Política de Privacidade e Proteção de Dados Pessoais

Esta Política descreve como a PlataformaJuridica coleta, trata, armazena e protege os dados pessoais de advogados, escritórios de advocacia e seus clientes, em conformidade com a Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

Versão: 1.0Vigência: [DATA DE PUBLICAÇÃO]Última atualização: [DATA DE ATUALIZAÇÃO]
Nota: Os campos marcados com colchetes [COMO ESTE] serão preenchidos após revisão jurídica da versão final deste documento.

1. Apresentação e Controlador

A PlataformaJuridica ("Plataforma", "nós" ou "nosso"), operada por [RAZÃO SOCIAL DA EMPRESA], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO COMPLETO], é a Controladora dos dados pessoais tratados no âmbito desta Política, nos termos da Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

A PlataformaJuridica é um SaaS (Software as a Service) jurídico destinado exclusivamente a advogados e escritórios de advocacia regularmente inscritos na Ordem dos Advogados do Brasil (OAB). Por sua natureza, a Plataforma processa dados de alta sensibilidade — incluindo informações de clientes, documentos processuais e comunicações profissionais protegidas pelo sigilo profissional — o que impõe padrões reforçados de privacidade e segurança.

Ao criar uma conta e utilizar a Plataforma, o usuário declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde, solicitamos que não utilize os serviços.

2. Definições

Para fins desta Política, adotam-se as seguintes definições, conforme a LGPD e as melhores práticas internacionais:

Dado Pessoal:

Qualquer informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal Sensível:

Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico, e dados sobre infrações penais.

Titular:

Pessoa natural a quem se referem os dados pessoais objeto de tratamento.

Controlador:

Pessoa jurídica a quem competem as decisões referentes ao tratamento de dados pessoais — no caso, a PlataformaJuridica.

Operador:

Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador (e.g., AWS, Stripe).

Tratamento:

Toda operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, modificação, comunicação, transferência, difusão ou extração.

Consentimento:

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para finalidade determinada.

Anonimização:

Processo pelo qual um dado perde a possibilidade de associação a um indivíduo, por meios técnicos razoáveis.

Encarregado (DPO):

Pessoa indicada pelo Controlador para atuar como canal de comunicação entre a Plataforma, os Titulares e a ANPD.

ANPD:

Autoridade Nacional de Proteção de Dados, responsável por zelar e fiscalizar o cumprimento da LGPD.

Workspace:

Ambiente isolado de um escritório de advocacia dentro da Plataforma, no qual dados do escritório e de seus clientes ficam segregados dos demais workspaces.

Saul:

Assistente de Inteligência Artificial especializado em direito brasileiro, integrado à Plataforma via AWS Bedrock.

3. Dados Coletados

3.1. Dados de Identificação e Cadastro Profissional

Ao criar uma conta, coletamos dados necessários para identificação e habilitação do profissional:

  • Nome completo, CPF, e-mail profissional e telefone de contato.
  • Número de inscrição na OAB (seccional e número), utilizado para verificar a habilitação profissional.
  • Dados do escritório: razão social, CNPJ, endereço completo, telefone institucional e e-mail institucional.
  • Foto de perfil (opcional), área de atuação e especialidades jurídicas.
  • Dados dos sócios/administradores do escritório, quando aplicável ao plano contratado.

3.2. Dados de Clientes do Escritório

Ao cadastrar clientes na Plataforma, o advogado insere dados de terceiros, assumindo a condição de Controlador desses dados, sendo a PlataformaJuridica Operadora (art. 39 da LGPD). São tratados:

  • Nome completo, CPF/CNPJ, data de nascimento, estado civil.
  • E-mail, telefone, endereço residencial e comercial.
  • Documentos de identificação (RG, CNH, passaporte), quando enviados pelo advogado.
  • Anotações, notas internas e histórico do relacionamento cliente-escritório.
  • Documentos enviados pelo cliente ao escritório e armazenados na Plataforma (contratos, procurações, comprovantes).

