Esta Política explica quais dados pessoais a Acordo.Jus trata, para quais finalidades, com quem compartilha e quais direitos você tem como titular de dados, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
A Acordo.Jus é um CRM contratado por escritórios de advocacia ("Escritório") para gerir a negociação de passivos bancários dos clientes desses escritórios ("Pessoa" ou "Titular"). Essa relação dá origem a dois papéis distintos sob a LGPD, e esta Política trata dos dois:
CNPJ 52.948.499/0001-67
R Sta Cruz 2187, Sala 10, Vila Mariana — CEP 04121-002, São Paulo - SP
E-mail: contato@acordojus.com
As categorias de despesa e benefício mencionadas acima (por exemplo, "despesas de saúde" ou "benefício previdenciário/assistencial") registram valores orçamentários informados para compor a análise de capacidade de pagamento do Titular — não constituem, por si só, dado sobre condição de saúde, diagnóstico ou tratamento médico (art. 5º, II, da LGPD). Ainda assim, tratamos essa informação com cuidado reforçado e minimização de uso, restrita à finalidade de negociação da dívida.
| Finalidade | Base legal (LGPD) |
|---|---|
| Viabilizar o cadastro, login e uso da Plataforma pelo Escritório | Execução de contrato (art. 7º, V) |
| Processar e exibir dados de Pessoas e Casos conforme instruções do Escritório | Execução de contrato entre a Acordo.Jus e o Escritório (art. 7º, V) |
| Gerar cálculos revisionais, diagnósticos e sugestões de IA | Execução de contrato e legítimo interesse do Escritório (art. 7º, V e IX) |
| Processar cobrança e emitir faturas | Execução de contrato e cumprimento de obrigação legal (art. 7º, V e II) |
| Registrar trilha de auditoria e eventos de login | Cumprimento de obrigação legal e exercício regular de direitos em processo (art. 7º, II e VI) |
| Prevenir fraude e proteger a segurança da Plataforma | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais e regulatórias aplicáveis à atividade advocatícia | Cumprimento de obrigação legal (art. 7º, II) |
Não utilizamos os dados de Pessoas inseridos pelo Escritório para finalidade própria de marketing, publicidade direcionada ou revenda a terceiros. A Acordo.Jus não vende dados pessoais.
Para operar a Plataforma, compartilhamos dados com os seguintes operadores e prestadores de serviço, estritamente na medida necessária para a finalidade indicada:
| Terceiro | Finalidade | Dados envolvidos |
|---|---|---|
| Supabase | Banco de dados e autenticação — armazenamento primário da Plataforma | Todos os dados pessoais tratados na Plataforma |
| Cloudflare | Hospedagem da aplicação, proteção contra abuso (WAF) e intermediação das chamadas de IA (AI Gateway) | Tráfego da aplicação; conteúdo enviado aos agentes de IA |
| OpenAI | Geração de texto para chat, diagnóstico e relatórios; transcrição de áudio, acessada via Cloudflare AI Gateway | Trechos de conversa, transcrições de atendimento e extrações estruturadas de dívidas/patrimônio enviados a um agente de IA |
| Stripe | Processamento de pagamentos e gestão da assinatura | Dados de cobrança e identificador de cliente (dados de cartão ficam hospedados diretamente pela Stripe, certificada PCI-DSS) |
| Resend | Envio de e-mails transacionais (cadastro, recuperação de senha, convites) | Nome e e-mail do Usuário |
| DATAJUD / CNJ | Consulta de dados públicos de processos judiciais, quando essa integração está habilitada para o Escritório | Número de processo (CNJ) e metadados processuais públicos |
| Banco Central do Brasil (BACEN) | Consulta de índices e taxas oficiais usados nos cálculos revisionais | Nenhum dado pessoal — apenas parâmetros de cálculo |
| Provedores de push do navegador (Google, Mozilla, Apple) | Entrega de notificações push, quando o Usuário autoriza no navegador | Token de push do dispositivo; conteúdo da notificação é cifrado ponta a ponta |
Também podemos compartilhar dados quando exigido por ordem judicial, requisição de autoridade competente, ou para exercício regular de direitos em processo judicial, administrativo ou arbitral.
Parte da infraestrutura que utilizamos opera fora do Brasil. Em especial, a Cloudflare opera uma rede global de borda, e a OpenAI processa conteúdo de IA nos Estados Unidos. Isso significa que dados pessoais podem ser transferidos internacionalmente para viabilizar essas funcionalidades.
