Política de Privacidade
Como tratamos os dados pessoais que circulam pela plataforma JuriConnex.
Esta Política de Privacidade descreve como a Effektra Consultoria de Dados LTDA (CNPJ 65.373.018/0001-84), responsável pela plataforma JuriConnex, coleta, utiliza, armazena e protege dados pessoais de usuários, escritórios contratantes e clientes finais que recebem comunicações pelo sistema.
Esta política está em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, "LGPD") e com o Marco Legal da Inteligência Artificial.
1. Dados que Coletamos
1.1 Dados do escritório contratante
- Razão social, CNPJ, endereço, telefone e e-mail de contato
- Dados dos sócios e advogados cadastrados (nome, OAB, CPF, e-mail)
- Credenciais de acesso à plataforma (hash de senha, tokens de sessão)
- Dados financeiros para faturamento (forma de pagamento, NF-e)
1.2 Dados dos clientes finais do escritório
- Nome completo, CPF ou CNPJ, telefone com WhatsApp, e-mail
- Vinculação a processos judiciais sob responsabilidade do escritório
- Histórico de mensagens trocadas via WhatsApp Business
- Status do consentimento opt-in/opt-out para receber comunicações
1.3 Dados de processos judiciais
- Número do processo, partes envolvidas, classe, assunto, valor da causa
- Movimentações capturadas via Escavador (dados públicos dos tribunais)
- Documentos anexados pelo escritório (petições, contratos, cálculos)
1.4 Dados coletados automaticamente
- Logs de acesso (IP, user agent, timestamps)
- Métricas de uso da plataforma (volume de notificações, latência, falhas)
- Cookies técnicos (sessão, autenticação) e de analytics agregado
2. Como Utilizamos os Dados
Utilizamos os dados coletados para:
- Operar a plataforma: monitorar processos, classificar movimentações por IA, traduzir para linguagem acessível e enviar notificações ao cliente final via WhatsApp
- Atender o cliente final: responder dúvidas via agente de IA com contexto real do processo dele
- Melhorar o serviço: análise agregada e anonimizada de uso para identificar gargalos e oportunidades
- Faturamento e suporte: emissão de notas fiscais, atendimento, comunicação operacional
- Cumprir obrigações legais: retenção fiscal, atender autoridades quando juridicamente exigido
3. Base Legal para o Tratamento
O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD:
- Execução de contrato (Art. 7º, V): dados necessários para entregar os serviços contratados pelo escritório
- Consentimento (Art. 7º, I): dados dos clientes finais que recebem comunicações via WhatsApp, com opt-in registrado
- Cumprimento de obrigação legal (Art. 7º, II): retenção fiscal e atendimento a ordens judiciais
- Legítimo interesse (Art. 7º, IX): melhoria da plataforma, segurança e prevenção de fraudes
4. Compartilhamento e Subprocessadores
Para operar a plataforma, compartilhamos dados com os seguintes subprocessadores:
| Subprocessador | Finalidade | Localização | DPA + SCC ANPD |
|---|---|---|---|
| Anthropic | Classificação por IA das movimentações e atendimento conversacional | EUA | Em negociação |
| Meta Platforms | Envio e recebimento de mensagens via WhatsApp Business API | EUA | Em negociação |
| Escavador | Captura de movimentações públicas dos tribunais | Brasil | Em negociação (operador doméstico, SCC N/A) |
| Supabase | Banco de dados PostgreSQL, autenticação e armazenamento de documentos | São Paulo, Brasil | Em negociação |
| Hostinger | Servidores VPS de aplicação | São Paulo, Brasil | ToS público (operador doméstico) |
| Cloudflare | CDN, proteção DDoS, DNS e backup off-site (R2, jurisdiction lock BR) | Global (R2 com lock SP/RJ) | Em negociação |
| Google Fonts (Google Ireland Ltd) | CDN de tipografia carregado no browser do visitante. Conexão estabelecida apenas no carregamento da página. O Google pode registrar o IP do visitante conforme sua política. | Irlanda / Global | Subprocessador implícito (HTTP request do browser, sem DPA bilateral aplicável) |
| Unsplash (Unsplash Inc.) | CDN de imagens decorativas usadas na página inicial. Conexão estabelecida apenas no carregamento da página. A Unsplash pode registrar o IP do visitante conforme sua política. | Canadá | Subprocessador implícito (HTTP request do browser, sem DPA bilateral aplicável) |
Não vendemos, alugamos ou comercializamos dados pessoais a terceiros. O compartilhamento ocorre exclusivamente para a operação dos serviços contratados.
