Política de Privacidade
Última atualização: 12/01/2026
Empresa: Jade Juris
Endereço Sede: Paulista Corporate, Av. Paulista, 1636 - 4º Andar - Sala 1504, São Paulo, SP - CEP 01310-200
Contato do Encarregado de Dados (DPO):
- E-mail: dpo@jadejuris.com.br
- Horário de Atendimento: Dias úteis, 9h às 18h (horário de Brasília)
- Prazo de Resposta: Até 15 dias úteis
1. Visão Geral
Esta Política descreve como a Jade Juris coleta, usa, armazena e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018) e outras regulamentações pertinentes. A sua privacidade e a segurança dos seus dados são nossa prioridade.
2. O Papel da Jade Juris e do Usuário na LGPD
É fundamental entender as responsabilidades no tratamento de dados:
- Controlador: O Usuário (advogado ou escritório de advocacia) é o Controlador dos dados que insere na plataforma a respeito de seus próprios clientes, processos e outras informações. Isso significa que o Usuário é responsável por determinar a finalidade e os meios de tratamento desses dados, bem como por obter a base legal apropriada para seu tratamento.
- Operador: A Jade Juris atua como Operadora em relação a esses dados. Nós processamos os dados em nome do Usuário e estritamente de acordo com suas instruções (ou seja, para fornecer os serviços da plataforma), garantindo a segurança e a confidencialidade das informações.
3. Dados Coletados
3.1. Dados Fornecidos pelo Usuário (Controlador)
Categoria: Dados de Cadastro do Usuário
Dados: Nome, E-mail, CPF/CNPJ, Telefone do Escritório.
Finalidade: Identificação, acesso à plataforma, comunicação e faturamento.
Categoria: Dados de Contato do Site (Pré-Cadastro)
Dados: Nome completo, E-mail, Telefone (opcional), Nome da empresa/escritório, Tipo de consulta, Sistema atual (opcional), Mensagem.
Finalidade: Responder consultas comerciais, fornecer informações sobre a plataforma, agendar demonstrações e estabelecer contato comercial inicial. Estes dados são coletados exclusivamente para fins de atendimento comercial e não são utilizados para outras finalidades.
Base Legal: Legítimo interesse comercial e execução de medidas pré-contratuais.
Retenção: Os dados são mantidos por 2 anos ou até que o titular solicite sua exclusão.
Categoria: Informações de Pagamento
Dados: Coletamos os dados necessários para o processamento da cobrança, como nome do titular, CPF/CNPJ e dados parciais do cartão de crédito. Os dados completos do cartão são gerenciados diretamente por nosso parceiro de pagamentos, Stripe, que possui certificação de segurança PCI-DSS. A Jade Juris não armazena os números completos do seu cartão de crédito.
Finalidade: Processar a assinatura do plano.
Categoria: Dados Inseridos na Plataforma
Dados: Informações sobre o escritório do Usuário e seus funcionários, clientes, processos, petições, audiências, prazos, perícias, defensoria pública, tarefas, anotações, agendamentos, publicações e dados financeiros.
Finalidade: Fornecer as funcionalidades de gestão do escritório jurídico contratadas pelo Usuário.
3.2. Dados Coletados Automaticamente (Operador)
Coletamos dados técnicos como endereço IP, tipo de navegador, sistema operacional e logs de acesso.
Finalidade: Para fins de segurança, diagnóstico de problemas, melhoria da plataforma e para cumprir obrigações legais, como o Marco Civil da Internet (Lei nº 12.965/2014).
3A. Dados de Crianças e Adolescentes
A Plataforma Jade Juris destina-se exclusivamente a profissionais da advocacia (pessoas físicas maiores de 18 anos ou pessoas jurídicas). Não coletamos intencionalmente dados pessoais de menores de 18 anos como usuários da plataforma.
