Sandstone capta US$ 30 mi para levar IA aos jurídicos internos — e a oportunidade que se abre no Brasil

Resumo: A Sandstone anunciou em 9 de junho de 2026 uma Série A de US$ 30 milhões, liderada pela Lightspeed Venture Partners, para escalar uma plataforma de IA voltada a in-house legal teams — os departamentos jurídicos das próprias empresas. A startup cresceu 40x em receita em 90 dias e tem Wayfair, Grindr, Mercury, MasterClass, Cox Media e ElevenLabs como clientes. O movimento sinaliza algo que vai chegar ao Brasil rapidamente: o jurídico interno deixa de ser apenas comprador de software pontual e vira plataforma de roteamento, triagem e execução com IA. Para empresas brasileiras, é a janela para repensar contratação de banca, controle de custo e gestão de risco.

O que a Sandstone faz, em uma linha

A plataforma orquestra as tarefas que travam jurídicos internos: triagem de demandas que chegam por e-mail e Slack, roteamento para advogados internos ou bancas externas, redação e revisão de contratos, análise de risco em playbooks padronizados e relatórios de produtividade. Em vez de ser um “ChatGPT do direito”, a Sandstone se posiciona como camada de fluxo de trabalho com IA embutida, sobre a qual o jurídico desenha seus próprios processos.

O ponto não-óbvio é o foco em pequenas e médias empresas. Departamentos com 3 a 30 advogados internos sempre foram mal servidos por software jurídico: ferramentas grandes (Litera, iManage, Onit) são caras e complexas; ferramentas pequenas resolvem problemas isolados. A Sandstone aposta no meio: workflow + IA, sem o preço de plataforma corporativa.

Por que importa — e o status no Brasil

O mercado brasileiro tem cerca de 1,4 milhão de advogados (OAB, 2025) e um modelo onde grande parte do trabalho contratual flui de departamentos internos para escritórios contratados. Três efeitos práticos da onda Sandstone no Brasil:

  • Redução de gastos com bancas. Tarefas hoje terceirizadas — revisão de NDA, due diligence preliminar, padronização de cláusulas — passam a ser executadas internamente com IA e auditoria humana.
  • Padronização interna. Playbooks que viviam em Word ou na cabeça de senior counsels passam a executar como regras dentro de uma plataforma.
  • Auditoria de jornada. Compliance ganha visibilidade sobre quem decidiu o que, quando e baseado em qual jurisprudência ou cláusula.

Hoje, players locais com proposta parcial já existem — JusBrasil-AI, Lawpath, Doc9, Ahima Legal — mas nenhum cobre o roteamento completo. A entrada do dinheiro da Lightspeed na categoria deve acelerar a chegada da Sandstone ao Brasil (via clientes globais com operação local, primeiro) e estimular concorrentes regionais.

Como começar dentro de uma empresa brasileira

Para departamentos jurídicos que querem antecipar a onda, sugerimos um plano de 90 dias:

  1. Mapear o funil de demandas. Quantos chamados o jurídico recebe por semana, vindos de onde, em quais tipos. Sem esse dado, qualquer ferramenta vira solução em busca de problema.
  2. Padronizar 3 a 5 playbooks. NDA, contrato de prestação de serviços, contrato de software, distrato de fornecedor, política interna. São os 5 que respondem por 70% do volume na maioria das empresas.
  3. Selecionar IA com retenção zero. Modelos com cláusula de zero data retention (Anthropic Claude Enterprise, OpenAI Enterprise, Gemini Enterprise) são o piso para qualquer projeto sério em LGPD.
  4. Treinar o piloto em uma vertical. Compras, RH ou comercial. Medir tempo médio antes/depois e taxa de retrabalho.
  5. Avaliar custo total. Software + tokens + tempo de implementação + tempo de revisão humana. O retorno só aparece quando todas as variáveis são contadas.

