AssistJur.IAEntrar
Início
Privacidade e LGPD

Política de Privacidade v1

Aplica-se ao tratamento de Dados Pessoais quando a Operadora atua como Controladora — site, cadastro, cobrança, suporte, segurança, telemetria e marketing. Documentos do Caso seguem o DPA (Anexo I).

Última atualização:

Minuta sujeita a revisão jurídica antes da publicação final. Itens entre [colchetes] — Encarregado/DPO, endereço, links de Política de Cookies e Segurança — serão preenchidos antes do go-live.

POLÍTICA DE PRIVACIDADE

ASSISTJUR.IA

Tratamento de Dados Pessoais pela Operadora da Plataforma na qualidade de Controladora Independente

Documento

Política de Privacidade — AssistJur.IA

Versão

v1

Data

16/05/2026

Status

MINUTA — sujeita a revisão jurídica antes de publicação

Controladora

BR Consultoria — [CNPJ a preencher] — [endereço a preencher]

Encarregado/DPO

[nome, e-mail e telefone a preencher]

Base normativa

Lei 13.709/2018 (LGPD) · Marco Civil da Internet (Lei 12.965/2014) · Resoluções da ANPD

Documentos relacionados

Termos de Uso · DPA (Anexo I aos Termos) · Política de Cookies · Política de Segurança · Carta de Transparência de IA

Como ler este documento

Esta minuta utiliza marcadores visuais para sinalizar pontos abertos:

texto amarelo

Dado, valor ou decisão pendente de confirmação antes da publicação.

[colchetes]

Variável a ser preenchida.

1. Introdução

A AssistJur.IA é uma plataforma de inteligência artificial assistiva para contencioso jurídico empresarial, operada pela BR Consultoria (CNPJ e razão social a preencher). Esta Política de Privacidade explica como tratamos Dados Pessoais quando atuamos como Controladora, em conformidade com a Lei 13.709/2018 (LGPD).

A privacidade dos titulares é tema sério para nós. Adotamos governança documentada, minimização de dados, segurança técnica e organizacional e canais claros para o exercício de direitos.

2. Escopo desta Política

Esta Política se aplica:

  • ao site institucional (assistjur.com.br) e suas páginas;
  • ao tratamento de dados de visitantes, prospects, clientes em contratação, clientes contratados e Usuários Autorizados da Plataforma;
  • aos dados de cadastro, conta, cobrança, suporte, comunicações, telemetria, segurança, analytics e melhoria do produto;
  • aos dados de candidatos a vagas e parceiros comerciais.

Esta Política NÃO se aplica:

  • ao tratamento de Documentos do Caso submetidos pelos Clientes à Plataforma — nessa hipótese, a AssistJur.IA atua como Operadora, e o tratamento é regido pelo DPA (Anexo I aos Termos de Uso);
  • aos sites e serviços de terceiros eventualmente acessados a partir de links da Plataforma.

3. Definições

Os termos iniciados em maiúscula seguem as definições da LGPD (art. 5º) e dos Termos de Uso. Para clareza desta Política, destacamos:

Termo

Significado

Você / Titular

Pessoa física a quem os Dados Pessoais se referem — visitante do site, prospect, Usuário Autorizado, ponto de contato do Cliente, candidato a vaga, parceiro.

AssistJur.IA / Nós

BR Consultoria, na qualidade de Controladora dos dados descritos nesta Política.

Plataforma

Sistema AssistJur.IA, incluindo site, aplicação, APIs e serviços relacionados.

Cliente

Pessoa jurídica contratante da Plataforma.

Documentos do Caso

Material processual submetido pelo Cliente — fora do escopo desta Política, sujeito ao DPA.

LGPD

Lei 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.

ANPD

Autoridade Nacional de Proteção de Dados.

4. Quais Dados Tratamos

4.1. Dados de cadastro e conta

Quando você se cadastra como Usuário Autorizado ou ponto de contato de um Cliente, tratamos: nome completo, e-mail profissional, telefone, cargo/função, empresa, OAB (quando aplicável), perfil de acesso e credenciais.