Status DPA + SCC ANPD: conforme exigência da Resolução CD/ANPD nº 19/2024 (cujo período de graça encerrou em 23/08/2025), Effektra está em processo ativo de formalização dos Acordos de Tratamento de Dados Pessoais (DPA) bilaterais com cada subprocessador internacional, com anexo das Cláusulas-Padrão Contratuais (SCC) brasileiras. Esta tabela é atualizada conforme cada DPA é assinado. Para detalhes específicos sobre o status atual ou cláusulas aplicáveis a um subprocessador, contate dpo@juriconnex.com.
5. Segurança dos Dados
Aplicamos medidas técnicas e organizacionais para proteger os dados:
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
- Dados pessoais sensíveis (CPF, telefones) armazenados com hash + criptografia
- Controle de acesso por Row Level Security (RLS) — cada escritório só enxerga os próprios dados
- Autenticação multi-fator disponível para administradores
- Auditoria de acessos e operações sensíveis
- Backups diários com retenção de 30 dias
6. Retenção dos Dados
- Dados do escritório contratante: mantidos durante o contrato e por até 5 anos após a rescisão, para fins fiscais e legais
- Dados dos clientes finais: mantidos enquanto o escritório os utiliza ou até a solicitação de exclusão pelo titular
- Logs de acesso: retidos por 6 meses
- Backups: retidos por 30 dias após a remoção do dado primário
7. Direitos do Titular (LGPD)
Em conformidade com o Art. 18 da LGPD, qualquer titular de dados pessoais tem direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Eliminação de dados tratados com base em consentimento
- Informação sobre compartilhamento com terceiros
- Revogação do consentimento
Você pode exercer seus direitos por dois canais, à sua escolha:
- Formulário online (resposta mais rápida, com protocolo de acompanhamento): app.juriconnex.com/lgpd/contato
- E-mail: dpo@juriconnex.com com a solicitação e documento de identificação
Em qualquer canal, responderemos em até 15 dias corridos conforme Art. 19 da LGPD.
8. Exclusão de Dados
O cliente final pode solicitar a exclusão dos próprios dados a qualquer momento pelo formulário público, escrevendo para dpo@juriconnex.com ou respondendo SAIR na conversa do WhatsApp. A exclusão é processada em até 5 dias úteis.
Em caso de rescisão do contrato pelo escritório, os dados são devolvidos em formato exportável (CSV/JSON) e removidos da plataforma em até 30 dias.
9. Cookies
Utilizamos cookies divididos em 4 categorias, com mecanismo de consentimento granular conforme o Guia ANPD sobre Cookies (novembro/2024). Você decide quais aceitar no banner que aparece na primeira visita, e pode revisar essa escolha a qualquer momento pelo link "Gerenciar cookies" no rodapé.
- Estritamente necessários (sempre ativos, base legal: execução de contrato + legítimo interesse de segurança): sessão de autenticação, registro da própria escolha de cookies, proteção contra fraude.
- Analíticos (opt-in): atualmente nenhum cookie analítico está em uso. Categoria reservada para futuras ferramentas de análise de uso, sempre com seu consentimento prévio.
- Marketing (opt-in): Meta Pixel (Facebook/Instagram Ads, IDs 1714479480003411 e 803736116111847), utilizado exclusivamente para mensurar a efetividade das campanhas publicitárias que trazem visitantes até nosso site. Nenhum dado é compartilhado com a Meta sem seu consentimento prévio.
- Preferências (opt-in): cookies que lembram suas escolhas de tema (claro/escuro) e configurações da interface.
Cookies não-essenciais ficam bloqueados até que você autorize cada categoria explicitamente. Se você não autorizar a categoria "Marketing", o Meta Pixel não é carregado e nenhum dado é enviado para a Meta.
Histórico de atribuição publicitária via Meta CAPI
Até 2026-05-21, eventos de atribuição publicitária via Meta Conversions API (CAPI) foram enviados sem consentimento específico individualizado do cliente final, sob base legal de execução de contrato. A partir desta data, os eventos CAPI ficam suspensos por padrão e só são reativados quando o cliente final autorizar explicitamente o tratamento de marketing junto ao escritório contratante. Titulares que desejarem solicitar a deleção dos dados associados à Meta podem contatar dpo@juriconnex.com.
10. Alterações nesta Política
Atualizações relevantes nesta política são comunicadas por e-mail aos administradores dos escritórios contratantes com antecedência mínima de 30 dias. A versão vigente está sempre disponível em juriconnex.com/privacidade.html.
11. Contato
Encarregado pelo Tratamento de Dados (DPO): Lucas Carvalhal Pereira, sócio-administrador da Effektra Consultoria de Dados LTDA. Conheça a página oficial do Encarregado.
E-mail do Encarregado: dpo@juriconnex.com
E-mail geral: contato@juriconnex.com