1. Introdução
O Único Escritório ("nós", "nossa Plataforma" ou "Serviço") está comprometido com a proteção da sua privacidade e dos dados pessoais que tratamos. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos as informações ao utilizar nossa plataforma modular de gestão para escritórios de qualquer área.
Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis. Ao utilizar a plataforma, você declara ciência e concordância com as práticas aqui descritas.
A presente política se aplica a todos os módulos do sistema: Jurídico, IA Assistente, Recursos Humanos, Contabilidade, Recepção e Administração.
2. Dados Coletados e Nossos Papéis (LGPD)
A natureza dos dados coletados e o papel do Único Escritório (seja como Controlador ou Operador) variam conforme sua interação com a Plataforma. A LGPD define "Controlador" como quem toma as decisões sobre o tratamento dos dados, e "Operador" como quem realiza o tratamento em nome do Controlador (Art. 5º da Lei nº 13.709/2018).
Dados de Cadastro e Uso da Plataforma (Único Escritório como Controlador)
• Dados de Cadastro: nome, razão social do escritório, CPF/CNPJ, OAB, e-mail, telefone, endereço, cargo
• Dados de Uso: endereço IP, informações do dispositivo, logs de atividade, cookies, preferências de tema
• Finalidade: administrar sua conta, faturar, prestar suporte, garantir a segurança e melhorar continuamente o Serviço
Dados Inseridos no Sistema (Único Escritório como Operador)
• Dados de Clientes: dados pessoais, documentos, histórico de processos, contatos, vínculos contratuais
• Dados de Processos Jurídicos: números, partes envolvidas, andamentos, documentos digitalizados, audiências, prazos
• Dados de Colaboradores: informações trabalhistas, salário, registros de ponto, férias, documentos pessoais
• Dados Financeiros: honorários, acordos, fluxo de caixa, despesas
• Conversas com IA Assistente: histórico de consultas, base de conhecimento personalizada
• Papel do Escritório Contratante: o seu escritório (a Contratante) é o Controlador desses dados
• Nosso Papel: o Único Escritório atua estritamente como Operador, tratando esses dados apenas para executar os serviços contratados, conforme as instruções lícitas do Controlador
3. Como e Por Que Usamos os Dados
O tratamento de dados se baseia nas seguintes hipóteses legais previstas na LGPD:
Execução de Contrato (Art. 7º, V)
Para criar e gerenciar sua conta, fornecer os módulos contratados, processar pagamentos e enviar comunicações operacionais relacionadas ao Serviço.
Legítimo Interesse (Art. 7º, IX)
Para melhorar a plataforma, prevenir fraudes, analisar uso de forma agregada e anônima, calibrar modelos de IA e prestar suporte técnico, sempre respeitando direitos e liberdades fundamentais do titular.
Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II)
Para atender requisições de autoridades, manter registros fiscais e contábeis, e atender exigências do Estatuto da Advocacia (Lei nº 8.906/94) e dos Conselhos Federal e Seccional da OAB.
Exercício Regular de Direitos (Art. 7º, VI)
Em processos administrativos, judiciais ou arbitrais, especialmente para defesa de direitos do escritório ou da plataforma.
Consentimento (Art. 7º, I)
Para envio de newsletters, comunicações de marketing e funcionalidades opcionais, sempre com possibilidade de revogação a qualquer momento.
Sigilo Profissional do Advogado
Reconhecemos e respeitamos o sigilo profissional previsto no art. 7º, II do Estatuto da Advocacia. Os dados de processos e clientes são tratados com a confidencialidade exigida pela legislação aplicável à advocacia.
4. Compartilhamento de Dados
Não comercializamos seus dados. O compartilhamento ocorre apenas com parceiros essenciais para operação do Serviço (suboperadores), sob estritas obrigações de confidencialidade e segurança:
Infraestrutura e Hospedagem
Provedores de nuvem (Supabase, Google Cloud, AWS) que armazenam os dados em servidores localizados no Brasil ou em países com nível adequado de proteção, conforme Art. 33 da LGPD.
Autenticação e Segurança
Plataformas de autenticação (Firebase, Supabase Auth) e ferramentas de detecção de fraude.
Inteligência Artificial
Quando você utiliza o módulo IA Assistente, suas consultas podem ser processadas por provedores de modelos de linguagem (OpenAI, Anthropic, Google), sob acordos de processamento de dados que vedam treinamento com seus dados.
Comunicação e Pagamentos
Plataformas de e-mail transacional, processadores de pagamento e sistemas de notificação.
