Política de Privacidade

Sumário

1. Quem somos.
2. Encarregado (DPO) e canal do titular.
3. Camadas de consentimento e finalidades.
4. Base legal por finalidade.
5. Categorias de dados pessoais tratados.
6. Retenção.
7. Subprocessadores nomeados.
8. Transferência internacional de dados.
9. Direitos do titular.
10. Cookies.
11. Segurança.
12. Procedimento de incidente.
13. Mudanças nesta Política.
14. Disposições finais.
15. Histórico de versões.

1. Quem somos

O Resumo Processual é um serviço de software como serviço (SaaS) que recebe arquivos de processos judiciais brasileiros em formato PDF e devolve um resumo estruturado gerado por inteligência artificial. O serviço é operado por:

• Operador: Erico Campos Lira, pessoa física, atuando como agente de tratamento na forma do art. 5º, VII, da Lei 13.709/2018.
• Site oficial: https://resumoprocessual.com.br.
• Canal oficial para exercício de direitos do titular, esclarecimentos sobre tratamento de dados e comunicações formais relacionadas a esta Política: privacidade@resumoprocessual.com.br.

Dados completos de qualificação civil do Operador (CPF, endereço e demais elementos de identificação) são fornecidos diretamente ao titular ou à autoridade competente mediante solicitação formal pelo canal acima, após confirmação de identidade do solicitante. Esta política de minimização observa o princípio da necessidade (art. 6º, III, da LGPD) sem prejuízo da identificação inequívoca do Operador para fins de exercício de direitos pelo titular ou de fiscalização pela Autoridade Nacional de Proteção de Dados.

Atualmente o Operador atua como pessoa física no Brasil, sem CNPJ. Quando constituída pessoa jurídica, esta seção sofre bump de versão (ver §13).

Nos termos da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD), o Resumo Processual atua sob dois papéis distintos, conforme a finalidade do tratamento:

• Controlador dos dados pessoais da conta do usuário advogado (nome, e-mail, identificador Google, preferências de notificação), nos termos do art. 5º, VI, da LGPD. A base legal é a execução de contrato (art. 7º, V).
• Operador dos dados pessoais contidos nos arquivos de processo judicial submetidos por usuário advogado, nos termos do art. 5º, VII, da LGPD. Nesta hipótese, o controlador é o próprio advogado, que detém base legal própria para o tratamento (tipicamente o exercício regular de direito em processo, art. 7º, VI, e, em relação a dado pessoal sensível, art. 11, II, "d"). O Resumo Processual atua exclusivamente sob instrução do advogado controlador, nos termos do art. 39 da LGPD.

Esta arquitetura de papéis tem reflexo no aceite eletrônico assinado pelo advogado antes de cada envio de arquivo (camada C2, descrita em §3).

2. Encarregado (DPO) e canal do titular

Nos termos do art. 41 da LGPD, o Operador designa o seguinte Encarregado pelo Tratamento de Dados Pessoais (DPO):

• Encarregado interino: Erico Campos Lira, pessoa física, em acúmulo de função com o Operador, conforme admitido pelo art. 41 da LGPD para agentes de pequeno porte.
• Canal do titular: privacidade@resumoprocessual.com.br (e-mail dedicado, com encaminhamento direto ao Encarregado e log de protocolo).

Após constituição de pessoa jurídica e crescimento da base de usuários, o Encarregado será designado em pessoa distinta, com bump desta Política (ver §13).

O canal acima recebe solicitações de exercício de direitos (art. 18 da LGPD), notificações de incidentes, reclamações e qualquer outra comunicação relacionada à privacidade.

SLA de resposta: o Operador responde toda solicitação válida em até 15 (quinze) dias úteis contados do recebimento, nos termos do art. 19, §1º, da LGPD. Solicitações que exijam diligência adicional podem ter o prazo prorrogado uma única vez por igual período, com aviso justificado ao titular antes do vencimento.

