Logo Jade Juris
Jade Juris

Política de Privacidade

Última atualização: 27/07/2025

Empresa: Jade Juris

Contato do Encarregado de Dados (DPO): dpo@jadejuris.com.br

1. Visão Geral

Esta Política descreve como a Jade Juris coleta, usa, armazena e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e outras regulamentações pertinentes. A sua privacidade e a segurança dos seus dados são nossa prioridade.

2. O Papel da Jade Juris e do Usuário na LGPD

É fundamental entender as responsabilidades no tratamento de dados:

  • Controlador: O Usuário (advogado ou escritório de advocacia) é o Controlador dos dados que insere na plataforma a respeito de seus próprios clientes, processos e outras informações. Isso significa que o Usuário é responsável por determinar a finalidade e os meios de tratamento desses dados, bem como por obter a base legal apropriada para seu tratamento.
  • Operador: A Jade Juris atua como Operadora em relação a esses dados. Nós processamos os dados em nome do Usuário e estritamente de acordo com suas instruções (ou seja, para fornecer os serviços da plataforma), garantindo a segurança e a confidencialidade das informações.

3. Dados Coletados

3.1. Dados Fornecidos pelo Usuário (Controlador)

Categoria: Dados de Cadastro do Usuário

Dados: Nome, E-mail, CPF/CNPJ, Telefone do Escritório.

Finalidade: Identificação, acesso à plataforma, comunicação e faturamento.

Categoria: Dados de Contato do Site (Pré-Cadastro)

Dados: Nome completo, E-mail, Telefone (opcional), Nome da empresa/escritório, Tipo de consulta, Sistema atual (opcional), Mensagem.

Finalidade: Responder consultas comerciais, fornecer informações sobre a plataforma, agendar demonstrações e estabelecer contato comercial inicial. Estes dados são coletados exclusivamente para fins de atendimento comercial e não são utilizados para outras finalidades.

Base Legal: Legítimo interesse comercial e execução de medidas pré-contratuais.

Retenção: Os dados são mantidos por 2 anos ou até que o titular solicite sua exclusão.

Categoria: Informações de Pagamento

Dados: Coletamos os dados necessários para o processamento da cobrança, como nome do titular, CPF/CNPJ e dados parciais do cartão de crédito. Os dados completos do cartão são gerenciados diretamente por nosso parceiro de pagamentos, Stripe, que possui certificação de segurança PCI-DSS. A Jade Juris não armazena os números completos do seu cartão de crédito.

Finalidade: Processar a assinatura do plano.

Categoria: Dados Inseridos na Plataforma

Dados: Informações sobre clientes, processos, petições, audiências, prazos, perícias, tarefas, anotações, agendamentos e dados financeiros.

Finalidade: Fornecer as funcionalidades de gestão do escritório jurídico contratadas pelo Usuário.

3.2. Dados Coletados Automaticamente (Operador)

Coletamos dados técnicos como endereço IP, tipo de navegador, sistema operacional e logs de acesso.
Finalidade: Para fins de segurança, diagnóstico de problemas, melhoria da plataforma e para cumprir obrigações legais, como o Marco Civil da Internet (Lei nº 12.965/2014).

4. Bases Legais e Finalidades

Tratamos seus dados com base nas seguintes hipóteses da LGPD:

  • Execução de Contrato: Para fornecer os serviços da plataforma que você contratou.
  • Legítimo Interesse: Para garantir a segurança da plataforma, prevenir fraudes e melhorar nossos serviços.
  • Consentimento: Para o envio de comunicações de marketing, como newsletters, do qual você pode se descadastrar a qualquer momento.
  • Obrigação Legal: Para cumprir exigências judiciais ou regulatórias.

5. Uso de Dados do Google

Nossa plataforma integra-se com serviços do Google para oferecer funcionalidades específicas. O acesso e uso de dados do Google seguem rigorosamente os seguintes princípios:

5.1. Calendário Google

Dados Acessados: Eventos, data/hora de compromissos, títulos e descrições de eventos em suas agendas.

Finalidade: Sincronização bidirecional entre sua agenda do Calendário Google e a agenda da plataforma Jade Juris, permitindo visualização unificada de compromissos relacionados ao seu escritório.

