Política de Privacidade

Última atualização: 20/05/2026

Esta Política de Privacidade descreve como o Processei.ia, operado por Jaqueline Karen Ocana Castiglioni (CNPJ 65.113.750/0001-15), coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Controlador dos Dados

Responsável: Jaqueline Karen Ocana Castiglioni
CNPJ: 65.113.750/0001-15
E-mail: [email protected]
Endereço: Rua Virgilio Dias de Oliveira, Itaguaí — Mongaguá/SP

2. Dados que Coletamos

Coletamos as seguintes categorias de dados:

Dados de cadastro: nome, e-mail, senha (criptografada);
Dados de pagamento: processados pela Asaas — não armazenamos dados de cartão de crédito;
Dados processuais: números de processo inseridos pelo usuário para monitoramento;
Dados de uso: páginas visitadas, frequência de acesso, funcionalidades utilizadas;
Dados técnicos: endereço IP, tipo de navegador, sistema operacional (coletados automaticamente);
Dados de equipe (planos Escritório, Enterprise, ERP e Monitora Plus): nomes, e-mails e cargos de membros convidados pelo gestor do escritório;
Dados de funcionários (módulo ERP — RH): dados cadastrais (nome, CPF, cargo, salário), folha de pagamento, registros de ponto e atestados médicos enviados pelo próprio funcionário. Atestados ficam em storage privado, criptografado em repouso, acessíveis somente ao gestor e a usuários com permissão explícita;
Dados fiscais (módulo ERP — Fiscal): regime tributário (Simples/Presumido), receita acumulada (RBT12), apuração de impostos e balanço patrimonial;
Dados bancários (módulo ERP — Conciliação OFX): extratos bancários importados manualmente pelo usuário no formato OFX. Não temos acesso direto à conta bancária.

3. Finalidade do Tratamento

Utilizamos seus dados para:

Prestação do serviço de monitoramento processual;
Processamento de pagamentos e gestão de assinaturas;
Envio de alertas e notificações sobre seus processos;
Gestão de equipe, folha de pagamento e ponto eletrônico (módulo ERP);
Apuração fiscal e contábil (módulo ERP — Simples Nacional / Lucro Presumido);
Integração com ferramentas externas autorizadas pelo usuário (LexOne via SSO);
Melhoria contínua da plataforma e análise de uso;
Cumprimento de obrigações legais e regulatórias;
Comunicações sobre atualizações, novidades e ofertas (com opção de descadastro).

3-A. Dados Sensíveis — Atestados Médicos

O módulo ERP permite que o funcionário envie seu próprio atestado médico ao escritório. Atestados são considerados dados pessoais sensíveis (LGPD Art. 5º, II — saúde) e por isso recebem proteção adicional:

Storage privado: arquivos não são acessíveis por URL pública, ficam em diretório isolado por tenant_id e funcionario_id;
Acesso restrito: apenas o gestor do escritório e usuários com permissão explícita (gerir_ponto) podem fazer download; cada acesso é registrado;
Base legal: Art. 11, II, "a" (LGPD) — cumprimento de obrigação legal pelo controlador (registro de afastamento previsto na CLT);
Retenção: mantidos enquanto durar o vínculo + 5 anos após desligamento (Art. 11 da Lei 8.213/91 e Súmula nº 422 do TST).

4. Base Legal

O tratamento dos seus dados é fundamentado nas seguintes bases legais da LGPD:

Execução de contrato (Art. 7º, V): para prestação do serviço contratado;
Legítimo interesse (Art. 7º, IX): para melhoria do serviço e segurança;
Consentimento (Art. 7º, I): para comunicações de marketing;
Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei.

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

Asaas: processamento de pagamentos via Pix, Boleto e Cartão de Crédito;
Brevo (ex-Sendinblue): envio de e-mails transacionais (alertas, cobranças, notificações);
Google: integração com Google Calendar (mediante autorização do usuário);
Google Gemini: processamento de documentos pela IA (dados processados de forma anônima);
APIs com os Tribunais: integração técnica para acompanhamento de movimentações, partes e documentos públicos diretamente nas fontes oficiais;
ESAJ / PJe / CNJ: consulta pública complementar de dados processuais;
Escavador: busca de processos por OAB, CPF ou CNPJ (mediante consumo de tokens do usuário);
API Brasil: consultas solicitadas pelo usuário de CPF, placa veicular, vínculos societários e SPC Boa Vista — os resultados são exibidos em tela e não armazenados de forma permanente;
BrasilAPI: consulta pública de CNPJ e CEP;
LexML (Senado Federal): consulta pública de jurisprudência para a ferramenta de pesquisa;
Migalhas / Conjur: feeds RSS públicos exibidos no painel (sem envio de dados pessoais);
LexOne (add-on opcional): ao ativar e autorizar via SSO ("Logar com Processei"), compartilhamos com o LexOne nome, e-mail, identificador do escritório (CNPJ/nome), papel do usuário e status da assinatura LexOne. O fluxo é OAuth 2.0 com escopo limitado (scope=lexone) e o usuário consente explicitamente na primeira autorização. Para detalhes do LexOne, consulte lexone.processei.ia.br;
Autoridades públicas: quando exigido por lei ou ordem judicial.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais.

