1. Controlador de Dados
A Legal Tech Flow, com sede em Niterói/RJ, é a controladora dos dados pessoais tratados pela plataforma Flow Legal Tech, nos termos da Lei 13.709/2018 (LGPD).
Encarregado (DPO): Rafael Alves de Carvalho
E-mail: rafael@advcr.com.br
2. Dados Coletados
2.1 Dados de Cadastro
- Nome completo do usuário
- Endereço de e-mail corporativo
- Número de telefone (para autenticação 2FA via WhatsApp)
- OAB e UF (quando aplicável)
2.2 Dados de Clientes do Escritório
- Nome do cliente
- CPF ou CNPJ
- Dados de contato (e-mail, telefone)
- Processos judiciais vinculados
2.3 Dados Processuais
- Números de processos judiciais (CNJ)
- Movimentações, partes, advogados e andamentos
- Publicações do Diário de Justiça Eletrônico
Os dados processuais provêm de fontes públicas do Poder Judiciário (DataJud/CNJ e ComunicaAPI/PJe), conforme a Resolução CNJ 331/2020.
2.4 Dados de Uso
- Endereço IP e informações de navegador
- Logs de acesso (data, hora, ações realizadas)
- Dados de autenticação e sessão
3. Finalidades do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
- Execução do contrato: prover as funcionalidades da Plataforma (gestão de processos, agenda, comunicações)
- Segurança: autenticação de usuários, prevenção de fraudes, auditoria de acessos
- Obrigação legal: cumprimento de obrigações regulatórias e judiciais
- Legítimo interesse: melhoria contínua da Plataforma, suporte técnico
4. Bases Legais (LGPD)
O tratamento de dados pessoais é fundamentado nas seguintes bases legais da Lei 13.709/2018:
- Art. 7º, V — Execução de contrato ou de procedimentos preliminares
- Art. 7º, II — Cumprimento de obrigação legal ou regulatória
- Art. 7º, IX — Legítimo interesse do controlador
- Art. 7º, I — Consentimento do titular, quando aplicável
5. Compartilhamento de Dados
Os dados pessoais podem ser compartilhados com:
- Provedores de infraestrutura: serviços de hospedagem e armazenamento
- APIs públicas do Judiciário: DataJud, ComunicaAPI (envio de identificadores para consulta)
- Serviços de comunicação: WhatsApp Business API (para notificações autorizadas)
- Inteligência artificial: modelos de IA para análise processual (sem retenção de dados pelo provedor)
Não comercializamos, vendemos ou cedemos dados pessoais a terceiros para fins de marketing.
6. Armazenamento e Segurança
Os dados são armazenados em servidores dedicados com as seguintes medidas de segurança:
- Criptografia em trânsito (TLS/HTTPS) e em repouso
- Autenticação multifator (2FA) para acesso à Plataforma
- Isolamento de dados por organização (multi-tenant com filtros globais)
- Senhas armazenadas com hash BCrypt
- Credenciais sensíveis protegidas com criptografia AES-256-GCM
- Logs de auditoria em todas as operações sensíveis
- Backups automatizados com retenção configurável
7. Retenção de Dados
Os dados são mantidos enquanto a conta do Tenant estiver ativa ou pelo prazo necessário para cumprimento de obrigações legais. Após a exclusão da conta, os dados são eliminados em até 90 dias, exceto quando houver obrigação legal de retenção.
8. Direitos do Titular
Nos termos da LGPD, o titular dos dados tem direito a:
- Confirmação da existência de tratamento
- Acesso aos dados pessoais
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com consentimento
- Revogação do consentimento
Para exercer seus direitos, entre em contato com o Encarregado: rafael@advcr.com.br.
9. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza apenas cookies estritamente necessários para autenticação e funcionamento do sistema. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
10. Transferência Internacional de Dados
Os dados podem ser processados por serviços de inteligência artificial hospedados fora do Brasil, em conformidade com o Art. 33 da LGPD. Nesses casos, asseguramos que o país de destino proporcione grau adequado de proteção ou que existam garantias contratuais apropriadas.
11. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas aos Usuários por meio da Plataforma. A continuidade do uso após a notificação implica aceitação das alterações.
12. Exclusão de Dados — Meta/Facebook/WhatsApp
Se você interagiu com a plataforma Flow Legal Tech por meio do WhatsApp Business (integração Meta), pode solicitar a exclusão dos dados associados ao seu identificador Meta diretamente pelas configurações do Facebook:
- Acesse Configurações do Facebook → Apps e Sites
- Localize o app "Flow Legal Tech" e clique em Remover
- Marque a opção para solicitar a exclusão dos seus dados
Ao confirmar, o Facebook enviará automaticamente uma solicitação à nossa plataforma. Você receberá um código de confirmação para acompanhar o status da exclusão na página:
As sessões de conversa WhatsApp são efêmeras e expiram automaticamente em 30 minutos. Dados persistentes da plataforma são vinculados ao escritório de advocacia (Tenant), não ao identificador individual do Meta.
13. Foro e Legislação Aplicável
Esta Política é regida pela legislação brasileira, em especial a Lei 13.709/2018 (LGPD) e o Marco Civil da Internet (Lei 12.965/2014). Fica eleito o foro da Comarca de Niterói/RJ.