3A.1. Dados de Clientes Menores de Idade
Reconhecemos que os USUÁRIOS (advogados) podem inserir na plataforma dados de seus próprios clientes que sejam menores de idade (como em casos de tutela, guarda, representação de menores, etc.). Nessa situação:
- A Jade Juris atua como Operadora desses dados, processando-os exclusivamente para prestação dos serviços ao USUÁRIO
- O USUÁRIO (advogado/escritório), como Controlador, é responsável por garantir que possui base legal adequada para tratamento de dados de menores, incluindo autorização dos pais/responsáveis quando exigido pelo Art. 14 da LGPD
Se você acredita que coletamos inadvertidamente dados de menores sem base legal adequada, entre em contato imediatamente: dpo@jadejuris.com.br
4. Bases Legais e Finalidades
Tratamos seus dados com base nas seguintes hipóteses da LGPD:
- Execução de Contrato: Para fornecer os serviços da plataforma que você contratou.
- Legítimo Interesse: Para garantir a segurança da plataforma, prevenir fraudes e melhorar nossos serviços.
- Consentimento: Para o envio de comunicações de marketing, como newsletters, do qual você pode se descadastrar a qualquer momento.
- Obrigação Legal: Para cumprir exigências judiciais ou regulatórias.
5. Uso de Dados do Google
Nossa plataforma integra-se com serviços do Google para oferecer funcionalidades específicas. O acesso e uso de dados do Google seguem rigorosamente os seguintes princípios:
5.1. Calendário Google
Dados Acessados: Eventos, data/hora de compromissos, títulos e descrições de eventos em suas agendas.
Finalidade: Sincronização bidirecional entre sua agenda do Calendário Google e a agenda da plataforma Jade Juris, permitindo visualização unificada de compromissos relacionados ao seu escritório.
Armazenamento: Os dados do Calendário Google são armazenados localmente em nossa base de dados apenas para fins de sincronização e são atualizados conforme modificações em ambas as plataformas.
Compartilhamento: Os dados do Calendário Google não são compartilhados com terceiros e permanecem restritos ao usuário proprietário e seu escritório na plataforma.
5.2. Google Drive
Dados Acessados: Links e metadados de documentos (nome, tipo de arquivo, data de modificação) que você escolher vincular a processos e prazos.
Finalidade: Permitir a vinculação de documentos armazenados no Google Drive a clientes, casos jurídicos, prazos e outras entidades da plataforma para organização documental.
Armazenamento: Armazenamos apenas os links de acesso e metadados dos documentos. Os arquivos permanecem no seu Google Drive e não temos acesso a nenhum arquivo.
Compartilhamento: Os links e metadados dos documentos do Google Drive não são compartilhados com terceiros e ficam restritos aos usuários do seu escritório.
5.3. Conformidade com Requisitos de Uso Limitado do Google
O uso da Jade Juris de informações recebidas das APIs do Google seguirá a Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado. Especificamente:
- Utilizamos dados do Google apenas para fornecer e melhorar as funcionalidades divulgadas ao usuário
- Não transferimos dados do Google para terceiros, exceto quando necessário para fornecer o serviço, cumprir requisitos legais ou como parte de uma fusão/aquisição com notificação prévia
- Não usamos dados do Google para servir anúncios ou criar perfis para fins publicitários
- Não permitimos que humanos leiam dados do Google, exceto quando necessário para segurança, conformidade legal ou com seu consentimento explícito
6. Notificações de Privacidade no Produto
Além desta Política de Privacidade, exibimos notificações específicas de privacidade dentro da interface da plataforma nos seguintes momentos:
- Durante a Conexão com Calendário Google: Informamos claramente quais dados serão acessados e como serão utilizados antes de solicitar sua autorização
- Durante a Conexão com Google Drive: Explicamos o escopo de acesso aos documentos e metadados antes da integração
- Nas Configurações de Integração: Mantemos informações visíveis sobre o status das integrações e links para gerenciar permissões
- Em Recursos que Utilizam Dados do Google: Indicadores visuais identificam quando funcionalidades utilizam dados sincronizados do Google
Estas notificações complementam nossa Política de Privacidade e garantem que você tenha controle total sobre suas integrações e dados.