4.2. Dados de cobrança

Para Clientes contratados: razão social, CNPJ, endereço, dados de faturamento, dados bancários, notas fiscais e histórico de pagamentos.

4.3. Dados de uso e telemetria

Geramos automaticamente, a partir do uso da Plataforma: identificadores de sessão e usuário, registros de login e logout, endereço IP, agente utilizado (modelo, versão), volume processado, timestamps, eventos de erro, logs de segurança, métricas de desempenho e auditoria.

4.4. Dados de suporte e comunicações

Conteúdo de tickets, e-mails, conversas e formulários abertos com nosso time de suporte, sucesso do cliente, comercial ou jurídico.

4.5. Dados de prospects e marketing

Quando você preenche formulários de contato, solicita demonstração, inscreve-se em newsletter, participa de eventos ou interage com nossos canais: nome, e-mail, telefone, empresa, cargo, conteúdo da mensagem e fontes de interesse.

4.6. Dados de navegação no site

Endereço IP, identificadores de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de permanência, referrer, eventos de interação e dados coletados via cookies (ver Cláusula 8 e Política de Cookies).

4.7. Dados de candidatos a vagas

Quando aplicável: nome, contato, currículo, experiência profissional, formação, autorizações de processamento e demais dados voluntariamente fornecidos.

4.8. Dados que NÃO tratamos como Controladora

Documentos do Caso e Dados Pessoais de reclamantes, testemunhas, prepostos, partes adversas e demais terceiros contidos nos autos: o regime aplicável é o do DPA, sob a qualidade de Operadora.

5. Por Que Tratamos os Seus Dados (Finalidades e Bases Legais)

Tratamos Dados Pessoais para finalidades específicas, com base nas hipóteses legais da LGPD:

Finalidade

Detalhamento

Base legal LGPD

Prestação dos serviços

Cadastrar Clientes e Usuários, prover acesso, autenticar, executar funcionalidades, gerar Outputs, dar suporte.

Execução de contrato (art. 7º, V)

Cobrança e cumprimento fiscal

Emitir nota, cobrar, registrar para fins contábeis e tributários, atender fiscalizações.

Execução de contrato e cumprimento de obrigação legal (art. 7º, V e II)

Segurança e prevenção a fraude

Detectar uso indevido, ataques, Prompt Injection, abuso de credenciais e prevenir incidentes.

Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal

Suporte e relacionamento

Atender solicitações, responder dúvidas, conduzir treinamentos e onboarding.

Execução de contrato e legítimo interesse

Melhoria do produto

Analisar uso agregado, identificar gargalos, ajustar prompts internos, calibrar agentes, sempre com Dados Anonimizados ou métricas que não permitam reidentificação.

Legítimo interesse (art. 7º, IX)

Comunicações operacionais

Avisar alterações contratuais, manutenções, incidentes, atualizações relevantes.

Execução de contrato e cumprimento de obrigação legal

Marketing e divulgação

Newsletter, convites a eventos, materiais técnicos, divulgação de novidades a prospects e clientes.

Consentimento (art. 7º, I) com opt-out a qualquer tempo

Defesa em processos

Constituir prova, atender autoridades, exercer direitos em processo judicial, administrativo ou arbitral.

Exercício regular de direitos (art. 7º, VI)

Recrutamento

Avaliar candidaturas, conduzir processos seletivos.

Procedimentos preparatórios a contrato (art. 7º, V)

6. Compartilhamento de Dados

Compartilhamos Dados Pessoais apenas quando necessário e dentro de bases legítimas:

6.1. Suboperadores e prestadores de serviço

Contratamos terceiros para hospedagem, modelos de inteligência artificial, processamento, armazenamento, segurança, comunicações transacionais, observabilidade, suporte e pagamento. Esses terceiros tratam dados conforme nossas instruções e sob cláusulas de proteção materialmente equivalentes à LGPD.

A lista atualizada de suboperadores fica disponível em [link a definir].

