Política de Privacidade LegalTracker
1. Objetivo
Esta Política de Privacidade tem como objetivo estabelecer diretrizes claras e transparentes sobre como os dados pessoais e processuais são coletados, armazenados, utilizados e protegidos pelo LegalTracker, garantindo a segurança das informações e o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), além de normas correlatas aplicáveis à segurança da informação e privacidade.
Ao utilizar o LegalTracker, o usuário concorda com os termos aqui descritos e assume a responsabilidade pela correta utilização da plataforma e dos dados acessados.
2. Princípios da Privacidade e Proteção de Dados
O LegalTracker adota medidas técnicas e organizacionais baseadas nos seguintes princípios:
- Confidencialidade: Os dados são acessíveis apenas a usuários autorizados;
- Integridade: As informações devem permanecer consistentes e seguras;
- Disponibilidade: Os dados estão acessíveis sempre que necessário para a execução dos serviços;
- Minimização de dados: Apenas os dados estritamente necessários são coletados e tratados;
- Finalidade e transparência: O tratamento de dados ocorre exclusivamente para propósitos informados ao usuário;
- Legalidade: Todos os dados tratados seguem rigorosamente as legislações vigentes.
3. Definições e termos
Para fins desta Política de Privacidade, adotamos as seguintes definições:
- Titular de Dados: Pessoa natural a quem se referem os dados pessoais tratados;
- Controlador: O LegalTracker, responsável por tomar decisões sobre o tratamento dos dados;
- Operador: Terceiros contratados pelo LegalTracker para executar o processamento de dados sob suas diretrizes;
- Encarregado de Dados (DPO): Pessoa ou equipe responsável pela conformidade com a LGPD e pelo atendimento aos titulares de dados;
- Dados Pessoais Sensíveis: Dados que revelam origem racial ou étnica, convicção religiosa, opinião política, dados genéticos, biométricos, de saúde ou vida sexual;
- Autoridade Nacional de Proteção de Dados (ANPD): Órgão responsável pela fiscalização e regulação da proteção de dados no Brasil.
4. Dados Coletados
O LegalTracker pode coletar e tratar as seguintes informações:
Dados Cadastrais
- Nome completo;
- E-mail e telefone;
- CPF/CNPJ e OAB-PR;
- Dados de pagamento, caso aplicável.
Credenciais de Acesso e Autenticação Multifator (MFA)
- O LegalTracker exige chave geradora da autenticação multifator (MFA) para acesso logado aos sites da Justiça que exigem essa tecnologia;
- Credenciais fornecidas pelo usuário para consulta de processos nos sistemas judiciais;
- As credenciais são armazenadas de forma criptografada e utilizadas exclusivamente para a finalidade de busca processual.
Dados Processuais
- Informações relacionadas aos processos judiciais pesquisados na plataforma, incluindo dados de capa, número do processo, partes envolvidas, andamentos processuais, decisões e documentos anexados nos processos;
- Apenas dados públicos ou autorizados pelo usuário são tratados.
Dados de Uso
- Registros de acessos, logs de navegação e interação com a plataforma;
- Informações de desempenho e uso dos recursos do LegalTracker.
Cookies e Tecnologias Semelhantes
- Coletamos cookies para garantir segurança, personalizar a experiência do usuário e aprimorar o desempenho do sistema.
Mais informações consulte a política de uso de cookies.
5. Finalidade dos Tratamentos de Dados
Os dados são tratados exclusivamente para as seguintes finalidades:
- Fornecimento dos serviços: Permitir o acesso, consulta e organização das informações processuais, relatórios jurídicos estruturados em diversos formatos
- Autenticação e segurança: Garantir que apenas usuários autorizados possam acessar informações sigilosas;
- Melhoria da experiência do usuário: Analisar padrões de uso para otimização do LegalTracker;
- Atendimento e suporte: Responder dúvidas e solicitações do usuário;
- Cumprimento de obrigações legais: Atender exigências regulatórias e fiscais;
- Gerenciamento de acesso e permissões: Garantir a aplicação de regras de controle de acesso conforme padrões de segurança.
