Política de Privacidade
Versão 1.0 — LGPD Compliant — Abril 2026 | Dr. Contratus Ltda | DPO: privacidade@drcontratus.com.br1. Identificação e Contato
Esta Política descreve como a Dr. Contratus Ltda ("Dr. Contratus", "nós") coleta, usa, armazena, compartilha e protege os dados pessoais dos usuários da plataforma, em conformidade com a LGPD (Lei nº 13.709/2018).
Controlador: Dr. Contratus Ltda | São Paulo/SP | CNPJ: 31.689.728/0001-04
DPO: privacidade@drcontratus.com.br
2. Dados Coletados e Finalidades
2.1 Dados fornecidos pelo Usuário
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação na plataforma | Execução de contrato (art. 7º, V) |
| Login, comunicações e suporte | Execução de contrato (art. 7º, V) | |
| Número OAB | Verificar habilitação profissional | Legítimo interesse (art. 7º, IX) |
| Nome do escritório | Personalização da plataforma | Execução de contrato (art. 7º, V) |
| Dados de pagamento | Processamento via Asaas | Execução de contrato (art. 7º, V) |
| Dados de processos | Geração de documentos e gestão | Execução de contrato (art. 7º, V) |
| Dados de clientes | CRM e documentos | Legítimo interesse (art. 7º, IX) |
2.2 Dados coletados automaticamente: endereço IP, dados de navegação, funcionalidades acessadas, tempo de uso, cookies e logs de acesso (art. 15, Marco Civil da Internet).
3. Compartilhamento de Dados
| Parceiro | Finalidade | Dados Compartilhados |
|---|---|---|
| Anthropic (EUA) | Processamento de IA | Conteúdo dos prompts — sem dados pessoais identificáveis |
| Supabase (EUA) | Banco de dados e autenticação | Dados de conta e conteúdo da plataforma |
| Netlify (EUA) | Hospedagem | Logs de acesso e dados técnicos |
| Asaas | Gateway de pagamento | Nome e e-mail do usuário pagante |
| ZapSign | Assinatura eletrônica | Nome e e-mail das partes signatárias |
Transferência internacional (Anthropic, Supabase, Netlify) realizada com base nas garantias adequadas do art. 33 da LGPD, incluindo cláusulas contratuais específicas de proteção de dados.
4. Retenção e Exclusão de Dados
- Dados de conta: vigência do contrato + 5 anos (obrigações legais);
- Dados de pagamento: armazenados pela Asaas conforme regulamentação financeira;
- Dados de processos e clientes: vigência do contrato + 30 dias para exportação após cancelamento;
- Logs de acesso: 6 meses (art. 15, Marco Civil da Internet);
- Dados fiscais: 5 anos (legislação tributária).
Após os prazos de retenção, os dados são anonimizados ou excluídos definitivamente.
5. Direitos dos Titulares (LGPD, arts. 17–22)
- Confirmação de existência e acesso aos dados tratados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamento com terceiros;
- Revogação do consentimento;
- Oposição ao tratamento em caso de descumprimento da LGPD;
- Revisão de decisões tomadas unicamente por tratamento automatizado.
Para exercer seus direitos: privacidade@drcontratus.com.br. Respondemos em até 15 dias corridos.
6. Segurança dos Dados
- Criptografia em trânsito (TLS/HTTPS) e em repouso;
- Isolamento por usuário via Row Level Security (RLS) no Supabase;
- Autenticação com tokens JWT de curta duração;
- Monitoramento contínuo de acessos e tentativas suspeitas;
- Backups automáticos criptografados;
- Acesso interno restrito pelo princípio do menor privilégio.
Em caso de incidente de segurança, notificaremos a ANPD e os usuários afetados em até 72 horas (art. 48 da LGPD).
7. Cookies
- Essenciais: necessários ao funcionamento básico — sempre ativos, não desativáveis;
- Analíticos: análise de uso via Google Analytics (dados anonimizados) — mediante consentimento;
- Marketing: Google Ads e Meta Pixel — mediante consentimento;
- Funcionais: preferências do usuário (tema, configurações) — mediante consentimento.
8. Dados dos Clientes dos Advogados
Os dados pessoais dos clientes dos advogados inseridos na plataforma são tratados pelo Dr. Contratus na qualidade de Operador, sendo o advogado o Controlador (LGPD, art. 5º, VI e VII). O advogado é responsável por obter o consentimento adequado, informar seus clientes sobre o uso da plataforma e garantir a base legal para o tratamento.
9. Alterações desta Política
Comunicaremos alterações relevantes por e-mail com 15 dias de antecedência. A versão mais recente estará sempre disponível em drcontratus.com.br/privacidade.