Última atualização: 14 de maio de 2026
Dolejal Advocacia é a controladora dos dados tratados nesta aplicação interna de gestão de casos e cobranças. A aplicação é de uso restrito da equipe do escritório e não é aberta ao público.
Encarregado: a designar pela direção do escritório. Contato: dpo@dolejaladvocacia.com.br.
Tratamos dados pessoais de clientes e dados profissionais de usuários da equipe:
Os dados são tratados internamente pelo escritório. Atuam como operadores:
Comprovantes podem ser armazenados em região AWS fora do Brasil (conforme configuração). Quando isso ocorre, aplicamos cláusulas contratuais padrão e adotamos as medidas de segurança previstas no Art. 33 da LGPD.
O titular pode, a qualquer momento, solicitar ao Encarregado:
Senhas são armazenadas com Argon2id. Sessões usam JWT (HS256, jose) com revogação por tabela. Comunicação por HTTPS em produção. Headers de segurança ativos: HSTS, CSP, X-Frame-Options, Referrer-Policy. Rate limiting no endpoint de login. Logs de auditoria imutáveis para mutações em cobranças, clientes e usuários.
Utilizamos apenas o cookie de sessão dolejal_session, estritamente necessário para autenticação. Marcado como HttpOnly e (em produção)Secure, SameSite=Lax.
Em caso de incidente de segurança envolvendo dados pessoais, comunicaremos a ANPD e os titulares afetados em prazo razoável, na forma da Resolução CD/ANPD nº 15/2024.
Esta política pode ser atualizada periodicamente. A versão vigente é a publicada nesta página, com a data indicada no topo.