Política de Privacidade e Tratamento de Dados Pessoais da Central de Advocacia
1. Introdução e Escopo
A presente Política de Privacidade da Central de Advocacia estabelece as regras para o tratamento de dados pessoais realizado no âmbito do Portal Central de Advocacia — um ambiente digital de serviços jurídicos, benefícios e soluções tecnológicas desenvolvido e operado pelo NBTI – Núcleo Brasiliense de Tecnologia e Inovação Ltda., em parceria institucional com Seccionais da OAB.
A Central de Advocacia é um ecossistema digital de apoio à advocacia, que reúne produtos de inovação, inteligência jurídica e proteção profissional em um só lugar. Entre os principais produtos e serviços estão:
- Notícias Jurídicas – Central de curadoria automática de notícias do mundo jurídico;
- Consulta Processual – Ferramenta multi-tribunal para acompanhamento de processos;
- Peticiona – Plataforma de peticionamento digital integrada ao CNJ e tribunais;
- Radar Jurídico e Agenda – Módulos de monitoramento e controle de prazos;
- ChatJUD / Inteligência Jurídica – Assistente jurídico baseado em IA generativa;
- Seguros de Vida, Residencial, Auto, Garantia Contratual, Equipamentos, Viagem, Saúde Empresarial, Responsabilidade Profissional e Sucumbência – produtos de seguros exclusivos e personalizados para a advocacia, intermediados por seguradoras parceiras sob acompanhamento técnico do NBTI.
Cada produto possui políticas específicas complementares, detalhadas em suas respectivas fichas e termos de uso, mas todos observam as diretrizes gerais de proteção de dados e segurança da informação descritas neste documento.
1.1. Compromisso com a Privacidade
O NBTI comprometem a:
- Tratar dados pessoais de forma lícita, transparente e segura;
- Coletar apenas as informações estritamente necessárias para a execução dos serviços;
- Garantir o direito de acesso, retificação, exclusão e portabilidade aos titulares;
- Manter padrões de segurança e governança compatíveis com a LGPD e as Resoluções da ANPD;
- Notificar incidentes de segurança de acordo com os prazos e critérios da Resolução CD/ANPD nº 15/2024;
- Atuar em cooperação com as Seccionais parceiras da OAB, respeitando as instruções contratuais e os limites de uso definidos na parceria institucional.
1.2. Abrangência
Esta política aplica-se a todos os usuários, advogados(as), escritórios de advocacia, parceiros comerciais e seguradoras que utilizem os serviços ou integrem o ambiente do Portal Central de Advocacia, incluindo:
- Produtos de assinatura digital e serviços online (ex.: Notícias Jurídicas, Consulta Processual, Peticiona, Radar, Agenda, ChatJUD);
- Produtos de intermediação de seguros e benefícios (ex.: Vida, Auto, Residencial, Responsabilidade Profissional, Sucumbência, entre outros);
- Acesso técnico e administrativo por colaboradores e parceiros do NBTI, devidamente autorizados e sujeitos a dever de sigilo.
2. Definições e Papéis no Tratamento de Dados
2.1. Termos essenciais (conforme a LGPD)
| Termo | Significado resumido |
|---|---|
| Dado pessoal | Informação relacionada a pessoa física identificada ou identificável (ex.: nome, CPF, e-mail, OAB, IP). |
| Dado pessoal sensível | Informação sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. |
| Titular | Pessoa natural a quem se referem os dados pessoais (advogado, representante de escritório, beneficiário de seguro, etc.). |
| Controlador | Quem toma decisões sobre as finalidades e os meios do tratamento. |
| Operador | Quem realiza o tratamento de dados pessoais em nome do controlador. |
| Cocontrolador | Quando duas ou mais partes definem, em conjunto, as finalidades e meios do tratamento. |
| Encarregado (DPO) | Responsável pela comunicação entre o iJUD, os titulares e a ANPD. |
| Tratamento | Qualquer operação com dados pessoais, como coleta, uso, armazenamento ou compartilhamento. |
| Incidente de segurança | Qualquer evento que possa acarretar risco ou dano relevante aos titulares (ex.: vazamento, acesso indevido, perda de dados). |
2.2. Papéis por tipo de produto e operação
| Categoria / Produto | Descrição resumida | Papel do NBTI / Central de Advocacia | Papel das Seccionais | Papel do Usuário / Terceiro | Bases legais (art. 7º LGPD) |
|---|---|---|---|---|---|
| Notícias Jurídicas, Radar Jurídico e Agenda | Plataformas de curadoria, clipping e controle de prazos. | Controlador | — | Titular | Execução de contrato / Legítimo interesse. |
| Consulta Processual e Peticiona | Acompanhamento e peticionamento multi-tribunal via CNJ. | Operador (tratamento sob instrução do advogado). | — | Controlador (advogado/escritório). | Exercício regular de direitos / Execução de contrato. |
| ChatJUD / Inteligência Jurídica | Processamento de textos e documentos jurídicos via IA generativa. | Controlador (operações e segurança) e Operador dos dados enviados. | — | Controlador do conteúdo submetido. | Execução de contrato / Exercício regular de direitos / Consentimento (recursos experimentais). |
| Seguros e Benefícios (Vida, Auto, Residencial, Responsabilidade Profissional, Sucumbência, Garantia Contratual, Equipamentos, Viagem, Saúde Empresarial) | Intermediação técnica de contratações com seguradoras. | Cocontrolador (intermediação e suporte técnico). | — | Controlador (seguradora parceira). | Execução de contrato / Cumprimento de obrigação legal / Consentimento. |
| Comunicações, suporte e marketing institucional | Atendimento, e-mails e campanhas de engajamento. | Controlador | — | Titular | Execução de contrato / Legítimo interesse / Consentimento (marketing opcional). |
2.3. Responsabilidade compartilhada
Aplicam-se as seguintes diretrizes:
- As Seccionais da OAB são controladoras dos dados cadastrais dos(as) advogados(as) e responsáveis por sua veracidade e atualização;
- O NBTI atua como operador desses dados para fins de autenticação, e controlador dos dados relativos a operação, cobrança, segurança e comunicações do portal;
- As seguradoras e parceiros comerciais são controladores independentes dos dados fornecidos nos formulários de cotação, sendo o NBTI cocontrolador técnico apenas na etapa de intermediação comercial;
- Cada parte é responsável pelo tratamento sob sua controladoria direta e deve adotar medidas adequadas de segurança e governança;
- Incidentes de segurança devem ser comunicados imediatamente entre as partes, para posterior avaliação e eventual notificação à ANPD e aos titulares afetados.