Riscos e limitações

O direito brasileiro tem particularidades que ferramentas importadas precisam respeitar. Cinco pontos críticos:

  • LGPD. Dados pessoais em contratos exigem base legal específica. Qualquer IA que trate dados precisa ser auditada pelo encarregado (DPO) da empresa.
  • Sigilo profissional. A OAB veda que profissionais terceiros (incluindo provedores de IA) acessem informação protegida sem cuidados claros.
  • Alucinação de jurisprudência. LLMs ainda inventam acórdãos. Em peças sérias, busca jurídica deve passar por sistemas RAG validados (JusBrasil, Vlex, Lexml).
  • Responsabilidade civil. Erro gerado por IA não isenta o jurídico interno. Trilha de revisão humana é obrigatória.
  • Idioma e contexto. Ferramentas treinadas em direito anglo-saxão erram em direito civil brasileiro. Adaptação local não é opcional.

Em casos sensíveis (litígios estratégicos, fusões, criminal), nenhum software substitui a consultoria de advogados qualificados — e este texto não é orientação jurídica.

Cenário para os próximos 12 meses

Esperamos três movimentos. O primeiro: ao menos uma das grandes plataformas globais (Harvey AI, EvenUp ou a própria Sandstone) anunciar operação local no Brasil. O segundo: bancas tradicionais lançarem produtos de IA “white-labeled” para clientes corporativos — efetivamente migrando para um modelo de software + advisory. O terceiro: a OAB precisará revisar provimentos sobre uso de IA por advogados internos, em linha com discussões já travadas em CFM e CRM para a área de saúde.

Análise SWOT — IA no jurídico interno brasileiro

Forças
  • Reduz custo de tarefa repetitiva em revisão contratual.
  • Cria trilha auditável de decisão, importante em compliance.
  • Permite padronizar playbooks da empresa em uma plataforma única.
Fraquezas
  • Adaptação a direito civil brasileiro ainda é manual.
  • Custo de tokens cresce com volume em contratos grandes.
  • Curva de aprendizado para advogados sêniores.
Oportunidades
  • Espaço para players locais com legaltech especializada.
  • Novas funções: legal ops, prompt engineer jurídico.
  • Plataformas de governança e auditoria de IA jurídica.
Ameaças
  • Restrições da OAB sobre uso e responsabilização.
  • Vazamento de dados sensíveis em provedores não-LGPD.
  • Alucinação em jurisprudência sem RAG validado.

O que muda na prática

Para gestores jurídicos brasileiros, vale começar pequeno — uma vertical, um playbook, métricas claras. Para fornecedores locais, é o momento de empacotar IA com adaptação ao direito civil e à LGPD, antes que entrantes globais consolidem o mercado. Para advogados, a leitura é a mesma de outras profissões: quem usar IA junto com expertise vai expandir o escopo do trabalho; quem ignorar, vai disputar tarefas que se tornarão commodity.

Antes de qualquer adoção em escala, recomendamos consultoria de um advogado e do encarregado de dados (DPO) da empresa para tratar de LGPD, sigilo profissional e responsabilização.

Fonte original: TechCrunch — Artificial Intelligence (matéria específica em “Sandstone raises $30M to bring AI to in-house legal teams”).

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja

Recent Posts

DuneSlide: duas CVEs criticas no Cursor abrem RCE zero-click via prompt injection em CI e MCP servers

CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…

10 horas ago

Qilin toma 16% do mercado de ransomware e sinaliza nova onda de consolidacao pos-LockBit

Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…

10 horas ago

Operation DragonReturn: hackers ligados a China usam falso app do fisco indiano para plantar DcRAT

Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…

10 horas ago

Medtronic confirma vazamento de dados de 3,8 milhões de pacientes em ataque atribuído ao ShinyHunters

Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…

1 dia ago

Decisão da Suprema Corte dos EUA sobre agências independentes ameaça acordo de transferência de dados UE-EUA

Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…

1 dia ago

Hackers norte-coreanos publicam 108 pacotes maliciosos em npm, Go e Chrome na campanha PolinRider

Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…

1 dia ago