6.2. Autoridades e ordens judiciais

Quando exigido por lei, decisão judicial, requisição de autoridade competente ou para preservação de direitos próprios.

6.3. Operações societárias

Em hipótese de fusão, aquisição, reorganização, sucessão empresarial ou venda de ativos, observada a proteção do nível de privacidade e comunicação prévia razoável aos titulares quando exigida por lei.

6.4. O que NÃO fazemos

  • não vendemos Dados Pessoais a terceiros;
  • não compartilhamos dados de um Cliente com outro Cliente;
  • não usamos Documentos do Caso, Dados Pessoais Sensíveis ou Outputs do Cliente para treinar modelos de inteligência artificial próprios ou de terceiros, salvo autorização específica do Cliente em instrumento separado;
  • não cedemos sua base de contatos para terceiros para fins comerciais alheios.

7. Transferência Internacional de Dados

Parte do tratamento — em especial uso de modelos de inteligência artificial (Anthropic, OpenAI, Google) e infraestrutura de nuvem — envolve transferência internacional de Dados Pessoais, em regra para os Estados Unidos da América e demais países onde os suboperadores mantenham infraestrutura.

Adotamos as bases legais do art. 33 da LGPD e os critérios da ANPD, incluindo compromisso contratual entre as Partes e suboperadores, cláusulas contratuais específicas, garantias técnicas e organizacionais.

8. Cookies e Tecnologias Similares

Usamos cookies e tecnologias similares para autenticação, segurança, preferências, análise de uso e, com seu consentimento, fins de marketing. O detalhamento — tipos, finalidades, prazos, terceiros e como gerenciar — consta da Política de Cookies, disponível em [link a definir].

Você pode gerenciar suas preferências pelo banner de cookies da Plataforma e pelas configurações do seu navegador.

9. Por Quanto Tempo Mantemos os Dados

Mantemos Dados Pessoais pelo prazo necessário ao cumprimento das finalidades e às obrigações legais aplicáveis, observado o princípio da minimização:

Categoria

Prazo de retenção

Dados de conta e Usuários Autorizados

Durante a vigência do contrato + 90 (noventa) dias para exportação + prazos legais de retenção.

Dados de cobrança e fiscais

Pelo prazo prescricional aplicável e pelos prazos exigidos pela legislação tributária — até 5 anos, prorrogáveis.

Logs técnicos e telemetria

Logs de acesso conforme art. 15 do Marco Civil — mínimo de 6 meses. Logs de aplicação por prazos próprios, observada a minimização.

Suporte e comunicações

Durante a relação contratual + 2 (dois) anos, para fins de auditoria e defesa.

Marketing

Até o opt-out ou solicitação de exclusão.

Candidatos a vagas

Pelo prazo do processo seletivo + 12 meses para oportunidades futuras, salvo solicitação de exclusão antecipada.

Defesa em processos

Pelo prazo prescricional aplicável.

Encerrado o prazo, os Dados são eliminados ou anonimizados, salvo retenção autorizada por lei.

10. Segurança da Informação

Adotamos medidas técnicas e organizacionais razoáveis, compatíveis com a natureza dos dados tratados, incluindo:

  • criptografia em trânsito (TLS 1.2 ou superior) e em repouso;
  • autenticação multifator obrigatória para Administradores e contas enterprise;
  • controle de acesso baseado em papéis (RBAC) com princípio do menor privilégio;
  • segregação lógica por Cliente;
  • logs auditáveis e monitoramento de eventos de segurança;
  • controles técnicos contra Prompt Injection e instruções maliciosas;
  • treinamento periódico do pessoal em proteção de dados;
  • plano de resposta a incidentes com notificação aos titulares, ao Cliente e à ANPD quando exigido por lei.

Detalhamento adicional consta da Política de Segurança da Informação — [link a definir].

Apesar dos controles, nenhum sistema é absolutamente imune. Em caso de Incidente de Segurança relevante, comunicaremos os titulares afetados e a ANPD nos prazos e termos da legislação.