3. Coleta de Dados Pessoais e Bases Legais
A Central de Advocacia realiza a coleta e o tratamento de dados pessoais de forma transparente, limitada e compatível com as finalidades específicas de cada produto. Os dados são coletados diretamente do titular, das Seccionais da OAB (para fins de autenticação e elegibilidade) ou de fontes públicas e integradas (como APIs de tribunais e seguradoras parceiras).
3.1. Tipos de Dados Coletados
A natureza dos dados coletados depende do produto ou serviço utilizado. A seguir, estão as categorias principais:
| Categoria de Dado | Exemplos | Origem da Coleta |
|---|---|---|
| Dados cadastrais e de identificação | Nome, CPF, número de inscrição na OAB, e-mail, telefone, endereço, UF, seccional. | Informados pelo titular; fornecidos pelas Seccionais da OAB; obtidos via integração SSO Central de Advocacia. |
| Dados de acesso e uso da plataforma | Login, IP, data/hora de acesso, identificador do dispositivo, tipo de navegador, logs de sessão, preferências. | Coleta automática (cookies, logs e sistemas de segurança). |
| Dados processuais e jurídicos | Número de processo, partes, tribunal, documentos anexados, petições, prazos. | Inseridos pelo advogado ou obtidos de bases públicas (CNJ, Diários Oficiais). |
| Dados financeiros e de assinatura | Forma de pagamento, histórico de compras, número de pedido, status de assinatura, CNPJ/CPF para faturamento. | Fornecidos pelo titular ou gerados automaticamente pelo sistema de cobrança. |
| Dados de suporte e comunicação | Mensagens enviadas ao suporte, histórico de atendimento, e-mails e notificações do sistema. | Fornecidos pelo usuário ao interagir com os canais de atendimento. |
| Dados de cotação e seguros | Informações sobre perfil de risco, profissão, veículo, residência, equipamentos, beneficiários. | Informados pelo titular em formulários; transmitidos às seguradoras parceiras. |
| Dados comportamentais e de marketing | Preferências de uso, cliques, tempo de navegação, histórico de serviços contratados. | Coleta automática com cookies e ferramentas de análise (consentimento prévio). |
3.2. Fontes de Coleta
A coleta ocorre por diferentes meios, sempre observando a minimização e a finalidade específica:
- Cadastro e autenticação via Seccionais da OAB: A Central de Advocacia recebe de cada Seccional OAB dados de advogados(as) com inscrição ativa para autenticação segura e acesso aos serviços.
O NBTI atua como operador, tratando esses dados conforme instruções formais da seccional. - Interação direta do usuário: Informações inseridas voluntariamente em cadastros, formulários, uploads e comunicações.
- Integrações institucionais e tecnológicas: Dados obtidos por meio de APIs públicas ou autorizadas, como CNJ, tribunais, diários oficiais e seguradoras.
- Coleta automatizada de navegação: Cookies, registros de acesso e dados de desempenho usados para fins de segurança, estatísticas e melhoria da experiência.
3.3. Bases Legais e Finalidades do Tratamento
A tabela a seguir apresenta as principais finalidades, os dados tratados e as bases legais aplicáveis (art. 7º da LGPD):
| Finalidade | Categorias de Dados | Base Legal |
|---|---|---|
| Autenticação e acesso ao portal Central de Advocacia | Dados cadastrais (nome, CPF, OAB, e-mail). | Execução de contrato (art. 7º, V) / Cumprimento de obrigação legal (art. 7º, II). |
| Gestão de assinaturas e planos da Central de Advocacia | Dados cadastrais, financeiros e de assinatura. | Execução de contrato / Cumprimento de obrigação legal. |
| Uso das ferramentas jurídicas (Radar, Consulta Processual, Peticiona) | Dados processuais e jurídicos. | Execução de contrato / Exercício regular de direitos (art. 7º, VI). |
| Utilização do ChatJUD / Inteligência Jurídica | Textos e documentos enviados pelo usuário; dados técnicos de sessão. | Execução de contrato / Exercício regular de direitos / Consentimento (para recursos experimentais). |
| Envio de comunicações institucionais e suporte técnico | Dados de contato e histórico de interação. | Execução de contrato / Legítimo interesse. |
| Divulgação de notícias e conteúdos jurídicos | E-mail, preferências de leitura, histórico de acesso. | Legítimo interesse / Consentimento. |
| Intermediação comercial de seguros e benefícios (Vida, Auto, Residencial, Sucumbência etc.) | Dados cadastrais, de risco e perfil do segurado. | Execução de contrato / Cumprimento de obrigação legal / Consentimento (quando aplicável). |
| Análise de desempenho, segurança e prevenção de fraudes | IP, logs, cookies, histórico de uso. | Cumprimento de obrigação legal / Legítimo interesse. |
| Cumprimento de obrigações fiscais e regulatórias | Dados cadastrais, financeiros e contratuais. | Cumprimento de obrigação legal. |
3.4. Dados Sensíveis
A Central de Advocacia não solicita nem trata dados sensíveis, exceto nos seguintes casos específicos e com consentimento explícito do titular:
- Seguros que exigem informações de saúde, profissão ou incapacidade (para análise de risco e cobertura).
