Política de Privacidade

Última atualização: 04/04/2026

Esta Política de Privacidade descreve como o Processei.ia, operado por Jaqueline Karen Ocana Castiglioni (CNPJ 65.113.750/0001-15), coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Controlador dos Dados

Responsável: Jaqueline Karen Ocana Castiglioni
CNPJ: 65.113.750/0001-15
E-mail: [email protected]
Endereço: Rua Virgilio Dias de Oliveira, Itaguaí — Mongaguá/SP

2. Dados que Coletamos

Coletamos as seguintes categorias de dados:

• Dados de cadastro: nome, e-mail, senha (criptografada);
• Dados de pagamento: processados pela Asaas — não armazenamos dados de cartão de crédito;
• Dados processuais: números de processo inseridos pelo usuário para monitoramento;
• Dados de uso: páginas visitadas, frequência de acesso, funcionalidades utilizadas;
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional (coletados automaticamente).

3. Finalidade do Tratamento

Utilizamos seus dados para:

• Prestação do serviço de monitoramento processual;
• Processamento de pagamentos e gestão de assinaturas;
• Envio de alertas e notificações sobre seus processos;
• Melhoria contínua da plataforma e análise de uso;
• Cumprimento de obrigações legais e regulatórias;
• Comunicações sobre atualizações, novidades e ofertas (com opção de descadastro).

4. Base Legal

O tratamento dos seus dados é fundamentado nas seguintes bases legais da LGPD:

• Execução de contrato (Art. 7º, V): para prestação do serviço contratado;
• Legítimo interesse (Art. 7º, IX): para melhoria do serviço e segurança;
• Consentimento (Art. 7º, I): para comunicações de marketing;
• Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

• Asaas: processamento de pagamentos via Pix, Boleto e Cartão de Crédito;
• Brevo (ex-Sendinblue): envio de e-mails transacionais (alertas, cobranças, notificações);
• Google: integração com Google Calendar (mediante autorização do usuário);
• Google Gemini: processamento de documentos pela IA (dados processados de forma anônima);
• DataJud / ESAJ / CNJ: consulta pública de dados processuais e monitoramento de movimentações;
• Escavador: busca de processos por OAB, CPF ou CNPJ (mediante consumo de tokens do usuário);
• API Brasil: consultas solicitadas pelo usuário de CPF, placa veicular, vínculos societários e SPC Boa Vista — os resultados são exibidos em tela e não armazenados de forma permanente;
• BrasilAPI: consulta pública de CNPJ e CEP;
• LexML (Senado Federal): consulta pública de jurisprudência para a ferramenta de pesquisa;
• Migalhas / Conjur: feeds RSS públicos exibidos no painel (sem envio de dados pessoais);
• Autoridades públicas: quando exigido por lei ou ordem judicial.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.

5-A. Consultas de Dados de Terceiros — Responsabilidade do Usuário

Algumas ferramentas do Processei permitem ao usuário (advogado ou escritório) consultar dados de terceiros (clientes, partes processuais ou outras pessoas), como dados cadastrais de CPF, score de crédito (SPC Boa Vista), vínculos societários e informações de veículos.

Nessas situações, o Processei atua como operador de dados (Art. 5º, VII, LGPD), limitando-se a intermediar a consulta às fontes externas. O usuário da plataforma é o controlador responsável por:

• Possuir base legal adequada para realizar a consulta (ex.: execução de contrato, legítimo interesse, consentimento do titular);
• Garantir que o titular dos dados tenha ciência e, quando exigível, tenha consentido com o tratamento;
• Utilizar os resultados exclusivamente para finalidades lícitas, compatíveis com sua atividade profissional.

O Processei não se responsabiliza pelo uso indevido dessas ferramentas por parte dos usuários.

6. Retenção de Dados

Mantemos seus dados pelo período necessário à prestação do serviço. Após o cancelamento da conta, os dados são excluídos em até 90 (noventa) dias, exceto quando houver obrigação legal de retenção.

7. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

• Criptografia de senhas (bcrypt) e conexões HTTPS obrigatórias;
• Autenticação em dois fatores (2FA/TOTP) disponível para todos os usuários;
• Cabeçalhos de segurança HTTP: Content-Security-Policy, X-XSS-Protection, X-Frame-Options, Permissions-Policy;
• Controle de acesso baseado em papéis (RBAC) com isolamento de dados por tenant;
• Rate limiting nas rotas sensíveis para prevenção de abuso.

8. Seus Direitos (LGPD)

Como titular dos dados, você tem direito a:

• Confirmação da existência de tratamento de seus dados;
• Acesso aos seus dados pessoais;
• Correção de dados incompletos ou inexatos;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados;
• Revogação do consentimento a qualquer momento;
• Exclusão dos dados pessoais tratados com base no consentimento.

Para exercer seus direitos, entre em contato pelo e-mail: [email protected]

9. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação, preferências de tema) e cookies analíticos para melhoria do serviço. Você pode gerenciar as preferências de cookies através do banner exibido no primeiro acesso.

10. Transferência Internacional

Alguns de nossos provedores (Google) podem processar dados fora do Brasil. Garantimos que essas transferências ocorrem com salvaguardas adequadas, em conformidade com a LGPD.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos usuários sobre alterações relevantes por e-mail. A data da última atualização está indicada no topo desta página.

12. Contato e DPO

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:
E-mail: [email protected]

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd