Estudo Técnico · Escritório Contábil · Abril 2026

Automatize a extração
de documentos com
IA segura e compliance

AWS Bedrock + Claude: arquitetura completa para escritórios pequenos com garantia contratual de não uso de dados para treinamento de modelos e conformidade LGPD.

0
dados usados para treinar modelos
sa‑east‑1
região AWS São Paulo para dados no Brasil
SOC2
+ ISO 27001, ISO 27018, PCI DSS
~80%
redução no tempo de extração manual
Ver Garantias e Arquitetura ↓
Garantias Contratuais

AWS Bedrock + Claude garante confidencialidade?

Sim — e com garantias documentadas, auditáveis e vinculadas contratualmente. O AWS Bedrock foi projetado especificamente para uso empresarial com dados sensíveis. Veja as garantias oficiais:

✦ Garantias Oficiais AWS Bedrock — Documentadas e Auditáveis

  • Dados nunca usados para treinar modelos "Amazon Bedrock does not store prompts, files, tool inputs and outputs, or model responses, and does not use them to train foundation models." (AWS, 2026)
  • Dados não compartilhados com a Anthropic Claude no Bedrock roda em infraestrutura gerenciada pela AWS — a Anthropic não tem acesso à inferência. Seus documentos nunca saem do boundary AWS.
  • Residência de dados em São Paulo (sa-east-1) Configure a região sa-east-1 e seus dados processados ficam fisicamente no Brasil, atendendo a Resolução ANPD nº 8/2025 sobre transferência internacional.
  • Criptografia em repouso e trânsito — padrão AES-256 em repouso, TLS 1.3 em trânsito. Suporte a Customer-Managed Keys via AWS KMS para controle total das chaves de criptografia.
  • Data Processing Agreement (DPA) para LGPD AWS disponibiliza DPA específico que atende à LGPD. "We can confirm that all AWS services can be used in compliance with LGPD." (AWS, 2026)
  • Zero acesso da Anthropic à inferência "Anthropic personnel have no access to the inference infrastructure" — somente a AWS opera o ambiente onde o Claude processa seus documentos.
  • VPC privada via AWS PrivateLink Todos os requests ao Bedrock passam por endpoint privado dentro da sua VPC — sem exposição à internet pública.
  • Auditoria completa via CloudTrail Cada chamada ao modelo é logada no AWS CloudTrail — quem acessou, quando, qual modelo. Exigido pelo art. 37 LGPD e pelo CFC para escritórios contábeis.
🔐
Posição do Bedrock no modelo de responsabilidade compartilhada (LGPD): A AWS atua como operadora de dados (processadora) e você, o escritório, como controladora. Isso está formalmente coberto pelo DPA da AWS, que inclui cláusulas específicas para LGPD. O escritório assina o DPA e obtém garantia contratual de que a AWS não usará os dados para fins próprios.
⚠️
Atenção — Abuse Monitoring por padrão: O Bedrock implementa monitoramento automatizado de abuso. Para dados altamente sigilosos (IRPF, extratos bancários), verifique e desative o logging de conteúdo via console AWS se necessário, ou utilize a arquitetura com PII Stripping (detalhada abaixo) onde o documento original nunca chega ao modelo.

Comparativo: AWS Bedrock vs Outros Provedores

Critério AWS Bedrock + Claude Azure AI Foundry (GPT-4o) Anthropic API direta ChatGPT (OpenAI)
Dados usados para treinar? ✓ Nunca (garantia contratual) ✓ Nunca (com DPA) ✓ Nunca (enterprise) ✗ Pode ser usado (free)
Residência dados Brasil ✓ sa-east-1 São Paulo ✓ Brasil South (SP) ⚠ Padrão: EUA ✗ Sem opção Brasil
DPA LGPD disponível ✓ Sim — formal ✓ Sim — formal ⚠ Parcial (enterprise) ✗ Não específico LGPD
VPC/VNet privada ✓ AWS PrivateLink ✓ Azure Private Endpoint ✗ Não disponível ✗ Não disponível
Auditoria de acessos ✓ AWS CloudTrail ✓ Azure Monitor ⚠ Limitada ✗ Limitada
Certificações SOC2, ISO 27001, 27018, PCI DSS, HIPAA SOC 1/2/3, ISO 27001, 27701 SOC2, ISO 27001 SOC2
Custo estimado/mês (MVP) R$ 200–600 R$ 400–800 R$ 150–400
Acesso da Anthropic à inferência ✓ Zero acesso ✓ Zero acesso ⚠ Processado na Anthropic ✗ Processado na OpenAI
Arquitetura Técnica

Arquitetura AWS Bedrock + Claude
para escritório pequeno

Pipeline de 5 etapas, totalmente gerenciado na nuvem AWS (região São Paulo), sem necessidade de servidores locais. Ideal para escritórios com 10–200 clientes e volumes moderados de documentos.

Fluxo de Processamento · End-to-End
📄
ETAPA 01
Upload Seguro
Usuário faz upload do documento via interface web interna
Amazon S3 (sa-east-1)
🔍
ETAPA 02
OCR & Extração
Extração de texto com layout e estrutura preservados
Amazon Textract
🛡️
ETAPA 03
PII Stripping
CPF, CNPJ, nomes são tokenizados antes de chegar ao LLM
AWS Comprehend PII
🤖
ETAPA 04
Interpretação IA
Claude extrai campos estruturados e retorna JSON validado
AWS Bedrock · Claude
ETAPA 05
ERP + Auditoria
Dados validados vão para o sistema contábil. Log completo.
API REST + CloudTrail
Camadas da Infraestrutura
🖥️ Interface / App
Aplicação web simples onde o contador faz upload de documentos e visualiza os dados extraídos. Pode ser acessada via browser, sem instalação local. Autenticação com AWS Cognito + MFA.
AWS Amplify / EC2
📦 Armazenamento
Documentos ficam em buckets S3 privados na região sa-east-1. Criptografia SSE-KMS com chaves gerenciadas pelo escritório. Acesso por presigned URLs com expiração. Bucket policy com negação de acesso público.
Amazon S3 + KMS
🔍 OCR Estruturado
Amazon Textract extrai texto, tabelas e formulários de PDFs e imagens escaneadas com alta precisão — incluindo extratos bancários multi-coluna e declarações IRPF. Retorna layout preservado para o próximo passo.
Amazon Textract
🛡️ Anonimização PII
AWS Comprehend identifica e mascara automaticamente dados pessoais (CPF, CNPJ, nome, endereço) antes de qualquer envio ao modelo. Substitui por tokens como [CPF_001]. O modelo nunca recebe o CPF real — apenas o token, que é re-substituído após a extração.
AWS Comprehend PII
🤖 Modelo de IA
Claude Sonnet 4.6 via AWS Bedrock processa o texto tokenizado e retorna JSON estruturado com os campos extraídos. Prompt engenharia customizado para cada tipo de documento (extrato, NF-e, IRPF, contrato). Chamadas via PrivateLink — sem internet pública.
Bedrock · Claude Sonnet 4.6
✅ Validação & ERP
Lambda aplica regras de negócio (CPF válido, datas consistentes, valores não negativos). Campos com confiança baixa são marcados para revisão humana. Dados aprovados são integrados via API ao sistema contábil (Domínio, Alterdata, ContaAzul, etc.).
AWS Lambda + API Gateway
📋 Auditoria & Logs
Toda ação é registrada: quem fez upload, qual arquivo, qual modelo processou, timestamp, resultado. AWS CloudTrail para API calls, CloudWatch para métricas. Atende art. 37 LGPD e exigências do CFC para escritórios contábeis. Retenção configurável (ex: 5 anos).
CloudTrail + CloudWatch
💡
Por que PII Stripping antes do modelo? Mesmo com todas as garantias do Bedrock, a melhor prática de segurança é minimização de dados — o princípio de nunca enviar mais dados do que o necessário. Ao tokenizar CPF, CNPJ e nomes antes do Claude, o modelo recebe apenas os dados relevantes para estruturar o output, nunca o documento completo com identificadores pessoais reais. Isso cria uma camada adicional de proteção independente das políticas do provedor.
Conformidade LGPD

Como esta arquitetura
atende à LGPD

A LGPD (Lei 13.709/2018) exige medidas técnicas e administrativas documentadas. Esta arquitetura cobre os principais artigos aplicáveis a escritórios contábeis que processam dados de clientes.

