadas.

Etapa 4: Use a tabela de semáforo

A tabela resumo fornece uma visão rápida de cada questão-chave:

• Verde: Em conformidade com o Art. 28 do GDPR e padrão de mercado — aceitar ou comentário mínimo
• Âmbar: Praticável, mas exige modificação — negocie o redline proposto
• Vermelho: Não conforme ou significativamente desfavorável ao controlador — escalade; não aceite sem alterações

Cole a tabela no seu memorando de negociação ou use-a para estruturar uma chamada de abertura com a equipe do fornecedor.

Etapa 5: Itere sobre as cláusulas com avaliação Vermelha

Para cada item com avaliação Vermelha, execute um prompt de acompanhamento para desenvolver sua posição de negociação:

• “A cláusula de notificação de violação do fornecedor exige notificação dentro de 72 horas de violação ‘confirmada’ em vez de ‘ciência’. Elabore três formulações alternativas — agressiva, padrão de mercado e de recuo — com breve comentário sobre cada uma.”
• “A cláusula de aprovação de sub-operadores nos dá 5 dias úteis para nos opor, mas não indica o que acontece se nos opormos. Elabore uma cláusula revisada que adicione um mecanismo de resolução de disputas e uma proibição de recuo impedindo o fornecedor de prosseguir se nos opormos dentro do prazo de aviso prévio.”

Por que funciona

O Artigo 28(3) do GDPR especifica as oito disposições mínimas que todo DPA deve incluir. Isso confere à revisão uma estrutura determinística: ou uma disposição está presente e em conformidade, ou não está. O prompt mapeia diretamente essa estrutura, o que significa que a IA está fazendo reconhecimento de padrões em relação a um checklist jurídico bem definido — uma tarefa em que os grandes modelos de linguagem se saem de forma confiável quando o checklist está explícito no prompt.

Os redlines propostos têm um propósito prático: eles movem a conversa de “esta cláusula é inadequada” para “aqui está a linguagem específica de que precisamos” — que é como as negociações com fornecedores realmente avançam.

O que este Quick Win não substitui

• Uma revisão jurídica completa do DPA no contexto da relação comercial mais ampla, dos fluxos de dados e da legislação aplicável além do GDPR
• Análise específica da LGPD para dados brasileiros: as obrigações do operador do Art. 39 da LGPD e as orientações da ANPD requerem avaliação separada e não devem ser presumidas como completamente sobrepostas com o Art. 28 do GDPR
• Análise Schrems II / Avaliação de Impacto de Transferência para transferências para países não adequados — a IA pode sinalizar o problema, mas a TIA requer uma avaliação factual e jurídica específica do país
• Decisões de estratégia de negociação sobre quais redlines são pontos de ruptura versus concessões — essas exigem julgamento jurídico e de negócio
• Aprovação final de qualquer marcação de DPA antes de ser enviada a um fornecedor — a revisão por advogado supervisor é necessária

Você é um advogado de privacidade realizando uma análise de aplicabilidade do GDPR e da LGPD para um novo produto. Com base na descrição do produto que forneço, trabalhe sistematicamente a seguinte análise:

**PARTE 1 — Escopo Territorial e Aplicabilidade**

**Escopo Territorial do GDPR (Art. 3)**
1. O "critério do estabelecimento" se aplica (Art. 3(1))? A organização ou qualquer entidade do seu grupo está estabelecida na UE/EEE e trata dados pessoais no contexto das atividades desse estabelecimento?
2. O "critério do direcionamento" se aplica (Art. 3(2)(a))? A organização oferece bens ou serviços a titulares de dados na UE/EEE, mesmo não estando estabelecida lá? Analise: O site/aplicativo é acessível a partir da UE? Há indicadores específicos para a UE como preços, idioma, moeda ou marketing?
3. O "critério do monitoramento" se aplica (Art. 3(2)(b))? O produto monitora o comportamento de indivíduos na UE/EEE (rastreamento comportamental, criação de perfis, rastreamento de localização)?
4. **Conclusão**: O GDPR se aplica? A quais atividades de tratamento especificamente?

**Escopo Territorial da LGPD (Art. 3)**
5. O "critério do tratamento" se aplica (LGPD Art. 3(I))? O tratamento é realizado no Brasil?
6. O "critério do oferecimento" se aplica (LGPD Art. 3(II))? O produto é oferecido a pessoas localizadas no Brasil, ou as atividades de tratamento visam pessoas no Brasil?
7. O "critério da origem" se aplica (LGPD Art. 3(III))? Os dados pessoais foram coletados no Brasil?
8. **Conclusão**: A LGPD se aplica? A quais atividades de tratamento especificamente?

**PARTE 2 — Mapeamento Controlador / Operador**
9. Para cada entidade no ecossistema do produto (empresa do produto, fornecedores de análise, processadores de pagamento, provedores de IA/ML, redes de publicidade, infraestrutura em nuvem), determine:
   - A entidade é um **controlador** (determina as finalidades e os meios do tratamento) nos termos do Art. 4(7) do GDPR / Art. 5(VI) da LGPD?
   - A entidade é um **operador** (trata em nome do controlador) nos termos do Art. 4(8) do GDPR / Art. 5(VII) da LGPD?
   - A entidade é um **controlador conjunto** nos termos do Art. 26 do GDPR?
10. Quais contratos são necessários entre essas entidades (DPA nos termos do Art. 28 do GDPR, arranjo de controladores conjuntos nos termos do Art. 26, contrato de compartilhamento de dados nos termos do Art. 26 da LGPD)?

**PARTE 3 — Atividades de Tratamento e Bases Legais**
Para cada atividade de tratamento identificada na descrição do produto, produza uma análise de base legal:

**Sob o GDPR (Art. 6 para dados gerais; Art. 9 para dados de categorias especiais)**
Para cada atividade:
- Descreva a atividade de tratamento e os dados envolvidos
- Identifique a base legal mais adequada:
  - Art. 6(1)(a): Consentimento — É dado livremente, específico, informado e inequívoco? É revogável sem prejuízo?
  - Art. 6(1)(b): Contrato — O tratamento é estritamente necessário para a execução de um contrato com o titular?
  - Art. 6(1)(c): Obrigação legal — Uma lei específica da UE ou do Estado-Membro exige este tratamento?
  - Art. 6(1)(f): Interesses legítimos — Qual é o interesse legítimo? Um titular razoável esperaria isso? A LIA resulta em favor do tratamento?
- Sinalize qualquer tratamento de dados de categorias especiais (Art. 9) que exija uma base adicional do Art. 9(2) (consentimento explícito, direito do trabalho, interesses vitais, interesse público, saúde, reivindicações legais)
- Note se algum tratamento envolve decisões automatizadas exclusivamente com efeitos jurídicos/significativos (Art. 22)

**Sob a LGPD (Art. 7 para dados gerais; Art. 11 para dados sensíveis)**
Para as mesmas atividades, identifique a base legal da LGPD:
- Art. 7(I): Consentimento
- Art. 7(II): Obrigação legal
- Art. 7(V): Execução de contrato
- Art. 7(IX): Legítimo interesse (nota: o Art. 10 da LGPD limita o legítimo interesse a atividades que os titulares razoavelmente esperariam)
- Para dados sensíveis (Art. 5(II) — saúde, biométricos, religiosos, políticos, raciais/étnicos): requisitos do Art. 11 (consentimento explícito ou outra base específica)

**PARTE 4 — Avaliação do Gatilho de DPIA / RIPD**
11. Nos termos do Art. 35 do GDPR, é necessária uma Avaliação de Impacto sobre a Proteção de Dados (DPIA)? Avalie em relação aos critérios de gatilho do EDPB:
    - Tratamento em larga escala de dados sensíveis (Art. 9)?
    - Criação de perfis sistemática com efeitos significativos?
    - Monitoramento sistemático de áreas de acesso público?
    - Tratamento de dados de indivíduos vulneráveis?
    - Uso inovador de tecnologia?
    - Correspondência ou combinação de conjuntos de dados de formas que os titulares não esperariam?
    - Transferências para países sem proteção adequada?
12. Nos termos do Art. 38 da LGPD, é necessário um Relatório de Impacto à Proteção de Dados Pessoais (RIPD)? (A ANPD pode exigi-lo mediante solicitação; é recomendado como boa prática quando o tratamento apresenta risco significativo aos titulares.)
13. **Conclusão**: DPIA necessária / recomendada / não acionada. RIPD necessário / recomendado / não acionado. Principais riscos a documentar.

**PARTE 5 — Transferências Internacionais de Dados**
14. Identifique todas as transferências internacionais implícitas pelos fluxos de dados do produto (região em nuvem, operadores terceiros, provedores de análise).
15. Para cada destino de transferência:
    - **GDPR**: Há uma decisão de adequação (Art. 45)? Se não, qual mecanismo de transferência é utilizado (SCCs Art. 46, BCRs, derrogação Art. 49)?
    - **LGPD**: O país de destino é considerado de proteção adequada pela ANPD? Se não, qual mecanismo é utilizado (LGPD Art. 33: lista de países adequados, cláusulas padrão, políticas corporativas globais, acordos de cooperação)?
16. Sinalize quaisquer transferências sem mecanismo lícito identificado.