- Recursos de IA no ChatJUD, quando o advogado insere documentos com dados sensíveis de terceiros — situação em que o iJUD atua apenas como operador técnico.
Em todos os casos, o tratamento é limitado à finalidade necessária e não utilizado para decisões automatizadas que gerem efeitos jurídicos sem revisão humana.
3.5. Dados de Crianças e Adolescentes
A Central de Advocacia é uma plataforma exclusiva para advogados(as) e escritórios, não sendo direcionado a menores de 18 anos. Caso sejam identificados cadastros indevidos, os dados serão excluídos imediatamente.
3.6. Atualização e Eliminação dos Dados
Os dados pessoais são mantidos apenas enquanto necessários para a execução dos serviços, cumprimento de obrigações legais ou exercício de direitos. Após o encerramento da relação contratual, os dados podem ser:
- Eliminados, de forma segura e irrecuperável;
- Anonimizados, para fins estatísticos e de auditoria;
- Retidos por período adicional, quando exigido por lei (ex.: obrigações fiscais, defesa judicial ou comunicações à ANPD).
4. Finalidades e Compartilhamento de Dados Pessoais
A Central de Advocacia realiza o tratamento e o compartilhamento de dados pessoais apenas quando necessário para a execução de seus serviços, o cumprimento de obrigações legais ou a melhoria contínua da experiência do usuário.
O compartilhamento é feito de forma segura, controlada e auditável, com parceiros que observam os padrões técnicos, jurídicos e contratuais previstos na LGPD e nas diretrizes da ANPD.
4.1. Finalidades do Tratamento
O tratamento de dados pessoais pelo iJUD tem como finalidades principais:
- Operar os serviços e produtos contratados, garantindo o funcionamento de cada módulo (ex.: autenticação, notificações, peticionamento, IA jurídica, intermediação de seguros);
- Gerenciar cadastros, assinaturas e cobranças, inclusive para emissão de faturas, notas fiscais e relatórios às Seccionais da OAB;
- Garantir segurança e integridade da plataforma, prevenindo fraudes, acessos indevidos e uso automatizado não autorizado;
- Realizar comunicações institucionais e operacionais, como atualizações, alertas de prazos e manutenção;
- Aprimorar os serviços, por meio de métricas de uso e análise de desempenho;
- Cumprir obrigações legais e regulatórias, inclusive junto à OAB, ANPD, CNJ, SUSEP e seguradoras parceiras;
- Realizar intermediação técnica e comercial de seguros e benefícios exclusivos, respeitando as bases legais específicas de cada produto.
4.2. Entidades com as Quais os Dados Podem Ser Compartilhados
O compartilhamento ocorre apenas com entidades essenciais à operação dos serviços e sob contrato ou vínculo jurídico formal com o NBTI e as Seccionais da OAB. A seguir, detalha-se por categoria:
| Entidade / Parceiro | Finalidade do Compartilhamento | Dados Compartilhados | Base Legal / Justificativa |
|---|---|---|---|
| Seccionais da OAB integradas | Validação de elegibilidade, autenticação SSO, relatórios de adesão. | Nome, CPF, OAB, status de inscrição. | Execução de contrato / Cumprimento de obrigação legal. |
| Seguradoras e corretoras parceiras | Cotação e contratação dos produtos de seguros (Vida, Auto, Residencial, etc.). | Dados cadastrais, de risco e de perfil profissional. | Execução de contrato / Cumprimento de obrigação legal / Consentimento. |
| Instituições financeiras e gateways de pagamento | Processamento de cobranças, boletos, assinaturas e reembolsos. | Nome, CPF/CNPJ, e-mail, endereço e dados de pagamento. | Execução de contrato / Cumprimento de obrigação legal. |
| Provedores de infraestrutura em nuvem | Armazenamento seguro e processamento técnico dos dados da plataforma. | Dados de cadastro, uso e documentos armazenados. | Execução de contrato / Legítimo interesse. |
| Tribunais e órgãos públicos (via CNJ e MNI) | Consulta processual, peticionamento eletrônico e rastreamento de publicações oficiais. | Dados processuais públicos e metadados de consulta. | Exercício regular de direitos / Cumprimento de obrigação legal. |
| Parceiros de tecnologia e suporte (APIs, e-mails, IA, monitoramento) | Entrega de funcionalidades, hospedagem, segurança, logs e atendimento. | Dados técnicos, de sessão e comunicação. | Execução de contrato / Legítimo interesse. |
| Empresas de marketing institucional e comunicação das Seccionais da OAB | Envio de campanhas, newsletters e informativos sobre produtos e benefícios. | Nome, e-mail, seccional, preferências de assinatura. | Consentimento / Legítimo interesse (com opção de opt-out). |
| Auditores e consultores jurídicos | Cumprimento de obrigações legais, fiscais e de conformidade. | Dados contratuais, financeiros e operacionais. | Cumprimento de obrigação legal / Exercício regular de direitos. |
4.3. Limites e Regras de Compartilhamento
O compartilhamento de dados pessoais pela Central de Advocacia segue os seguintes princípios:
- Necessidade e proporcionalidade: apenas o mínimo de dados indispensável é compartilhado;
- Finalidade específica: todos os compartilhamentos têm propósito definido, legítimo e informado ao titular;
- Sigilo e confidencialidade: todos os parceiros firmam Acordos de Tratamento de Dados (DPA) e termos de confidencialidade;
- Segurança técnica e jurídica: exigência de criptografia, controle de acesso e rastreabilidade;
- Proibição de uso secundário: é vedado aos parceiros utilizar os dados para fins próprios, comerciais ou publicitários não autorizados;
- Auditoria e governança: o NBTI mantém registro atualizado dos operadores e cocontroladores, conforme o art. 37 da LGPD.