3.3. Dados de Processos e Matéria Jurídica

  • Números de processos judiciais e administrativos.
  • Petições, contestações, recursos, contratos, procurações e demais instrumentos jurídicos inseridos ou gerados na Plataforma.
  • Histórico processual, movimentações e decisões inseridas pelo advogado.
  • Pareceres, memorandos e anotações processuais produzidos com o editor de textos.
  • Dados de partes adversas, testemunhas e terceiros relacionados aos processos, quando fornecidos pelo usuário.
  • Dados financeiros do relacionamento jurídico: honorários contratuais, cobranças e recibos emitidos no âmbito do escritório.

3.4. Dados Sensíveis Inseridos em Contexto Jurídico

Em razão da natureza dos serviços, a Plataforma pode processar dados pessoais sensíveis que constem de documentos e casos inseridos pelos usuários, tais como:

  • Dados relativos à saúde (processos de acidente, plano de saúde, indenização por dano corporal).
  • Dados sobre convicção religiosa, opinião política ou filiação sindical (processos trabalhistas, discriminação).
  • Dados relativos à vida sexual ou orientação sexual (processos de família, guarda, discriminação).
  • Dados sobre infrações penais, medidas de segurança e antecedentes (processos criminais).
  • Dados biométricos, exclusivamente quando utilizados pelo próprio usuário para autenticação reforçada na Plataforma.

Importante: O tratamento de dados sensíveis ocorre exclusivamente nas hipóteses legais do art. 11 da LGPD — principalmente para cumprimento de obrigação legal, exercício regular de direitos em processo judicial ou com consentimento específico do titular. Esses dados nunca são utilizados para treinamento de IA sem anonimização prévia e consentimento explícito.

3.5. Dados de Acesso e Navegação

  • Endereço IP e localização geográfica aproximada (cidade/país).
  • Tipo de dispositivo, sistema operacional, navegador e versão.
  • Data, hora, duração e frequência das sessões de acesso.
  • Páginas visitadas, funcionalidades utilizadas e fluxo de navegação dentro da Plataforma.
  • Logs de acesso, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014).
  • Referenciador de URL (página de origem do acesso).

3.6. Dados Financeiros e de Pagamento

  • Nome, CPF/CNPJ e endereço de cobrança para emissão de nota fiscal.
  • Plano contratado, histórico de pagamentos e datas de renovação.
  • Dados completos de cartão de crédito NÃO são armazenados pela Plataforma. São processados exclusivamente pelo Stripe (gateway certificado PCI-DSS Nível 1), que fornece à Plataforma apenas tokens de referência e o status da transação.
  • Limites de uso e cotas conforme plano contratado, armazenados nos metadados da assinatura Stripe.

3.7. Dados de Interações com Inteligência Artificial (Saul)

  • Prompts (consultas) enviados ao assistente Saul.
  • Respostas geradas e histórico de conversas.
  • Documentos e textos enviados para análise ou processamento pela IA.
  • Feedback fornecido pelo usuário sobre as respostas (avaliações e correções).
  • Metadados das interações: data, hora, modelo de IA utilizado e tipo de consulta.

3.8. Dados de Comunicação e Calendário

  • Eventos, compromissos e prazos inseridos no calendário da Plataforma.
  • Quando o usuário ativa a integração com Google Calendar: eventos sincronizados, conforme escopo de permissão concedido pelo usuário no momento da autorização OAuth.
  • Mensagens trocadas por meio de integrações de comunicação ativadas pelo usuário (e.g., WhatsApp Business, quando disponível), conforme os Termos de Uso de cada integração.
  • Notificações enviadas pela Plataforma e confirmações de leitura.
  • Registros de suporte ao cliente e histórico de atendimento.

4. Como Coletamos

Diretamente do usuário: Ao realizar cadastro, preencher formulários, inserir documentos, utilizar funcionalidades da Plataforma ou contatar o suporte.

Automaticamente: Por meio de cookies de sessão, logs de servidor e identificadores de sessão durante o uso da Plataforma.

De integrações autorizadas pelo usuário: Quando o usuário conecta serviços externos (Google Calendar, WhatsApp Business, plataformas de assinatura eletrônica), os dados necessários para a integração são coletados nos limites da autorização concedida.

De fontes públicas: Dados de processos disponíveis em sistemas públicos de tribunais (e.g., PJe, e-SAJ, ESAJ, CNJ), quando integrados à Plataforma para consulta pelo usuário.