Armazenamento: Os dados do Calendário Google são armazenados localmente em nossa base de dados apenas para fins de sincronização e são atualizados conforme modificações em ambas as plataformas.

Compartilhamento: Os dados do Calendário Google não são compartilhados com terceiros e permanecem restritos ao usuário proprietário e sua organização na plataforma.

5.2. Google Drive

Dados Acessados: Links e metadados de documentos (nome, tipo de arquivo, data de modificação) que você escolher vincular a processos e prazos.

Finalidade: Permitir a vinculação de documentos armazenados no Google Drive a casos jurídicos, prazos e outras entidades da plataforma para organização documental.

Armazenamento: Armazenamos apenas os links de acesso e metadados dos documentos. Os arquivos permanecem no seu Google Drive.

Compartilhamento: Os links e metadados dos documentos do Google Drive não são compartilhados com terceiros e ficam restritos aos usuários da sua organização.

5.3. Conformidade com Requisitos de Uso Limitado do Google

O uso da Jade Juris de informações recebidas das APIs do Google seguirá a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado. Especificamente:

  • Utilizamos dados do Google apenas para fornecer e melhorar as funcionalidades divulgadas ao usuário
  • Não transferimos dados do Google para terceiros, exceto quando necessário para fornecer o serviço, cumprir requisitos legais ou como parte de uma fusão/aquisição com notificação prévia
  • Não usamos dados do Google para servir anúncios ou criar perfis para fins publicitários
  • Não permitimos que humanos leiam dados do Google, exceto quando necessário para segurança, conformidade legal ou com seu consentimento explícito

6. Notificações de Privacidade no Produto

Além desta Política de Privacidade, exibimos notificações específicas de privacidade dentro da interface da plataforma nos seguintes momentos:

  • Durante a Conexão com Calendário Google: Informamos claramente quais dados serão acessados e como serão utilizados antes de solicitar sua autorização
  • Durante a Conexão com Google Drive: Explicamos o escopo de acesso aos documentos e metadados antes da integração
  • Nas Configurações de Integração: Mantemos informações visíveis sobre o status das integrações e links para gerenciar permissões
  • Em Recursos que Utilizam Dados do Google: Indicadores visuais identificam quando funcionalidades utilizam dados sincronizados do Google

Estas notificações complementam nossa Política de Privacidade e garantem que você tenha controle total sobre suas integrações e dados.

7. Compartilhamento de Dados e Localização

Não vendemos seus dados. O compartilhamento ocorre apenas quando necessário para a prestação do serviço:

  • Parceiros de Infraestrutura: Utilizamos serviços para hospedagem em nuvem (Supabase, Vercel) e análise de dados (Google Analytics, Vercel Analytics), que seguem rigorosos padrões de segurança e confidencialidade.
  • Processadores de Pagamento: Compartilhamos dados de faturamento com a Stripe para processar as assinaturas.
  • Serviços de Comunicação: Para o envio de notificações via WhatsApp (Módulo WhatsApp), compartilhamos o número de telefone do destinatário e o conteúdo da mensagem com nosso parceiro Twilio.
  • Serviços de E-mail: Para processar e entregar mensagens do formulário de contato, compartilhamos os dados fornecidos com nosso provedor de e-mail Resend, que atua como processador de dados.
  • Autoridades: Mediante ordem judicial ou requisição de autoridade competente.

7.1. Localização dos Dados e Transferências Internacionais

Fazemos todos os esforços para manter seus dados no Brasil:

  • Banco de Dados Principal: Hospedado em infraestrutura AWS brasileira via Supabase
  • Infraestrutura de Aplicação: Hospedada em CDN global com pontos de presença brasileiros
  • Armazenamento de Documentos: Integração com Google Drive mantém sua localização de dados escolhida na sua conta Google

Transferências Internacionais: Alguns serviços requerem processamento internacional de dados (processamento de pagamentos Stripe, serviços de comunicação Twilio). Todas as transferências internacionais são protegidas por salvaguardas adequadas conforme exigido pela LGPD, incluindo criptografia de dados em trânsito e repouso, e compromissos contratuais dos processadores para manter a conformidade com a legislação brasileira de proteção de dados.