Tabela de mapeamento dos dados e Finalidades
| Nome do serviço/processo de negócio | Finalidade do tratamento dos dados pessoais | Atributos de dados | Trata Dados Pessoais Sensíveis? |
|
Cadastro da Organização (Escritório ou Consultoria) |
Identificar o escritório para atrelar os advogados integrantes da mesma corporação |
Nome da organização, CNPJ, Endereço |
Não |
|
Cadastro do Usuário (Advogado) |
Identificar o usuário |
Nome, sobrenome, e-mail, CPF, telefone, número do registro OAB, estado do registro OAB |
Não |
|
Cadastro do Usuário (Assessor) |
Identificar o usuário assessor vinculado à organização |
Nome, sobrenome, e-mail, CPF |
Não |
|
Cadastro de credenciais de acesso aos portais da justiça |
Permitir a extração dos dados processuais na íntegra |
login, senha, chave geradora MFA |
Não |
|
Cadastro de convite de novos usuários |
Registro do email de convite para novos usuários da mesma organização |
|
Não |
|
Extração dados processuais (dados de capa, movimentações, peças processuais e partes) dos portais da justiça |
Obter informações processuais para o cumprimetno das atividades descritas no termo de uso, quais sejam estruturação de dados para a dashboard, emissão de relatórios e filtros para acompanhamento processual |
Dados e capa, documentos e andamentos contidos nos processos judiciais, OAB do advogado, da credencial |
Sim |
|
Extração automatizada de Clientes (Partes) dos portais da justiça |
Identificar partes envolvidas para análise processual a partir do pólo processual |
Oab do advogado, credencial e nome das partes |
Não |
|
Visualização de detalhes do processo. |
Permitir que o usuário advogado visualize as informações extraídas dos portais da justiça e obtenha relatório |
Dados e capa, documentos e andamentos contidos nos processos judiciais |
Sim |
|
Cadastro de Clientes (Partes) |
Identificar e organizar clientes dentro do sistema para a geração do relatório por cliente e para a visualização da dashboard pela posição processual do cliente |
Oab do advogado e nome das partes |
Não |
|
Cadastro de Grupos de clientes (Agrupamento de partes) |
Facilitar a escolha de grupos de clientes (partes) para geração automatizada de relatórios. |
Nome das partes |
Não |
|
Organização e estruturação de dados processuais |
Padronizar e estruturar os dados extraídos para análise estratégica |
Dados e capa, nome das partes, documentos e andamentos contidos nos processos judiciais, OAB do advogado. |
Sim |
|
Dashboard analítico |
Análise quantitativa de dados dos processos. |
Dados de capa, nomes das partes, contidos nos processos judiciais, OAB do advogado. |
Não |
|
Relatórios (Word, Excel e CSV) |
Gerar relatórios para permitir a análise processual pelo usuário e permitir que exporte de forma controla |
Dados de capa, nome das partes, documentos e andamentos contidos nos processos judiciais, oab do advogado |
Sim |
|
Interpretação de processos e das peças principais com uso de Inteligência Artificial |
Agilidade no entendimento de processos e peças processuais. |
Dados de capa, nome das partes, documentos e andamentos contidos nos processos judiciais, oab do advogado |
Sim |
|
Registro de Ações Realizadas pelo Usuário |
Garantir segurança e rastreabilidade das ações realizadas dentro da plataforma |
e-mail, data e hora de acesso, operações realizadas |
Não |
|
Armazenamento de Dados Processuais Extraídos |
Manter o histórico dos processos acessível para consulta e análise, bem como para a emissão dos relatórios com o contexto do processo preservado |
Dados e capa, documentos e andamentos contidos nos processos judiciais |
Sim |
|
Notificações e Alertas Automáticos |
Alertar usuários sobre movimentações nos processos monitorados. |
Número do processo e status da atividade solicitada no sistema |
Não |
6. Controlador e Operador de Dados Pessoais
Nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), informamos que o Controlador dos Dados Pessoais é o profissional ou escritório de advocacia que contratou nossos serviços e que define as finalidades e os meios de tratamento dos dados.
A LegalTracker, por sua vez, atua como Operadora dos Dados Pessoais, realizando o tratamento dos dados por conta e ordem do Controlador, conforme suas instruções e nos limites da finalidade contratada.
Nos comprometemos a tratar os dados com segurança, confidencialidade e em conformidade com a LGPD, adotando medidas técnicas e administrativas para proteger os dados pessoais e apoiar o Controlador no atendimento aos direitos dos titulares, quando aplicável.
7. Armazenamento, Transferência e Segurança dos dados
Todos os serviços de dados utilizados pelo LegalTracker que
- Criptografia: Todas as credenciais e informações sensíveis são armazenadas com criptografia de ponta a ponta;
- Controle de Acesso: Apenas usuários autorizados podem acessar os dados processuais, com permissões definidas conforme necessidade;
- Monitoramento Contínuo: Implementamos sistemas para detecção de atividades suspeitas e prevenção de fraudes;
- Ambiente em Nuvem Segura: O LegalTracker utiliza provedores de armazenamento em nuvem certificados para garantir alta disponibilidade e segurança das informações.