5. Finalidades e Bases Legais

Tratamos seus dados pessoais exclusivamente para as finalidades abaixo, cada qual fundamentada em base legal específica da LGPD:

FinalidadeBase Legal (LGPD)
Criação e gestão de conta de usuárioExecução de contrato (art. 7º, V)
Prestação dos serviços da PlataformaExecução de contrato (art. 7º, V)
Gestão de clientes, processos e documentosExecução de contrato (art. 7º, V)
Validação de inscrição na OABCumprimento de obrigação legal (art. 7º, II)
Emissão de notas fiscais e documentos fiscaisCumprimento de obrigação legal (art. 7º, II)
Retenção de logs de acesso (Marco Civil da Internet)Cumprimento de obrigação legal (art. 7º, II)
Comunicações transacionais e operacionaisExecução de contrato (art. 7º, V)
Processamento de pagamentos via StripeExecução de contrato (art. 7º, V)
Suporte técnico ao usuárioExecução de contrato e legítimo interesse (art. 7º, V e IX)
Segurança, prevenção a fraudes e integridade da PlataformaLegítimo interesse (art. 7º, IX)
Melhoria da experiência do usuário e desenvolvimento de novos recursosLegítimo interesse (art. 7º, IX)
Geração de petições, minutas e documentos jurídicos por IA (Saul)Execução de contrato (art. 7º, V)
Aprimoramento de modelos de IA com dados do usuárioConsentimento específico (art. 7º, I) — ver Seção 9
Comunicações de marketing e novidades da PlataformaConsentimento (art. 7º, I)
Análises estatísticas com dados anonimizadosLegítimo interesse / dados anonimizados (art. 12)
Exercício regular de direitos em processos judiciaisExercício regular de direitos (art. 7º, VI)
Cumprimento de decisões judiciais ou requisições de autoridadesCumprimento de obrigação legal (art. 7º, II)

6. Armazenamento e Retenção

6.1. Onde os Dados São Armazenados

Os dados da Plataforma são armazenados em infraestrutura da Amazon Web Services (AWS), com uso das seguintes tecnologias:

  • Banco de dados: MongoDB (banco de dados principal), com dados isolados por workspace de cada escritório.
  • Arquivos e documentos: Amazon S3 (Simple Storage Service), com criptografia em repouso habilitada por padrão (SSE-S3 ou SSE-KMS).
  • Processamento de IA: AWS Bedrock, para execução dos modelos de linguagem que alimentam o assistente Saul.

A AWS opera datacenters com certificações ISO 27001, SOC 2 Type II e PCI DSS. As regiões de armazenamento primárias podem incluir América do Sul (São Paulo — sa-east-1) e, para redundância ou determinados serviços de IA, regiões da América do Norte (us-east-1). Veja a Seção 13 sobre transferência internacional.

6.2. Prazos de Retenção

Categoria de DadoPrazo de Retenção
Dados cadastrais e conta ativaEnquanto a conta estiver ativa + 5 anos após encerramento
Logs de acesso (Marco Civil da Internet)Mínimo de 6 meses (obrigação legal)
Documentos jurídicos e processosMínimo de 5 anos após encerramento do caso, ou conforme prazo prescricional aplicável
Dados fiscais e de pagamento5 anos (obrigação fiscal — CTN, art. 174)
Histórico de suporte ao cliente2 anos após encerramento do chamado
Dados de marketing (com consentimento)Até revogação do consentimento ou 2 anos sem interação
Histórico de interações com Saul (IA)12 meses, ou conforme configuração do usuário (ver Seção 9)
Cookies não essenciaisConforme especificado na Seção 11

6.3. Encerramento de Conta

Ao solicitar o encerramento de conta, os dados pessoais do usuário serão anonimizados ou excluídos no prazo de 30 dias, ressalvados os dados que devam ser mantidos por obrigação legal (logs de acesso, dados fiscais) ou para exercício regular de direitos. O usuário poderá solicitar exportação completa de seus dados antes do encerramento, conforme Seção 12.