Antes de aplicar pedidos com efeito destrutivo (eliminação, anonimização), o Operador pode requerer confirmação adicional de identidade do titular para evitar fraude.

3. Camadas de consentimento e finalidades

O produto distingue quatro camadas de relação com dados pessoais, cada uma com finalidade, titular e base legal próprios. A separação serve à transparência exigida pelo art. 6º, VI, da LGPD e à granularidade do registro de consentimento.

C0: Pedido de Acesso Antecipado

• Titular: advogado interessado em integrar a lista de espera do produto.
• Dados envolvidos: nome completo, e-mail, número OAB e seccional (UF), origem opcional do contato, IP e User-Agent do envio, registro de aceite desta Política.
• Finalidade: registrar o pedido, validar elegibilidade profissional básica e contatar o titular quando o acesso for liberado.
• Base legal: execução de procedimentos preliminares a contrato, a pedido do titular, para o tratamento operacional; consentimento para comunicações de marketing eventualmente subsequentes ao pedido.
• Dispositivo: art. 7º, V, segunda parte, da Lei 13.709/2018, em combinação com art. 7º, I, da mesma lei, para a hipótese de comunicações de marketing.

C1: Cadastro e Login

• Titular: o usuário advogado.
• Dados envolvidos: identificador Google (google_subject), e-mail, nome de exibição, IP e User-Agent do login, preferências de notificação.
• Finalidade: criação da conta, autenticação por Google OAuth, comunicação operacional sobre o serviço.
• Base legal: execução de contrato (art. 7º, V, da LGPD), com consentimento (art. 7º, I) como reforço para comunicações que não sejam estritamente operacionais.

C2: Tratamento de Dados de Processo (Upload)

• Titulares: terceiros do processo judicial submetido (clientes do advogado, partes adversas, vítimas, testemunhas, peritos e quaisquer outras pessoas naturais identificadas ou identificáveis no PDF).
• Dados envolvidos: todo o conteúdo do PDF, incluindo eventualmente dado pessoal sensível (art. 11 da LGPD), com destaque para dado de saúde.
• Finalidade: análise automatizada do PDF e geração de resumo estruturado para uso do advogado no exercício de sua atividade profissional.
• Base legal: a base legal aplicável é do advogado, como controlador, e tipicamente é o exercício regular de direito em processo judicial, administrativo ou arbitral (art. 7º, VI, da LGPD), combinado, para dado pessoal sensível, com o art. 11, II, "d". O Operador atua sob instrução do advogado controlador (art. 39 da LGPD) e registra, a cada envio, o aceite eletrônico (C2) em que o advogado declara possuir base legal própria.

C3: Encaminhamento a Suboperador de IA (Google Gemini)

• Titulares: os mesmos de C2.
• Dados envolvidos: o PDF integral, em base64, é encaminhado à API Google Gemini para processamento multimodal.
• Finalidade: geração efetiva do resumo a partir do conteúdo do PDF.
• Base legal: acessória a C2 (operador a serviço do controlador, art. 39), com transparência reforçada ao titular sobre o suboperador e o regime contratual aplicável (ver §7 e §8).

4. Base legal por finalidade

Reunião das bases legais por finalidade, com referência expressa aos dispositivos da LGPD:

A base legal de C2 e C3 não é do Operador: é do advogado controlador. O Operador apenas atua sob instrução, registrando o aceite eletrônico C2 a cada upload como evidência de que a instrução foi recebida com a declaração expressa do advogado de que possui base legal própria. Para dado pessoal sensível contido no PDF, a base legal aplicável é a do art. 11, II, "d", da Lei 13.709/2018 (regular exercício de direito em contrato e em processo judicial, administrativo e arbitral), declarada pelo advogado controlador a cada upload via aceite C2.

5. Categorias de dados pessoais tratados

Descrição das categorias de dados pessoais que o Resumo Processual trata, agrupadas pelo papel que o Operador exerce em cada hipótese.

