Política de Privacidade
Esta Política de Privacidade descreve a forma como a Jusprudens trata dados pessoais no âmbito do sistema, em estrita observância à Lei nº 13.709/2018 (LGPD) e às orientações da Autoridade Nacional de Proteção de Dados (ANPD).
Versão 1.0.0 · Vigência a partir de 2026-05-18
1. Identificação e funções
Jusprudens Tecnologia Ltda. (doravante denominada “Jusprudens”), oferece a plataforma Jusprudens, sistema B2B destinado a escritórios de advocacia para a gestão de clientes, processos e documentos, com auxílio de inteligência artificial.
Para os fins da LGPD, observam-se as seguintes funções:
- Controlador dos dados pessoais dos clientes do escritório (terceiros): o próprio escritório de advocacia contratante, ao qual cabe definir a finalidade e os meios do tratamento.
- Operador desses mesmos dados: a Jusprudens, que realiza o tratamento por conta e ordem do escritório.
- Controlador dos dados dos usuários da plataforma (advogados e demais colaboradores do escritório) e dos dados de navegação: a própria Jusprudens.
2. Dados pessoais tratados
2.1. Usuários da plataforma (advogados e colaboradores). São tratados:
- Nome completo, endereço eletrônico, função no escritório e número de inscrição na OAB.
- Dados de autenticação (senhas cifradas via Supabase Auth e tokens JWT).
- Preferências de notificação (e-mail, WhatsApp, in-app e períodos de silêncio).
- Endereço IP, agente de usuário, horários de acesso e demais informações de auditoria.
2.2. Clientes do escritório (tratamento por conta do controlador). São tratados:
- Dados de identificação: nome, CPF/CNPJ, endereço eletrônico, telefone e endereço residencial ou comercial.
- Dados processuais: peças, documentos e decisões judiciais carregados pelo escritório.
- Comunicações enviadas, por e-mail ou WhatsApp, em nome do escritório.
2.3. Dados de navegação. São tratados:
- Cookies estritamente necessários (sessão e proteção contra CSRF).
- Cookies analíticos (Google Analytics, com IP anonimizado e sem personalização de anúncios), tratados exclusivamente após consentimento expresso por meio do banner de cookies.
3. Bases legais (Art. 7º e 11 da LGPD)
- Execução de contrato (Art. 7º, V): tratamento de dados dos usuários para a prestação dos serviços do sistema.
- Consentimento (Art. 7º, I): para cookies analíticos e de marketing, bem como para o tratamento dos dados dos clientes dos escritórios (consentimento este obtido pelo controlador junto a seus próprios titulares).
- Legítimo interesse (Art. 7º, IX): para fins de segurança, prevenção a fraudes e manutenção de registros de auditoria.
- Cumprimento de obrigação legal ou regulatória (Art. 7º, II): retenção mínima exigida pela legislação fiscal e processual.
- Exercício regular de direitos em processo (Art. 7º, VI): tratamento de dados no âmbito judicial ou administrativo.
4. Finalidades do tratamento
- Operação do sistema de gestão jurídica (clientes, processos, documentos e pipeline Kanban).
- Execução dos agentes de inteligência artificial, com revisão humana obrigatória: Drafter (peças), Summarizer (resumos), Monitor (movimentações) e Notifier (comunicações).
- Notificação de advogados e clientes por meio dos canais in-app, e-mail e WhatsApp, conforme as preferências configuradas.
- Indexação de exemplos previamente aprovados, com o propósito de aprimorar a qualidade das saídas da inteligência artificial, observado o isolamento por escritório.
- Operação técnica do sistema, com adoção de medidas de segurança e de prevenção a fraudes.
5. Compartilhamento e subprocessadores
Para a operação do sistema, são compartilhados, estritamente na medida do necessário, dados pessoais com os seguintes subprocessadores:
- Supabase, Inc. (Estados Unidos da América) — serviços de autenticação e de armazenamento dos arquivos do escritório, sob cláusulas contratuais e em conformidade com o padrão SOC 2.
- Anthropic, PBC (Estados Unidos da América) — modelos Claude, utilizados para geração e classificação de conteúdo. Dados marcados como de sigilo absoluto não são transmitidos.
- OpenAI, Inc. (Estados Unidos da América) — geração de representações vetoriais (embeddings) para o módulo de aprendizado, sendo o conteúdo submetido a procedimento de redação de dados pessoais antes do envio.
- Resend (Estados Unidos da América) — entrega de mensagens transacionais por e-mail.
- Evolution API (auto-hospedada em infraestrutura da Jusprudens) — gateway de WhatsApp. O conteúdo das mensagens não é compartilhado com terceiros.
