Política de Privacidade

Última atualização: 14 de maio de 2026

1. Quem somos

Dolejal Advocacia é a controladora dos dados tratados nesta aplicação interna de gestão de casos e cobranças. A aplicação é de uso restrito da equipe do escritório e não é aberta ao público.

2. Encarregado pelos dados (DPO)

Encarregado: a designar pela direção do escritório. Contato: dpo@dolejaladvocacia.com.br.

3. Dados pessoais tratados

Tratamos dados pessoais de clientes e dados profissionais de usuários da equipe:

  • Nome completo, CPF, número de WhatsApp e número do processo do cliente.
  • Notas internas, status de cobrança, comprovantes de pagamento (anexos em PDF/JPG/PNG).
  • Dados dos usuários da equipe: nome, e-mail corporativo, hash de senha (Argon2id), histórico de sessões e papel de acesso.
  • Dados técnicos: endereço IP, agente do navegador e identificador de sessão registrados em log de auditoria para fins de segurança.

4. Finalidades e bases legais (LGPD Art. 7º)

  • Execução de contrato (Art. 7º, V): gestão das custas judiciais e dos casos que o cliente nos contratou para acompanhar.
  • Exercício regular de direitos em processo judicial (Art. 7º, VI): tratamento de dados necessários ao acompanhamento do processo.
  • Cumprimento de obrigação legal (Art. 7º, II): retenção fiscal e contábil de comprovantes e movimentação financeira.
  • Legítimo interesse (Art. 7º, IX): registros de auditoria de segurança e prevenção a fraude.

5. Compartilhamento

Os dados são tratados internamente pelo escritório. Atuam como operadores:

  • Amazon Web Services (AWS): armazenamento dos comprovantes em S3 com criptografia em repouso (SSE-AES256) e URLs assinadas de curta duração.
  • Provedor de banco de dados Postgres: armazenamento estruturado dos registros, com criptografia em repouso pelo provedor.
  • WhatsApp / Meta: quando o usuário do escritório aciona o envio de cobrança pelo botão "WhatsApp", o telefone do cliente é encaminhado ao deep-link do WhatsApp executado no dispositivo do operador. Não há integração server-to-server.

6. Transferência internacional

Comprovantes podem ser armazenados em região AWS fora do Brasil (conforme configuração). Quando isso ocorre, aplicamos cláusulas contratuais padrão e adotamos as medidas de segurança previstas no Art. 33 da LGPD.

7. Direitos do titular (LGPD Art. 18)

O titular pode, a qualquer momento, solicitar ao Encarregado:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Eliminação dos dados tratados com base em consentimento, ou anonimização quando o tratamento for por outra base legal e os dados não forem mais necessários.
  • Portabilidade dos dados em formato interoperável (JSON ou CSV).
  • Informação sobre operadores e finalidades. Pedidos são respondidos em até 15 dias.

8. Retenção

  • Comprovantes financeiros: 5 anos após o pagamento (Art. 34 EOAB, CTN).
  • Dados cadastrais do cliente: enquanto durar a relação contratual + 5 anos.
  • Registros de auditoria: 5 anos.
  • Sessões expiradas: purgadas periodicamente.

9. Segurança

Senhas são armazenadas com Argon2id. Sessões usam JWT (HS256, jose) com revogação por tabela. Comunicação por HTTPS em produção. Headers de segurança ativos: HSTS, CSP, X-Frame-Options, Referrer-Policy. Rate limiting no endpoint de login. Logs de auditoria imutáveis para mutações em cobranças, clientes e usuários.

10. Cookies

Utilizamos apenas o cookie de sessão dolejal_session, estritamente necessário para autenticação. Marcado como HttpOnly e (em produção)Secure, SameSite=Lax.

11. Incidentes

Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados em prazo razoável, na forma da Resolução CD/ANPD nº 15/2024.

12. Alterações

Esta política pode ser atualizada periodicamente. A versão vigente é a publicada nesta página, com a data indicada no topo.