Política de Privacidade

Capítulo I Disposições preliminares

Art. 1º — Objeto

A presente Política de Privacidade estabelece as regras sobre coleta, uso, armazenamento, compartilhamento e eliminação de dados pessoais processados pela plataforma JudHub («Plataforma»).

Art. 2º — Definições

Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável, nos termos do art. 5º, I, da LGPD.
Titular: Pessoa natural a quem se referem os dados pessoais tratados.
Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa natural ou jurídica que realiza o tratamento em nome do controlador.
Tratamento: Toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.
ANPD: Autoridade Nacional de Proteção de Dados.

Art. 3º — Abrangência

Aplica-se a todos os usuários da Plataforma — inclusive clientes que publiquem casos jurídicos e profissionais do Direito que venham a integrar o ecossistema — e a visitantes que naveguem em páginas públicas sujeitas a registro técnico de acesso.

Capítulo II Papéis e responsabilidades

Art. 4º — Controlador

O controlador dos dados pessoais tratados no âmbito da Plataforma é o titular da marca e operação JudHub, responsável pelas decisões sobre finalidades e meios do tratamento, salvo disposição específica em contrato ou aviso dedicado.

Art. 5º — Encarregado (DPO) e canal do titular

Comunicações relativas a privacidade, exercício de direitos e incidentes de segurança devem ser dirigidas ao canal indicado na área autenticada de perfil («Privacidade e consentimentos») ou ao endereço eletrônico oficial de suporte divulgado pela Plataforma.

Fundamento: arts. 41 e 18 da LGPD; Resolução CD/ANPD nº 2/2022 (agentes de tratamento de pequeno porte, quando aplicável).

Capítulo III Dados tratados

Art. 6º — Categorias

Categoria	Exemplos	Origem
Identificação e conta	Nome, e-mail, tipo de perfil (cliente/profissional), imagem de avatar (OAuth)	Fornecido pelo titular ou provedor Google
Autenticação	Credenciais (senha com hash), identificador Google, tokens de sessão	Titular / provedor
Caso jurídico	Título, área do Direito, narrativa fática, objetivo, localidade, NPU/processo, urgência, notas	Titular
Registros de compliance	Consentimentos (tipo, versão, IP, user-agent, data), trilhas de auditoria	Gerado pela Plataforma
Dados técnicos	Endereço IP, data/hora, agente de usuário, logs de segurança	Coletado automaticamente

Art. 7º — Dados sensíveis e minimização

A Plataforma não exige, como regra, o tratamento de dados pessoais sensíveis (art. 5º, II, LGPD). O titular deve abster-se de inserir em narrativas informações desnecessárias sobre saúde, origem racial, convicções religiosas ou outros dados sensíveis, salvo estrita necessidade para a descrição do caso.

Capítulo IV Bases legais e finalidades

Art. 8º — Hipóteses de tratamento

Execução de contrato ou procedimentos preliminares (art. 7º, V): cadastro, publicação e gestão de casos, comunicações operacionais.
Cumprimento de obrigação legal ou regulatória (art. 7º, II): atendimento a ordens judiciais, requisições de autoridade e deveres de retenção.
Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais, administrativos ou arbitrais; registro de auditoria.
Legítimo interesse (art. 7º, IX): segurança da Plataforma, prevenção a fraudes e melhoria técnica, com avaliação de impacto e minimização.
Consentimento (art. 7º, I): quando exigido para funcionalidades opcionais, comunicações de marketing ou tratamentos não cobertos pelas hipóteses anteriores.

Art. 9º — Consentimento documentado

O aceite da presente Política e dos termos de uso é registrado com identificação de versão, data, hora, endereço IP e agente de usuário, podendo ser consultado ou revogado na área de privacidade da conta, sem prejuízo de tratamentos posteriores fundados em outra base legal.

Capítulo V Compartilhamento e transferências

Art. 10º — Operadores e subprocessadores

Podemos compartilhar dados, na medida necessária, com:

Provedores de infraestrutura e hospedagem — armazenamento e processamento em ambiente controlado;
Google LLC — autenticação OAuth, quando o titular optar por «Entrar com Google»;
Consulta a dados públicos processuais (DataJud/CNJ) — metadados de processos a partir de número informado pelo titular, sem transmissão indiscriminada de narrativas.

Não comercializamos dados pessoais.

Art. 11º — Transferência internacional

Se houver transferência para país sem nível adequado de proteção, adotaremos salvaguardas previstas nos arts. 33 a 36 da LGPD (cláusulas contratuais padrão, cláusulas específicas ou consentimento específico, conforme o caso).

Capítulo VI Direitos do titular

Art. 12º — Rol do art. 18 da LGPD

O titular pode requerer, mediante requisição ao canal indicado:

confirmação da existência de tratamento;
acesso, correção de dados incompletos, inexatos ou desatualizados;
anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
portabilidade a outro fornecedor, observadas as normas da ANPD;
informação sobre entidades com as quais houve compartilhamento;
informação sobre a possibilidade de não consentir e suas consequências;
revogação do consentimento;
revisão de decisões automatizadas, quando aplicável.

Art. 13º — Prazo de resposta

As solicitações serão atendidas no prazo legal, com possibilidade de prorrogação justificada comunicada ao titular, nos termos do art. 19 da LGPD.

Capítulo VII Segurança e incidentes

Art. 14º — Medidas técnicas e organizacionais

controle de acesso lógico por usuário autenticado;
registro de auditoria de eventos relevantes (acesso, alteração, consentimento);
limitação de tentativas de autenticação e proteção de sessão;
armazenamento privado de documentos, quando a funcionalidade estiver disponível;
revisão periódica de permissões e políticas internas.

Art. 15º — Incidentes de segurança

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os afetados nos prazos e termos dos arts. 48 e 50 da LGPD, com descrição da natureza dos dados, medidas adotadas e recomendações.

Capítulo VIII Retenção e eliminação

Art. 16º — Critérios de conservação

Os dados serão mantidos pelo tempo necessário à finalidade declarada, inclusive para cumprimento de obrigação legal, exercício de direitos em demanda judicial ou administrativa, e guarda de registros de consentimento e auditoria conforme política interna de retenção.

Art. 17º — Encerramento de conta

O titular pode solicitar eliminação ou anonimização na área de perfil, ressalvadas as hipóteses legais de conservação. Dados agregados ou anonimizados irreversivelmente podem ser mantidos para estatística e segurança.

Capítulo IX Disposições finais

Art. 18º — Alterações

Esta versão 1.0.0 pode ser atualizada por motivo legal, regulatório ou operacional. Alterações materiais serão comunicadas na Plataforma e, quando exigido, mediante novo consentimento.

Art. 19º — Legislação e foro

Aplica-se a legislação da República Federativa do Brasil. Eventuais controvérsias serão submetidas ao foro da comarca do domicílio do consumidor, quando cabível o CDC, ou ao foro competente previsto em contrato específico.