**PARTE 6 — Fluxos de Exercício dos Direitos dos Titulares**
17. Para cada um dos seguintes direitos, descreva o fluxo de trabalho necessário e identifique quaisquer lacunas operacionais:
    - GDPR: Acesso (Art. 15), Retificação (Art. 16), Apagamento (Art. 17), Limitação (Art. 18), Portabilidade (Art. 20), Oposição (Art. 21) — prazo de resposta de 30 dias
    - LGPD: Direitos do Art. 18 (confirmação, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, eliminação de tratamento baseado em consentimento, informação sobre compartilhamento, direito de revogar consentimento) — prazo de resposta de 15 dias
18. Há algum direito que a arquitetura do produto torne tecnicamente difícil de cumprir (ex.: apagamento em sistema distribuído, portabilidade de formato de dados proprietário)?

**OUTPUT**
Produza:
A. **Matriz de Aplicabilidade Jurisdicional**: tabela com colunas: Regulamentação | Aplica-se (Sim/Não/Condicional) | Base de Aplicabilidade | Escopo de Aplicação
B. **Matriz de Bases Legais**: tabela com colunas: Atividade de Tratamento | Categorias de Dados | Base Legal do GDPR (Art. 6/9) | Base Legal da LGPD (Art. 7/11) | Notas de Risco
C. **Checklist de Obrigações**: lista de ações necessárias (contratos DPA, DPIA, RIPD, atualizações de avisos de privacidade, mecanismos de consentimento, fluxos de DSR, mecanismos de transferência) com prioridade (Imediato / Antes do Lançamento / Contínuo)
D. **Árvore de Decisão de Base Legal**: um fluxograma simples de se/então (em formato de texto) para orientar a equipe na seleção da base legal para futuras atividades de tratamento

Segue a descrição do produto:

Nome do produto: [NOME]
Tipo de produto: [ex.: "Plataforma de análise B2B SaaS para equipes de RH"]
Fluxos de dados: [Descreva quais dados pessoais o produto coleta, de quem, como, onde são armazenados e com quem são compartilhados — ex.: "Coleta nomes de funcionários, cargos, métricas de desempenho e dados comportamentais via plugin de navegador. Armazenado em AWS us-east-1. Compartilha dados de benchmarking anonimizados com parceiro de análise terceirizado nos EUA."]
Geografia dos usuários: [Onde estão os usuários — ex.: "Os clientes são empresas dos EUA e da UE; os usuários finais são funcionários globalmente, incluindo no Brasil e na Alemanha"]
Finalidades do tratamento: [ex.: "Análise de RH, benchmarking de desempenho, planejamento de força de trabalho, melhoria do produto, prevenção de fraudes"]
Detalhes da organização: [ex.: "Sede nos EUA, sem estabelecimento na UE, sem estabelecimento no BR, 50.000+ usuários finais na UE, 10.000+ usuários finais no BR"]
Categorias especiais de dados: [Quaisquer dados de saúde, biométricos, raciais/étnicos, políticos, religiosos ou de crianças — ou "nenhum identificado"]
Operadores terceirizados conhecidos: [ex.: "AWS (hospedagem), Snowflake (data warehouse), Mixpanel (análise), Stripe (pagamentos)"]

Dicas

• Seja o mais específico possível sobre os fluxos de dados e a geografia dos usuários. Insumos vagos ('temos alguns usuários na UE') produzem análises vagas. Especifique o número aproximado de usuários na UE e no Brasil e se são consumidores, funcionários ou contatos B2B.
• Execute a análise duas vezes se o produto tratar tanto dados de consumidores quanto dados de funcionários/contatos B2B. A análise de base legal difere significativamente: dados de funcionários frequentemente se baseiam em obrigação legal ou contrato, enquanto dados de consumidores mais comumente se baseiam em consentimento ou legítimo interesse.
• Após a análise de aplicabilidade, execute uma análise de lacunas em relação aos seus avisos de privacidade existentes: 'Compare as atividades de tratamento e as bases legais identificadas nesta análise com a seguinte política de privacidade [cole]. Identifique quaisquer atividades de tratamento não divulgadas ou divulgadas em base legal incorreta.'
• Para a LGPD especificamente, faça um acompanhamento sobre as prioridades de fiscalização da ANPD: 'Quais ações de fiscalização a ANPD tomou em 2024-2025 mais relevantes para este tipo de produto? Quais lacunas de compliance têm sido o foco das investigações da ANPD?' Isso contextualiza o cenário de risco.
• Use o output da árvore de decisão como uma ferramenta viva: cole-a em uma página do Confluence ou wiki interno e atualize-a à medida que novas atividades de tratamento são adicionadas. Revise a matriz de bases legais quando as funcionalidades do produto mudarem — um novo recurso de IA, um toggle de segmentação comportamental ou uma nova parceria de dados de terceiros pode acionar uma nova análise de base.

Cuidados

• A análise de IA do escopo territorial é interpretativa, não definitiva. Se o 'critério do direcionamento' (Art. 3(2)(a) do GDPR / Art. 3(II) da LGPD) é satisfeito em um caso limítrofe exige investigação factual e julgamento jurídico — particularmente para produtos que são passivamente acessíveis a partir de uma jurisdição, mas não ativamente comercializados lá. As diretrizes do EDPB sobre essa distinção são a referência autoritativa.
• O GDPR (EDPB / APDs nacionais) e a LGPD (ANPD) são fiscalizados por autoridades diferentes com culturas de fiscalização e orientações diferentes. A base de legítimo interesse da LGPD (Art. 10) é interpretada de forma mais restrita pela ANPD do que o Art. 6(1)(f) do GDPR pelo EDPB. Não presuma que as bases legais são intercambiáveis entre as estruturas.
• A IA não tem acesso à arquitetura real do seu produto, código, fluxos de dados ou contratos com fornecedores. A análise é apenas tão precisa quanto a descrição do produto que você fornece. Antes de finalizar qualquer conclusão de aplicabilidade ou DPIA, valide-a em face de um exercício real de mapeamento de dados.
• Não se baseie no output da IA para concluir que uma DPIA não é necessária. A análise do gatilho de DPIA nos termos do Art. 35 do GDPR depende de fatos que podem não estar totalmente capturados em uma descrição do produto. Prefira realizar uma DPIA para qualquer produto inovador com tratamento de dados significativo.
• Esta análise produz um enquadramento e um conjunto de questões jurídicas. A determinação final de aplicabilidade, a seleção de base legal e as decisões de DPIA/RIPD requerem revisão por um advogado de privacidade qualificado, familiarizado com as orientações regulatórias atuais e as tendências de fiscalização em cada jurisdição aplicável.

O que este Quick Win faz

Quando uma equipe de produto vem até o jurídico com um novo recurso ou produto, o assessor de privacidade normalmente precisa responder quatro perguntas rapidamente: O GDPR se aplica? A LGPD se aplica? Qual é a base legal para cada atividade de tratamento? E o que precisamos fazer antes do lançamento?

Responder a essas perguntas rigorosamente — trabalhando os critérios de escopo territorial do Artigo 3 do GDPR, a estrutura paralela do Artigo 3 da LGPD, a seleção de base legal nos termos dos Artigos 6 e 9 (GDPR) e dos Artigos 7 e 11 (LGPD), os gatilhos de DPIA e RIPD e os mecanismos de transferência internacional — normalmente leva várias horas e produz um memorando que a equipe de produto não consegue facilmente acionar.

Este Quick Win comprime essa análise de primeira passagem para cerca de 15 minutos. O output é estruturado em torno de três artefatos acionáveis: uma matriz de aplicabilidade jurisdicional, uma matriz de bases legais por atividade de tratamento e um checklist de obrigações priorizado com uma árvore de decisão de base legal para a equipe reutilizar à medida que o produto evolui.

Como usar

Etapa 1: Realize um mapeamento de dados pré-prompt

A qualidade da análise da IA depende inteiramente da precisão da descrição do produto. Antes de executar o prompt, dedique 5-10 minutos para mapear os fluxos de dados do produto:

• Quais dados são coletados? Liste cada elemento de dado por categoria (identificadores, dados comportamentais, dados de dispositivo, dados inferidos, dados de categorias especiais).
• De quem? Consumidores, funcionários, contatos B2B, menores?
• Como? Formulários, cookies, APIs, SDKs de terceiros, passagem de outros sistemas?
• Onde são armazenados? Região em nuvem, país, provedor específico.
• Quem os recebe? Liste cada operador terceiro e os dados que recebe.
• Para qual finalidade? Seja específico: “análise comportamental para melhoria do produto” é mais útil do que “análise”.

Se você tiver um diagrama de fluxo de dados ou uma planilha de mapeamento de dados preenchida, resuma-a no campo de descrição do produto. Quanto mais específico o insumo, mais precisa a análise de aplicabilidade e base legal.

Etapa 2: Identifique todas as geografias de usuários

Liste os países onde os usuários estão localizados, não apenas onde a organização está sediada. O critério de direcionamento do GDPR (Art. 3(2)(a)) e os critérios de origem/direcionamento da LGPD (Art. 3(I-III)) são ambos acionados pela localização do usuário — não pela localização organizacional. Uma empresa com sede nos EUA com usuários na UE e no Brasil está sujeita a ambas as regulamentações para esse tratamento.