7. Compartilhamento de Dados e Localização
Não vendemos seus dados. O compartilhamento ocorre apenas quando necessário para a prestação do serviço:
- Parceiros de Infraestrutura: Utilizamos serviços para hospedagem em nuvem (Supabase, Vercel) e análise de dados (Google Analytics, Vercel Analytics), que seguem rigorosos padrões de segurança e confidencialidade.
- Processadores de Pagamento: Compartilhamos dados de faturamento com a Stripe para processar as assinaturas.
- Serviços de Comunicação: Para o envio de notificações via WhatsApp (Módulo WhatsApp), compartilhamos o número de telefone do destinatário e o conteúdo da mensagem com nosso parceiro Twilio.
- Serviços de E-mail: Para processar e entregar mensagens do formulário de contato, compartilhamos os dados fornecidos com nosso provedor de e-mail Resend, que atua como processador de dados.
- Autoridades: Mediante ordem judicial ou requisição de autoridade competente.
7.1. Localização dos Dados e Transferências Internacionais
Fazemos todos os esforços para manter seus dados no Brasil:
- Banco de Dados Principal: Hospedado em infraestrutura AWS brasileira via Supabase
- Infraestrutura de Aplicação: Hospedada em CDN global com pontos de presença brasileiros
- Armazenamento de Documentos: Integração com Google Drive mantém sua localização de dados escolhida na sua conta Google
Transferências Internacionais: Alguns serviços requerem processamento internacional de dados (processamento de pagamentos Stripe - Estados Unidos, serviços de comunicação Twilio - Estados Unidos, monitoramento de erros - União Européia (Alemanha)). Todas as transferências internacionais são protegidas pelas seguintes salvaguardas em conformidade com a Resolução ANPD nº 8/2025:
- Cláusulas Contratuais Padrão: Contratos com processadores internacionais incluem cláusulas padrão da ANPD ou equivalentes internacionalmente reconhecidas
- Certificações de Segurança: Processadores mantêm certificações SOC 2, ISO 27001 ou equivalentes
- Criptografia: Dados em trânsito protegidos por TLS 1.3+ e em repouso por AES-256 ou superior
- Direitos dos Titulares: Garantia contratual de que titulares brasileiros podem exercer direitos da LGPD mesmo quando dados são processados no exterior
8. Direitos dos Titulares (LGPD)
Como titular de dados, você pode solicitar a qualquer momento:
- Acesso e confirmação da existência de tratamento dos seus dados.
- Correção de informações incompletas, inexatas ou desatualizadas.
- Anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em não conformidade.
- Portabilidade dos seus dados a outro fornecedor de serviço.
- Exclusão dos dados (exceto quando a retenção for obrigatória por lei).
- Revogação do consentimento.
8.1. Portabilidade de Dados
Você tem o direito de receber seus dados pessoais em formato estruturado e de uso comum. Disponibilizamos a exportação de dados nos seguintes formatos:
- Arquivos CSV para dados estruturados (clientes, processos, prazos, registros financeiros)
- Aquivo CSV para calendário
Processo de Exportação: Entre em contato com nossa equipe de suporte, verifique sua identidade e especifique quais categorias de dados precisam ser exportadas. Links seguros de download serão fornecidos em até 10 dias úteis.
Para exercer seus direitos, entre em contato com nosso DPO pelo e-mail: dpo@jadejuris.com.br.
9. Segurança e Retenção de Dados
9.1. Medidas de Segurança
Implementamos medidas técnicas e organizacionais para proteger seus dados, como criptografia SSL/TLS, e backups regulares.
9.2. Retenção de Dados
- Dados de Cadastro: Serão mantidos por 1 (um) ano após o término do contrato para permitir reativação e suporte a solicitações do titular.
- Dados de Faturamento e Fiscais: Serão mantidos por 5 (cinco) anos após o término do contrato, em conformidade com o Código Tributário Nacional (Art. 174) e obrigações contábeis da legislação comercial brasileira. Após esse período, serão permanentemente excluídos.
- Dados Inseridos na Plataforma: As informações inseridas pelo Usuário (clientes, processos, prazos, tarefas, etc.) são mantidas enquanto a conta estiver ativa. Após o cancelamento, os dados serão permanentemente excluídos após um período total de carência de 1 (um) ano para permitir a reativação da conta. O USUÁRIO é responsável por exportar seus dados.