7. Compartilhamento com Terceiros

A PlataformaJuridica não vende, aluga ou comercializa dados pessoais de seus usuários. O compartilhamento ocorre apenas nas hipóteses abaixo:

7.1. Prestadores de Serviço (Operadores)

Compartilhamos dados com empresas que nos prestam serviços essenciais, sempre mediante contrato com cláusulas de proteção de dados:

PrestadorFinalidadePaís / Região
Amazon Web Services (AWS)Infraestrutura de nuvem, banco de dados (MongoDB), armazenamento de arquivos (S3) e processamento de IA (Bedrock)EUA / Brasil (sa-east-1)
Stripe, Inc.Processamento de pagamentos e gestão de assinaturasEUA
[Provedor de e-mail transacional]Envio de notificações, confirmações e comunicações operacionais[País]
Better AuthGestão de sessões de autenticação via cookie HttpOnlyExecução local na infraestrutura da Plataforma
[Ferramenta de monitoramento — Sentry]Monitoramento de erros e estabilidade da aplicaçãoEUA
Google LLCIntegração com Google Calendar (quando ativada pelo usuário)EUA

7.2. Integrações Ativadas pelo Usuário

Quando o usuário ativa integrações com sistemas de terceiros (Google Calendar, WhatsApp Business, plataformas de assinatura eletrônica, sistemas de tribunais), os dados necessários para a integração são compartilhados com o respectivo parceiro, conforme autorizado pelo usuário. O usuário pode revogar qualquer integração a qualquer tempo em Configurações > Integrações.

7.3. Obrigação Legal e Autoridades

Poderemos compartilhar dados quando exigido por lei, decisão judicial ou requisição de autoridade policial ou regulatória competente, sempre nos limites estritamente necessários e, quando possível, após notificação ao usuário.

7.4. Proteção de Direitos e Prevenção a Fraudes

Poderemos compartilhar dados para proteger os direitos, a propriedade e a segurança da Plataforma, de seus usuários ou de terceiros, incluindo investigação de violações dos Termos de Uso ou atividades ilegais.

7.5. Reestruturação Societária

Em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao adquirente, que ficará sujeito a esta Política ou equivalente. Os usuários serão notificados com antecedência razoável.

O que nunca fazemos:

  • Não vendemos dados pessoais para fins publicitários ou a corretores de dados.
  • Não compartilhamos dados com seguradoras, bancos ou empregadores sem autorização expressa do titular.
  • Não utilizamos documentos de clientes ou conteúdos de processos para treinar modelos de IA sem consentimento específico — ver Seção 9.
  • Não exibimos anúncios de terceiros no ambiente autenticado da Plataforma.

8. Segurança da Informação

8.1. Medidas Técnicas

  • Criptografia em trânsito: Todo tráfego entre o usuário e a Plataforma é protegido por TLS 1.2 ou superior (HTTPS obrigatório).
  • Criptografia em repouso: Dados no banco de dados MongoDB e arquivos no Amazon S3 são armazenados com criptografia AES-256 habilitada por padrão.
  • Autenticação por cookies HttpOnly: A sessão do usuário é gerenciada por cookie HttpOnly e Secure, inacessível a scripts JavaScript — proteção contra ataques XSS. Não utilizamos tokens Bearer no frontend em nenhuma hipótese.
  • Proteção CSRF: Implementação de tokens anti-CSRF em todas as requisições de mutação de estado.
  • Isolamento de workspaces: Os dados de cada escritório são logicamente isolados no banco de dados. Nenhum dado de um workspace é acessível a outros workspaces.
  • Controle de acesso baseado em funções (RBAC): Cada membro do escritório possui acesso restrito às funcionalidades e dados correspondentes ao seu perfil de função, definido pelo administrador do workspace.
  • Logs de auditoria imutáveis: Todas as ações de acesso, criação, modificação e exclusão de dados são registradas em logs de auditoria protegidos.
  • Monitoramento de erros: Utilizamos Sentry para monitoramento em tempo real de erros e anomalias na aplicação, com filtragem de dados sensíveis antes do envio de relatórios.

8.2. Medidas Administrativas e Organizacionais

  • Política interna de segurança da informação e privacidade.
  • Acordos de confidencialidade (NDAs) com colaboradores, prestadores e parceiros.
  • Processo de avaliação de impacto à proteção de dados (DPIA) para novos tratamentos de alto risco.
  • Plano de resposta a incidentes de segurança.
  • Testes de penetração (pentests) periódicos e gestão de vulnerabilidades.