Dados do pedido de acesso antecipado (Operador atua como Controlador)

• Nome completo, e-mail, número OAB e seccional (UF), fornecidos voluntariamente pelo titular no formulário de pedido de acesso.
• Origem opcional do contato (campo livre), quando preenchida, para fins estatísticos de canal de aquisição.
• IP e User-Agent do envio do formulário, registrados como evidência probatória do ato de aceite.

Dados da conta do advogado (Operador atua como Controlador)

• Identificador Google: o sub do token OIDC do Google, usado para vincular logins recorrentes à mesma conta.
• E-mail: o e-mail autenticado do advogado, usado para login, comunicações operacionais e protocolo do canal do titular.
• Nome de exibição: o nome retornado pelo provedor Google.
• Preferências de notificação: flag binária indicando se o advogado deseja receber notificações operacionais por e-mail.
• IP e User-Agent do aceite de consentimento: preservados como evidência probatória do ato de aceite.
• Histórico de consentimentos: registro append-only de cada aceite, com versão do texto, data, IP e User-Agent.

Dados de operação do produto

• Trilha de auditoria: eventos de operações sensíveis (upload, processamento concluído, falha de processamento, visualização de resumo, exclusão de PDF, exclusão de caso, exportação de PDF, exportação de dados, exclusão de conta).
• Logs de notificação: registros de envio de e-mail (destinatário, assunto, status). O campo de erro é projetado para não armazenar PII.
• Custo e tokens por análise: métricas operacionais não pessoais, vinculadas ao caso e à conta.

Dados sob operação para o advogado controlador (Operador atua como Operador)

• Dados de cliente do advogado: dados de cadastro e contato que o advogado registra sobre seus próprios clientes, a saber nome, telefone, e-mail, documento de identificação (CPF para pessoa física ou CNPJ para pessoa jurídica) e notas livres. O documento é validado por dígito verificador, persistido apenas com os dígitos, exibido de forma mascarada por padrão (com ação explícita de "revelar") e nunca registrado em log de aplicação. O campo de notas é texto livre e pode conter dado pessoal de terceiros. Esses dados são, em regra, dado pessoal comum (não sensível na forma do art. 5º, II, da LGPD). A base legal é do advogado, como controlador do relacionamento com seu cliente; o Operador atua sob instrução (art. 39 da LGPD). A retenção segue a regra da conta do advogado, não a janela de 30 dias aplicável ao PDF: esses dados são excluídos de forma definitiva na exclusão da conta (ver §6).
• Conteúdo integral do PDF: o arquivo de processo submetido, hospedado em armazenamento de objetos. Pode conter dado pessoal sensível, em especial dado de saúde, dado de defesa criminal, dado de vida sexual, dado de menor e dado relativo a direitos de personalidade.
• Metadados do PDF: nome original do arquivo, tamanho em bytes, hash SHA-256, número de páginas e data de upload. O nome do arquivo pode conter PII.
• Resumo estruturado gerado: representação JSON do resumo produzido pelo Gemini a partir do PDF. Pode conter PII derivada, incluindo dado sensível, conforme o conteúdo original.
• Número do processo CNJ: número do processo no padrão oficial brasileiro, vinculado ao caso.
• Título do caso: texto livre escolhido pelo advogado para identificar internamente o caso. Costuma citar nome de parte.

Dados em terceiros (subprocessadores)

• Cookie de sessão rp.auth: mantido pelo navegador do advogado, com finalidade de manter a sessão autenticada.
• Dados em Google OAuth: identificador Google, e-mail e nome, processados pelo Google na infraestrutura de autenticação.
• Dados em Google Gemini: o PDF integral é encaminhado à API Gemini para processamento. Ver §7 e §8.
• Dados em Brevo: e-mail do destinatário, assunto e corpo das mensagens transacionais. O corpo costuma conter título do caso.
• Logs de aplicação: registros emitidos pela aplicação para diagnóstico operacional, com mascaramento automático de PII. A retenção é tratada em §6.

Dado pessoal sensível. Nos termos do art. 5º, II, da LGPD, é dado pessoal sensível aquele sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. O Resumo Processual trata rotineiramente dado pessoal sensível, em particular dado de saúde, sempre que o advogado submete PDF de processo de defesa médica, ação previdenciária, ação de acidente do trabalho, ação de família ou processo criminal. A base legal aplicada é a do art. 11, II, "d" (regular exercício de direito em processo judicial, administrativo ou arbitral), declarada pelo advogado controlador a cada upload via aceite C2.

6. Retenção

O Resumo Processual aplica retenção diferenciada por categoria de dado, com mecanismos de minimização disponíveis ao titular.

Pedido de acesso antecipado

• Durante a análise do pedido: dados preservados integralmente para permitir a validação e o contato com o titular.
• Após resposta ao pedido (aprovação ou rejeição): anonimização em 60 (sessenta) dias corridos contados da resposta. São zerados nome, e-mail, OAB e seccional; preservam-se apenas data, UF e desfecho (aprovado ou rejeitado) para fins estatísticos agregados.
• Pedido aprovado e convertido em conta: os dados migram para a camada C1 (cadastro da conta) e o registro original do pedido é anonimizado em 60 dias.

PDF integral do processo

• Padrão: auto-exclusão em 30 (trinta) dias corridos contados da data de upload.
• Configuração pelo usuário: o advogado pode reduzir a janela padrão nas configurações da conta.
• Opção de exclusão imediata: ao criar um caso, o advogado pode marcar a opção de exclusão imediata, que faz o PDF ser excluído imediatamente após a conclusão do processamento, sem persistência intermediária. O resumo gerado é preservado mesmo nesta opção.
• Implementação: processo automático recorrente verifica a janela aplicável e executa exclusão definitiva do objeto de armazenamento e da linha correspondente, registrando evento de exclusão de PDF na trilha de auditoria.

Resumo gerado

• Padrão: persiste enquanto a conta do advogado existir. O resumo é o produto contratado pelo advogado e a continuidade do acesso a ele integra a execução do contrato.
• Direito de exclusão a qualquer tempo: o advogado pode excluir um caso individualmente pelo Dashboard ou excluir a conta inteira, com efeito de exclusão definitiva imediata.

Registros de consentimento

• Durante a vida da conta: preservados integralmente em estrutura append-only (cada aceite é uma linha nova; nenhuma linha é atualizada ou apagada).
• Após exclusão da conta: os registros de consentimento são anonimizados, não excluídos. São zerados os campos com PII (identificação do usuário, IP, User-Agent e quaisquer outros metadados pessoais); a estrutura (versão do texto, data) é mantida anonimizada como evidência agregada de conformidade.

Trilha de auditoria

• Durante a vida da conta: preservada integralmente.
• Após exclusão da conta: anonimizada da mesma forma que os registros de consentimento, mantida anonimizada como evidência agregada de conformidade.

Logs de notificação

• Retenção: 180 (cento e oitenta) dias corridos contados da data do envio, com expurgo automatizado.
• Justificativa: prazo suficiente para diagnóstico de falhas de entrega e contestações de não recebimento, sem persistir histórico indefinido de relacionamento com o titular.

Logs de aplicação

• Mascaramento de PII: e-mail, identificador Google e tokens são mascarados antes da saída para o coletor de logs.
• Retenção: os logs de aplicação são retidos por período limitado, com expurgo automatizado.

Dados em conta encerrada

A exclusão da conta pelo advogado produz, imediatamente após confirmação por redigitação do e-mail da conta, os seguintes efeitos:

1. Exclusão definitiva de casos, clientes, PDFs (linhas e objetos de armazenamento) e resumos vinculados à conta.
2. Anonimização dos registros de consentimento e da trilha de auditoria vinculados ao usuário e à conta.
3. Registro final do evento de exclusão de conta na trilha de auditoria antes da anonimização, contendo apenas data, hora e identificador anonimizado.
4. Não há janela de carência. A exclusão é definitiva e não pode ser desfeita.