- Logs de Acesso: Serão mantidos por 6 (seis) meses, conforme exigido pelo Marco Civil da Internet (Lei nº 12.965/2014, Art. 15).
- Registros de Incidentes de Segurança: Documentação de incidentes de segurança será mantida por 5 (cinco) anos para fins de auditoria e conformidade regulatória.
10. Cookies e Tecnologias de Rastreamento
10.1. Tipos de Cookies Utilizados
Utilizamos as seguintes categorias de cookies:
| Categoria | Finalidade | Base Legal | Duração |
|---|---|---|---|
| Estritamente Necessários | Autenticação, segurança, funcionamento básico da plataforma | Execução de contrato | Sessão |
| Desempenho e Analíticos | Google Analytics, Vercel Analytics - medir uso e melhorar a plataforma | Legítimo interesse / Consentimento | Até 24 meses |
| Funcionais | Lembrar preferências do usuário (configurações de exibição, configurações da plataforma) | Legítimo interesse | Até 12 meses |
10.2. Gerenciamento de Cookies
Você pode gerenciar suas preferências de cookies através:
- Banner de Consentimento: Exibido na primeira visita, permitindo aceitar ou rejeitar cookies não essenciais
- Configurações do Navegador: Todos os navegadores modernos permitem bloquear ou excluir cookies. Consulte as instruções do seu navegador
Cookies de Terceiros: Utilizamos Google Analytics e Vercel Analytics. Esses serviços podem definir seus próprios cookies. Para mais informações:
Importante: Bloquear cookies essenciais pode afetar o funcionamento da plataforma, incluindo a capacidade de fazer login.
11. Segurança de Dados e Resposta a Incidentes
11.1. Medidas de Segurança Técnicas
Implementamos segurança através da combinação de nossas próprias medidas e serviços terceirizados líderes do setor:
- Segurança de Infraestrutura: Criptografia de banco de dados em repouso e em trânsito, conexões seguras para toda transmissão de dados
- Padrões de Terceiros: Nossos provedores de serviço mantêm certificações de segurança reconhecidas internacionalmente e seguem as melhores práticas da indústria para proteção de dados
- Monitoramento: Monitoramento contínuo para atividades suspeitas e alertas automatizados de segurança
11.2. Resposta a Incidentes de Segurança
Em caso de um incidente de segurança que possa comprometer dados pessoais:
- Resposta Imediata (0-24 horas): Identificação e contenção do incidente, avaliação preliminar de impacto
- Resposta de Curto Prazo (24-72 horas): Avaliação detalhada de impacto, notificação à ANPD em conformidade com o Art. 48 da LGPD quando o incidente apresentar risco relevante ou dano aos titulares de dados
- Documentação: Registro completo do incidente, medidas de contenção adotadas, e impacto avaliado será mantido para auditoria da ANPD
- Notificação ao Usuário (até 72 horas se alto risco): Notificação direta aos usuários afetados via e-mail com descrição clara do ocorrido
11.3. Responsabilidade e Limitações
A responsabilidade da Jade Juris limita-se às suas próprias práticas de segurança e infraestrutura. Não nos responsabilizamos por incidentes de segurança originados em serviços de terceiros que utilizamos, embora nos comprometamos a selecionar parceiros com altos padrões de segurança e a agir diligentemente para mitigar quaisquer riscos.
Para questões de segurança, entre em contato imediatamente: dpo@jadejuris.com.br
O prazo para resposta às solicitações dos titulares é de até 15 dias.
12. Alterações na Política
Esta Política pode ser atualizada. Comunicaremos quaisquer mudanças relevantes por e-mail ou por meio de um aviso na plataforma. O uso continuado dos nossos serviços após a notificação implicará seu aceite.
Glossário
- LGPD: Lei Geral de Proteção de Dados.
- Titular: Pessoa física a quem os dados se referem.
- Controlador: A quem compete as decisões referentes ao tratamento de dados pessoais.
- Operador: Quem realiza o tratamento de dados pessoais em nome do controlador.