8.3. Resposta a Incidentes

Em caso de incidente de segurança que resulte em acesso não autorizado, perda ou vazamento de dados pessoais, a Plataforma (i) iniciará imediata investigação e contenção; (ii) notificará a ANPD no prazo de 72 horas; e (iii) notificará os titulares afetados em prazo razoável, com informações sobre a natureza do incidente, dados envolvidos e medidas adotadas.

9. Inteligência Artificial — Saul

9.1. O que é o Saul

O Saul é o assistente de Inteligência Artificial da PlataformaJuridica, especializado em direito brasileiro. Funciona como ferramenta de suporte ao advogado para consultas jurídicas, pesquisa de jurisprudência, elaboração de peças processuais, análise de documentos e cálculos jurídicos. O Saul é alimentado por modelos de linguagem disponibilizados via AWS Bedrock, serviço gerenciado de IA da Amazon Web Services.

9.2. Como os Dados São Processados pelo Saul

  • As consultas e documentos enviados ao Saul são transmitidos via conexão criptografada (TLS) à API do AWS Bedrock para processamento pelo modelo de linguagem selecionado.
  • O processamento ocorre nos servidores da AWS. A AWS, por contrato e por política do AWS Bedrock, não utiliza os dados enviados via API para treinar ou aprimorar seus modelos fundacionais. Cada inferência é processada de forma isolada.
  • O histórico de conversas com o Saul é armazenado no banco de dados da Plataforma (MongoDB) para permitir continuidade das sessões, pelo prazo de 12 meses, salvo configuração diferente pelo usuário nas Configurações de Privacidade.
  • O usuário pode desativar o armazenamento do histórico nas Configurações. Quando desativado, as interações não são salvas após o encerramento da sessão.

9.3. O que Não Fazemos com os Dados da IA

  • NÃO utilizamos o conteúdo de documentos, processos, petições ou consultas jurídicas inseridos na Plataforma para treinar ou aprimorar modelos de IA, sem consentimento explícito e destacado do usuário.
  • NÃO utilizamos dados sensíveis (saúde, vida sexual, infrações penais) em qualquer funcionalidade de IA sem consentimento específico do titular ou base legal adequada.
  • NÃO compartilhamos transcrições de conversas com o Saul com terceiros, exceto com a AWS (Operadora) no estrito cumprimento da prestação do serviço.

9.4. Consentimento para Contribuição com Treinamento de IA

Caso o usuário deseje contribuir com o aprimoramento dos modelos da Plataforma, poderá conceder consentimento específico e facultativo em Configurações > Privacidade > Inteligência Artificial. Esse consentimento: (i) é opcional e não afeta o acesso a nenhuma funcionalidade; (ii) pode ser revogado a qualquer tempo; (iii) aplica-se apenas a dados que passarão por processo de anonimização ou pseudonimização antes de qualquer uso; e (iv) jamais incluirá dados que permitam identificar clientes, processos ou partes, sem anonimização prévia certificada.

9.5. Responsabilidade Profissional

O Saul é uma ferramenta de suporte ao profissional jurídico e não substitui o juízo técnico do advogado. As sugestões geradas pela IA devem ser criticamente avaliadas pelo profissional antes de qualquer uso em processos, petições ou orientações a clientes. A Plataforma não se responsabiliza por decisões tomadas com base exclusiva nas respostas do Saul. O advogado permanece integralmente responsável pelo conteúdo final das peças e estratégias adotadas, nos termos do Estatuto da OAB e do Código de Ética e Disciplina.

10. Controles de Privacidade

A Plataforma oferece controles granulares de privacidade acessíveis em Configurações > Privacidade, permitindo que cada advogado e administrador de escritório customize o tratamento de dados conforme suas necessidades.