7. Subprocessadores nomeados

O Resumo Processual recorre aos subprocessadores listados abaixo para operar o serviço. A relação atualizada, com qualquer mudança incremental, é publicada em https://resumoprocessual.com.br/subprocessadores.

Sobre o regime contratual com o Google Gemini. O Resumo Processual envia o conteúdo do PDF ao Google Gemini sob o regime de Paid Services da Gemini API, no qual o Google declara não utilizar prompts, instruções, conteúdo em cache, arquivos enviados ou respostas geradas para melhorar produtos próprios ou treinar modelos. A conformidade contínua desta configuração é verificada pelo Operador a cada release. Caso a configuração seja alterada de forma a comprometer o regime de não-treinamento, o produto interrompe imediatamente o tratamento de novos uploads e notifica o titular.

Sobre a integração opt-in com o Google Calendar. O Resumo Processual oferece a opção de conectar a conta do advogado ao Google Calendar para criação de eventos a partir das datas importantes identificadas no resumo. A integração é opt-in e exige duas manifestações distintas do titular:

1. Conexão prévia. O advogado conecta a integração na tela de integrações da conta, autorizando o escopo OAuth de eventos de calendário, sob aceite eletrônico versionado. A conexão pode ser revogada a qualquer tempo, pela mesma tela ou diretamente na conta Google do advogado (https://myaccount.google.com/permissions).
2. Clique explícito por evento. Mesmo com a integração conectada, nenhum evento é criado automaticamente. A criação só ocorre quando o advogado clica no botão "Adicionar ao Calendar" em um item específico do resumo. A ausência de clique resulta em ausência de envio de dados ao Google Calendar.

Dados enviados ao Google Calendar quando o botão é clicado. Tipo do evento (por exemplo, "Audiência una"), data e hora extraídas do documento, número do processo no padrão CNJ, vara responsável, nome das partes (Reclamante e Reclamado, ou Autor e Réu, conforme o rito) e link de volta ao resumo no Resumo Processual. O nome das partes pode conter dado pessoal de terceiros eventualmente coberto por sigilo profissional, e o envio pressupõe que o advogado avaliou a pertinência conforme suas obrigações deontológicas.

Mudança de papel a partir da criação do evento. A partir do momento em que o evento é persistido no Google Calendar do advogado, o Google passa a tratar esses dados sob os termos próprios aplicáveis ao serviço Google Calendar e o Resumo Processual deixa de ter controle sobre o conteúdo enviado a partir desse ponto. Eventos já criados permanecem na agenda do advogado mesmo após a desconexão da integração no Resumo Processual; cabe ao advogado editar ou removê-los diretamente no Google Calendar.

Base legal da integração com o Google Calendar. Consentimento específico do titular advogado, art. 7º, I, da Lei 13.709/2018, registrado no momento da conexão e renovado, na prática, a cada clique explícito em "Adicionar ao Calendar". A revogação opera por desconexão na tela de integrações da conta ou diretamente na conta Google do advogado.

Repatriação da infraestrutura. O Operador tem como compromisso a repatriação da infraestrutura de hospedagem para território brasileiro em momento futuro, com atualização desta Política e do registro público de subprocessadores quando concluída.

8. Transferência internacional de dados

Parte relevante do tratamento ocorre fora do território nacional, em específico:

• Hostinger International Ltd (provedor de infraestrutura): a hospedagem da aplicação, do banco Postgres e do armazenamento de objetos ocorre em datacenter localizado em Boston, Massachusetts, Estados Unidos (região US-East). Os dados primários do produto (PDFs, resumos, registros de consentimento, trilha de auditoria) atualmente residem nos Estados Unidos.
• Google (OAuth, Gemini, Calendar): servidores nos Estados Unidos.
• Brevo (Sendinblue SAS): servidores na França (União Europeia).

