Política de Privacidade

A Advocatix é a controladora dos dados pessoais dos Usuários (advogados, assistentes e colaboradores dos escritórios de advocacia) que utilizam nossa plataforma.

Para os dados pessoais dos clientes dos escritórios inseridos na plataforma, a Advocatix atua como operadora, processando os dados por instrução do escritório (controlador), conforme previsto no Art. 37 da LGPD.

Ao utilizar nossa plataforma, você declara ter lido e concordado com esta Política, em conformidade com a Lei nº 13.709/2018 (LGPD).

2.1 Dados dos Usuários da plataforma (advogados e equipe):

• Nome completo, e-mail e telefone
• Número da OAB e UF de inscrição
• Dados de faturamento e pagamento (processados via gateway seguro — não armazenamos número de cartão)
• Logs de acesso (IP, data/hora, dispositivo)
• Preferências de uso e configurações da conta
• Conversas com o assistente JusClaude

2.2 Dados inseridos pelos escritórios (dados de clientes dos escritórios):

• Dados de identificação: nome, CPF, RG, data de nascimento
• Dados de contato: telefone, WhatsApp, e-mail, endereço
• Dados profissionais: profissão, renda, vínculo empregatício
• Dados de saúde (quando necessário para processos previdenciários): laudos, diagnósticos, histórico médico
• Dados processuais: número CNJ, tribunal, andamentos, documentos
• Dados financeiros: honorários, parcelas, valores de causa

Dados sensíveis: Dados de saúde são considerados dados pessoais sensíveis pela LGPD (Art. 11). Seu tratamento ocorre exclusivamente para a prestação dos serviços de gestão jurídica contratados, com base legal no Art. 11, II, "f" (tutela da saúde) e "b" (exercício regular de direitos).

Tratamos seus dados com as seguintes finalidades e bases legais (LGPD, Art. 7º e 11):

Quando o escritório insere dados de seus clientes na Advocatix, o escritório (advogado) é o controlador desses dados e a Advocatix é a operadora, processando-os apenas para fornecer o serviço de gestão jurídica.

Nessa qualidade de operadora, a Advocatix:

• Não utiliza os dados dos clientes do escritório para finalidades próprias
• Não vende, comercializa ou compartilha esses dados com terceiros para fins de marketing
• Processa os dados apenas conforme instruído pelo escritório ou necessário para o funcionamento do serviço
• Assina Acordo de Processamento de Dados (DPA) quando solicitado pelo escritório

O escritório é responsável por informar seus clientes sobre o uso de sistemas de gestão e obter os consentimentos adequados, quando necessário.

Compartilhamos dados apenas com fornecedores essenciais para a prestação do serviço, todos com políticas de privacidade compatíveis com a LGPD e GDPR:

• Anthropic (Claude AI) — processamento de linguagem natural para JusClaude e gerador de petições. Os dados são processados nos EUA com cláusulas contratuais padrão.
• Neon / PostgreSQL — banco de dados em nuvem onde os dados são armazenados com criptografia em repouso.
• Railway / Cloudflare — infraestrutura de hospedagem e CDN.
• Google (Calendar API) — integração opcional de agenda, apenas quando o Usuário autoriza.
• ZapSign — serviço de assinatura digital de documentos.
• Asaas — gateway de pagamento para cobrança de honorários dos clientes do escritório (opcional).
• Meta (WhatsApp Business API) — envio de mensagens pelo módulo de WhatsApp, somente com ativação pelo escritório.
• Resend / Nodemailer — envio de e-mails transacionais.

Podemos compartilhar dados com autoridades públicas quando exigido por lei ou ordem judicial.

Não vendemos dados pessoais.

A Advocatix utiliza modelos de inteligência artificial (Anthropic Claude) para as funcionalidades de JusClaude e gerador de petições.

• As consultas ao JusClaude são transmitidas à Anthropic para processamento e retorno da resposta
• O histórico de conversas é armazenado nos nossos servidores, vinculado à sua conta
• Dados pessoais identificáveis de clientes mencionados em conversas com IA podem ser processados pelo provedor de IA
• Recomendamos não inserir dados sensíveis desnecessários nas consultas ao assistente
• O conteúdo das conversas pode ser utilizado de forma anonimizada para melhoria dos prompts e do serviço

O Usuário pode solicitar a exclusão do histórico de conversas com a IA a qualquer momento pelo suporte.

Utilizamos cookies e tecnologias similares para:

• Essenciais Manter sessão autenticada e preferências de conta
• Desempenho Análise de uso da plataforma (dados anonimizados)
• Marketing No site institucional (advocatix.com.br), apenas com seu consentimento

Você pode gerenciar cookies pelo seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (TLS 1.3) em todas as comunicações
• Criptografia em repouso no banco de dados
• Autenticação por JWT com expiração e refresh tokens
• Separação de dados por tenant (multi-tenancy) — nenhum escritório acessa dados de outro
• Controle de acesso baseado em papéis (RBAC) dentro de cada escritório
• Backups automáticos diários com retenção de 30 dias
• Monitoramento de acessos e logs de auditoria

Em caso de incidente de segurança que afete dados pessoais, notificaremos a ANPD e os titulares afetados no prazo de até 72 horas após a ciência do incidente, conforme exige a LGPD.

• Dados de conta ativa: mantidos enquanto a conta estiver ativa.
• Após cancelamento: dados mantidos por 90 dias para exportação, depois excluídos permanentemente.
• Dados fiscais e de faturamento: mantidos por 5 anos conforme obrigação legal (Código Tributário Nacional).
• Logs de segurança: mantidos por 6 meses.
• Histórico de IA: excluído junto com a conta ou mediante solicitação.

Conforme os Arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@advocatix.com.br. Respondemos em até 15 dias úteis.

Você também pode apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

Alguns de nossos fornecedores (como a Anthropic para IA) processam dados fora do Brasil. Nestes casos, garantimos que a transferência ocorre com salvaguardas adequadas, como:

• Cláusulas contratuais padrão equivalentes às exigidas pelo Art. 33 da LGPD
• Fornecedores que oferecem nível de proteção equivalente ao brasileiro e europeu (GDPR)

A Plataforma é destinada exclusivamente a profissionais do direito e suas equipes. Não coletamos intencionalmente dados de menores de 18 anos como usuários da plataforma.

Dados de menores podem aparecer como parte de processos jurídicos gerenciados pelo escritório. Nesses casos, o escritório (controlador) é responsável por assegurar a adequada base legal para esse tratamento.

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. A data de "última atualização" no topo desta página sempre reflete a versão vigente.

Indicamos um Encarregado de Proteção de Dados (DPO) conforme exigido pelo Art. 41 da LGPD:

Para exercer seus direitos como titular, reportar vulnerabilidades de segurança ou enviar qualquer solicitação relacionada à privacidade, utilize o e-mail acima. Respondemos em até 15 dias úteis.