8. Criptografia e Confidencialidade da Informação
Todos os dados sob guarda do LegalTracker são classificados e atendem aos nossos critérios de segurança de informação. Utilizando padrões de criptografia e armazenamento conforme sua classificação.
A confidencialidade da informação deve ser garantida em todas as etapas do ciclo de vida do dado, desde sua extração/geração até sua correta eliminação.
Nossos tratamentos de dados estão protegidos com níveis de criptografia minimamente aceitáveis em todos os estados de tratamento: Em uso, em trânsito e em armazenamento (repouso).
Todo acesso é controlado e, quando aplicável, o histórico de modificação dos dados é armazenado.
- Dados em repouso: Sempre estão criptografados. Informações armazenadas em bancos de dados e repositórios de arquivos em nuvem.
- Dados em trânsito: Utilizam sempre canais de comunicação criptografados (HTTPS). E em casos de dados sensíveis, utilizam uma segunda camada de criptografia conhecida apenas pelas pontas. Dados que estão sendo transmitidos entre as partes (por exemplo, durante transações de pedidos de extração):
- Dados em uso: É decriptografado na ponta. Se mantem criptografado até chegar ao usuário que pode ter acesso a informação, os dados com os quais os usuários estão trabalhando/modificando.
9. Compartilhamento de Informações
O LegalTracker não vende, aluga ou comercializa dados pessoais. O compartilhamento só ocorre com provedores de serviço que fazem parte de nossa solução. Em todos os casos, o compartilhamento está coberto por termos de serviço e políticas de privacidade que atendem os critérios de segurança e privacidade adotados pelo LegalTracker.
Dados são compartilhados com os Provedores de serviço (“Vendors”) listados:
- Microsoft/Azure PowerBI Servcice: dashboard analítico;
- Heroku: Servidores de aplicação;
- Amazon Web Services: armazenamento de arquivos e relatórios;
- MongoDB - Atlas: armazenamento de informações estruturadas e serviço de base de dados;
- Cloudamqp: serviço de mensageria;
- Auth0: Autenticação e autorização de usuários e segurança de sessão de acesso.
- Cloudflare: serviços de DNS e certificados SSL;
- WebShare: Serviços de proxy.
Outras hipóteses de compartilhamento de dados:
Cumprimento de obrigação legal: Quando exigido por autoridade judicial;
10. Critérios de Seleção de Provedores de Serviço de Software
Para garantir a segurança, a conformidade regulatória e a qualidade dos serviços prestados, a seleção de provedores de software terceirizados segue critérios rigorosos. O LegalTracker da prioridade a fornecedores que:
- Segurança e Conformidade: Possuam certificações reconhecidas (como ISO 27001 / SOC 2) e adotem práticas robustas de proteção de dados.
- Confiabilidade e Disponibilidade: Ofereçam alta disponibilidade, escalabilidade e infraestrutura resiliente para minimizar interrupções nos serviços.
- Política de Privacidade e Proteção de Dados: Mantenham políticas claras sobre coleta, armazenamento e tratamento de dados, alinhadas às diretrizes de privacidade do LegalTracker (respeitando a LGPD/GDPR).
- Suporte e Continuidade: Disponham de suporte técnico eficiente e garantias de continuidade operacional para evitar impactos negativos aos usuários.
- Reputação e Experiência: Tenham histórico consolidado no mercado e sejam amplamente reconhecidos pela qualidade e segurança de seus serviços.
A escolha e a revisão contínua desses provedores visam assegurar que os tratamentos de dados realizados pelo LegalTracker tenham o mais alto nível de proteção e transparência.
11. Armazenamento em Núvem
- O LegalTracker opera em infraestrutura de nuvem segura, adotando medidas para proteger as informações contra acessos não autorizados;
- Apenas softwares e ferramentas autorizadas são utilizadas para armazenamento e processamento de dados;
- Backups regulares são realizados para garantir a integridade e recuperação dos dados em caso de incidentes;
12. Separação Lógica dos Dados por Organização
Para garantir a segurança, confidencialidade e integridade das informações, realizamos a separação lógica dos dados de acordo com a organização à qual pertencem.
Isso significa que os dados de cada cliente (organização) são isolados dentro de estruturas distintas em nossa base de dados, de modo que não haja compartilhamento, sobreposição ou acesso indevido entre organizações. Cada conjunto de dados é identificado e acessado exclusivamente com base em credenciais e permissões específicas.