Base legal da transferência internacional. Para todos os subprocessadores localizados fora do território nacional (Google, Brevo e Hostinger International Ltd), a transferência internacional se apoia na hipótese do art. 33, II, da Lei 13.709/2018: oferta e comprovação de garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados, por meio de cláusulas contratuais específicas (Data Processing Agreements e Standard Contractual Clauses) firmadas com cada subprocessador.

Salvaguardas aplicáveis:

• Cláusulas contratuais específicas firmadas com cada subprocessador, mapeando o Operador como controlador ou operador, conforme o caso, e o subprocessador como operador para a finalidade contratada.
• Criptografia em trânsito em toda comunicação com os subprocessadores.
• Verificação periódica, pelo Operador, da aderência contratual e operacional de cada subprocessador às cláusulas aplicáveis.

Está prevista a repatriação da infraestrutura para território brasileiro em momento futuro, conforme o compromisso indicado em §7 e a régua de mudança descrita em §13.

9. Direitos do titular

Nos termos do art. 18 da LGPD, são direitos do titular, exercíveis a qualquer tempo e por meio de requisição ao Encarregado pelos canais indicados em §2:

Confirmação da existência de tratamento (art. 18, I) e acesso aos dados (art. 18, II)

O advogado titular acessa seus dados pessoais a qualquer tempo via Dashboard. Para um pacote integral exportável, há exportação self-service acessível na área da conta, que gera arquivo ZIP contendo:

• JSON estruturado com dados da conta, casos, clientes, resumos e registros de consentimento.
• PDFs ainda retidos (dentro da janela de 30 dias ou da janela personalizada).

Titulares terceiros do processo (clientes, partes adversas, peritos, testemunhas) que tenham dado pessoal armazenado pelo Resumo Processual em decorrência de submissão por advogado devem dirigir o pedido primeiro ao advogado controlador que efetuou o upload, na forma do art. 18, §1º, da LGPD. Subsidiariamente, o pedido pode ser dirigido ao Operador pelo canal indicado em §2; o Operador encaminhará o pedido ao advogado controlador identificado pelo número CNJ do processo e atuará na forma do art. 39, parágrafo único, prestando o auxílio operacional cabível.

Correção de dados incompletos, inexatos ou desatualizados (art. 18, III)

Dados da conta do advogado podem ser corrigidos por edição direta na área da conta. Para dados eventualmente derivados do processamento (por exemplo, correção do título do caso), o advogado tem ferramentas de edição no Dashboard. Pedidos de correção de dados de terceiros contidos em PDF devem ser dirigidos ao advogado controlador.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (art. 18, IV)

A exclusão de caso individual é feita pelo Dashboard. A exclusão integral da conta é feita pela área da conta, com efeito de exclusão definitiva imediata dos dados de domínio e anonimização de registros de consentimento e trilha de auditoria, conforme descrito em §6.

Portabilidade dos dados a outro fornecedor (art. 18, V)

Atendida pela exportação self-service, em formato JSON estruturado, observado o segredo comercial e industrial do Operador (art. 18, V, parte final).

Eliminação dos dados tratados com consentimento (art. 18, VI)

A camada C1 tem como base legal a execução de contrato; a eliminação a pedido do titular corresponde, portanto, ao encerramento do contrato, operacionalizado pela exclusão da conta.

Informação sobre entidades públicas e privadas com as quais o Operador compartilhou dados (art. 18, VII)

A relação atual de subprocessadores está em §7 desta Política e em https://resumoprocessual.com.br/subprocessadores. Mudanças geram bump de versão desta Política, conforme §13.