Etapa 3: Execute o prompt

Preencha todos os seis campos na seção de descrição do produto e envie. A IA trabalhará todas as seis partes analíticas em sequência. Para produtos complexos com muitas atividades de tratamento, o output pode ser longo — isso é adequado; não truncar o prompt.

Etapa 4: Revise as três matrizes de output

Matriz de Aplicabilidade Jurisdicional: Verifique cada conclusão Sim/Não/Condicional em relação às Diretrizes 3/2018 do EDPB sobre escopo territorial. Se uma determinação for limítrofe, registre-a como exigindo julgamento jurídico.

Matriz de Bases Legais: Para cada atividade de tratamento, confirme que a base legal identificada está genuinamente disponível — em particular, verifique se qualquer dependência de “legítimos interesses” (Art. 6(1)(f) do GDPR / Art. 10 da LGPD) é defensável com base em uma avaliação de interesses legítimos (LIA), e que qualquer dependência de “contrato” (Art. 6(1)(b)) está limitada ao tratamento estritamente necessário para a execução do contrato.

Checklist de Obrigações: Priorize os itens “Antes do Lançamento”. Estes são as ações de compliance que criam exposição regulatória se não concluídas antes do lançamento para o usuário. Os itens sinalizados como “Imediato” normalmente envolvem tratamento existente que está fora de compliance agora.

Etapa 5: Use a árvore de decisão para o desenvolvimento contínuo do produto

Salve a árvore de decisão de base legal como um documento de referência vivo. Quando a equipe de produto adicionar um novo recurso — um mecanismo de recomendação comportamental, uma integração de dados de terceiros, uma nova capacidade analítica — passe-o pela árvore de decisão antes do início do desenvolvimento. Isso incorpora a privacidade desde a concepção no ciclo de vida do produto, em vez de adaptar o compliance após o lançamento.

Prompts de acompanhamento para tarefas específicas de compliance

Após concluir a análise de aplicabilidade, use prompts de acompanhamento direcionados:

Escopo da DPIA:

“Com base nas atividades de tratamento identificadas, elabore um documento de escopo de DPIA para [atividade de tratamento de alto risco específica] que inclua: descrição do tratamento, avaliação de necessidade e proporcionalidade, identificação de riscos e medidas de mitigação propostas. Estruture-o para satisfazer os requisitos do Art. 35(7) do GDPR.”

Fluxo de Direitos da LGPD:

“Elabore um fluxo de trabalho de direitos dos titulares para usuários brasileiros que satisfaça os requisitos do Art. 18 da LGPD. Inclua: recebimento de solicitação, verificação de identidade, prazo de resposta de 15 dias, modelos de resposta para cada tipo de direito e caminho de escalada para solicitações complexas.”

Análise de Lacunas do Aviso de Privacidade:

“Compare as atividades de tratamento nesta análise com o seguinte aviso de privacidade [cole]. Identifique: (1) atividades de tratamento não divulgadas, (2) bases legais que diferem das divulgadas, (3) informações obrigatórias faltantes dos Arts. 13/14 do GDPR, (4) informações obrigatórias faltantes do Art. 9 da LGPD.”

Por que funciona

A análise de aplicabilidade do GDPR e da LGPD segue uma árvore de decisão estruturada que se mapeia naturalmente para a capacidade da IA de aplicar regras a fatos. Os critérios de escopo territorial (Art. 3 GDPR, Art. 3 LGPD), as listas exaustivas de base legal (Art. 6/9 GDPR, Art. 7/11 LGPD) e os critérios de gatilho de DPIA (diretrizes do EDPB) são todos enumerados na lei e nas orientações regulatórias. Quando você fornece fatos específicos do produto, a IA pode aplicar esses critérios sistematicamente — de forma mais completa do que um memorando de primeira passagem produzido sob pressão de tempo, e em um formato que a equipe de produto pode realmente usar.

A limitação fundamental é a mesma de qualquer análise jurídica: a IA aplica regras aos fatos que você fornece. Se os fatos forem incompletos ou imprecisos, a análise também será.

O que este Quick Win não substitui

• Um exercício completo de mapeamento de dados usando um inventário estruturado de dados — a análise de IA é apenas tão precisa quanto a descrição do produto que você fornece
• O julgamento de um advogado de privacidade qualificado sobre questões limítrofes de escopo territorial, seleção de base legal para atividades de tratamento complexas e conclusões de DPIA
• Expertise regulatória específica da ANPD e do EDPB — prioridades de fiscalização, orientações informais e interpretações caso a caso de ambas as agências evoluem continuamente e podem não estar refletidas nos dados de treinamento da IA
• Uma DPIA ou RIPD concluída — o output da IA identifica se uma avaliação é acionada; a realização da avaliação de impacto real exige entrevistas com partes interessadas, revisão da arquitetura técnica e aprovação jurídica
• Monitoramento contínuo de compliance — a legislação de privacidade tanto na UE quanto no Brasil está evoluindo rapidamente; orientações regulatórias, decisões de adequação e precedentes de fiscalização devem ser monitorados continuamente, não apenas no lançamento do produto

Você é um advogado de tecnologia sênior realizando uma classificação de risco do AI Act da UE para um sistema de IA implantado. Com base na descrição do sistema que forneço, trabalhe sistematicamente a análise a seguir e produza um memorando de classificação estruturado.

**PARTE 1 — Práticas de IA Proibidas (Art. 5)**

Avalie se o sistema se enquadra em alguma das práticas proibidas nos termos do Art. 5. Para cada categoria abaixo, indique se se aplica, não se aplica ou exige investigação factual adicional:

1. **Técnicas subliminares ou manipuladoras** (Art. 5(1)(a)-(b)): O sistema usa técnicas subliminares além da consciência de uma pessoa para distorcer comportamento, ou explora vulnerabilidades de grupos específicos?
2. **Pontuação social por autoridades públicas** (Art. 5(1)(c)): O sistema é usado por uma autoridade pública para avaliar ou classificar pessoas naturais com base no comportamento social ou nas características de personalidade?
3. **Identificação biométrica remota em tempo real em espaços públicos** (Art. 5(1)(d)-(f)): O sistema usa identificação biométrica em tempo real de indivíduos em espaços publicamente acessíveis para fins de cumprimento da lei (sujeito às exceções estritas do Art. 5(2))?
4. **Categorização biométrica inferindo atributos sensíveis** (Art. 5(1)(g)): O sistema categoriza indivíduos com base em dados biométricos para inferir raça, opinião política, filiação sindical, crenças religiosas, orientação sexual ou estado de saúde?
5. **Reconhecimento de emoções no local de trabalho/educação** (Art. 5(1)(f)): O sistema é usado para inferir as emoções de pessoas naturais no local de trabalho ou em instituições educacionais?
6. **Conclusão**: O sistema é proibido nos termos do Art. 5? Se sim, identifique a proibição específica e suas consequências. Se não, prossiga para a Parte 2.

**PARTE 2 — Classificação de Alto Risco (Art. 6 + Anexo III)**

Avalie ambos os ramos da classificação de alto risco.

**Ramo A — Componente de segurança / produto coberto pela legislação de harmonização da União (Art. 6(1)):**
7. O sistema de IA é um componente de segurança de um produto coberto pela legislação de harmonização da União listada no Anexo I (ex.: Regulamento de Máquinas, Regulamento de Dispositivos Médicos, Diretiva de Equipamentos de Rádio, sistemas de segurança automotiva)?
8. O produto deve passar por uma avaliação de conformidade de terceiros nos termos dessa legislação?
9. **Conclusão sobre o Art. 6(1)**: Alto risco / não alto risco no Ramo A.

**Ramo B — Sistemas de alto risco autônomos do Anexo III (Art. 6(2)):**
Para cada categoria do Anexo III, avalie se o sistema se enquadra no seu âmbito:
10. **Anexo III(1) — Biometria**: O sistema é um sistema de identificação biométrica remota, um sistema de categorização biométrica ou um sistema de reconhecimento de emoções?
11. **Anexo III(2) — Infraestrutura crítica**: O sistema é usado como componente de segurança em infraestrutura crítica (energia, água, transporte, infraestrutura digital)?
12. **Anexo III(3) — Educação e formação profissional**: O sistema determina o acesso a, ou atribui pessoas a, instituições educacionais ou de formação profissional, ou avalia resultados de aprendizagem com efeito material na trajetória educacional?
13. **Anexo III(4) — Emprego, gestão de trabalhadores, acesso ao trabalho independente**: O sistema é usado para recrutamento, seleção, promoção, alocação de tarefas, monitoramento de desempenho, rescisão ou avaliação de crédito de trabalhadores independentes?
14. **Anexo III(5) — Serviços privados/públicos essenciais**: O sistema é usado para avaliar a elegibilidade para serviços essenciais (seguridade social, serviços de saúde) ou para avaliar a solvabilidade ou pontuações de crédito?
15. **Anexo III(6) — Aplicação da lei**: O sistema é usado para avaliação de risco individual em aplicação da lei, detecção de mentiras, detecção de deep-fakes em investigações, análise de criminalidade, avaliação de histórico criminal ou criação de perfis de vítimas?
16. **Anexo III(7) — Migração, asilo, controle de fronteiras**: O sistema auxilia na avaliação de risco migratório, análise de pedidos de asilo ou vigilância de fronteiras?
17. **Anexo III(8) — Administração da justiça e processos democráticos**: O sistema é usado para auxiliar autoridades judiciais na pesquisa de fatos ou legislação, ou para influenciar eleições?
18. **Exceção do Art. 6(3)**: Mesmo que o sistema se enquadre no Anexo III, ele se qualifica para a exceção do Art. 6(3) (nenhum risco significativo devido a finalidade restrita, supervisão humana suficiente para reverter o output, ou tarefa meramente preparatória)?
19. **Conclusão sobre o Art. 6(2)/(3)**: Alto risco / não alto risco no Ramo B, com referência à categoria do Anexo III.