10.1. Controles do Advogado (Usuário Individual)

  • Histórico do Saul (IA): Ativar ou desativar o armazenamento do histórico de conversas. Quando desativado, interações não são salvas após o encerramento da sessão.
  • Contribuição para treinamento de IA: Conceder ou revogar consentimento para uso de interações anonimizadas no aprimoramento de modelos.
  • Dados do perfil público: Selecionar quais informações profissionais são visíveis externamente (foto, especialidades, telefone).
  • Notificações: Gerenciar preferências de notificações por e-mail e push.
  • Marketing: Ativar ou desativar comunicações de marketing e novidades.
  • Sessões ativas: Visualizar e encerrar remotamente sessões ativas em outros dispositivos.
  • Integrações: Visualizar, autorizar e revogar integrações com sistemas externos (Google Calendar, WhatsApp Business, etc.).
  • Log de atividades: Acessar o histórico de ações realizadas na conta (logins, alterações de dados, acessos a documentos).
  • Solicitações de direitos: Iniciar solicitações de portabilidade, correção ou exclusão de dados diretamente pelo painel.

10.2. Controles do Administrador do Escritório (Restrições Avançadas)

O usuário com perfil de Administrador do Workspace dispõe de controles adicionais que afetam todos os membros do escritório:

  • RBAC — Perfis de acesso: Definir quais membros têm acesso a quais clientes, processos, documentos e funcionalidades, por função ou individualmente.
  • Restrição de exportação de dados: Bloquear a exportação de documentos e dados por membros com determinados perfis de acesso.
  • Auditoria interna: Acessar logs de auditoria de todas as ações realizadas por membros do escritório na Plataforma.
  • Restrição de integrações: Autorizar ou bloquear quais integrações de terceiros podem ser ativadas pelos membros.
  • Expiração automática de sessão: Definir o tempo de inatividade após o qual a sessão é encerrada automaticamente para todos os membros.
  • Política de uso de IA: Definir se e como os membros do escritório podem utilizar os recursos do Saul, incluindo restrições de funcionalidades.
  • Compartilhamento externo: Controlar se membros podem compartilhar documentos com usuários externos ao workspace.
  • Download de dados de clientes: Bloquear ou registrar em log os downloads de documentos de clientes por membros do escritório.

11. Cookies e Rastreamento

11.1. O que São Cookies

Cookies são pequenos arquivos de texto armazenados pelo navegador do usuário ao acessar a Plataforma. São utilizados para manter a sessão autenticada, garantir a segurança das requisições e, com consentimento, personalizar a experiência e coletar dados de uso.

11.2. Cookies Utilizados pela Plataforma

a) Cookies Estritamente Necessários (sem opção de recusa — essenciais ao funcionamento)

CookieFinalidadeValidade
better-auth.session_tokenCookie HttpOnly gerado pelo Better Auth para manutenção da sessão autenticada. Inacessível a JavaScript.Sessão / 30 dias (lembrar-me)
better-auth.csrf_tokenToken anti-CSRF para proteção de requisições de mutação de estado.Sessão
cookie_consentRegistra as preferências de consentimento de cookies do usuário.12 meses

b) Cookies de Funcionalidade (com consentimento)

Cookie / StorageFinalidadeValidade
ui_preferencesPreferências de interface do usuário: tema (claro/escuro), layout e configurações visuais.1 ano
recent_itemsÚltimos clientes, processos ou documentos acessados, para facilitar navegação.30 dias

c) Cookies de Desempenho e Análise (com consentimento)

Utilizamos ferramentas de monitoramento de desempenho e análise de erros (e.g., Sentry) que podem utilizar identificadores de sessão para correlacionar erros com sessões específicas. Esses dados são usados exclusivamente para identificar e corrigir problemas técnicos. Dados sensíveis são filtrados antes do envio a essas ferramentas.

11.3. Gerenciamento de Cookies

Ao acessar a Plataforma pela primeira vez, será exibido um banner de consentimento que permite aceitar ou recusar categorias de cookies não essenciais. As preferências podem ser alteradas a qualquer tempo nas Configurações de Privacidade.

O usuário também pode gerenciar cookies diretamente no navegador: Chrome (Configurações > Privacidade e Segurança > Cookies), Firefox (Configurações > Privacidade e Segurança), Safari (Preferências > Privacidade), Edge (Configurações > Cookies e permissões do site). A desativação dos cookies necessários impedirá o funcionamento da autenticação e da Plataforma.