Essa abordagem assegura que os usuários de uma organização tenham acesso apenas aos dados vinculados à sua própria entidade, mesmo que os dados estejam armazenados em um ambiente compartilhado.
Essa separação é aplicada de forma consistente tanto no banco de dados quanto nos arquivos armazenados, como documentos e relatórios, garantindo uma arquitetura segura e escalável.
13. Política de Retenção e Descarte de Dados
Período de retenção: Os dados são armazenados apenas pelo tempo necessário para cumprir as finalidades estabelecidas. Caso o usuários deixe de utilizar o sistema, os dados serão excluídos permanentemente em 30 dias;
Descarte seguro: Após o período de retenção, os dados são eliminados de forma segura, garantindo sua irreversibilidade, como detalhado no subitem “Descarte seguro de Dados”;
Backups: Logs de acesso e registros operacionais podem ser armazenados por períodos específicos para auditoria e segurança.
Descarte Seguro de Dados
Quando os dados dos processos ou de uma organização não são mais necessários para os fins para os quais foram coletados, realizamos seu descarte de forma segura e definitiva.
Os dados armazenados em nossa base de dados são permanentemente excluídos por meio de comandos específicos de remoção que impedem sua recuperação futura. Da mesma forma, eventuais arquivos relacionados, armazenados em nossa infraestrutura de armazenamento de arquivos, são removidos de forma definitiva utilizando operações que garantem sua exclusão completa dos repositórios.
Após a exclusão, mantemos apenas registros mínimos e não identificáveis em logs internos, exclusivamente para fins de auditoria, segurança e conformidade com obrigações legais e contratuais.
Todo o processo de descarte segue boas práticas de segurança da informação, garantindo que os dados não possam ser acessados, restaurados ou utilizados por terceiros após sua exclusão.
14. Direitos dos Titulares
Nos termos do artigo 18 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), os titulares de dados pessoais têm assegurados os seguintes direitos:
14.1 Confirmação da existência de tratamento
O titular pode solicitar confirmação sobre a existência ou não de tratamento de seus dados pessoais dentro do LegalTracker, mesmo que não tenha cadastro ativo na plataforma, desde que os dados tenham sido obtidos por meio de funcionalidades automatizadas de consulta a portais da Justiça.
14.2 Acesso aos dados pessoais
Será garantido ao titular o acesso claro e estruturado aos seus dados pessoais tratados pela plataforma, inclusive aqueles extraídos de forma automatizada de bases públicas. A resposta conterá, sempre que aplicável, a origem dos dados, os critérios utilizados para a coleta e as finalidades do tratamento.
14.3 Correção de dados incompletos, inexatos ou desatualizados
O titular pode solicitar a atualização ou correção de seus dados pessoais cadastrados diretamente no sistema ou vinculados a processos em que figure como parte, desde que as informações não estejam protegidas por sigilo legal.
14.4 Requerer a exclusão ou anonimização de dados desnecessários
O titular pode solicitar a anonimização, bloqueio ou eliminação de dados que entenda ser execivos para as finalidades previstas.
14.5 Solicitar informação sobre o compartilhamento de dados
O titular pode requerer informações sobre quais entidades públicas e privadas receberam acesso aos seus dados pessoais por meio do LegalTracker, incluindo nome do fornecedor, natureza do serviço prestado e justificativa para o compartilhamento.
Como exercer seus direitos?
Para exercer seus direitos, entre em contato pelo e-mail [email protected]. O exercício dos direitos será atendido de forma gratuita, no prazo legal, observando-se eventuais obrigações legais ou contratuais que justifiquem a manutenção dos dados.
15. Base Legal para o Tratamento de Dados Pessoais
Todos os tratamentos de dados pessoais realizados no âmbito desta Política de Privacidade têm como base legal o artigo 7º, inciso V, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), que autoriza o tratamento quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido deste.
Nesse sentido, os dados pessoais tratados referem-se, em sua maioria, aos clientes que contratam os serviços jurídicos do escritório/advogado, sendo utilizados com a finalidade de viabilizar a adequada prestação dos serviços contratados, incluindo o atendimento e atuação judicial, em favor do e obrigações inerentes à advocacia.
O tratamento também pode abranger dados de terceiros envolvidos na relação jurídica (como partes contrárias, testemunhas e representantes), sempre dentro dos limites necessários à execução do contrato e observando os princípios da LGPD, como a finalidade, necessidade, adequação e transparência.
16. Alterações na Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente. As alterações serão informadas na plataforma ou por e-mail cadastrado.
17. Contato para dúvidas ou solicitações
E-mail: [email protected]
Telefone: (41) 98830-9294
Última atualização: [22/04/2025]