Política de Privacidade

1. Definições

NeoIuris é a plataforma SaaS de inteligência jurídica que oferece pesquisa em decisões públicas, perfil estatístico de magistrados e ferramentas de gestão para escritórios de advocacia. Você é o titular dos dados pessoais fornecidos a esta plataforma. Dados pessoais, dados sensíveis, tratamento, controlador e operador têm os significados atribuídos pela Lei nº 13.709/2018 (LGPD).

2. Quais dados coletamos

2.1. Dados de cadastro

Quando você se inscreve, coletamos nome, email, foto de perfil (quando provida via provedor de identidade) e dados de autenticação. Esses dados são necessários para execução do contrato.

2.2. Dados de uso

Registramos timestamps de login, IP, user-agent e ações administrativas em audit logs para segurança e auditoria, com base no nosso legítimo interesse.

2.3. Dados inseridos por você sobre clientes e processos

Você pode inserir dados de clientes (nome, documento, contato) e de processos. Para esses dados, o controlador é o seu escritório e o NeoIuris atua como operador. Você se compromete a ter base legal própria para tratar esses dados.

2.4. Dados públicos (sentenças)

A plataforma indexa sentenças disponíveis publicamente. Nomes de réus em casos criminais e partes em causas sensíveis são pseudonimizados antes de aparecer em qualquer superfície aberta. O texto integral só é exibido após autenticação, com registro de acesso em audit log.

2.5. Cookies

Usamos cookies estritamente necessários (sessão, segurança), e, mediante consentimento granular, cookies de analytics e marketing. Detalhes na seção 8.

3. Como usamos seus dados

• Autenticar você e manter sua sessão
• Prover as funcionalidades da plataforma
• Comunicar atualizações operacionais essenciais
• Investigar incidentes de segurança e prevenir abuso
• Atender obrigações legais e regulatórias
• Comunicar conteúdo promocional apenas mediante consentimento explícito

A tabela completa de finalidades e bases legais está em /lgpd.

4. Com quem compartilhamos

Compartilhamos dados apenas com subprocessadores listados em /lgpd/subprocessadores, vinculados contratualmente a tratá-los apenas para a finalidade declarada. Não vendemos dados pessoais.

4.1. Uso de inteligência artificial (modelos de linguagem)

Para responder perguntas no Chat IA e extrair metadados de processos uploadados, enviamos trechos relevantes dos autos a modelos de linguagem hospedados em provedores externos (atualmente OpenRouter, intermediando provedores como Anthropic Claude). Antes do envio, aplicamos anonimização automática no conteúdo: CPF, RG, CNH, telefones, e-mails e nomes próprios identificados por rótulos processuais (réu, autor, vítima, testemunha, periciado, menor) são substituídos por placeholders genéricos.

Os provedores não treinam modelos com nossos prompts (vide os termos de cada subprocessador). O texto integral dos autos nunca deixa nossa infraestrutura — fica armazenado no volume privado do tenant. Apenas trechos recuperados pela busca semântica, já anonimizados, são enviados a cada turno do chat. Citações apresentadas ao advogado referenciam os movimentos originais do processo, permitindo verificação na fonte.

Você pode solicitar a qualquer momento que paremos de usar IA externa sobre seus processos — neste caso o Chat IA fica restrito ao modelo local (qwen2.5 hospedado na nossa VPS), com qualidade reduzida.

5. Por quanto tempo guardamos

• Dados de cadastro: durante o vínculo + 5 anos (prescrição civil)
• Logs de acesso e auditoria: 6 meses
• Backups: 90 dias
• Conta excluída: soft delete por 30 dias, depois hard delete e remoção de embeddings derivados

6. Seus direitos

Como titular você pode, a qualquer momento: confirmar tratamento, acessar seus dados, corrigir incompletudes, anonimizar, bloquear ou eliminar dados desnecessários, portar seus dados, eliminar dados tratados com consentimento, ser informado sobre compartilhamentos, ser informado sobre a possibilidade de não consentir e revogar o consentimento.

Para exercer esses direitos, use o painel em /configuracoes/privacidade ou escreva ao DPO em dpo@neoiuris.com. Respondemos em até 15 dias.

7. Segurança

Aplicamos medidas técnicas e administrativas razoáveis: criptografia em trânsito (TLS), autenticação forte, controle de acesso por papel (RBAC), isolamento por tenant via Row Level Security, audit logs, monitoramento de erros e backups. Nenhum sistema é 100% inviolável; tratamos incidentes conforme nosso plano de resposta e notificamos a ANPD e os titulares quando há risco relevante.

8. Cookies

Categorias: necessários (sessão, segurança — sempre ativos); analytics (métricas anônimas — opt-in); marketing (personalização em canais terceiros — opt-in). Você gerencia preferências no banner ou em /configuracoes/privacidade.

9. Transferência internacional

A aplicação e o banco principal residem em VPS no Brasil. Alguns subprocessadores (Cloudflare, Google, Sentry) podem processar dados fora do território nacional, sob cláusulas e garantias compatíveis com o art. 33 da LGPD.

10. Alterações

Esta política pode ser atualizada. Mudanças relevantes acionam novo aceite no seu próximo login. A versão atual é exibida no topo deste documento.

11. Contato

Encarregado (DPO): dpo@neoiuris.com.