11.4. Outras Tecnologias de Rastreamento

A Plataforma pode utilizar Local Storage do navegador para armazenamento de preferências de interface e estado de navegação, que não constituem cookies mas têm funcionamento similar. Não utilizamos web beacons em e-mails transacionais para rastreamento de usuários autenticados, embora e-mails de marketing (quando o usuário consentir) possam conter pixels de abertura.

12. Direitos do Titular

Nos termos do art. 18 da LGPD, o titular tem os seguintes direitos, que podem ser exercidos a qualquer tempo:

1. Confirmação e Acesso

Confirmar a existência de tratamento e obter cópia dos dados pessoais tratados pela Plataforma.

2. Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

3. Anonimização, Bloqueio ou Eliminação

Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

4. Portabilidade

Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, em formato estruturado e interoperável.

5. Eliminação

Solicitar a eliminação dos dados pessoais tratados com base no consentimento, salvo nas hipóteses de retenção legal (art. 16 da LGPD).

6. Informação sobre Compartilhamento

Obter informações sobre entidades com as quais a Plataforma compartilhou seus dados.

7. Revogação de Consentimento

Revogar consentimentos previamente concedidos a qualquer tempo, sem prejuízo da licitude do tratamento anterior.

8. Oposição

Opor-se ao tratamento de dados realizado com fundamento em bases legais diversas do consentimento, quando em desconformidade com a LGPD.

9. Revisão de Decisão Automatizada

Solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses.

Como Exercer os Direitos

O titular pode exercer seus direitos pelos seguintes canais:

  • Painel da Plataforma: Configurações > Privacidade > Meus Dados (resposta imediata para direitos que podem ser atendidos automaticamente).
  • Por e-mail: [EMAIL DO DPO/PRIVACIDADE] com o assunto "Exercício de Direitos LGPD — [Direito Solicitado]".
  • Formulário online: [LINK DO FORMULÁRIO DE PRIVACIDADE].

Prazo de resposta: A Plataforma responderá às solicitações em até 15 dias úteis, podendo prorrogar esse prazo por igual período em casos complexos, mediante comunicação ao titular. Poderemos solicitar verificação de identidade antes de atender à solicitação, para garantia da segurança do titular.

Reclamação à ANPD: O titular tem o direito de peticionar à Autoridade Nacional de Proteção de Dados caso considere que seus direitos não foram atendidos: www.gov.br/anpd.

13. Transferência Internacional

Em razão do uso de provedores de infraestrutura e serviços de IA com operações globais (principalmente AWS e Stripe), alguns dados pessoais podem ser transferidos e processados fora do Brasil. Tais transferências são realizadas com base em ao menos uma das seguintes garantias, conforme art. 33 da LGPD:

  • Cláusulas contratuais padrão: Contratos com os prestadores que incluem cláusulas padronizadas de proteção de dados, aprovadas pela ANPD ou equivalentes às Cláusulas Contratuais Padrão da União Europeia (SCCs).
  • Certificações internacionais: Prestadores certificados com mecanismos reconhecidos de adequação (e.g., ISO 27001, SOC 2 Type II, EU-U.S. Data Privacy Framework).
  • Garantias contratuais: A AWS, no contexto do AWS Bedrock, compromete-se contratualmente a não usar dados de inferência de clientes para treinar seus modelos fundacionais.

Os principais destinos de transferência internacional são: Estados Unidos (AWS, Stripe) e, para processamento de IA via AWS Bedrock, potencialmente outras regiões da AWS onde os modelos selecionados estejam disponíveis.

14. Privacidade de Menores

A PlataformaJuridica é destinada exclusivamente a advogados e profissionais do direito devidamente habilitados e a pessoas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de 18 anos sem o consentimento expresso de seus responsáveis legais.

Caso dados de menores estejam presentes em processos jurídicos inseridos por usuários adultos (e.g., processos de família, guarda, adoção, tutela), o tratamento ocorrerá estritamente no contexto da prestação dos serviços jurídicos, com base legal adequada (exercício regular de direitos ou cumprimento de obrigação legal), e com adoção de medidas de proteção reforçadas, incluindo acesso restrito e criptografia de campos sensíveis.

Se tomarmos ciência de que dados pessoais de menores foram coletados sem o consentimento adequado, adotaremos medidas imediatas para excluí-los.