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (art. 18, VIII)

A negativa de C0 impede o registro do pedido de acesso antecipado. A negativa de C1 impede o uso do serviço, dado que C1 é pré-requisito de criação da conta. A negativa de C2 impede o upload do PDF correspondente; outras funcionalidades da conta permanecem acessíveis.

Revogação do consentimento (art. 18, IX)

Para C0, a revogação corresponde ao pedido de exclusão do registro de pedido de acesso antecipado, dirigido ao canal indicado em §2. Para C1, a revogação corresponde funcionalmente à exclusão da conta.

Peticionar à ANPD (art. 18, parágrafo único, e art. 55-J, V)

O titular pode, a qualquer tempo, peticionar à Autoridade Nacional de Proteção de Dados em caso de desacordo com o tratamento ou com resposta a pedido de exercício de direito. Canal oficial da ANPD: https://www.gov.br/anpd.

Oposição a tratamento (art. 18, §2º)

Quando o tratamento se basear em hipótese diversa do consentimento, o titular pode opor-se ao tratamento desde que demonstre descumprimento da Lei. Pedidos dirigidos pelo canal indicado em §2.

Revisão de decisões automatizadas (art. 20 da LGPD)

O resumo é gerado por tratamento automatizado (inteligência artificial) e tem natureza de apoio à atividade do advogado, que revisa o conteúdo antes de qualquer uso. O Resumo Processual não toma, com base unicamente em tratamento automatizado, decisão que produza efeitos jurídicos sobre o titular ou que o afete de forma relevante. Ainda assim, o titular pode solicitar, pelo canal indicado em §2, informações sobre os critérios e procedimentos utilizados no tratamento automatizado, observados o segredo comercial e industrial (art. 20, §1º e §2º, da Lei 13.709/2018).

10. Cookies

O Resumo Processual utiliza apenas cookies essenciais ao funcionamento do serviço. Nesta versão do produto, não há cookies de analytics, de medição de campanha, de pixel de marketing ou de terceiros não estritamente necessários.

Por que não há banner bloqueante de consentimento. A LGPD (art. 7º, V) admite, como base legal, a execução de contrato e procedimentos preliminares a contrato a pedido do titular. Cookies estritamente necessários ao funcionamento da autenticação e à proteção contra CSRF enquadram-se nesta hipótese. Como não há cookies de analytics nem de marketing, não há tratamento dependente de consentimento granular específico além daquele já capturado em C1.

Gatilho para banner bloqueante. Caso o produto venha a introduzir cookies não essenciais (ferramentas de analytics, pixels publicitários ou qualquer outro), o Operador implementará banner de consentimento bloqueante na forma do art. 7º, I, com:

• Recusa de qualquer cookie não essencial até manifestação inequívoca do titular.
• Granularidade por categoria (analytics, marketing, personalização).
• Revisão fácil da escolha a qualquer tempo.
• Bump de versão desta Política e re-aceite de C1, na forma de §13.

11. Segurança

O Resumo Processual aplica medidas técnicas e administrativas para proteção de dados pessoais (art. 46 da LGPD):

• Autenticação federada por Google OAuth, sem armazenamento de senha local. Nenhuma credencial primária do advogado é mantida pelo Operador.
• Cookies de sessão HttpOnly, SameSite=Lax e Secure em produção, protegendo contra exfiltração via JavaScript em página comprometida e contra envio cross-site indevido.
• Proteção CSRF em todo formulário POST, via antiforgery do ASP.NET.
• Isolamento estrito multi-tenant. Toda tabela de domínio carrega identificador de tenant redundante e o acesso a dados é filtrado por tenant em camada de aplicação e em camada de persistência, como defesa em profundidade contra vazamento entre contas.
• Trilha de auditoria para operações sensíveis: upload, processamento concluído, falha de processamento, visualização de resumo, exclusão de PDF, exclusão de caso, exportação de PDF, exportação de dados, exclusão de conta.
• Mascaramento de PII nos logs de aplicação. Identificadores Google, e-mails e tokens são mascarados antes de qualquer escrita em log.
• Append-only do registro de consentimento. Aceites de consentimento são registrados em estrutura append-only; nenhuma linha é apagada ou editada, garantindo trilha probatória íntegra do consentimento prestado em cada momento.
• Criptografia em trânsito (TLS) em toda comunicação com o titular, com os subprocessadores e entre os componentes do produto.
• Criptografia em repouso do banco e do armazenamento de objetos, por configuração padrão do provedor de infraestrutura.

