Privacidade & LGPD
Política de Privacidade
Transparência total sobre como tratamos seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (LGPD).
Última atualização: abril de 2026 — Versão 1.0
Controlador de dados
Lopes e Santos Sociedade de Advogados
Responsável pelo tratamento: Sócia-administradora
Encarregado (DPO): contato@lopesesantos.adv.br
Plataforma: Portal exclusivo para clientes — acesso restrito a usuários cadastrados
Transparência
Quais dados coletamos
Dados de cadastro
- Nome completo
- Endereço de e-mail
Execução de contrato (Art. 7, V da LGPD)
Dados de autenticação
- Sessões ativas
- Endereço IP de acesso
- Data e hora do último login
Interesse legítimo — segurança (Art. 7, IX da LGPD)
Mensagens de contato
- Assunto da mensagem
- Conteúdo da mensagem
- Categoria do atendimento
- Status de resposta
Execução de contrato (Art. 7, V da LGPD)
Documentos jurídicos
- Título e conteúdo dos documentos compartilhados
- Histórico de versões
- Nível de acesso concedido
Execução de contrato (Art. 7, V da LGPD)
Processos judiciais
- Número e título do processo
- Status, tribunal e movimentações
- Dados cadastrais vinculados ao processo
Obrigação legal — atuação advocatícia (Art. 7, II da LGPD)
Compartilhamento
Com quem compartilhamos
Não vendemos nem cedemos seus dados a terceiros para fins comerciais. Os dados são compartilhados apenas com os operadores técnicos abaixo, estritamente para prestação do serviço. Todos possuem sede ou infraestrutura na União Europeia, sujeitos ao RGPD (equivalente europeu da LGPD).
Retenção
Por quanto tempo guardamos
Determinados dados precisam ser retidos por prazo mínimo por exigência legal, mesmo após eventual pedido de eliminação. Isso é permitido pelo Art. 16, II da LGPD (obrigação legal ou regulatória).
Documentos e registros de processos
Provimento OAB 94/2000
10 anos após o encerramento
Mensagens de contato
Art. 206, §5º, II do Código Civil
Enquanto durar a relação contratual + 5 anos
Logs de acesso (IP, horário, sessão)
Art. 15 do Marco Civil da Internet
6 meses
Dados de autenticação e perfil
Interesse legítimo do controlador
Até exclusão da conta ou 5 anos de inatividade
Segurança
Como protegemos seus dados
Criptografia em repouso: Todos os dados sensíveis (títulos de documentos, conteúdo de mensagens, dados de processos) são cifrados com AES-256-GCM antes de serem armazenados no banco de dados. Cada campo usa uma chave derivada individualmente via HKDF-SHA-256, vinculada ao ID único do registro.
Criptografia em trânsito: Toda comunicação entre seu navegador e nossos servidores é protegida por TLS 1.3.
Controle de acesso: O acesso a documentos e processos é controlado por políticas de segurança em nível de linha (Row-Level Security), garantindo que cada usuário acesse apenas o que lhe foi explicitamente concedido.
Autenticação segura: Oferecemos autenticação por link mágico (sem senha) e suporte a autenticação de dois fatores (2FA/MFA) para maior proteção da conta.
Art. 18 — LGPD
Seus direitos
Art. 18, I–II
Confirmação e acesso
Confirmar se tratamos seus dados e acessar uma cópia completa deles. Disponível na seção Minha Conta → Exportar meus dados.
Art. 18, III
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados. Entre em contato pelo e-mail abaixo.
Art. 18, IV e VI
Eliminação
Solicitar a eliminação dos dados tratados com seu consentimento. Dados com base legal obrigatória (processos, registros fiscais) são retidos pelo prazo legal.
Art. 18, V
Portabilidade
Receber seus dados em formato estruturado e legível por máquina. Use o botão Exportar meus dados em Minha Conta para baixar um arquivo JSON.
Art. 18, VII
Informação sobre compartilhamento
Saber com quais entidades públicas ou privadas compartilhamos seus dados. Os operadores estão listados nesta política.
Art. 18, VIII–IX
Revogação do consentimento
Revogar o consentimento para tratamentos baseados nele, sem prejuízo da legalidade dos tratamentos anteriores.
Canal de contato
Fale com o encarregado
Para exercer qualquer dos seus direitos, tirar dúvidas sobre esta política ou registrar uma reclamação sobre o tratamento dos seus dados, entre em contato:
contato@lopesesantos.adv.brResposta em até 15 dias úteis, conforme Art. 18, §3º da LGPD. Caso a resposta seja negativa, você tem direito de peticionar à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.