11. Seus Direitos como Titular

A LGPD garante a você, titular de Dados Pessoais, direitos cujo exercício facilitamos pelos canais desta Política. Em especial (art. 18 LGPD):

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observada regulamentação da ANPD;
  • Eliminação de dados tratados com base no consentimento;
  • Informação sobre compartilhamento de seus dados com entidades públicas e privadas;
  • Informação sobre não-consentimento e suas consequências;
  • Revogação do consentimento, quando essa for a base legal;
  • Oposição a tratamento realizado com base em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD.

Limites. Alguns direitos podem ser limitados por base legal própria — por exemplo, retenção exigida pela legislação fiscal, prazos do Marco Civil para logs de acesso, ou necessidade de preservação de prova em processo. Justificaremos qualquer restrição.

12. Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato com nosso Encarregado/DPO:

E-mail do DPO

[a preencher]

Telefone

[a preencher]

Endereço postal

[a preencher]

Formulário online

[link a definir]

Procedimento:

  • identificação do titular (necessária para evitar fraude e proteger sua privacidade);
  • descrição clara do pedido;
  • nossa resposta em prazo razoável, em regra até 15 (quinze) dias do pedido completo, observado eventual prazo legal específico;
  • eventual prorrogação justificada será comunicada ao titular.

Pedidos relacionados a Documentos do Caso. Se você é reclamante, testemunha ou terceiro citado em processo trabalhista de um Cliente da Plataforma, seu pedido deve, em regra, ser direcionado ao escritório/empresa Controladora dos autos. Encaminharemos o pedido ao Cliente apropriado e o informaremos do encaminhamento.

Reclamação à ANPD. Se entender que seu direito não foi atendido, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados — gov.br/anpd.

13. Crianças e Adolescentes

A Plataforma é destinada a uso profissional jurídico empresarial. Não tratamos intencionalmente Dados Pessoais de crianças e adolescentes como Controladora. Se você identificar tratamento envolvendo menor sob nossa Controle, contate o DPO.

Dados de menores eventualmente presentes em Documentos do Caso (ex.: dependentes de reclamante) são tratados sob o regime do DPA, em nome do Cliente Controlador, com as salvaguardas próprias da LGPD para essa categoria.

14. Decisões Automatizadas

A AssistJur.IA usa inteligência artificial para apoiar análise documental e geração de minutas. Não realizamos decisões totalmente automatizadas com efeitos jurídicos sobre titulares: todo Output crítico está sujeito a revisão humana obrigatória pelo Cliente, conforme nossa Carta de Transparência de IA.

Se você entender que decisão automatizada tenha sido tomada em seu desfavor sem revisão humana, contate o DPO para reavaliação, nos termos do art. 20 da LGPD.

15. Alterações desta Política

Podemos atualizar esta Política para refletir alterações nos serviços, na legislação ou nas práticas de mercado. Alterações materiais serão comunicadas pelos canais disponíveis — e-mail aos Usuários Autorizados e pontos de contato, aviso no painel da Plataforma e/ou banner no site — com antecedência razoável.

O histórico de versões fica disponível em [link a definir]. A data desta versão consta na capa do documento.

O uso continuado da Plataforma após a entrada em vigor de nova versão constitui ciência das alterações.

16. Lei Aplicável e Foro

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD, pelo Marco Civil da Internet e pelas resoluções da ANPD.

Fica eleito o foro da Comarca de São Paulo/SP para dirimir questões oriundas desta Política, sem prejuízo da possibilidade de reclamação direta à ANPD.

17. Contato

Para esclarecimentos sobre esta Política, sobre o tratamento dos seus dados ou para exercer seus direitos:

AssistJur.IA — BR Consultoria

[Endereço completo a preencher]

Encarregado/DPO: [Nome a preencher]

E-mail: [e-mail a preencher]

Telefone: [telefone a preencher]

AssistJur.IA — Política de Privacidade — v1 — 16/05/2026
Documento sujeito a revisão jurídica antes da publicação.
Itens em destaque amarelo indicam decisões pendentes de confirmação pela Operadora.