5-A. Consultas de Dados de Terceiros — Responsabilidade do Usuário

Algumas ferramentas do Processei permitem ao usuário (advogado ou escritório) consultar dados de terceiros (clientes, partes processuais ou outras pessoas), como dados cadastrais de CPF, score de crédito (SPC Boa Vista), vínculos societários e informações de veículos.

Nessas situações, o Processei atua como operador de dados (Art. 5º, VII, LGPD), limitando-se a intermediar a consulta às fontes externas. O usuário da plataforma é o controlador responsável por:

Possuir base legal adequada para realizar a consulta (ex.: execução de contrato, legítimo interesse, consentimento do titular);
Garantir que o titular dos dados tenha ciência e, quando exigível, tenha consentido com o tratamento;
Utilizar os resultados exclusivamente para finalidades lícitas, compatíveis com sua atividade profissional.

O Processei não se responsabiliza pelo uso indevido dessas ferramentas por parte dos usuários.

6. Retenção de Dados

Mantemos seus dados pelo período necessário à prestação do serviço. Após o cancelamento da conta, os dados são excluídos em até 90 (noventa) dias, exceto quando houver obrigação legal de retenção.

7. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados contra acesso não autorizado, perda, destruição ou divulgação indevida, incluindo:

Criptografia de senhas (bcrypt) e conexões HTTPS obrigatórias;
Autenticação em dois fatores (2FA/TOTP) disponível para todos os usuários;
Cabeçalhos de segurança HTTP: Content-Security-Policy, X-XSS-Protection, X-Frame-Options, Permissions-Policy;
Controle de acesso baseado em papéis (RBAC) com isolamento de dados por tenant;
Rate limiting nas rotas sensíveis para prevenção de abuso.

8. Seus Direitos (LGPD)

Como titular dos dados, você tem direito a:

Confirmação da existência de tratamento de seus dados;
Acesso aos seus dados pessoais;
Correção de dados incompletos ou inexatos;
Anonimização, bloqueio ou eliminação de dados desnecessários;
Portabilidade dos dados;
Revogação do consentimento a qualquer momento;
Exclusão dos dados pessoais tratados com base no consentimento.

Para exercer seus direitos, entre em contato pelo e-mail: [email protected]

9. Cookies

Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação, preferências de tema) e cookies analíticos para melhoria do serviço. Você pode gerenciar as preferências de cookies através do banner exibido no primeiro acesso.

9-A. LexCalc — Aplicativo Mobile (Google Play)

O LexCalc — Calculadora Jurídica (package br.ia.processei.lexcalc) é um aplicativo Android publicado pelo Processei.ia. Esta seção descreve o tratamento de dados específico do app:

Cálculos locais: todos os cálculos (trabalhista, previdenciária, prazos, custas, etc.) são executados no próprio dispositivo. Os valores que você digita não são enviados aos nossos servidores.
API do Banco Central: a calculadora de Atualização Monetária consulta a API pública do BCB (api.bcb.gov.br) diretamente do app para obter índices (SELIC, IPCA, IGP-M etc.). Apenas datas e código do índice são enviados; nenhum dado pessoal.
Anúncios (Google AdMob): o app exibe anúncios na versão gratuita. O Google AdMob coleta automaticamente: ID de publicidade do Android (Advertising ID), endereço IP, modelo do dispositivo e dados de uso para personalização e mensuração de anúncios. Política do AdMob: policies.google.com/technologies/ads. Você pode redefinir ou desativar o ID de publicidade nas configurações do Android.
Compras in-app (Google Play Billing): a compra do LexCalc PRO (acesso vitalício, R$ 29,90) é processada pelo Google Play. Não temos acesso aos dados do seu cartão. O Google nos informa apenas o status da compra (token, ID do produto) para liberar o acesso premium. Política de pagamento do Google: play.google.com/intl/pt-BR/about/play-terms.
Permissões do app: apenas INTERNET, ACCESS_NETWORK_STATE e com.google.android.gms.permission.AD_ID (necessária para exibição de anúncios). Não acessamos contatos, localização, câmera, microfone, arquivos ou qualquer outro dado pessoal do dispositivo.
Sem cadastro: o LexCalc não exige criação de conta. Cálculos não são associados a nenhuma identidade.
Crianças: o app é classificado como Livre. Não direcionamos publicidade a crianças menores de 13 anos. Anúncios servidos pelo AdMob respeitam as políticas de família do Google Play.

10. Transferência Internacional

Alguns de nossos provedores (Google) podem processar dados fora do Brasil. Garantimos que essas transferências ocorrem com salvaguardas adequadas, em conformidade com a LGPD.

11. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Notificaremos usuários sobre alterações relevantes por e-mail. A data da última atualização está indicada no topo desta página.

12. Contato e DPO

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:
E-mail: [email protected]

Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd