Como o ADVCOMPANY coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei nº 12.965/2014).
Esta Política de Privacidade (“Política”) explica como tratamos dados pessoais relacionados à plataforma ADVCOMPANY (“Plataforma”), sistema de gestão jurídica para advogados e escritórios de advocacia, disponível em advcompany.com.br e app.advcompany.com.br.
A Plataforma é operada por CARREIRA DE FRANCA TECH LTDA, CNPJ 32.907.460/0001-94, com sede em RUA ANGELO ZANATTA, 691 — CIANORTE/PR (“Interate Software”, “nós”).
Esta Política deve ser lida em conjunto com os nossos Termos de Uso. Buscamos uma linguagem clara, sem abrir mão da precisão exigida pela LGPD.
Por se tratar de um serviço B2B (empresa para empresa), atuamos em dois papéis distintos, conforme a categoria de dados:
Em relação aos dados de cadastro e autenticação dos Usuários do Cliente, aos dados de cobrança e assinatura e aos dados de navegação, registros e uso da Plataforma e do site, a Interate Software é a Controladora e decide sobre o tratamento, na forma desta Política.
Em relação aos Dados do Cliente — informações que o escritório insere sobre seus próprios clientes, processos, financeiro, tarefas, agenda e documentos —, o Cliente é o Controlador e a Interate Software atua como Operadora, tratando esses dados conforme as instruções do Cliente e o contrato.
Na prática: nós cuidamos da infraestrutura e da segurança; o escritório decide quais dados de seus clientes insere e por quê. Os pedidos de titulares relativos aos Dados do Cliente devem ser dirigidos primeiramente ao escritório (Controlador). Veja a seção 15.
Mantemos um canal de comunicação para assuntos de privacidade e proteção de dados, nos termos do art. 41 da LGPD:
Todas as comunicações sobre privacidade, dúvidas e exercício de direitos devem ser direcionadas a esse canal.
Esta Política aplica-se ao tratamento de dados pessoais de:
No uso normal da Plataforma, o Cliente insere e gerencia dados que podem conter dados pessoais de terceiros, tais como:
Eventuais dados pessoais sensíveis (por exemplo, dados de saúde em ações previdenciárias) podem constar de documentos ou anotações inseridos pelo Cliente. O Cliente, na qualidade de Controlador desses dados, é responsável por assegurar a base legal e as cautelas adequadas. Recomendamos não inserir dados desnecessários, sigilosos ou sensíveis em campos de texto livre.
Tratamos dados pessoais apenas para finalidades específicas e legítimas, sempre vinculadas a uma base legal da LGPD (arts. 7º e 11):
| Finalidade | Dados envolvidos | Base legal (LGPD) |
|---|---|---|
| Criar e manter a Conta; autenticar Usuários; prestar o serviço de gestão jurídica | Cadastro, autenticação, identificadores internos | Execução de contrato (art. 7º, V) |
| Processar a contratação, cobrança recorrente e emissão de documentos fiscais | Dados de contratação, CPF/CNPJ, dados de assinatura | Execução de contrato (art. 7º, V) e obrigação legal/fiscal (art. 7º, II) |
| Hospedar e tratar os Dados do Cliente inseridos na Plataforma | Dados do Cliente (seção 6.4) | Na condição de Operadora, por conta do Cliente (Controlador) |
| Garantir segurança, prevenir fraudes, abusos e incidentes; estabilidade do Serviço | IP, registros de acesso e de uso, identificadores | Legítimo interesse (art. 7º, IX) e segurança |
| Guarda de registros de acesso à aplicação | IP, data/hora, identificadores de sessão | Obrigação legal (art. 7º, II — Marco Civil da Internet, art. 15) |
| Prestar suporte e atendimento | Nome, e-mail, plano, descrição da solicitação | Execução de contrato (art. 7º, V) e legítimo interesse (art. 7º, IX) |
| Enviar comunicações transacionais (boas-vindas, redefinição de senha, notificações, avisos legais) | Nome, e-mail | Execução de contrato (art. 7º, V) e obrigação legal (art. 7º, II) |
| Melhorar, desenvolver e evoluir a Plataforma | Dados de uso e métricas (minimizados) | Legítimo interesse (art. 7º, IX) |
| Exercer direitos em processos e cumprir decisões de autoridades | Dados pertinentes ao caso | Exercício regular de direitos (art. 7º, VI) e obrigação legal (art. 7º, II) |
Quando utilizamos o legítimo interesse, fazemos uma avaliação de proporcionalidade que considera a necessidade do tratamento, a expectativa do titular e as salvaguardas adotadas (inclusive a minimização de dados).
Não vendemos dados pessoais. Compartilhamos dados apenas na medida necessária para operar a Plataforma, com prestadores que atuam como operadores/sub-operadores, sob obrigações de segurança e confidencialidade, e com autoridades quando exigido por lei. As principais categorias de provedores são:
| Categoria | Para quê | Dados envolvidos |
|---|---|---|
| Processador de pagamentos | Cobrança recorrente das assinaturas | Dados de contratação e de cartão (no processador) |
| Google Drive (Google) | Armazenamento de documentos na conta do próprio Cliente, mediante autorização (OAuth) | Arquivos vinculados a clientes e processos |
| Serviço de envio de e-mails | Mensagens transacionais (boas-vindas, redefinição de senha, notificações) | Nome, e-mail e conteúdo da mensagem |
| Infraestrutura, hospedagem e banco de dados | Operação e disponibilidade da Plataforma | Dados de conta, uso e Dados do Cliente |
| Autoridades públicas e judiciais | Cumprimento de obrigação legal ou ordem judicial | Dados estritamente necessários |
Em caso de reorganização societária, fusão, aquisição ou venda de ativos, os dados poderão ser transferidos como parte da operação, mantidas as obrigações desta Política.
Alguns provedores que utilizamos podem estar localizados ou processar dados fora do Brasil (por exemplo, nos Estados Unidos), o que caracteriza transferência internacional de dados. Essas transferências observam as hipóteses dos arts. 33 a 36 da LGPD, em especial a necessidade para a execução do contrato e a adoção de garantias contratuais adequadas (incluindo, quando cabível, cláusulas-padrão contratuais).
Você pode solicitar informações adicionais sobre essas salvaguardas pelo canal do Encarregado (seção 4).
Utilizamos cookies e tecnologias semelhantes (incluindo o armazenamento local do navegador) para o funcionamento da Plataforma e do site:
Você pode gerenciar cookies nas configurações do seu navegador (bloquear/excluir), ciente de que isso pode afetar funcionalidades.
Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades desta Política e ao atendimento de obrigações legais, regulatórias e fiscais, bem como ao exercício regular de direitos. Em especial:
Ao fim dos prazos, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda autorizadas pela LGPD (art. 16). Em relação aos Dados do Cliente, a eliminação observa as instruções do Cliente (Controlador).
Adotamos medidas técnicas e administrativas razoáveis e adequadas para proteger os dados pessoais, na forma do art. 46 da LGPD, entre elas:
Nenhum sistema é totalmente imune a riscos. Por isso, mantemos processos de melhoria contínua e de resposta a incidentes (seção 17). O Cliente também é responsável por adotar boas práticas de segurança, em especial quanto à guarda de credenciais.
Nos termos do art. 18 da LGPD, o titular tem direito a, mediante requisição:
Para exercer seus direitos, utilize o canal do Encarregado (seção 4). Poderemos solicitar informações para confirmar a sua identidade, como medida de segurança, e responderemos nos prazos da LGPD. Poderemos deixar de atender, total ou parcialmente, quando a guarda dos dados for necessária ao cumprimento de obrigação legal, ao exercício regular de direitos ou a outras hipóteses legalmente ressalvadas.
Em relação aos Dados do Cliente (informações que o escritório insere sobre seus próprios clientes e terceiros), o escritório é o Controlador e nós atuamos como Operadora.
Assim, se você é cliente de um escritório que utiliza o ADVCOMPANY e deseja exercer direitos sobre seus dados (acesso, correção, eliminação etc.), o pedido deve ser dirigido ao escritório responsável, que é quem decide sobre o tratamento desses dados.
Caso recebamos uma solicitação relativa a esses dados, poderemos encaminhá-la ao escritório Controlador e/ou auxiliá-lo no atendimento, conforme o contrato e as instruções aplicáveis. Tratamos os Dados do Cliente apenas para prestar o Serviço e conforme as instruções do escritório.
A Plataforma é destinada a profissionais e maiores de 18 anos e não se dirige a crianças nem coleta intencionalmente seus dados como Usuários. Eventuais dados de crianças e adolescentes que constem de documentos ou processos inseridos pelo Cliente são tratados sob a responsabilidade do escritório (Controlador), observando-se o melhor interesse do menor (art. 14 da LGPD) e o sigilo aplicável.
Caso ocorra incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotaremos as medidas cabíveis e realizaremos a comunicação à ANPD e aos titulares afetados, em prazo razoável, na forma do art. 48 da LGPD e da regulamentação da ANPD. Quando atuarmos como Operadora, comunicaremos o Cliente (Controlador) para que este cumpra seus deveres de notificação.
Esta Política é versionada (data da versão atualizada no topo do documento) e a versão vigente está sempre disponível em nossos canais oficiais. Podemos atualizá-la para refletir mudanças na Plataforma, na legislação ou em nossas práticas. Em caso de alteração relevante, comunicaremos por meios razoáveis (por exemplo, e-mail ou aviso na Plataforma). O uso continuado após a vigência implica ciência das alterações; quando a lei exigir, solicitaremos novo consentimento.
Para dúvidas, solicitações ou exercício de direitos relativos a esta Política:
Para mais informações sobre seus direitos como titular de dados pessoais, entre em contato com o Encarregado (DPO) ou consulte diretamente o site da Autoridade Nacional de Proteção de Dados (ANPD) em: www.gov.br/anpd.