Adotamos salvaguardas contratuais para essa transferência, incluindo cláusulas de proteção de dados com nossos fornecedores e, no caso específico da OpenAI, termos de retenção zero de conteúdo: os prompts e transcrições enviados para geração de resposta não são retidos pela OpenAI para treinamento de modelos além do necessário para processar a requisição.
Utilizamos agentes de inteligência artificial para apoiar Usuários em tarefas de chat, diagnóstico de atendimento e geração de relatórios/pareceres. Esses agentes podem processar transcrições de atendimento, trechos de conversa e dados financeiros do Caso para produzir resumos, extrações estruturadas e sugestões.
Nenhuma decisão automatizada com efeito jurídico ou financeiro sobre um Titular é tomada exclusivamente por IA. Toda recomendação de IA é apresentada a um Usuário humano do Escritório, que deve revisar e confirmar explicitamente antes de qualquer ação que afete a negociação, o processo ou a comunicação com o Titular. Nos termos do art. 20 da LGPD, o Titular pode solicitar ao Escritório a revisão de decisões tomadas com apoio de tratamento automatizado que o afetem.
Adotamos as seguintes medidas técnicas e administrativas de segurança:
Nenhum sistema é absolutamente livre de risco. Caso identifiquemos um incidente de segurança que possa acarretar risco relevante aos Titulares, notificaremos os Escritórios afetados e, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD), em conformidade com a LGPD.
Mantemos os dados de Pessoas e Casos enquanto a conta do Escritório estiver ativa, pois fazem parte do registro histórico da negociação e do atendimento jurídico. Por isso, a exclusão de um Caso ou de uma Pessoa na Plataforma é, via de regra, um arquivamento (soft delete) — os dados deixam de aparecer nas listagens ativas, mas são preservados para fins de histórico, auditoria e eventual defesa em processo, conforme instrução do Escritório controlador.
Titulares podem solicitar a eliminação, anonimização ou bloqueio de seus dados diretamente ao Escritório responsável pelo seu atendimento (controlador desses dados) ou à Acordo.Jus, que encaminhará a solicitação ao Escritório quando aplicável.
Solicitações de eliminação de dados verificadas são atendidas em até 30 (trinta) dias corridos, ressalvados os dados cuja conservação seja exigida por obrigação legal ou regulatória (por exemplo, guarda de registros fiscais, prazos prescricionais aplicáveis à relação advocatícia, ou defesa em processo judicial, administrativo ou arbitral em curso).
Nos termos do art. 18 da LGPD, você tem direito a solicitar, a qualquer momento:
Se você é cliente de um escritório de advocacia que utiliza a Acordo.Jus, o canal mais rápido para exercer esses direitos é o próprio escritório, que é o controlador dos seus dados nessa relação. Você também pode entrar em contato com a Acordo.Jus pelo canal indicado na Seção 13, e encaminharemos sua solicitação ao Escritório responsável quando aplicável. Você também pode peticionar diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em caso de descumprimento da LGPD.
A Acordo.Jus é um produto business-to-business, destinado a uso profissional por escritórios de advocacia, e não é direcionado a crianças ou adolescentes. Não coletamos intencionalmente dados de menores de idade.
Reconhecemos, no entanto, que parte substancial das Pessoas cujos dados são tratados na Plataforma são consumidores em situação de superendividamento, protegidos pela Lei nº 14.181/2021, podendo incluir também pessoas idosas ou com deficiência beneficiárias de aposentadoria, pensão ou benefício assistencial. Tratamos esse contexto com atenção redobrada à minimização de dados e à finalidade estritamente negocial do tratamento.
Dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos de titular podem ser encaminhadas ao nosso canal de privacidade:
E-mail: contato@acordojus.com
VEQUIATO CONSULTORIA LTDA — CNPJ 52.948.499/0001-67
R Sta Cruz 2187, Sala 10, Vila Mariana — CEP 04121-002, São Paulo - SP
Podemos atualizar esta Política periodicamente para refletir mudanças na Plataforma ou na legislação aplicável. Alterações materiais serão comunicadas com antecedência mínima de 15 (quinze) dias corridos, por e-mail ou aviso na Plataforma, indicando a nova versão e sua data de vigência.
Esta Política é regida pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e demais normas aplicáveis da legislação brasileira, sendo eleito o foro da Comarca de São Paulo, SP, para dirimir controvérsias dela decorrentes.