**PARTE 3 — Sistemas de Risco Limitado (Arts. 50 e 52)**

20. **Obrigações de transparência para chatbots / IA conversacional (Art. 50(1))**: O sistema interage com pessoas naturais por texto, voz ou outros formatos? Se sim, o implantador deve garantir que as pessoas sejam informadas de que estão interagindo com uma IA (exceto onde isso for evidente pelo contexto)?
21. **Transparência para reconhecimento de emoções / categorização biométrica (Art. 50(3))**: O sistema detecta emoções ou infere atributos sensíveis a partir de dados biométricos? Se sim, informar as pessoas expostas.
22. **Divulgação de deep-fake (Art. 50(4))**: O sistema gera conteúdo sintético (texto, imagens, áudio, vídeo, código) que parece autêntico? Se sim, é exigida divulgação legível por máquina (Art. 50(2))?
23. **Conclusão sobre o Art. 50**: Obrigações de transparência acionadas / não acionadas.

**PARTE 4 — Overlay de Modelo GPAI (Arts. 51-55)**

24. O sistema de IA incorpora ou implanta um modelo de IA de Uso Geral (GPAI) (um modelo treinado em dados amplos, de finalidade geral e integrável em diversos sistemas a jusante)?
25. Se sim, o modelo GPAI é um **modelo de alto impacto** nos termos do Art. 51 (treinado com computação acima de 10^25 FLOPs, ou que apresenta risco sistêmico conforme designado pela Comissão Europeia)?
26. Para modelos GPAI de alto impacto: Identifique as obrigações adicionais do Art. 55 (testes adversariais, comunicação de incidentes ao Escritório de IA, medidas de cibersegurança, comunicação de eficiência energética).
27. Para modelos GPAI padrão: Identifique as obrigações do Art. 53 (documentação técnica, instruções de uso, conformidade com a lei de direitos autorais, resumo dos dados de treinamento).
28. **Conclusão sobre o overlay de GPAI**: O sistema aciona obrigações de GPAI e em qual nível?

**PARTE 5 — Obrigações do Provedor vs. Implantador**

Para cada obrigação abaixo, identifique se ela recai sobre o **provedor** (entidade que desenvolve e coloca o sistema no mercado ou o coloca em serviço — Art. 3(3)), o **implantador** (entidade que usa o sistema sob sua própria autoridade — Art. 3(4)), ou ambos. Onde ambos são responsáveis, especifique a alocação:

**Se de alto risco:**
29. Sistema de gestão da qualidade (Art. 9)
30. Documentação técnica (Art. 11 + Anexo IV)
31. Manutenção de registros / log (Art. 12)
32. Transparência e fornecimento de informações aos implantadores (Art. 13)
33. Medidas de supervisão humana incorporadas ao sistema (Art. 14)
34. Precisão, robustez, cibersegurança (Art. 15)
35. Avaliação de conformidade (Art. 43): Autoavaliação (Anexo VI) ou organismo notificado de terceiro (Anexo VII)?
36. Declaração de Conformidade da UE (Art. 47)
37. Marcação CE (Art. 48)
38. Registro na base de dados da UE (Art. 49 + Art. 71): O sistema está em uma categoria que exige registro antes da implantação?
39. Monitoramento pós-comercialização (Art. 72): Comunicação pelo implantador de incidentes graves e mau funcionamento ao provedor e à autoridade de vigilância do mercado
40. Avaliação de impacto sobre direitos fundamentais para determinados implantadores (Art. 27): O implantador é uma autoridade pública ou entidade privada implantando em áreas de alto risco listadas no Art. 27(1)? Se sim, realize uma AIPF antes da implantação.

**Se de risco limitado (apenas obrigações de transparência):**
41. Obrigações de aviso de transparência por quem e em qual momento da interação (Art. 50)?

**PARTE 6 — Entrada em Vigor e Faseamento Transitório**

42. Identifique quais disposições se aplicam a este sistema com base na entrada em vigor faseada:
    - **6 de fevereiro de 2025**: Práticas proibidas (Art. 5) se aplicam.
    - **2 de agosto de 2025**: Obrigações para modelos GPAI (Arts. 51-55) se aplicam; disposições de governança (Arts. 64-68 — Escritório de IA, autoridades nacionais) se aplicam.
    - **2 de agosto de 2026**: Sistemas de alto risco nos termos do Anexo III (Art. 6(2)) devem cumprir os Arts. 9-15 e a avaliação de conformidade. Obrigações de transparência de risco limitado (Art. 50) se aplicam.
    - **2 de agosto de 2027**: Sistemas de alto risco nos termos do Art. 6(1) (componentes de segurança do Anexo I) devem cumprir.
    - **Obrigações gerais e definições**: Aplicadas a partir de 2 de agosto de 2026 para a maioria das disposições.
43. O sistema já foi colocado no mercado antes da data de transição relevante? Se sim, note o regime transitório nos termos do Art. 111.

**OUTPUT**

Produza o seguinte memorando estruturado:

**A. Resumo da Classificação**
Um memorando de uma página de nível superior indicando: (1) nível de risco geral, (2) categoria do Anexo III (se aplicável), (3) overlay de GPAI (se aplicável), (4) obrigações de transparência acionadas.

**B. Matriz de Fundamentação**
Uma tabela com colunas: Teste | Disposição | Resultado (Aplica-se / Não se Aplica / Requer Investigação) | Fundamentação Principal

**C. Checklist de Obrigações por Papel**
Uma tabela com colunas: Obrigação | Disposição | Papel (Provedor / Implantador / Ambos) | Data de Vencimento / Gatilho | Prioridade (Antes da Implantação / Contínuo / Antes de [data])

**D. Questões em Aberto**
Liste as lacunas factuais na descrição do sistema que poderiam mudar a classificação se resolvidas de forma diferente.

Segue a descrição do sistema de IA:

Nome e versão do sistema: [NOME E VERSÃO]
Finalidade do sistema: [Descreva o que o sistema faz — ex.: "Ferramenta de triagem de currículos que pontua candidatos a emprego em desempenho previsto com base no texto do CV e nos dados históricos de contratação"]
Tipo de organização implantadora: [ex.: "Empregador privado, 5.000 funcionários, estabelecido na UE"]
Usuários / operadores: [Quem opera o sistema — ex.: "Equipe de RH; o output da IA é revisado por um recrutador antes de qualquer decisão de contratação"]
Sujeitos finais: [Pessoas cujos dados são tratados ou que são afetadas — ex.: "Candidatos a emprego, incluindo residentes na UE"]
Resumo dos dados de treinamento: [ex.: "Treinado em decisões históricas de contratação de 2010-2022; inclui dados estruturados de CV e pontuações de entrevistadores"]
Outputs e seu efeito: [ex.: "Pontuação numérica de 0-100 mais lista classificada; recrutadores relatam seguir a classificação da IA em 85% dos casos"]
Componentes de IA de terceiros: [ex.: "Construído sobre modelo de base do [FORNECEDOR]; usa a API de NLP do [FORNECEDOR] para análise de CV"]
Contexto de implantação atual: [ex.: "Em produção desde [DATA]; implantado em [PAÍSES]"]
Interações regulatórias conhecidas: [ex.: "Sujeito ao GDPR; o empregador atualmente realiza DPIAs para ferramentas de RH; nenhuma revisão de compliance com o AI Act realizada anteriormente"]

Dicas

• Preencha o campo 'outputs e seu efeito' com o máximo de especificidade possível sobre a dependência humana do output da IA. A categoria de emprego do Anexo III(4) e a exceção do Art. 6(3) dependem ambas de se o output da IA tem um efeito material nas decisões sobre pessoas — um sistema que produz uma pontuação que um humano sempre substitui é tratado de forma diferente de um cujo output é rotineiramente seguido. Quantifique a dependência onde possível.
• Execute a análise de overlay de GPAI separadamente se o sistema usa um modelo de base acessado via API, como GPT-4, Claude, Gemini, Llama ou Mistral. O provedor desse modelo subjacente tem obrigações do Art. 53 ou Art. 55; sua organização como implantador a jusante que o integra em uma aplicação de maior risco pode ter obrigações adicionais do Art. 25 sobre uso dentro dos termos da documentação de compliance de GPAI do provedor do modelo.
• Peça à IA para gerar uma análise de lacunas em relação à sua documentação existente: 'Com base no checklist de obrigações de alto risco acima, revise a seguinte documentação técnica [cole]. Identifique quais requisitos do Art. 11 + Anexo IV estão atendidos, parcialmente atendidos ou ausentes.' Isso acelera significativamente a preparação para a avaliação de conformidade.
• A exceção do Art. 6(3) para sistemas que de outra forma se enquadrariam no Anexo III é estrita e deve ser documentada no arquivo técnico. Solicite uma análise separada: 'Elabore uma avaliação fundamentada do Art. 6(3) para [categoria específica do Anexo III] que documente: (a) a finalidade limitada específica, (b) o grau de supervisão humana e (c) por que o risco para os direitos fundamentais não é significativo. Sinalize onde o registro factual é insuficiente para sustentar a exceção.'
• Para implantadores de autoridades públicas, a avaliação de impacto sobre direitos fundamentais (AIPF) nos termos do Art. 27 é um requisito distinto da DPIA do GDPR — embora os dois possam ser conduzidos como um exercício integrado. Peça à IA que produza um modelo combinado DPIA/AIPF: 'Elabore um modelo combinado de DPIA do GDPR e AIPF do Art. 27 do AI Act para [descrição do sistema]. Identifique as questões sobrepostas e as adições específicas do AI Act.'