4.4. Transferência Internacional de Dados
A Central de Advocacia prioriza o armazenamento e o processamento em servidores localizados no Brasil.
Eventuais transferências internacionais — por exemplo, no uso de provedores de nuvem ou ferramentas de IA — ocorrem somente quando os países de destino oferecem grau de proteção de dados compatível com o da LGPD, ou quando há:
- Cláusulas contratuais específicas (SCCs);
- Certificações reconhecidas pela ANPD;
- Consentimento expresso do titular, quando aplicável.
Todas as transferências seguem os princípios da Resolução CD/ANPD nº 15/2024 e do art. 33 da LGPD.
4.5. Compartilhamento com Autoridades
A Central de Advocacia poderá compartilhar dados pessoais com autoridades judiciais, administrativas ou policiais, nas seguintes hipóteses:
- Por ordem judicial ou requisição legalmente fundamentada;
- Para defesa de direitos do NBTI, da Central de Advocacia, das Seccionais da OAB parceiras, de usuários ou de terceiros;
- Para investigação de fraudes, crimes cibernéticos ou infrações éticas.
Em todos os casos, o compartilhamento será limitado ao necessário, documentado internamente e comunicado ao titular, quando não houver vedação legal.
4.6. Transparência e Registro de Compartilhamentos
O NBTI mantém registro atualizado de todas as operações de compartilhamento, incluindo:
- Data e finalidade do compartilhamento;
- Identificação do parceiro receptor;
- Categoria de dados transferidos;
- Base legal e duração do tratamento.
Essas informações podem ser fornecidas ao titular, mediante solicitação via canal de privacidade da Central de Advocacia.
5. Armazenamento, Segurança da Informação e Retenção de Dados
A Central de Advocacia adota um modelo de segurança em camadas, combinando medidas técnicas, organizacionais e jurídicas para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais tratados no portal.
Essas medidas visam prevenir acessos não autorizados, vazamentos, destruição acidental ou ilícita e qualquer forma de tratamento indevido.
5.1. Armazenamento dos Dados
| Aspecto | Descrição |
|---|---|
| Localização | Os dados são armazenados em servidores seguros localizados no Brasil, operados pelo NBTI ou por provedores de nuvem certificados (como AWS, Azure ou Google Cloud). Quando houver uso de data centers internacionais, aplica-se o art. 33 da LGPD e a Resolução CD/ANPD nº 15/2024. |
| Criptografia em repouso e em trânsito | Todos os dados pessoais e documentos são criptografados com padrão AES-256 no armazenamento e TLS 1.3 durante a transmissão. |
| Controle de acesso | O acesso é restrito, individualizado e auditável, concedido apenas a pessoas autorizadas mediante autenticação de múltiplos fatores (2FA) e perfis de permissão. |
| Logs e rastreabilidade | Todas as operações relevantes (login, alteração de cadastro, acesso a documentos, transmissões a tribunais, etc.) são registradas em logs imutáveis e monitoradas continuamente. |
| Segregação por produto | Cada módulo (ex.: ChatJUD, Radar, Peticiona, Seguros) mantém bases lógicas separadas, evitando cruzamento indevido de informações. |
| Ambiente de desenvolvimento e testes | Não há uso de dados reais em ambientes de teste. Quando necessário, aplica-se anonimização ou pseudonimização. |
5.2. Medidas Técnicas e Organizacionais
As principais medidas adotadas incluem:
- Gestão de vulnerabilidades e atualizações contínuas, com aplicação de patches de segurança e testes de intrusão periódicos;
- Monitoramento ativo e resposta a incidentes 24/7, com alertas automatizados de comportamento anômalo;
- Firewall de aplicação (WAF) e proteção contra ataques DDoS;
- Backups automáticos e redundância geográfica, garantindo continuidade operacional e restauração rápida;
- Treinamentos periódicos de segurança e LGPD para colaboradores e prestadores de serviço;
- Políticas internas de confidencialidade e sigilo profissional, aplicáveis a todos os envolvidos no tratamento de dados;
- Auditorias internas de conformidade e governança de dados, revisadas periodicamente pelo DPO e pelas Seccionais da OAB.
