Política de Privacidade
Versão 1.1 — vigente a partir de 1 de junho de 2026
1. Identificação do Controlador
JurisAdmin é uma plataforma de gestão jurídica operada por seu desenvolvedor e responsável. Para questões de privacidade e proteção de dados, entre em contato pelo e-mail lgpd@jurisadmin.com.br.
Encarregado de Dados (DPO): Cleberson Braz — lgpd@jurisadmin.com.br
2. Dados Coletados
Coletamos apenas os dados estritamente necessários para a prestação do serviço:
- Dados de cadastro: nome completo, endereço de e-mail, senha (hash irreversível).
- Dados de organização: nome do escritório, CNPJ (opcional), localização.
- Dados de uso: logs de acesso (IP, user-agent, horário) para segurança e auditoria.
- Dados jurídicos inseridos pelos usuários: nomes de clientes, números de processos, documentos. Estes dados pertencem ao titular da conta e são processados exclusivamente a seu serviço.
Não coletamos: dados biométricos, dados de saúde, dados de geolocalização em tempo real, nem realizamos rastreamento entre sites.
3. Finalidade do Tratamento
- Prestação do serviço de gestão jurídica contratado.
- Autenticação e segurança da conta.
- Comunicações transacionais (verificação de e-mail, notificações de prazo, faturamento).
- Cumprimento de obrigações legais.
- Melhoria do serviço (logs agregados e anonimizados).
4. Base Legal (LGPD)
- Execução de contrato (art. 7, V): para prestação dos serviços contratados.
- Legítimo interesse (art. 7, IX): segurança, prevenção de fraudes, logs de auditoria.
- Cumprimento de obrigação legal (art. 7, II): registros fiscais e tributários.
- Consentimento (art. 7, I): comunicações de marketing (opcional, revogável a qualquer momento).
5. Compartilhamento e Sub-operadores
Não compartilhamos seus dados pessoais com terceiros para fins comerciais. Para operar o serviço, recorremos aos seguintes sub-operadores (operadores contratados, art. 39 da LGPD), cada um tratando dados apenas conforme nossas instruções:
- Hetzner Online GmbH (Alemanha/UE) — hospedagem de servidores e banco de dados.
- Brevo (Sendinblue) — envio de e-mails transacionais (verificação, notificações de prazo, faturamento).
- OpenAI, L.L.C. (Estados Unidos) — somente quando o recurso de Assistente de IA está ativado pelo escritório. Trechos de texto submetidos ao assistente são enviados à API da OpenAI para gerar a resposta. Pela política da OpenAI para uso via API, esses dados não são utilizados para treinar modelos. O recurso é opcional e pode ser desativado.
- Autoridades públicas, quando exigido por lei ou ordem judicial.
6. Transferência Internacional de Dados
Os dados são primariamente armazenados em servidores na União Europeia (Hetzner), região reconhecida com nível adequado de proteção. Quando o recurso opcional de Assistente de IA está ativo, há transferência internacional de trechos de dados para os Estados Unidos (OpenAI), com fundamento no art. 33, VIII e IX, da LGPD (execução de contrato e exercício regular de direitos), mediante cláusulas contratuais de proteção de dados. O escritório controlador pode manter o recurso desativado para evitar qualquer transferência internacional.
7. Retenção de Dados
- Dados de conta: enquanto a conta estiver ativa, e por até 5 anos após o cancelamento para fins de obrigação legal.
- Logs de segurança: 90 dias.
- Dados inseridos pelos usuários: conforme política de retenção configurada pelo escritório.
- Registros de consentimento: pelo período de vigência do consentimento e 5 anos após revogação.
8. Direitos do Titular (LGPD, art. 18)
Você tem direito a:
- Confirmação e acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários.
- Portabilidade dos dados (exportação em formato estruturado).
- Eliminação dos dados tratados com base em consentimento.
- Informação sobre compartilhamento com terceiros.
- Revogação do consentimento.
Para exercer seus direitos, acesse as configurações da sua conta ou envie e-mail para lgpd@jurisadmin.com.br. Respondemos em até 15 dias úteis.
9. Segurança
Adotamos medidas técnicas e organizacionais adequadas: criptografia em trânsito (TLS 1.3), senhas armazenadas com Argon2id, controle de acesso baseado em papéis (RBAC), isolamento completo entre organizações (multi-tenant com RLS), logs de auditoria e backups cifrados.
10. Cookies
Utilizamos apenas cookies essenciais para o funcionamento do serviço (sessão de autenticação). Não utilizamos cookies de rastreamento, analytics de terceiros ou publicidade. Consulte nossa Política de Cookies para mais detalhes.
11. Contato
Para dúvidas, solicitações ou reclamações relacionadas à privacidade: lgpd@jurisadmin.com.br
Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.