Cuidados

• O AI Act da UE tem uma entrada em vigor faseada. As práticas proibidas (Art. 5) se aplicaram a partir de 6 de fevereiro de 2025. As obrigações de GPAI (Arts. 51-55) se aplicaram a partir de 2 de agosto de 2025. As obrigações de alto risco do Anexo III não se aplicam até 2 de agosto de 2026. Sistemas já no mercado antes da data relevante se beneficiam de disposições transitórias do Art. 111. Não trate isso como um prazo de compliance de data única — construa um roteiro de implementação faseado.
• A análise de classificação da IA depende inteiramente de insumos factuais precisos. Uma descrição do sistema que subestima a dependência humana do output de IA, deturpa o contexto de implantação ou omite o contexto do produto do Anexo I pode produzir uma classificação juridicamente incorreta. Valide a descrição do sistema em face de documentação técnica, especificações do produto e entrevistas com operadores antes de se basear no output da IA para qualquer registro de compliance.
• Não cole documentação técnica do sistema, descrições de dados de treinamento ou análise jurídica privilegiada interna em uma ferramenta de IA para consumidores sem confirmar que a política de dados da sua organização permite e que nenhuma obrigação de confidencialidade restringe a divulgação. Use uma instância corporativa ou com dados protegidos. A ABA Formal Opinion 512 exige que advogados tomem precauções razoáveis para evitar acesso não autorizado a informações de clientes ao usar ferramentas de IA.
• O AI Act é um Regulamento, não uma Diretiva — é diretamente aplicável em todos os Estados-Membros da UE. No entanto, as autoridades competentes nacionais diferem por Estado-Membro e setor, e as orientações de fiscalização do Escritório de IA e do EDPB sobre interações com o GDPR ainda estão se desenvolvendo. Não trate uma classificação gerada por IA como substituta do aconselhamento jurídico de advogados familiarizados com as posições interpretativas atuais do Escritório de IA e com as orientações relevantes das autoridades nacionais.
• O output da IA sobre a aplicabilidade do Anexo III e a exceção do Art. 6(3) exigirá verificação por um advogado supervisor e, para sistemas de alto risco, revisão por um organismo qualificado de avaliação de conformidade. Este prompt produz um enquadramento de classificação de primeira passagem — ele não constitui uma avaliação de conformidade, um parecer jurídico ou um registro regulatório.

O que este Quick Win faz

O AI Act da UE cria uma arquitetura de risco em níveis onde o ônus de compliance — desde apenas aviso de transparência até avaliação de conformidade completa com marcação CE e registro em banco de dados da UE — depende inteiramente de qual categoria de risco um sistema implantado se enquadra. Classificar incorretamente em qualquer direção tem consequências reais: subclassificação expõe a organização ao risco de fiscalização; superclassificação desperdiça recursos em obrigações de conformidade que não se aplicam.

Este Quick Win produz um memorando de classificação estruturado de primeira passagem em cerca de 30 minutos. Ele trabalha todas as três etapas da análise de classificação — práticas proibidas nos termos do Art. 5, classificação de alto risco nos termos do Art. 6 com todas as oito categorias do Anexo III e o overlay de GPAI nos termos dos Arts. 51-55 — e então mapeia cada obrigação aplicável para o papel específico (provedor, implantador ou ambos) que deve cumpri-la. O output é um memorando de classificação com fundamentação, um checklist de obrigações por papel e uma lista priorizada de questões em aberto que a equipe jurídica deve resolver para finalizar a classificação.

Como usar

Etapa 1: Monte a descrição do sistema

A classificação depende de fatos específicos sobre a finalidade do sistema, o contexto de implantação e o grau em que a supervisão humana é genuinamente exercida antes de qualquer decisão que afete uma pessoa ser tomada. Antes de executar o prompt, reúna:

• Documentação técnica ou especificações do produto para o sistema
• Documentos contratuais identificando qual entidade é o provedor (desenvolveu o sistema) e qual é o implantador (usando-o em produção)
• Qualquer documentação de processos com humano no ciclo: com que frequência os operadores seguem, substituem ou modificam o output da IA?
• A descrição dos dados de treinamento — dados biométricos, de categorias especiais ou de decisões históricas são altamente materiais para a classificação do Anexo III
• Informações sobre qualquer modelo de base ou API de IA de terceiros que o sistema integra (análise de overlay de GPAI)

Seja específico sobre o campo “outputs e seu efeito”. O Anexo III(3) (educação), o Anexo III(4) (emprego) e a exceção do Art. 6(3) dependem todos de se o output da IA tem um “efeito significativo” em uma decisão que afeta uma pessoa natural. Um sistema que classifica candidatos a emprego, mas é rotineiramente substituído, é analiticamente diferente de um cujo output é seguido em 85% dos casos.

Etapa 2: Abra uma ferramenta de IA adequada

Use ChatGPT ou Claude. Essas ferramentas são excelentes na aplicação dos critérios enumerados do AI Act a uma descrição específica de sistema, trabalhando sistematicamente cada categoria do Anexo III e produzindo tabelas estruturadas — que é exatamente o padrão analítico necessário para a classificação.

Use uma instância corporativa ou com dados protegidos antes de colar documentação técnica interna. A descrição do sistema normalmente conterá informações confidenciais do produto.

Etapa 3: Execute a classificação e revise parte por parte

O prompt é estruturado como uma análise jurídica sequencial em seis partes. Revise o output parte por parte:

• Parte 1 (Proibido): Se qualquer indicador de prática proibida for levantado, pare e escale. A IA proibida nos termos do Art. 5 não pode ser implantada independentemente da avaliação de conformidade.
• Partes 2-3 (Alto risco / risco limitado): A análise do Anexo III é a seção mais sensível a fatos. Verifique cada conclusão “não se aplica” em relação à descrição real do sistema para confirmar que a IA aplicou o escopo correto de cada categoria.
• Parte 4 (GPAI): Se o sistema integra um modelo de base via API, a análise de overlay de GPAI deve identificar quais obrigações fluem para o provedor do modelo a montante (documentação técnica, conformidade com direitos autorais) versus qual diligência o implantador a jusante deve realizar (Art. 25).
• Partes 5-6 (Obrigações / Faseamento): O checklist de obrigações deve impulsionar o roteiro de compliance. A entrada em vigor faseada significa que algumas obrigações se aplicam agora; outras não se aplicam até 2026 ou 2027.

Etapa 4: Identifique e resolva as questões em aberto

A IA sinalizará lacunas factuais na Parte D (Questões em Aberto). Esses são os pontos onde a classificação depende de fatos não fornecidos na descrição do sistema — por exemplo, se o implantador se qualifica como autoridade pública nos termos do Art. 27, ou se um regulamento específico de segurança de produto do Anexo I se aplica. Atribua cada questão em aberto a um membro da equipe para investigar antes de finalizar a classificação.

Etapa 5: Construa o roteiro de compliance

Converta o checklist de obrigações em um roteiro faseado. O prazo de 2 de agosto de 2026 para compliance de alto risco do Anexo III é o marco central para a maioria dos sistemas implantados. Trabalhe retroativamente a partir dessa data para identificar quando os sistemas de gestão da qualidade, a documentação técnica, as avaliações de conformidade e os registros na base de dados da UE devem ser iniciados — muitos desses requerem meses de preparação.

Por que funciona

A estrutura de classificação do AI Act é uma árvore de decisão: um conjunto definido de critérios aplicados aos fatos de um sistema específico. A lista de práticas proibidas (Art. 5), as categorias do Anexo III e a exceção do Art. 6(3) contêm cada uma testes enumeráveis — o mesmo padrão analítico que a IA lida bem quando o enquadramento jurídico é específico e os fatos são fornecidos. A análise de nível de GPAI nos termos do Art. 51 (o limite de 10^25 FLOPs e o mecanismo de designação da Comissão) é similarmente baseada em regras.

O mapeamento de obrigações (Parte 5) adiciona uma segunda camada: tomando cada disposição aplicável e alocando-a para o papel correto. A alocação provedor/implantador é um dos aspectos praticamente mais confusos do AI Act para organizações que desenvolvem e implantam internamente sistemas de IA, e o prompt força uma análise papel por papel sistemática.