5.3. Retenção e Eliminação de Dados
A Central de Advocacia mantém os dados pessoais somente pelo tempo necessário para cumprir as finalidades do tratamento, obrigações legais ou exercício regular de direitos.
Encerrada a relação com o usuário, aplica-se uma das seguintes medidas:
| Situação | Destino dos Dados |
|---|---|
| Encerramento de assinatura ou contrato | Eliminação segura dos dados em até 90 dias, salvo obrigações legais em contrário. |
| Cumprimento de obrigações fiscais e contábeis | Retenção mínima de 5 anos, conforme legislação tributária. |
| Documentos processuais ou peticionamentos via Peticiona | Retenção até a confirmação de protocolo pelo tribunal. Depois, eliminação automática ou anonimização. |
| Dados de logs e segurança | Retidos por até 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15). |
| Dados de backup | Ciclo de retenção de 90 dias, com substituição periódica e eliminação automática. |
| Dados anonimizados | Podem ser mantidos para fins de estatística, auditoria ou melhoria de serviços, sem possibilidade de reidentificação. |
A exclusão é executada de forma irrecuperável, com verificação técnica e registro no log de auditoria.
5.4. Política de Backup e Recuperação
O NBTI mantém backups automáticos diários dos bancos de dados da Central de Advocacia, armazenados em ambientes isolados e criptografados.
Os backups são testados periodicamente para garantir a integridade e a restauração rápida em caso de falha, desastre físico ou cibernético.
5.5. Procedimentos em Caso de Incidente de Segurança
Em conformidade com o art. 48 da LGPD, a Central de Advocacia adota um plano estruturado de resposta a incidentes, que inclui:
- Detecção e contenção imediata: identificação do incidente e bloqueio de acessos indevidos;
- Análise técnica e mitigação: avaliação da causa e do impacto, com medidas corretivas imediatas;
- Notificação às Seccionais da OAB: comunicação formal imediata ao parceiro institucional, conforme cláusula 7.5 do contrato;
- Avaliação conjunta de risco: decisão sobre necessidade de notificar a ANPD e os titulares afetados, no prazo de até 72 horas;
- Registro do incidente: elaboração de relatório detalhado, com causas, medidas adotadas e lições aprendidas;
- Revisão de controles e políticas: ajustes nas práticas de segurança e reavaliação dos operadores e parceiros técnicos envolvidos.
5.6. Responsabilidade e Cooperação
O NBTI responde pelos dados tratados sob sua controladoria direta e pelos incidentes decorrentes de falhas técnicas, operacionais ou contratuais de seus operadores.
As Seccionais da OAB responde pelos dados cadastrais que fornecer ou pelos incidentes relacionados à sua base de dados.
Seguradoras e parceiros comerciais respondem pelos dados sob sua controladoria, cabendo ao NBTI cooperar para contenção e mitigação de impactos.
Todas as partes cooperam de forma transparente e tempestiva em caso de incidente, priorizando a proteção dos titulares e a conformidade com a LGPD.
5.7. Comunicação de Incidentes aos Titulares
Caso seja identificado risco relevante aos direitos e liberdades dos titulares, a Central de Advocacia poderá comunicar individualmente ou por aviso público:
- Descrição do incidente e possíveis impactos;
- Medidas corretivas adotadas;
- Orientações de proteção ao titular;
- Canal de contato do DPO para esclarecimentos adicionais.
6. Direitos dos Titulares de Dados
A Lei Geral de Proteção de Dados Pessoais (LGPD) garante a toda pessoa natural o direito de obter do controlador, em relação aos seus dados pessoais, informações claras, precisas e acessíveis sobre o tratamento realizado.
A Central de Advocacia assegura esses direitos aos seus usuários, advogados(as), clientes, parceiros e demais titulares de dados, observando os prazos e procedimentos definidos pela legislação vigente.
6.1. Direitos Garantidos pela LGPD
Os titulares podem exercer, a qualquer momento, os seguintes direitos:
| Direito | Descrição resumida |
|---|---|
| Confirmação da existência de tratamento | Permite saber se a Central de Advocacia realiza ou não o tratamento de seus dados pessoais. |
| Acesso aos dados | Possibilita receber cópia dos dados pessoais tratados, incluindo logs de acesso e histórico de interações. |
| Correção de dados incompletos, inexatos ou desatualizados | Permite atualizar informações incorretas ou antigas no cadastro. |
| Anonimização, bloqueio ou eliminação | Autoriza o titular a requerer que dados desnecessários, excessivos ou tratados em desconformidade sejam ajustados ou excluídos. |
| Portabilidade dos dados | Permite transferir os dados pessoais a outro fornecedor de serviço, mediante requisição expressa. |
| Eliminação dos dados tratados com consentimento | Autoriza o titular a solicitar a exclusão dos dados coletados com base em consentimento, salvo obrigações legais que exijam retenção. |
| Informação sobre compartilhamento | Garante saber com quais entidades ou parceiros os dados foram compartilhados e para qual finalidade. |
| Revogação do consentimento | O titular pode retirar seu consentimento a qualquer momento, sendo informado sobre as consequências dessa decisão. |
| Oposição ao tratamento | Permite contestar o tratamento realizado com base em legítimo interesse, caso entenda que há violação de direitos fundamentais. |
| Revisão de decisões automatizadas | Garante solicitar revisão humana de decisões que afetem seus interesses e tenham sido tomadas exclusivamente por meios automatizados. |
6.2. Como Exercer os Direitos
As solicitações para exercício dos direitos dos titulares dos dados pessoais podem ser enviadas para o e-mail institucional indicado ao final desta política (ver seção sobre o DPO, a ser incluída no final do documento).