8. Direitos dos Titulares (LGPD)

Como titular de dados, você pode solicitar a qualquer momento:

  • Acesso e confirmação da existência de tratamento dos seus dados.
  • Correção de informações incompletas, inexatas ou desatualizadas.
  • Anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em não conformidade.
  • Portabilidade dos seus dados a outro fornecedor de serviço.
  • Exclusão dos dados (exceto quando a retenção for obrigatória por lei).
  • Revogação do consentimento.

8.1. Portabilidade de Dados

Você tem o direito de receber seus dados pessoais em formato estruturado e de uso comum. Disponibilizamos a exportação de dados nos seguintes formatos:

  • Arquivos CSV para dados estruturados (clientes, processos, prazos, registros financeiros)
  • Aquivo CSV para calendário

Processo de Exportação: Entre em contato com nossa equipe de suporte, verifique sua identidade e especifique quais categorias de dados precisam ser exportadas. Links seguros de download serão fornecidos em até 10 dias úteis.

Para exercer seus direitos, entre em contato com nosso DPO pelo e-mail: dpo@jadejuris.com.br.

9. Segurança e Retenção de Dados

9.1. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados, como criptografia SSL/TLS, autenticação multifatorial (opcional), e backups regulares.

9.2. Retenção de Dados

  • Dados de Cadastro e Faturamento: Serão mantidos por 1 (um) ano após o término do contrato, salvo necessidade de cumprimento de obrigação legal que exija um prazo maior.
  • Dados Inseridos na Plataforma: As informações inseridas pelo Usuário (clientes, processos, prazos, tarefas, etc.) são mantidas enquanto a conta estiver ativa. Após o cancelamento, os dados serão permanentemente excluídos após um período de carência de 1 (um) ano para permitir a reativação da conta.
  • Logs de Acesso: Serão mantidos por 6 meses, conforme o Marco Civil da Internet.

10. Cookies e Rastreamento

Utilizamos cookies para o funcionamento essencial da plataforma, análise de desempenho e marketing. Você pode gerenciar os cookies não essenciais através das configurações do seu navegador ou pelo nosso banner de consentimento.

11. Segurança de Dados e Resposta a Incidentes

11.1. Medidas de Segurança Técnicas

Implementamos segurança através da combinação de nossas próprias medidas e serviços terceirizados líderes do setor:

  • Segurança de Infraestrutura: Criptografia de banco de dados em repouso e em trânsito, conexões seguras para toda transmissão de dados
  • Padrões de Terceiros: Nossos provedores de serviço mantêm certificações de segurança reconhecidas internacionalmente e seguem as melhores práticas da indústria para proteção de dados
  • Monitoramento: Monitoramento contínuo para atividades suspeitas e alertas automatizados de segurança

11.2. Resposta a Incidentes de Segurança

Em caso de um incidente de segurança que possa comprometer dados pessoais:

  • Resposta Imediata (0-24 horas): Identificação e contenção do incidente, avaliação preliminar de impacto
  • Resposta de Curto Prazo (24-72 horas): Avaliação detalhada de impacto, notificação à ANPD (se exigido por lei)
  • Notificação ao Usuário (até 72 horas se alto risco): Notificação direta aos usuários afetados via e-mail com descrição clara do ocorrido

11.3. Responsabilidade e Limitações

A responsabilidade da Jade Juris limita-se às suas próprias práticas de segurança e infraestrutura. Não nos responsabilizamos por incidentes de segurança originados em serviços de terceiros que utilizamos, embora nos comprometamos a selecionar parceiros com altos padrões de segurança e a agir diligentemente para mitigar quaisquer riscos.

Para questões de segurança, entre em contato imediatamente: dpo@jadejuris.com.br

O prazo para resposta às solicitações dos titulares é de até 15 dias.

12. Alterações na Política

Esta Política pode ser atualizada. Comunicaremos quaisquer mudanças relevantes por e-mail ou por meio de um aviso na plataforma. O uso continuado dos nossos serviços após a notificação implicará seu aceite.

Glossário

  • LGPD: Lei Geral de Proteção de Dados.
  • Titular: Pessoa física a quem os dados se referem.
  • Controlador: A quem compete as decisões referentes ao tratamento de dados pessoais.
  • Operador: Quem realiza o tratamento de dados pessoais em nome do controlador.