Política de Privacidade
Última atualização: 14 de fevereiro de 2026
A Juristica Tecnologia Ltda. ("Juristica", "nós", "nosso"), inscrita no CNPJ sob o nº [CNPJ], com sede em Chapecó/SC, é a controladora dos dados pessoais tratados no âmbito da plataforma Co-Piloto Jurídico ("Plataforma").
Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — "LGPD") e demais normas aplicáveis.
1. Dados Coletados
1.1. Dados fornecidos diretamente pelo usuário
- Dados cadastrais: nome completo, endereço de e-mail, telefone, número de inscrição na OAB;
- Dados de autenticação: credenciais de acesso (processadas via Firebase Authentication — Google);
- Dados de pagamento: informações de cartão de crédito e dados de cobrança (processados diretamente pelo Stripe, não armazenados em nossos servidores);
- Conteúdo jurídico: documentos, peças processuais, consultas e demais conteúdos inseridos na Plataforma pelo usuário para processamento pela IA.
1.2. Dados coletados automaticamente
- Dados de uso: páginas visitadas, funcionalidades utilizadas, frequência e duração de acesso;
- Dados técnicos: endereço IP, tipo de navegador, sistema operacional, resolução de tela;
- Cookies e tecnologias similares: conforme detalhado em nosso Banner de Consentimento de Cookies.
2. Base Legal para o Tratamento
Tratamos seus dados pessoais com fundamento nas seguintes bases legais da LGPD (Art. 7º):
| Finalidade | Base Legal (Art. 7º, LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (inciso V) |
| Processamento de pagamentos | Execução de contrato (inciso V) |
| Processamento de conteúdo pela IA | Execução de contrato (inciso V) |
| Envio de comunicações sobre o serviço | Interesse legítimo (inciso IX) |
| Comunicações de marketing | Consentimento (inciso I) |
| Análise de uso e melhorias | Interesse legítimo (inciso IX) |
| Cumprimento de obrigações legais | Obrigação legal (inciso II) |
| Cookies não essenciais | Consentimento (inciso I) |
3. Compartilhamento com Terceiros
Compartilhamos seus dados pessoais com os seguintes prestadores de serviço, estritamente para as finalidades descritas:
3.1. Stripe (Processamento de Pagamentos)
- Dados compartilhados: nome, e-mail, dados de cartão de crédito, endereço de cobrança;
- Finalidade: processamento de pagamentos e prevenção de fraudes;
- Localização: Estados Unidos (com garantias adequadas);
- Política de privacidade: stripe.com/privacy
3.2. Firebase / Google Cloud Platform (Autenticação e Banco de Dados)
- Dados compartilhados: credenciais de autenticação, dados de sessão, dados armazenados no Firestore;
- Finalidade: autenticação de usuários, armazenamento seguro de dados;
- Localização: América do Sul (southamerica-east1, São Paulo) quando disponível;
- Política de privacidade: policies.google.com/privacy
3.3. Anthropic / Claude API (Processamento de IA)
- Dados compartilhados: conteúdo jurídico inserido pelo usuário para processamento pela IA (textos, consultas, documentos);
- Finalidade: geração de conteúdo jurídico assistido por IA;
- Localização: Estados Unidos;
- Garantias: a Anthropic não utiliza os dados dos usuários para treinar seus modelos (conforme política de uso comercial);
- Política de privacidade: anthropic.com/privacy
Não vendemos seus dados pessoais. O compartilhamento ocorre exclusivamente para a prestação do serviço e nos termos desta Política.
4. Direitos do Titular
Nos termos dos Arts. 17 e 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados;
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação: solicitar o tratamento de dados desnecessários, excessivos ou em desconformidade com a LGPD;
- Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço;
- Eliminação: solicitar a eliminação dos dados tratados com base no consentimento (direito ao esquecimento);
- Informação sobre compartilhamento: saber com quais entidades públicas e privadas seus dados são compartilhados;
- Revogação do consentimento: revogar o consentimento a qualquer momento;
- Oposição: opor-se a tratamento realizado com base em interesse legítimo, em caso de descumprimento da LGPD.
Para exercer seus direitos, acesse a página "Meus Dados" dentro da Plataforma ou entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail indicado na Seção 7.
5. Retenção de Dados
Armazenamos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando os seguintes prazos:
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados cadastrais | Enquanto a conta estiver ativa + 30 dias após exclusão |
| Histórico de conversas com a IA | 90 dias |
| Dados de pagamento | Conforme exigência fiscal (5 anos) |
| Logs de auditoria | 5 anos (exigência legal) |
| Dados de analytics | 2 anos |
| Arquivos temporários | 7 dias |
| Cache de embeddings | 30 dias |
Após o término do período de retenção, os dados são eliminados de forma segura e irreversível.
6. Transferência Internacional de Dados
Alguns de nossos prestadores de serviço estão localizados fora do Brasil. As transferências internacionais de dados pessoais são realizadas com fundamento no Art. 33 da LGPD, mediante:
- Cláusulas contratuais padrão que garantem nível adequado de proteção;
- Compromisso dos prestadores com padrões de segurança compatíveis com a LGPD;
- Certificações internacionais de segurança (SOC 2, ISO 27001) dos prestadores.
Países destinatários: Estados Unidos (Stripe, Anthropic), com servidores adicionais na América do Sul (Google Cloud — southamerica-east1) para dados armazenados no Firestore.
7. Encarregado de Dados (DPO)
Nosso Encarregado de Dados Pessoais (DPO), nos termos do Art. 41 da LGPD, pode ser contatado pelos seguintes meios:
- E-mail: dpo@juristica.com.br
- Endereço: Chapecó, SC — Brasil
O DPO é responsável por receber reclamações e comunicações dos titulares de dados e da Autoridade Nacional de Proteção de Dados (ANPD), prestar esclarecimentos e adotar providências.
8. Medidas de Segurança
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, incluindo:
- Criptografia em trânsito (TLS/HTTPS) e em repouso;
- Isolamento de dados por usuário (Firestore Security Rules com validação de UID);
- Autenticação multifator (MFA) disponível;
- Controle de acesso baseado em funções (RBAC) para operações administrativas;
- Logs de auditoria imutáveis para operações sensíveis (exclusão de dados, alteração de permissões);
- Revisões periódicas de segurança e testes de vulnerabilidade.
9. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Notificaremos você sobre alterações materiais através de:
- Aviso destacado na Plataforma;
- E-mail para o endereço cadastrado;
- Atualização da data de "Última atualização" no topo deste documento.
Recomendamos que você revise esta Política periodicamente para se manter informado sobre como protegemos seus dados.
10. Contato e Reclamações
Se você tiver dúvidas ou reclamações sobre o tratamento dos seus dados pessoais, entre em contato:
- E-mail geral: legal@juristica.com.br
- DPO: dpo@juristica.com.br
Você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que o tratamento dos seus dados pessoais viola a LGPD. Acesse: www.gov.br/anpd.