O procedimento segue as etapas abaixo:
- Identificação do titular: a Central de Advocacia poderá solicitar dados mínimos para confirmar a identidade e proteger contra fraudes;
- Análise e resposta: o NBTI e/ou as Seccionais da OAB avaliarão a solicitação conforme o tipo de dado e o módulo envolvido;
- Prazo de atendimento: as respostas serão fornecidas em até 15 (quinze) dias úteis, conforme o art. 19 da LGPD;
- Canal de acompanhamento: o titular receberá um número de protocolo e poderá acompanhar o andamento da solicitação;
- Intermediação institucional: quando o dado estiver sob controladoria das Seccionais da OAB, o NBTI encaminhará a solicitação à seccional competente, mantendo o titular informado sobre o andamento.
6.3. Situações Específicas
- Dados sob responsabilidade das Seccionais da OAB: pedidos relativos ao cadastro de advogados(as) (número de inscrição, status, adimplência etc.) serão tratados pela respectiva Seccional da OAB, conforme suas políticas internas e obrigações legais;
- Dados de seguros e benefícios: solicitações envolvendo dados transmitidos às seguradoras devem ser dirigidas à respectiva empresa controladora, com suporte técnico do NBTI;
- Dados processuais: a Central de Advocacia apenas processa informações públicas ou fornecidas pelo próprio advogado, não havendo ingerência sobre o conteúdo;
- Dados anonimizados: não estão sujeitos ao exercício de direitos individuais, conforme art. 12 da LGPD.
6.4. Restrições Legais
O exercício dos direitos do titular pode ser limitado ou postergado nas seguintes hipóteses:
- Quando houver necessidade de cumprimento de obrigação legal ou regulatória;
- Quando o tratamento for essencial à execução de contrato do qual o titular seja parte;
- Quando o atendimento puder violar sigilo profissional, comercial ou judicial;
- Quando o dado estiver sob anonimização irreversível;
- Quando houver investigações internas ou procedimentos judiciais em curso.
Nesses casos, a Central de Advocacia informará ao titular os fundamentos da negativa, observando o princípio da transparência.
6.5. Reclamação à ANPD
Caso o titular não concorde com a resposta ou solução apresentada pela Central de Advocacia ou pela Seccional da OAB, poderá registrar uma reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 18, §1º, da LGPD.
Antes disso, a Central de Advocacia recomenda o uso do canal interno de privacidade, para que a solicitação seja tratada de forma mais ágil e cooperativa.
6.6. Transparência e Registro
O NBTI mantém registro documental e digital de todas as solicitações recebidas, incluindo:
- Data e natureza do pedido;
- Identificação do titular (com anonimização posterior);
- Decisão e medidas adotadas;
- Prazo e forma de resposta.
Esses registros são armazenados de forma segura, pelo prazo mínimo de 5 anos, e podem ser auditados pelas Seccionais da OAB ou pela ANPD.
7. Cookies e Tecnologias de Rastreamento
A Central de Advocacia utiliza cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, aprimorar a experiência do usuário, oferecer conteúdos personalizados e analisar o desempenho dos serviços.
O uso de cookies é realizado de forma transparente e controlável, conforme as regras da Lei nº 13.709/2018 (LGPD) e das boas práticas recomendadas pela ANPD.
7.1. O que são Cookies
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário (computador, celular ou tablet) quando ele acessa o portal. Esses arquivos permitem reconhecer o navegador em visitas futuras, manter sessões ativas e registrar preferências de navegação.
Além dos cookies, a Central de Advocacia pode utilizar tecnologias correlatas, como local storage, pixels e scripts de medição de desempenho, sempre com a mesma finalidade de melhorar a experiência e a segurança do ambiente digital.
7.2. Tipos de Cookies Utilizados
| Tipo de Cookie | Finalidade | Exemplo de Uso | Necessidade de Consentimento |
|---|---|---|---|
| Essenciais / Estritamente necessários | Garantem o funcionamento básico da plataforma e a segurança das sessões. | Manter o login ativo, validar autenticação com as Seccionais da OAB, registrar preferências de idioma. | Dispensam consentimento, por serem indispensáveis ao funcionamento do sistema. |
| Funcionais / de Preferência | Permitem lembrar opções de configuração e personalização. | Lembrar filtros de pesquisa, layout de exibição e preferências de comunicação. | Requerem consentimento. |
| Analíticos / de Desempenho | Coletam dados de forma anônima sobre o uso da plataforma. | Estatísticas de acesso, tempo de navegação, páginas visitadas. | Requerem consentimento (com anonimização de IP). |
| De Publicidade e Remarketing | Permitem exibir anúncios e ofertas relevantes com base no perfil do usuário. | Promoções de planos, seguros e cursos jurídicos personalizados. | Requerem consentimento expresso. |
| De Terceiros Integrados | São definidos por serviços externos conectados ao portal. | Google Analytics, Hotjar, HubSpot, ferramentas de e-mail e CRM. | Requerem consentimento e podem ter políticas próprias. |
7.3. Banner e Preferências de Consentimento
Ao acessar o portal pela primeira vez, o usuário visualiza um banner de consentimento granular, que apresenta:
- A categoria de cada tipo de cookie;
- A finalidade específica de uso;
- A possibilidade de aceitar todos, rejeitar todos ou personalizar as preferências.
