Política de Privacidade

A MAX SERVIÇOS DIGITAIS LTDA, inscrita no CNPJ sob o nº 48.715.308/0001-40 (“ProceJus”, “nós” ou “nossa”), leva a sua privacidade a sério. Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários da plataforma ProceJus, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normas aplicáveis.

Ao utilizar nossos serviços, você declara ter lido e compreendido os termos desta Política.

1. Quem somos

A ProceJus é uma plataforma de inteligência artificial voltada à automação de escritórios de advocacia, oferecendo recursos de atendimento via WhatsApp, CRM, elaboração de peças jurídicas, agenda e gestão financeira.

• Controlador de dados: MAX SERVIÇOS DIGITAIS LTDA
• CNPJ: 48.715.308/0001-40
• Contato do Encarregado (DPO): dpo@procejus.io

2. Dados que coletamos

2.1. Dados fornecidos por você

• Cadastro: nome, e-mail, telefone, CPF/CNPJ, número da OAB, razão social do escritório.
• Financeiros: dados de pagamento processados por parceiros (ex.: Stripe, Pagar.me), sem armazenamento de dados completos de cartão em nossos servidores.
• Conteúdo: textos, documentos, peças jurídicas, mensagens, contatos e qualquer informação que você insira na plataforma.

2.2. Dados coletados automaticamente

• Endereço IP, tipo de navegador, sistema operacional, páginas acessadas, horários de acesso.
• Cookies e identificadores de dispositivo (ver item 9).
• Logs de uso, métricas de desempenho e dados de telemetria.

2.3. Dados de terceiros (integrações)

Ao conectar integrações (WhatsApp Business API / Meta, Google Calendar, entre outras), podemos receber dados autorizados por você, como mensagens, contatos e eventos de agenda, exclusivamente para viabilizar as funcionalidades contratadas.

3. Finalidades do tratamento

• Viabilizar o cadastro e a autenticação na plataforma.
• Prestar os serviços contratados, incluindo automações de IA, atendimento, CRM e geração de peças.
• Processar pagamentos e emitir documentos fiscais.
• Oferecer suporte técnico e comunicações operacionais.
• Aprimorar a plataforma, desenvolver novos recursos e realizar análises estatísticas (sempre que possível, de forma anonimizada).
• Cumprir obrigações legais, regulatórias e ordens judiciais.
• Prevenir fraudes, abusos e violações aos Termos de Uso.

4. Bases legais

O tratamento dos seus dados pessoais ocorre com fundamento em uma ou mais das seguintes bases legais previstas no art. 7º da LGPD:

• Execução de contrato (quando necessário para prestar o serviço contratado);
• Consentimento (quando expressamente solicitado, como em comunicações de marketing);
• Cumprimento de obrigação legal ou regulatória;
• Legítimo interesse (ex.: segurança, prevenção à fraude e melhoria dos serviços);
• Exercício regular de direitos em processo judicial, administrativo ou arbitral.

5. Compartilhamento de dados

Não vendemos dados pessoais. Podemos compartilhá-los, na medida estritamente necessária, com:

• Provedores de infraestrutura em nuvem (ex.: AWS, Google Cloud);
• Provedores de pagamento e antifraude;
• Serviços de IA e processamento de linguagem natural para execução das funcionalidades contratadas;
• Autoridades competentes, mediante requisição legal;
• Empresas do mesmo grupo econômico, observadas as finalidades desta Política.

Todos os operadores são obrigados, por contrato, a manter os mesmos níveis de segurança e confidencialidade exigidos pela LGPD.

6. Transferência internacional

Alguns fornecedores podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência internacional ocorra em conformidade com os arts. 33 a 36 da LGPD, mediante cláusulas contratuais padrão ou em países com nível adequado de proteção.

7. Retenção e eliminação

Mantemos seus dados enquanto sua conta estiver ativa e pelo período necessário para cumprimento das finalidades descritas, obrigações legais (como prazos prescricionais e fiscais — art. 16 da LGPD) ou até requerimento de exclusão, conforme item 8.

8. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento:

• Confirmar a existência de tratamento e acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários;
• Solicitar a portabilidade para outro fornecedor;
• Revogar o consentimento;
• Opor-se a tratamento realizado com base em legítimo interesse;
• Solicitar informações sobre compartilhamentos realizados.

Para exercer seus direitos, envie e-mail para dpo@procejus.io. Responderemos no prazo legal.

9. Cookies

Utilizamos cookies e tecnologias similares para autenticação, preferências de uso, análise de desempenho e segurança. Você pode gerenciar cookies nas configurações do seu navegador; a desativação de cookies essenciais pode limitar o funcionamento da plataforma.

10. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo criptografia em trânsito (TLS), controle de acesso baseado em função, autenticação multifator, registros de auditoria (audit log), Row Level Security (RLS) no banco de dados e monitoramento contínuo. Ainda assim, nenhum sistema é 100% imune a incidentes.

Em caso de incidente de segurança que possa gerar risco relevante aos titulares, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 48 da LGPD.

11. Dados de clientes do escritório (terceiros)

Ao utilizar a ProceJus, o escritório de advocacia atua como controlador dos dados de seus clientes, e a ProceJus atua como operador. O escritório é responsável por obter as bases legais adequadas e informar seus clientes sobre o tratamento realizado por meio da plataforma.

12. Menores de idade

A plataforma destina-se exclusivamente a maiores de 18 anos e a profissionais da advocacia regularmente inscritos na OAB. Não coletamos intencionalmente dados de menores.

13. Integração com Serviços Google

A ProceJus permite que advogados conectem suas contas Google para sincronizar a agenda e o calendário do escritório.

13.1. Dados Coletados via Google

Quando você conecta sua conta Google, solicitamos acesso aos seguintes escopos OAuth:

• calendar.events: criar, editar e remover eventos no seu Google Agenda (necessário para que o agente de IA agende reuniões com seus clientes automaticamente).
• calendar.readonly: ler eventos existentes do seu Google Agenda (necessário para verificar disponibilidade antes de propor horários).
• userinfo.email: identificar qual conta Google está conectada (necessário para vincular ao seu usuário ProceJus).

13.2. Como Armazenamos

• Os tokens de acesso e refresh do Google são armazenados criptografados em repouso (AES-256-GCM) no nosso banco PostgreSQL, com Row Level Security garantindo isolamento por usuário.
• Apenas o serviço autenticado do próprio usuário acessa esses tokens — nem nossos administradores têm acesso direto.
• Eventos de calendário lidos são processados em tempo real e não são persistidos no nosso banco; apenas o eventId é referenciado em notificações temporárias.

13.3. Limited Use Compliance

O uso que a ProceJus faz de informações recebidas das APIs do Google está em conformidade com a Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Limited Use. Isto significa:

• Não usamos dados do Google para publicidade;
• Não vendemos dados do Google a terceiros;
• Não permitimos que humanos leiam os dados (exceto: com seu consentimento explícito, para suporte técnico que você solicite, ou para fins de segurança e compliance legal);
• Não usamos dados para treinar modelos de IA generalistas.

13.4. Como Revogar

Você pode desconectar sua conta Google a qualquer momento em Configurações → Integrações no ProceJus, ou diretamente em myaccount.google.com/permissions. A revogação apaga imediatamente o refresh_token do nosso banco.

14. Alterações desta Política

Esta Política pode ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página, com indicação da data da última atualização. Alterações substanciais serão comunicadas por e-mail ou dentro da plataforma.

15. Contato

Em caso de dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados pessoais, entre em contato:

• Encarregado (DPO): dpo@procejus.io
• Contato geral: contato@procejus.io