O que este Quick Win não substitui

• Uma avaliação de conformidade nos termos do Art. 43, que para certas categorias do Anexo III exige um organismo notificado e não pode ser substituída por um memorando de classificação gerado por IA
• Documentação técnica nos termos do Art. 11 e do Anexo IV — a IA pode identificar o que a documentação deve conter, mas a documentação real deve ser produzida pela equipe técnica do sistema
• Uma avaliação de impacto sobre direitos fundamentais (AIPF) nos termos do Art. 27 — a IA pode produzir um modelo e identificar os elementos necessários, mas a avaliação requer consulta a partes interessadas, a AIPF deve ser registrada e os implantadores de autoridades públicas devem notificar a autoridade de vigilância do mercado
• Aconselhamento jurídico de advogados atualizados sobre as orientações do Escritório de IA, interpretações das autoridades competentes nacionais e atos delegados setoriais que complementarão o enquadramento do AI Act
• Revisão por advogado supervisor do memorando de classificação antes de ele ser utilizado para qualquer registro regulatório, declaração em contrato público ou garantia contratual sobre o status de compliance com o AI Act

Você é um advogado sênior de tecnologia e privacidade realizando uma análise multijurisdicional de responsabilidade algorítmica para um sistema de decisão automatizada (SDA). Com base no caso de uso que descrevo, produza um mapa abrangente de obrigações cobrindo todas as estruturas regulatórias aplicáveis.

**PARTE 1 — Classificação do Caso de Uso e Gatilhos Jurisdicionais**

1. Identifique o domínio de decisão a partir da descrição do caso de uso:
   - **Emprego / contratação**: Triagem de recrutamento, pontuação, seleção, avaliação de desempenho, promoção, rescisão
   - **Crédito / serviços financeiros**: Pontuação de crédito, análise de empréstimos, precificação, detecção de fraude, gestão de contas
   - **Seguros**: Análise de risco, avaliação de sinistros, precificação, detecção de fraude
   - **Justiça criminal / aplicação da lei**: Avaliação de risco, previsão de reincidência, policiamento preditivo, suporte à sentença
   - **Saúde**: Suporte diagnóstico, recomendações de tratamento, triagem clínica, determinações de cobertura de seguro
   - **Outro**: Identifique o domínio e o tratamento regulatório análogo

2. Identifique todas as estruturas regulatórias aplicáveis com base em: (a) onde a organização está estabelecida, (b) onde os titulares de dados estão localizados e (c) o domínio de decisão específico.

**PARTE 2 — Análise de Obrigações Estrutura por Estrutura**

Para cada estrutura aplicável, forneça uma análise estruturada:

**A. GDPR Artigo 22 — Tomada de Decisão Individual Automatizada**
3. O SDA toma decisões "baseadas exclusivamente em tratamento automatizado" que produzem "efeitos jurídicos ou igualmente significativos" sobre os titulares (Art. 22(1))? Analise: Há envolvimento humano significativo? O efeito é jurídico (rescisão, negação de um direito) ou igualmente significativo (impacto financeiro significativo, negação de serviços, exclusão social)?
4. Se o Art. 22(1) se aplicar, qual exceção nos termos do Art. 22(2) é invocada?
   - Art. 22(2)(a): Necessário para um contrato com o titular?
   - Art. 22(2)(b): Autorizado por lei da UE ou do Estado-Membro com salvaguardas adequadas?
   - Art. 22(2)(c): Consentimento explícito?
5. Se uma exceção se aplicar, quais salvaguardas devem ser implementadas nos termos do Art. 22(3)?
   - Direito de obter intervenção humana
   - Direito de expressar ponto de vista
   - Direito de contestar a decisão
6. **Obrigação de transparência (Arts. 13/14 + Considerando 63)**: Quais "informações significativas sobre a lógica envolvida" e "significado e consequências previstas" devem ser divulgadas no aviso de privacidade?
7. **Gatilho de DPIA (Art. 35(3)(a))**: Uma DPIA é obrigatória para este tratamento automatizado sistemático com efeitos significativos?
8. **Dados de categorias especiais (Art. 9(2) + Art. 22(4))**: Se o SDA trata ou efetivamente infere dados de categorias especiais, quais condições adicionais se aplicam?

**B. CCPA / CPRA — Automated Decision Technology (ADMT)**
9. O California Consumer Privacy Act (emendas CPRA, Cal. Civ. Code § 1798.100 et seq.) se aplica? (residentes na Califórnia + receita bruta anual >$25M, ou 100.000+ consumidores/domicílios, ou 50%+ da receita proveniente da venda de dados)
10. O SDA constitui "Automated Decision Technology" (ADMT) nos termos das regulamentações de ADMT pendentes da CPPA? ADMT é tecnologia que, com revisão humana mínima, trata informações pessoais para tomar ou executar uma decisão com efeito jurídico ou igualmente significativo sobre um consumidor.
11. **Direito de opt-out**: A empresa deve oferecer aos consumidores o direito de se recusar ao ADMT para decisões com efeitos jurídicos ou significativos?
12. **Direito de acesso**: A empresa deve fornecer aos consumidores acesso a informações sobre a lógica do SDA, fontes de dados de treinamento, tipos de output e critérios de decisão?
13. **Obrigação de avaliação de risco anual**: O uso do ADMT para decisões com efeitos significativos exige uma avaliação de risco anual enviada à CPPA?
14. Note o status regulatório atual: A CPPA adotou regulamentações de ADMT — identifique quais disposições estão em vigor e quais permanecem sujeitas a finalização a partir do seu corte de conhecimento.

**C. NYC Local Law 144 — Automated Employment Decision Tools (AEDT)**
15. O caso de uso envolve decisões de emprego na cidade de Nova York? Se sim, o SDA se qualifica como "Automated Employment Decision Tool" (AEDT) — um sistema que usa aprendizado de máquina, modelagem estatística, análise de dados ou IA usado para auxiliar substancialmente ou substituir a tomada de decisão discricionária para contratação ou promoção?
16. **Requisito de auditoria de vieses**: O empregador deve obter uma auditoria de vieses independente do AEDT antes do uso e anualmente depois? Identifique:
    - Quem pode conduzir a auditoria (definição de auditor independente nos termos da Local Law 144)
    - O que a auditoria deve calcular: taxa de seleção e índice de impacto para categorias de gênero, raça/etnia; análise para categorias interseccionais
    - A "regra dos 4/5" (limiar de 80%) para identificar impacto desproporcional
17. **Requisitos de publicação e aviso**: O que deve ser publicado no site do empregador (resumo da auditoria, data, categorias de pontuação usadas)? Que aviso deve ser fornecido a candidatos ou funcionários?
18. **Limitações de escopo**: Note que a Local Law 144 se aplica apenas a empregadores com candidatos ou funcionários empregados em Nova York, que abrange contratação e promoção (não gestão de desempenho ou rescisão em sua forma atual) e que as regras de fiscalização de 2023 limitam "auxiliar substancialmente ou substituir" a cenários específicos de dependência.

**D. AI Act da UE — Sistemas de Alto Risco em Emprego / Crédito / Saúde / Aplicação da Lei**
19. Se o SDA se enquadra nos domínios de caso de uso cobertos pelo Anexo III do AI Act da UE (emprego: Anexo III(4), crédito/serviços essenciais: Anexo III(5), aplicação da lei: Anexo III(6), saúde como componente de segurança ou coberta pelo MDR: Art. 6(1)), identifique:
    - Categoria do Anexo III aplicável
    - Se uma exceção do Art. 6(3) está disponível
    - Divisão de obrigações provedor vs. implantador (para referência cruzada com o arquivo 19)
20. **Transparência às pessoas afetadas (Art. 50 + Art. 26(10))**: Para SDAs de alto risco que tomam decisões que afetam significativamente pessoas, os implantadores devem notificar essas pessoas de que o sistema está em uso e fornecer informações relevantes sobre a finalidade do sistema, a lógica e os direitos disponíveis para contestar a decisão.
21. **Avaliação de Impacto sobre Direitos Fundamentais (Art. 27)**: Se o implantador é uma autoridade pública ou implanta em áreas específicas de alto risco nos termos do Art. 27(1), é exigida uma AIPF antes da implantação?

**E. Colorado Artificial Intelligence Act (SB24-205 — vigente a partir de 1º de fevereiro de 2026)**
22. O SDA se qualifica como "Sistema de IA de Alto Risco" nos termos do SB24-205? O Colorado define isso como um sistema de IA que, quando implantado, toma ou é um fator substancial em decisões consequenciais — incluindo decisões sobre educação, emprego, serviços financeiros, serviços governamentais essenciais, saúde, habitação, seguros e serviços jurídicos.
23. **Obrigações do desenvolvedor**: O desenvolvedor usou cuidado razoável para proteger os consumidores de riscos conhecidos ou razoavelmente previsíveis de discriminação algorítmica? Que documentação técnica e avaliações de impacto são necessárias?
24. **Obrigações do implantador**: O implantador deve (a) realizar uma avaliação de impacto anual? (b) implementar políticas de gestão de risco? (c) fornecer um aviso aos consumidores explicando a finalidade do SDA, os tipos de dados usados e o direito de recurso?
25. **Direito de recurso (§ 6-1-1703(3))**: Que direito de corrigir informações ou recorrer de decisões consequenciais deve ser disponibilizado aos consumidores?
26. **Fiscalização**: Fiscalização pelo Procurador-Geral do Colorado; nenhum direito de ação privada no SB24-205.