O usuário pode alterar essas configurações a qualquer momento no painel “Preferências de Cookies”, disponível no rodapé do site e nas configurações da conta Central de Advocacia.
O consentimento é registrado e armazenado de forma segura, contendo:
- Identificador do usuário (hash anonimizado);
- Data e hora da coleta do consentimento;
- Categorias aceitas ou rejeitadas;
- Endereço IP e navegador.
7.4. Cookies de Terceiros e Ferramentas de Monitoramento
A Central de Advocacia pode utilizar cookies de terceiros apenas quando estritamente necessários à operação de funcionalidades específicas, incluindo:
- Google Analytics / Tag Manager – métricas de desempenho e análise de navegação;
- Hotjar – mapas de calor e interação de interface (com anonimização);
- HubSpot / Sendinblue / Mailjet – automação de e-mails e formulários;
- Cloudflare / AWS Shield – segurança e mitigação de ataques DDoS;
- Serviços de autenticação OAB e CNJ – registro de sessão e controle de identidade.
Todos esses provedores atuam sob acordos contratuais de privacidade e confidencialidade, sendo proibidos de usar os dados coletados para fins próprios ou publicitários não autorizados.
7.5. Como Gerenciar ou Excluir Cookies
O titular pode gerenciar os cookies diretamente no navegador, de acordo com suas preferências. Abaixo estão instruções para os navegadores mais comuns:
- Google Chrome: Configurações → Privacidade e segurança → Cookies e outros dados do site.
- Mozilla Firefox: Opções → Privacidade e segurança → Cookies e dados de sites.
- Microsoft Edge: Configurações → Cookies e permissões de site.
- Safari: Preferências → Privacidade → Gerenciar dados de sites.
A exclusão ou bloqueio de cookies pode impactar funcionalidades essenciais (como login, sessão e personalização).
7.6. Armazenamento e Expiração
Os cookies utilizados pela Central de Advocacia possuem prazo de validade limitado, variando conforme a finalidade:
| Tipo de Cookie | Validade Máxima |
|---|---|
| Sessão / Essenciais | Expiram ao encerrar o navegador |
| Funcionais / Preferências | Até 12 meses |
| Analíticos / Desempenho | Até 13 meses |
| Publicidade / Remarketing | Até 6 meses |
| Consentimento registrado | Até 24 meses (para controle de conformidade LGPD) |
Após o prazo, o cookie é automaticamente excluído ou renovado mediante novo consentimento.
7.7. Política de Transparência
A Central de Advocacia mantém inventário atualizado de cookies e tecnologias de rastreamento, com as seguintes informações:
- Nome técnico e domínio do cookie;
- Finalidade e base legal;
- Duração e categoria;
- Indicação se é de primeiro ou terceiro nível.
Esse inventário pode ser consultado na Central de Privacidade do iJUD, disponível no portal.
8. Atualizações da Política de Privacidade
A Central de Advocacia poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças legislativas, aprimoramentos técnicos, novos produtos ou alterações contratuais com parceiros institucionais, incluindo as Seccionais da OAB.
Todas as atualizações seguirão os princípios de transparência, boa-fé e informação prévia aos titulares de dados.
8.1. Motivos que Podem Gerar Atualizações
A Política poderá ser revisada sempre que ocorrer:
- Lançamento de novos produtos ou funcionalidades no portal (ex.: novos módulos de seguros, peticionamento, IA jurídica ou benefícios da Central de Advocacia);
- Alterações nas bases legais ou nas finalidades do tratamento de dados pessoais;
- Mudanças na legislação ou em normas da Autoridade Nacional de Proteção de Dados (ANPD);
- Ajustes contratuais entre o NBTI, as Seccionais da OAB ou parceiros comerciais;
- Evoluções tecnológicas que impactem os mecanismos de segurança, rastreamento ou governança de dados;
- Reorganizações societárias ou transferência de controladoria dos produtos do ecossistema Central de Advocacia.
8.2. Comunicação das Alterações
A Central de Advocacia adota um processo padronizado de comunicação e registro das atualizações, que inclui:
| Meio de Comunicação | Descrição |
|---|---|
| Aviso no portal Central de Advocacia | Exibição de notificação destacada na página inicial e/ou painel do usuário. |
| E-mail aos usuários cadastrados | Envio de mensagem com resumo das alterações, data de entrada em vigor e link para o documento completo. |
| Publicação na Central de Privacidade | Disponibilização da nova versão com histórico de revisões e datas. |
| Relatório técnico às Seccionais da OAB | Comunicação formal à seccional parceira sobre mudanças relevantes em políticas de segurança, privacidade ou tratamento de dados. |
8.3. Vigência das Alterações
As alterações entram em vigor 30 dias após a comunicação oficial, salvo quando forem necessárias para cumprimento imediato de obrigação legal ou regulatória.
O uso continuado da plataforma após o prazo informado implica ciência e concordância com a nova versão.
Caso o usuário não concorde com as mudanças, poderá solicitar a exclusão de sua conta e dos respectivos dados pessoais antes do início da vigência.
8.4. Histórico de Revisões e Governança
O NBTI mantém registro documentado de todas as versões anteriores desta política, incluindo:
- Data de publicação e entrada em vigor;
- Alterações realizadas e suas justificativas;
- Referência aos módulos e produtos afetados.