A despeito das medidas acima, nenhum sistema é absolutamente impermeável. O titular é parte ativa da segurança, em especial quanto a guarda do próprio dispositivo, da senha de sua conta Google e do controle de acessos a sua conta.

12. Procedimento de incidente

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Operador comunica:

• A Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável a ser definido pela autoridade, nos termos do art. 48 da LGPD.
• O titular afetado, descrevendo a natureza dos dados afetados, as medidas técnicas e de segurança adotadas, riscos relacionados, motivos da demora (quando aplicável) e medidas que foram ou serão adotadas para reverter ou mitigar o efeito do prejuízo.

O procedimento operacional detalhado (quem aciona, prazos internos, modelos de comunicação ao titular e à ANPD, registro de incidente) é mantido em documento interno do Operador, disponível à autoridade competente mediante solicitação.

13. Mudanças nesta Política

Esta Política sofre versionamento explícito. A versão atual está no cabeçalho.

Quando há bump de versão (alteração material):

• Mudança de finalidade declarada (nova finalidade exige nova base legal e novo aceite, conforme art. 8º, §5º, da LGPD).
• Inclusão, troca ou remoção de subprocessador nomeado (com exceção de mera mudança de região operacional do mesmo subprocessador).
• Mudança da janela padrão de retenção.
• Mudança do regime contratual de não-treinamento do suboperador de IA, ou troca do suboperador de IA.
• Introdução de cookies não essenciais (analytics, pixel de marketing).
• Mudança no canal do titular ou no SLA de resposta.
• Mudança no procedimento de incidente que afete o titular.

Quando não há bump de versão (alteração não material):

• Correção tipográfica ou de gramática.
• Reescrita de copy sem alteração de substância (finalidade, base legal, terceiros, retenção, direitos).
• Mudança de hospedagem dentro do mesmo subprocessador (por exemplo, mudança de região do mesmo provedor).

Notificação ao titular.

• Para alterações que afetam C1: aviso por banner persistente no Dashboard, com link para a nova versão, mantido até a primeira interação consciente do titular. A base legal de C1 é execução de contrato e não há re-aceite bloqueante.
• Para alterações que afetam C2: re-aceite explícito obrigatório antes do próximo upload, com bloqueio do fluxo de upload (e somente do upload) até a manifestação do titular.

14. Disposições finais

Lei aplicável. Esta Política é regida pelas leis da República Federativa do Brasil, em especial:

• Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
• Lei 12.965/2014 (Marco Civil da Internet).
• Lei 8.906/1994 (Estatuto da Advocacia e da OAB), com destaque para o dever de sigilo profissional (art. 7º, II e XIX).
• Lei 13.105/2015 (Código de Processo Civil), com destaque para o segredo de justiça (art. 189).
• Código de Ética e Disciplina da OAB e Provimentos do Conselho Federal da OAB aplicáveis.

Foro. Fica eleito o foro da comarca da cidade do domicílio do titular, para dirimir quaisquer controvérsias decorrentes desta Política, observadas as regras aplicáveis em relação de consumo, quando incidente o Código de Defesa do Consumidor.

Independência das cláusulas. A eventual invalidade ou ineficácia de qualquer cláusula desta Política não compromete as demais, que permanecem em pleno vigor.

Vigência. Esta Política está vigente e vincula o Operador perante os titulares a partir da data de publicação indicada no cabeçalho.

15. Histórico de versões