Requisito LGPD Artigo Como a arquitetura atende Status
Medidas técnicas de proteção de dados pessoais Art. 46 Criptografia KMS, VPC privada, PrivateLink, PII Stripping, IAM com least privilege ✓ Coberto
Registros de operações de tratamento (logs) Art. 37 AWS CloudTrail registra toda chamada à API Bedrock e acesso a arquivos S3 ✓ Coberto
Minimização de dados Art. 6, IV PII Stripping garante que apenas dados necessários chegam ao modelo ✓ Coberto
Finalidade definida e documentada Art. 6, I Processo documentado: extração de dados para cadastro no sistema contábil ✓ Coberto
Não transferência internacional sem salvaguarda Art. 33 Região sa-east-1 São Paulo — dados processados no Brasil. AWS tem cláusulas padrão ANPD. ✓ Coberto
Contrato com operador (DPA) Art. 39 AWS oferece Data Processing Agreement específico para LGPD disponível para assinatura ✓ Coberto
Direito de exclusão (direito ao esquecimento) Art. 18, VI Política de retenção S3 configurável. Objetos podem ser excluídos via API sob solicitação. ✓ Coberto
DPO (Encarregado) designado Art. 41 Não fornecido pela solução técnica — o escritório deve nomear um DPO ou contratar consultoria ⚠ Ação do escritório
Notificação de incidente à ANPD Art. 48 AWS GuardDuty detecta ameaças. Procedimento de notificação deve ser documentado pelo escritório. ⚠ Parcial — SOC necessário
📋
Passo a passo para regularizar o escritório:
1. Criar conta AWS e assinar o Data Processing Agreement (DPA) disponível no AWS Artifact
2. Configurar todos os recursos na região sa-east-1 (São Paulo)
3. Nomear ou contratar um DPO (Encarregado) — pode ser consultoria externa
4. Documentar o processo de extração como atividade de tratamento no ROPA (Registro de Operações)
5. Elaborar política de retenção e exclusão de documentos digitalizados
6. Comunicar aos clientes via cláusula contratual o uso de tecnologia de IA para processamento documental
Documentação e Links Oficiais

Referências e Termos de Uso

Pitch · Para o Dono do Escritório

O que essa solução
representa para o seu negócio

◈ Resultado direto · Tempo e Custo

Sua equipe vai parar
de digitar e começar
a analisar.

Hoje, cada extrato bancário ou declaração de IRPF que entra no escritório precisa ser aberto, lido e digitado no sistema. São minutos que viram horas. Horas que viram custos. Custos que limitam o crescimento.

Com a automação via AWS Bedrock + Claude, esse processo passa a ser automático, auditável e seguro — sem que nenhum dado dos seus clientes seja usado para qualquer finalidade além de alimentar o seu sistema contábil.

⏱️
~80%
menos tempo por documento
O que levava 20–30 min passa para 2–4 min com revisão humana apenas nos casos flagrados.
💰
R$0,10
custo estimado por documento
Textract + Bedrock + Lambda somados. Volume de 500 docs/mês ≈ R$ 50 de custo AWS.
📈
3–5×
mais clientes com a mesma equipe
A capacidade operacional cresce sem contratar. Cada profissional faz mais com menos esforço mecânico.

🐌 Hoje — Processo Manual

Extratos bancários/mês80 documentos
Tempo médio por doc25 min
Horas/mês dedicadas33 horas
Custo (R$35/h profissional)~R$ 1.155/mês
Risco de erro humanoAlto
EscalabilidadeContratar mais

🚀 Com IA — AWS Bedrock + Claude

Extratos bancários/mês80 documentos
Tempo médio por doc3 min (revisão)
Horas/mês dedicadas4 horas
Custo AWS + profissional~R$ 190/mês
Risco de erroBaixo + auditoria
EscalabilidadeIlimitada (pay/use)

📊 Economia anual estimada

R$ 11.580 / ano

Apenas com extratos bancários. Adicione NFs, contratos e IRPF e o retorno multiplica — com payback do investimento em implementação em menos de 3 meses.

O que está incluído na solução

Upload de PDF, imagem, XLSX e CSV
OCR de alta precisão (docs escaneados)
Extração automática de campos em JSON
Anonimização de dados pessoais (PII)
Integração via API com sistema contábil
Painel de revisão humana para flags
Log de auditoria completo (CloudTrail)
DPA LGPD + documentação de conformidade
Pronto para ver uma demonstração? Implementação entre 4 e 8 semanas. Custo mensal proporcional ao uso — sem contrato mínimo.
Agendar Demo →