O controle de versões é supervisionado pela Área de Conformidade e Governança de Dados do NBTI, sob responsabilidade do Encarregado de Proteção de Dados (DPO).
8.5. Interpretação e Conformidade
Esta Política de Privacidade deve ser interpretada de forma integrada com:
- As Resoluções e Guias da ANPD;
- O Marco Civil da Internet (Lei nº 12.965/2014);
- E demais normas brasileiras aplicáveis à proteção de dados, segurança da informação e relações de consumo.
9. Contato e Atendimento a Solicitações
A Central de Advocacia disponibiliza canais específicos para o exercício dos direitos dos titulares, esclarecimento de dúvidas sobre o tratamento de dados pessoais e comunicação com a equipe responsável pela proteção de dados.
O atendimento é realizado de forma transparente, ágil e documentada, observando os prazos previstos na LGPD e garantindo que todas as solicitações sejam devidamente registradas e analisadas.
9.1. Canais de Atendimento
| Canal | Finalidade | Endereço / Acesso |
|---|---|---|
| E-mail institucional | Solicitações de acesso, correção, exclusão, portabilidade e informações sobre compartilhamento de dados. Contato direto para dúvidas, denúncias ou exercício de direitos previstos na LGPD. | privacidade@nbti.tec.br |
| Suporte geral (via painel do usuário) | Questões relacionadas ao uso da plataforma, segurança de conta ou problemas técnicos. | Área de suporte no próprio portal Central da Advocacia |
9.2. Procedimento de Atendimento
O processo de tratamento das solicitações de titulares segue as etapas abaixo:
- Recebimento e registro do pedido: toda solicitação é registrada em sistema próprio, com número de protocolo e data de entrada;
- Validação de identidade: o solicitante poderá ser convidado a confirmar informações mínimas para comprovar a titularidade dos dados;
- Análise pela equipe de conformidade e DPO: o pedido é classificado por tipo (acesso, exclusão, retificação etc.) e direcionado à área responsável;
- Resposta ao titular: a comunicação é realizada em até 15 dias úteis, com indicação das medidas adotadas, fundamento legal e eventuais limitações;
- Intermediação institucional (quando aplicável): se os dados estiverem sob controladoria das Seccionais da OAB ou de seguradora parceira, a Central da Advocacia atuará como intermediador técnico do pedido;
- Registro e arquivamento: todo o processo é documentado e armazenado de forma segura por, no mínimo, 5 anos, para fins de auditoria e comprovação de conformidade.
9.3. Prioridade e Comunicação Segura
Solicitações relativas a incidentes de segurança ou vazamentos de dados são tratadas com prioridade e encaminhadas imediatamente ao DPO.
As respostas são sempre fornecidas por canais criptografados ou autenticados (painel do usuário, e-mail corporativo ou ticket na Central de Privacidade).
A Central da Advocacia não solicita senhas, códigos de autenticação ou dados financeiros por e-mail, WhatsApp ou outros canais informais.
9.4. Atendimento de Terceiros
Quando o titular indicar representante legal ou procurador para atuar em seu nome, a Central da Advocacia poderá solicitar procuração específica e assinada, a fim de resguardar a segurança e autenticidade do pedido.
Em casos de representação de menores, o responsável legal deve comprovar a relação de tutela ou guarda.
9.5. Escalonamento e Reclamações
Caso o titular não obtenha resposta satisfatória, poderá reenviar a solicitação com justificativa ou registrar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 18, §1º da LGPD.
A ANPD disponibiliza formulário eletrônico em seu portal oficial: https://www.gov.br/anpd
9.6. Compromisso de Transparência
A Central da Advocacia e o NBTI assumem o compromisso de:
- Manter comunicação contínua e colaborativa com os titulares;
- Documentar todas as medidas adotadas para garantir a conformidade;
- Disponibilizar informações claras sobre as políticas de segurança, privacidade e uso de dados;
- Cooperar integralmente com as Seccionais da OAB, ANPD e demais autoridades competentes.
9.7. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Conforme o art. 41 da LGPD, o NBTI designa um Encarregado de Proteção de Dados Pessoais (DPO) responsável por atuar como canal de comunicação entre a Central da Advocacia, os titulares de dados, as Seccionais da OAB e a Autoridade Nacional de Proteção de Dados (ANPD).
| DPO (Encarregado de Proteção de Dados) | |
|---|---|
| Nome: | Bruno Carvalho Castro Souza |
| E-mail: | dpo@nbti.tec.br |
| Entidade Responsável: | NBTI – Núcleo Brasiliense de Tecnologia e Inovação Ltda. |
| Endereço: | Brasília/DF – Brasil |
| Funções Principais: | – Assegurar o cumprimento da LGPD e das políticas internas de privacidade; – Atender às solicitações de titulares e autoridades; – Coordenar comunicações de incidentes de segurança; – Orientar as áreas técnicas e de negócios quanto às boas práticas de proteção de dados; – Representar o NBTI e o iJUD junto à OAB-DF e à ANPD. |
O DPO é o ponto de contato oficial para qualquer questão relacionada à privacidade e proteção de dados no ecossistema Central da Advocacia.
Esta versão da Política de Privacidade do Portal Central da Advocacia foi revisada e aprovada em outubro de 2025 pelo NBTI – Núcleo Brasiliense de Tecnologia e Inovação Ltda.
Sua publicação e vigência se dão a partir da data de disponibilização no portal oficial https://central.adv.br/politica-de-privacidade/.