**F. LGPD Brasileira Artigo 20 — Direitos de Revisão de Decisão Automatizada**
27. A LGPD se aplica (veja o escopo territorial do Art. 3 da LGPD)? Se sim, o SDA toma decisões automatizadas que afetam os interesses dos titulares, incluindo decisões relacionadas a aspectos profissionais, de consumo, crédito ou pessoais?
28. **Direito de revisão do Art. 20(1)**: Os titulares podem solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado. Que fluxo de trabalho a organização deve implementar para cumprir esse direito em prazo razoável?
29. **Divulgação dos critérios do Art. 20(2)**: Mediante solicitação, a organização deve fornecer informações sobre os critérios e procedimentos usados para a decisão automatizada. Que nível de explicabilidade é exigido?
30. **Proibição de dados sensíveis (Art. 20(3) + Art. 11)**: O SDA está proibido de tomar decisões automatizadas baseadas exclusivamente no tratamento de dados pessoais sensíveis (saúde, biométricos, raciais/étnicos, religiosos, políticos, financeiros)?

**G. Regras Setoriais Específicas**
Analise quaisquer regras setoriais específicas aplicáveis com base no domínio do caso de uso:

31. **Crédito / Serviços Financeiros (EUA)**: O Equal Credit Opportunity Act (ECOA, 15 U.S.C. § 1691 et seq.) e o Regulamento B se aplicam? Especificamente:
    - Requisito de aviso de ação adversa (Reg. B § 202.9): razões específicas para negação de crédito, incluindo pontuações geradas por IA
    - Orientação do CFPB sobre ECOA e explicabilidade de modelos algorítmicos (CFPB Circular 2022-03: o SDA deve fornecer razões específicas, não razões por proxy, para ação adversa)
    - Fair Credit Reporting Act (FCRA) se relatórios de consumidores ou fontes de dados de terceiros são usadas
32. **Emprego (EUA)**: O Título VII da Lei dos Direitos Civis (42 U.S.C. § 2000e) se aplica? Especificamente:
    - Teoria de impacto desproporcional (Griggs v. Duke Power Co., 401 U.S. 424 (1971)): ferramentas do empregador com impacto desproporcional em classes protegidas devem ser relacionadas ao cargo e consistentes com a necessidade empresarial
    - Orientação da EEOC sobre ferramentas de contratação com IA (EEOC Technical Assistance, maio de 2023)
    - Illinois Artificial Intelligence Video Interview Act (AIVIA): divulgação de dados biométricos + auditoria anual para IA em entrevistas por vídeo em Illinois
33. **Seguros (EUA)**: Orientação do comissário estadual de seguros sobre equidade na análise de risco algorítmica (identifique o estado aplicável)
34. **Saúde (EUA)**: O SDA implica orientação da FDA sobre Software como Dispositivo Médico (SaMD) ou orientação do Escritório de Direitos Civis do HHS sobre discriminação de IA em saúde (HHS OCR AI guidance, 2024)?

**OUTPUT**

Produza o seguinte:

**A. Matriz de Jurisdição × Obrigação**
Uma tabela com colunas: Estrutura | Aplica-se (Sim / Não / Condicional) | Limite / Gatilho | Obrigações Principais | Prazo de Compliance

**B. Requisitos de Aviso de Transparência**
Para cada estrutura aplicável, especifique exatamente o que deve ser divulgado: (1) a quem, (2) quando (antes da coleta, antes da decisão, mediante solicitação), (3) em que formato, (4) com qual conteúdo mínimo.

**C. Cadência de Auditoria de Vieses e Avaliação de Impacto**
Uma tabela mostrando: Estrutura | Tipo de Auditoria / Avaliação | Frequência | Quem Conduz | O que Deve Ser Documentado | Onde Deve Ser Registrado / Publicado

**D. Deveres de Manutenção de Registros**
Liste todas as obrigações de manutenção de registros: que registros devem ser mantidos, por quanto tempo e por quem.

**E. Lacunas de Governança e Próximos Passos Recomendados**
Identifique as três lacunas de compliance de maior prioridade dado o caso de uso, com os próximos passos recomendados.

Segue a descrição do sistema de decisão automatizada:

Nome e tipo da organização: [ex.: "Banco regional, sede nos EUA com operações na Alemanha e no Brasil"]
Domínio de decisão: [ex.: "Análise de empréstimos ao consumidor — determinar se aprovar um empréstimo pessoal e a que taxa de juros"]
Descrição do SDA: [Descreva o que o sistema faz — ex.: "Modelo de ML treinado em 8 anos de dados de desempenho de empréstimos; insumos: pontuação de crédito do solicitante, renda, histórico de emprego, padrões de transações bancárias; output: recomendação aprovar/negar + taxa sugerida; um gerente de empréstimos revisa o output antes da decisão final, mas aprova a recomendação da IA em 91% dos casos"]
Titulares de dados: [ex.: "Consumidores dos EUA, residentes alemães (UE), residentes brasileiros"]
Geografias afetadas: [ex.: "Decisões tomadas para solicitantes na Califórnia, Nova York, Colorado, Alemanha, Brasil"]
Dados de treinamento: [ex.: "Dados históricos de empréstimos de 2015-2023; inclui proxies demográficos; sem dados explícitos de raça/etnia, mas CEP e renda incluídos"]
Fontes de dados de terceiros: [ex.: "Dados do bureau de crédito Experian, API de transações bancárias Plaid, modelo de pontuação proprietário interno"]
Nível de supervisão humana: [ex.: "Gerentes de empréstimos seguem a recomendação da IA em 91% do tempo; mecanismo formal de substituição existe, mas raramente usado"]
Documentação de compliance existente: [ex.: "Avisos de ação adversa ECOA vigentes; nenhuma análise do Art. 22 do GDPR concluída; nenhuma auditoria de vieses realizada"]

Dicas

• O campo 'nível de supervisão humana' é o insumo juridicamente mais consequente neste prompt. Se um sistema está tomando decisões 'baseadas exclusivamente em tratamento automatizado' (Art. 22(1) do GDPR), 'com revisão humana mínima' (definição de ADMT da CPPA) ou 'auxilia substancialmente ou substitui a tomada de decisão discricionária' (NYC LL144) depende de quão real é a revisão humana. Quantifique a taxa de substituição, documente a pressão de tempo sobre os revisores e descreva se o humano tem acesso aos dados subjacentes ou apenas ao output da IA. Esses fatos determinam quais estruturas se aplicam e se as exceções estão disponíveis.
• Execute um prompt de acompanhamento para gerar todos os avisos de transparência necessários em uma passagem: 'Com base no mapa de obrigações acima, elabore um aviso de transparência modelo que satisfaça todos os requisitos de divulgação aplicáveis simultaneamente: requisito de informações significativas do Art. 13/14 do GDPR, linguagem do direito de acesso ao ADMT da CCPA, aviso ao candidato da NYC LL144, aviso ao consumidor do Colorado SB24-205 e divulgação de critérios do Art. 20(2) da LGPD. Destaque onde os requisitos conflitam ou exigem avisos separados.'
• Para a análise de ação adversa ECOA, especifique o formato do output da IA. A Circular CFPB 2022-03 esclareceu que 'modelos complexos' não podem usar códigos genéricos de razão de ação adversa. Peça à IA para analisar se o formato específico do output (pontuação numérica, razões classificadas, distribuição de probabilidade) satisfaz o requisito de razões específicas da ECOA e as regras de divulgação do FCRA.
• Peça à IA que elabore um protocolo de auditoria de vieses com base nos requisitos da NYC LL144, depois verifique se o mesmo protocolo pode simultaneamente satisfazer os requisitos de avaliação de impacto do Colorado SB24-205 e os requisitos de gestão de risco do Art. 9 / monitoramento pós-comercialização do Art. 72 do AI Act da UE. Um único protocolo de auditoria pode ser projetado para satisfazer múltiplas estruturas com escopo cuidadoso.
• Para SDAs de emprego especificamente, solicite um checklist de pré-implantação jurisdicional: 'Liste cada estado dos EUA com legislação ativa sobre SDA / IA em contratação ou projetos de lei pendentes a partir de [data atual], os requisitos específicos para este tipo de SDA e a lacuna de status de compliance.' O AIVIA de Illinois, a legislação pendente de SDA de Maryland e vários outros estados têm requisitos que se somam às orientações da EEOC e à NYC LL144.

Cuidados

• As regulamentações de ADMT da CPPA são um alvo em movimento. Regulamentações provisórias foram publicadas, opostas, revisadas e recirculadas ao longo de 2024-2025. Confirme o status de fiscalização atual das disposições específicas de ADMT antes de se basear no output da IA sobre as obrigações de ADMT da CCPA/CPRA — os dados de treinamento da IA podem não refletir o status regulatório mais recente. Verifique diretamente no site da CPPA (cppa.ca.gov).
• A NYC Local Law 144 se aplica apenas a decisões de emprego que afetam candidatos ou funcionários localizados na cidade de Nova York. Ela não se aplica a todos os empregadores do Estado de Nova York, não se estende à gestão de desempenho ou rescisão em sua forma atual, e sua definição de 'auxiliar substancialmente ou substituir a tomada de decisão discricionária' foi restringida pelas regras de fiscalização de 2023. Não aplique seu escopo a contextos fora de Nova York ou de não contratação.
• As obrigações de alto risco do AI Act da UE nos termos do Anexo III não se aplicam até 2 de agosto de 2026 para novos sistemas e podem se aplicar mais tarde para sistemas já em implantação nos termos das regras transitórias do Art. 111. O Colorado AI Act (SB24-205) entra em vigor em 1º de fevereiro de 2026. Incorpore cronogramas faseados no roteiro de compliance em vez de tratar ambos como obrigações imediatas.
• A análise multijurisdicional está sujeita a incerteza composta: a IA está aplicando múltiplas estruturas simultaneamente, cada uma das quais está em si mesma sujeita a desenvolvimento regulatório contínuo. O output é um mapa estruturado de primeira passagem — não é um parecer jurídico. Verifique cada conclusão específica de estrutura em relação à fonte primária (estatuto, regulamentação, orientação da agência) antes de se basear nele para decisões de compliance.
• Não insira documentação interna de modelos, descrições de dados de treinamento, resultados de auditoria ou análise jurídica privilegiada em uma ferramenta de IA para consumidores. Use uma instância de IA de nível corporativo com proteção de dados. Esta análise provavelmente será solicitada em descoberta ou investigações regulatórias. A ABA Formal Opinion 512 exige que advogados tomem precauções razoáveis para evitar acesso não autorizado a informações de clientes ao usar ferramentas de IA.