15. Dados Sensíveis

Dados sensíveis — especialmente dados de saúde, vida sexual, convicções religiosas e infrações penais — recebem as seguintes proteções adicionais pela Plataforma:

  • Criptografia de campo individual: Campos identificados como sensíveis são criptografados individualmente no banco de dados, em camada adicional à criptografia geral do banco.
  • Acesso altamente restrito: Apenas profissionais expressamente autorizados pelo administrador do workspace têm acesso a registros contendo dados sensíveis.
  • Registro de acesso em log de auditoria: Cada acesso, visualização, modificação ou download de dado sensível é registrado em log imutável de auditoria.
  • Base legal explícita: Dados sensíveis são tratados exclusivamente nas hipóteses estritas do art. 11 da LGPD: (i) exercício regular de direitos em processo judicial; (ii) cumprimento de obrigação legal; ou (iii) consentimento específico e destacado do titular.
  • Exclusão do uso em IA sem consentimento: Dados sensíveis não são enviados a modelos de IA para processamento além do estritamente necessário à execução da consulta solicitada pelo advogado, e jamais são utilizados para treinamento de modelos sem anonimização prévia e consentimento específico.

16. Encarregado de Dados (DPO)

A PlataformaJuridica designou um Encarregado de Proteção de Dados (DPO), nos termos do art. 41 da LGPD, responsável por:

  • Atuar como canal de comunicação entre a Plataforma, os titulares de dados e a ANPD.
  • Receber, orientar e acompanhar o atendimento a solicitações e reclamações de titulares.
  • Orientar colaboradores e prestadores sobre boas práticas de proteção de dados.
  • Executar as demais atribuições previstas na LGPD, nas políticas internas e nas orientações da ANPD.

Contato do Encarregado (DPO):

Nome: [NOME DO ENCARREGADO]

E-mail: [EMAIL DO ENCARREGADO]

Endereço: [ENDEREÇO PARA CORRESPONDÊNCIA]

17. Alterações desta Política

A PlataformaJuridica se reserva o direito de atualizar esta Política a qualquer tempo, para refletir mudanças nos serviços, na legislação aplicável ou nas práticas de tratamento de dados.

Sempre que houver alterações materiais — que afetem significativamente os direitos dos titulares ou a forma como os dados são tratados — notificaremos os usuários com, no mínimo, 15 dias de antecedência, por e-mail cadastrado e por aviso destacado no ambiente da Plataforma.

A data de "Última atualização" no cabeçalho desta Política indica quando a versão vigente foi publicada. A continuidade do uso da Plataforma após a publicação das alterações implica concordância com a nova versão. O histórico de versões anteriores pode ser consultado mediante solicitação ao DPO.

18. Legislação e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial:

  • Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).
  • Lei nº 12.965/2014 — Marco Civil da Internet.
  • Decreto nº 8.771/2016 — Regulamentação do Marco Civil da Internet.
  • Lei nº 8.078/1990 — Código de Defesa do Consumidor (aplicável nas relações de consumo).
  • Lei nº 8.906/1994 — Estatuto da Advocacia e da OAB (especialmente quanto ao sigilo profissional).

Para quaisquer questões ou disputas relacionadas a esta Política ou ao tratamento de dados pessoais, as partes elegem o foro da Comarca de [CIDADE/ESTADO], com renúncia a qualquer outro, por mais privilegiado que seja.

19. Contato

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais:

PlataformaJuridica — [RAZÃO SOCIAL]

CNPJ: [CNPJ]

E-mail de privacidade: [EMAIL DE PRIVACIDADE]

Encarregado (DPO): [EMAIL DO DPO]

Formulário online: [LINK DO FORMULÁRIO]

Endereço postal: [ENDEREÇO COMPLETO]

Horário de atendimento: [HORÁRIO]

Esta Política de Privacidade foi elaborada em conformidade com a Lei nº 13.709/2018 (LGPD), a Lei nº 12.965/2014 (Marco Civil da Internet), o Decreto nº 8.771/2016 e demais normas aplicáveis. Recomenda-se revisão periódica por profissional jurídico especializado para garantir a conformidade contínua com a legislação vigente e as orientações da ANPD.