- CNJ — DataJud (Brasil) — consulta a movimentações processuais de natureza pública.
- Provedores comerciais facultativos (a exemplo do Escavador) — consulta a movimentações em tribunais não cobertos pelo DataJud, contratados apenas mediante adesão expressa do escritório.
Transferência internacional. Os subprocessadores identificados como sediados nos Estados Unidos da América podem realizar tratamento de dados fora do território brasileiro. A transferência se fundamenta no Art. 33, IX da LGPD (cláusulas contratuais específicas) e nos programas de privacidade dos respectivos provedores, incluindo Contratos de Tratamento de Dados (DPAs) e certificações como SOC 2 e ISO 27001.
6. Retenção
- Dados dos usuários: enquanto vigente a conta, acrescidos de 6 (seis) meses após o seu encerramento, para fins de auditoria fiscal.
- Dados dos clientes do escritório (operados pela Jusprudens): conforme orientação do controlador; após solicitação de exclusão (Art. 18, VI), procede-se ao expurgo automático no prazo de 6 (seis) meses.
- Registros de auditoria e ConsentEvents: 5 (cinco) anos, para fins de segurança e fiscalização.
- LearningExamples (acervo de aprendizado): enquanto úteis ao serviço, podendo o escritório promover exclusões pontuais a qualquer momento.
- Cookies analíticos: prazo máximo de 13 (treze) meses, em conformidade com a orientação da ANPD.
7. Direitos do titular (Art. 18 da LGPD)
Ao titular de dados pessoais é assegurado o exercício dos seguintes direitos, a qualquer momento e sem ônus:
- Confirmação da existência de tratamento (inciso I).
- Acesso aos dados (inciso II).
- Correção de dados incompletos, inexatos ou desatualizados (inciso III).
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (inciso IV).
- Portabilidade dos dados a outro fornecedor (inciso V).
- Eliminação dos dados tratados com fundamento em consentimento (inciso VI), ressalvadas as hipóteses do Art. 16.
- Informação sobre as entidades com as quais o controlador realizou compartilhamento (inciso VII).
- Informação acerca da possibilidade de não fornecer consentimento e de suas consequências (inciso VIII).
- Revogação do consentimento (inciso IX), preservada a licitude do tratamento anterior.
Os usuários da plataforma podem exercer tais direitos diretamente em Configurações » LGPD ou mediante solicitação enviada ao endereço dpo@jusprudens.com.br.
Os clientes do escritório deverão dirigir suas solicitações ao respectivo controlador, podendo, em paralelo, contatar o Encarregado da Jusprudens para questões relativas ao tratamento por ela operado.
Prazo de resposta. Até 15 (quinze) dias, contados da data do pedido, nos termos do Art. 19 da LGPD.
8. Segurança da informação
- Implementação de Row Level Security (RLS) no PostgreSQL para isolamento de dados por tenant no nível do banco.
- Conexões protegidas por TLS 1.2 ou superior em todos os endpoints públicos.
- Armazenamento de senhas mediante hash apropriado (Supabase Auth, Argon2id).
- Tokens JWT armazenados em cookies httpOnly, com expiração curta e rotação de refresh tokens.
- Registros de auditoria imutáveis para mutações sensíveis.
- Redação automática de dados pessoais previamente à indexação no acervo de aprendizado.
- Documentos sinalizados como de sigilo absoluto não compõem o acervo de aprendizado nem qualquer registro externo.
9. Cookies
São utilizadas três categorias de cookies:
- Necessários (sempre ativos): sessão, proteção contra CSRF e preferências essenciais.
- Analíticos (opt-in): Google Analytics com endereço IP anonimizado.
- Marketing (opt-in): no presente momento, nenhum cookie de marketing é utilizado.
O titular poderá rever suas preferências a qualquer tempo na página Gerenciar cookies.
10. Notificação de incidentes (Art. 48 da LGPD)
Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Jusprudens procederá à notificação da ANPD e dos titulares afetados em prazo razoável, contado da ciência, observando o conteúdo previsto no §1º do Art. 48 da LGPD.
11. Encarregado (DPO)
Encarregado pelo Tratamento de Dados Pessoais: A definir.
Contato: dpo@jusprudens.com.br. Informações complementares estão disponíveis em /dpo.
12. Alterações desta política
Esta Política poderá ser atualizada a qualquer tempo. Versões anteriores serão disponibilizadas mediante solicitação. Sempre que houver alteração substancial, será requerido novo aceite dos titulares afetados.
13. Foro
Fica eleito o foro da Comarca de [a definir], no Estado de [a definir], para dirimir quaisquer controvérsias decorrentes desta Política, sem prejuízo das competências da Autoridade Nacional de Proteção de Dados.