O que este Quick Win faz

Sistemas de decisão automatizada em domínios de alto impacto — contratação, crédito, seguros, saúde, justiça criminal — enfrentam agora obrigações de múltiplas estruturas regulatórias sobrepostas simultaneamente. Um SDA de pontuação de crédito usado por um banco que opera na Alemanha, na Califórnia e no Brasil deve satisfazer as regras de tomada de decisão automatizada do Art. 22 do GDPR, as regulamentações de ADMT da CCPA/CPRA, os direitos de revisão do Art. 20 da LGPD, os requisitos de aviso de ação adversa da ECOA e as obrigações de alto risco do AI Act da UE nos termos do Anexo III(5) — tudo de uma vez, cada um com diferentes requisitos de transparência, expectativas de auditoria de vieses, obrigações de manutenção de registros e cronogramas de compliance.

Este Quick Win produz um mapa de obrigações jurisdição por jurisdição em cerca de 25 minutos. O output é estruturado em torno de quatro artefatos práticos: uma matriz de aplicabilidade estrutura por estrutura, requisitos precisos de aviso de transparência por jurisdição, uma tabela de cadência de auditoria de vieses e avaliação de impacto e um resumo consolidado de deveres de manutenção de registros. O objetivo é substituir a pesquisa ad hoc estrutura por estrutura por um único mapa estruturado que pode ancorar um projeto de compliance transfronteiriço.

Como usar

Etapa 1: Defina o domínio de decisão com precisão

As estruturas regulatórias aplicáveis dependem fortemente do domínio de decisão específico e do grau de envolvimento humano. Antes de executar o prompt, responda a estas perguntas:

• Que decisão está sendo tomada? Seja específico: “triagem de currículos” é diferente de “decisão de oferta/não oferta”; “cálculo de pontuação de crédito” é diferente de “negação de empréstimo”.
• Quem é afetado? Consumidores, funcionários, candidatos, pacientes, réus criminais? A localização importa para cada estrutura.
• Qual é o papel real da IA? Ela gera uma lista classificada que um humano revisa em 5 segundos, ou produz uma decisão que é implementada automaticamente a menos que seja afirmativamente revertida? O campo “nível de supervisão humana” é o insumo juridicamente mais consequente neste prompt.
• Quais fontes de dados alimentam o modelo? Dados biométricos, dados de bureau de crédito de terceiros, relatórios de consumidores, dados comportamentais de cookies ou aplicativos — cada um aciona regras específicas adicionais de estrutura.

Etapa 2: Execute o prompt e revise a Matriz de Aplicabilidade primeiro

A Matriz de Jurisdição × Obrigação (Output A) estabelece quais estruturas se aplicam e quais não. Revise-a primeiro, antes da análise detalhada de obrigações. Riscos comuns de má aplicação a verificar:

• GDPR Art. 22 se aplica apenas quando a decisão é baseada “exclusivamente” no tratamento automatizado — confirme que a revisão humana descrita nos insumos do sistema é genuinamente significativa, não nominal.
• NYC Local Law 144 se aplica apenas a decisões de contratação e promoção que afetam candidatos ou funcionários baseados em Nova York — ela não se estende à gestão de desempenho ou rescisão.
• CCPA/CPRA ADMT: Confirme o status regulatório atual antes de se basear no output da IA sobre quais disposições específicas de ADMT são executáveis. As regulamentações da CPPA estão sujeitas a revisão contínua.
• Colorado SB24-205 entra em vigor em 1º de fevereiro de 2026 — inclua-o no horizonte de planejamento, mas sinalize como prospectivo para sistemas ainda não implantados.

Etapa 3: Use os Requisitos de Aviso de Transparência para elaborar avisos

Os requisitos de aviso de transparência (Output B) impulsionam a ação de compliance mais imediata para a maioria das organizações. Use este output para:

• Identificar lacunas nos avisos de privacidade atuais da organização em relação ao requisito de “informações significativas sobre a lógica” do Art. 13/14 do GDPR
• Elaborar ou atualizar avisos de ação adversa para compliance com a ECOA usando os padrões da CFPB Circular 2022-03
• Produzir avisos a candidatos em conformidade com a NYC LL144 identificando que um AEDT está em uso
• Identificar onde as estruturas exigem avisos separados versus onde um único aviso consolidado pode satisfazer múltiplas estruturas

Faça acompanhamento com a IA para elaborar a linguagem real do aviso após revisar os requisitos.

Etapa 4: Construa o roteiro de auditoria de vieses e avaliação de impacto

A tabela de cadência de auditoria (Output C) é o roteiro prático para o programa de auditoria de vieses. Use-a para:

• Identificar quais estruturas exigem auditores independentes (NYC LL144) versus avaliações internas (Colorado SB24-205, Art. 9 do AI Act da UE)
• Consolidar requisitos de auditoria sobrepostos onde um único protocolo de auditoria de vieses pode satisfazer simultaneamente múltiplas estruturas
• Estabelecer a cadência anual e atribuir responsabilidade entre as equipes jurídica, de compliance e de ciência de dados

Para SDAs de emprego sujeitos à NYC LL144, a auditoria de vieses deve ser concluída antes do primeiro uso e anualmente depois. Os resultados devem ser publicados no site do empregador. Incorpore isso no cronograma de lançamento do produto.

Etapa 5: Implemente a manutenção de registros e estabeleça as lacunas de governança

Os deveres de manutenção de registros (Output D) frequentemente revelam lacunas nos programas de documentação existentes. Verifique em relação às políticas de governança de dados existentes e atribua responsabilidade para cada tipo de registro. A análise de lacunas de governança (Output E) fornece o ponto de partida priorizado para o projeto de compliance.

Por que funciona

O compliance multijurisdicional de SDA é essencialmente um problema de matriz: um conjunto definido de estruturas, cada uma com um conjunto definido de critérios, aplicados aos fatos de um sistema específico. A IA é bem adequada para aplicar múltiplas estruturas regulatórias simultaneamente e estruturar o output como uma matriz comparativa — uma tarefa que, de outra forma, exigiria revisar cinco ou mais estruturas regulatórias em sequência e integrar manualmente os resultados.

A camada setorial específica (ECOA, Título VII, orientação da EEOC, circulares do CFPB) se beneficia especialmente da análise assistida por IA porque a interação entre as estruturas gerais de privacidade e as regras setoriais específicas nem sempre é óbvia — um SDA de crédito sujeito à ECOA pode enfrentar obrigações de aviso de ação adversa que são mais específicas e mais rigorosas do que os requisitos de transparência do Art. 22 do GDPR, e um SDA de contratação sujeito à teoria de impacto desproporcional do Título VII enfrenta uma estrutura analítica diferente do teste de índice de impacto da NYC LL144.

O que este Quick Win não substitui

• Uma auditoria de vieses qualificada conduzida por um auditor independente nos termos da NYC Local Law 144 — a IA pode elaborar o protocolo de auditoria e analisar as métricas necessárias, mas a auditoria em si deve ser conduzida por um auditor qualificado independente e os resultados devem ser publicados publicamente
• Julgamento jurídico sobre se a supervisão humana é genuinamente ‘significativa’ nos termos do Art. 22(1) do GDPR, CCPA ADMT ou Colorado SB24-205 — esta é uma determinação de fatos e circunstâncias que requer revisão direta do fluxo de trabalho de decisão e pode ser contestada pelos reguladores
• Análise de razão de ação adversa ECOA para arquiteturas de modelos específicas — o requisito do CFPB de que modelos complexos de IA forneçam razões específicas (não razões por proxy) para ação adversa exige que a camada de output do modelo seja especificamente projetada para explicabilidade; a IA pode identificar a obrigação, mas não pode engenheirar a solução
• Status regulatório atual de ADMT da CPPA — as regulamentações de ADMT da CPPA estão sujeitas a revisão contínua e podem não estar totalmente refletidas nos dados de treinamento da IA; confirme diretamente com a CPPA antes de se basear no output da IA sobre obrigações de compliance de ADMT da CCPA
• Revisão por advogado supervisor do mapa de obrigações antes de ser usado para impulsionar decisões de compliance, divulgações públicas ou registros regulatórios em qualquer uma das jurisdições aplicáveis