Compartilhamento por Obrigação Legal
Poderemos compartilhar dados em cumprimento de obrigação legal, ordem judicial, requisição de autoridade competente, ou para proteção de direitos em caso de fusão, aquisição ou reorganização societária — sempre com aviso prévio quando legalmente permitido.
5. Armazenamento, Segurança e Retenção
Adotamos medidas técnicas e administrativas de proteção aos dados:
Medidas Técnicas
• Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256)
• Controle de acesso granular por permissões e cargo
• Autenticação de dois fatores (quando habilitado)
• Logs de auditoria de acesso e modificação
• Backups automatizados com retenção configurável
• Monitoramento contínuo de segurança e tentativas de acesso
Medidas Administrativas
• Política interna de tratamento de dados
• Treinamento periódico da equipe técnica
• Acordos de confidencialidade com prestadores
• Segregação de ambientes (desenvolvimento, homologação, produção)
Política de Retenção
• Dados da Conta (Controlador): mantidos enquanto a conta estiver ativa e, após encerramento, pelo prazo necessário ao cumprimento de obrigações legais (fiscais, contábeis), sendo eliminados ou anonimizados em seguida
• Dados do Escritório (Operador): após o término do contrato, os dados serão disponibilizados para exportação por 30 dias. Após esse prazo, serão bloqueados e mantidos apenas pelos prazos legais obrigatórios — 5 anos para registros fiscais, 20 anos para documentos previdenciários, e prazos específicos definidos pela legislação trabalhista
• Logs de Acesso: mantidos por no mínimo 6 meses, conforme exigido pelo Marco Civil da Internet
6. Seus Direitos como Titular de Dados (LGPD)
Conforme o Art. 18 da LGPD, você tem direito a solicitar:
• Confirmação da existência de tratamento de seus dados
• Acesso aos dados pessoais que tratamos
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade para outro fornecedor de serviço
• Eliminação de dados tratados com base em consentimento
• Informação sobre entidades públicas e privadas com as quais compartilhamos dados
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências
• Revogação do consentimento, sempre que aplicável
Como Exercer seus Direitos
• Para Dados da sua Conta: contato pelo e-mail unicoescritorioadm@gmail.com
• Para Dados inseridos pelo seu Escritório (clientes, processos, colaboradores): a solicitação deve ser feita diretamente ao escritório (Controlador). Como Operador, repassaremos a requisição ao responsável.
Limitações: a eliminação não será possível quando houver obrigação legal ou regulatória de manutenção dos dados. Responderemos solicitações legítimas no prazo de 15 dias, conforme Art. 19 da LGPD.
8. Menores de Idade
A plataforma destina-se exclusivamente a maiores de 18 anos no contexto profissional. A inserção de dados de menores (ex.: clientes em ações de família, jovens aprendizes do escritório) é de responsabilidade do escritório Controlador, que deve assegurar:
• Cumprimento do Estatuto da Criança e do Adolescente (Lei nº 8.069/90)
• Consentimento específico de pais ou responsáveis quando exigido
• Adoção das medidas previstas no Art. 14 da LGPD
Caso identifiquemos coleta de dados de menores sem amparo legal adequado, os dados serão imediatamente bloqueados e o Controlador, notificado.
9. Inteligência Artificial e Tratamento Automatizado
O módulo IA Assistente processa consultas jurídicas com auxílio de modelos de linguagem (LLMs). Esclarecemos:
• As respostas geradas pela IA têm caráter informativo e não substituem análise por advogado habilitado
• Os dados enviados para processamento por IA podem trafegar por provedores externos sob acordos de confidencialidade que vedam uso para treinamento de modelos
• A Base de Conhecimento alimentada pelo escritório fica sob seu controle exclusivo, segregada por tenant
• Você tem direito a revisão humana de decisões tomadas com base em tratamento automatizado, conforme Art. 20 da LGPD
• O histórico de conversas pode ser excluído pelo usuário a qualquer momento
Recomendamos não inserir dados sensíveis desnecessários nas consultas à IA.
10. Transferência Internacional de Dados
Para prestação adequada do serviço, dados podem ser tratados fora do Brasil quando utilizamos provedores globais (ex.: provedores de IA). Nessas hipóteses:
• Garantimos que o destinatário ofereça nível de proteção adequado, nos termos do Art. 33 da LGPD
• Aplicamos cláusulas contratuais padrão e garantias específicas
• Restringimos o tratamento à finalidade contratada
• Mantemos registro das transferências para fins de prestação de contas
Você pode solicitar mais detalhes sobre as transferências internacionais relacionadas à sua conta pelo nosso canal de contato.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:
• A Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável
• Os titulares afetados com informações sobre o incidente, dados envolvidos, riscos e medidas adotadas
• Os escritórios Controladores quando o incidente atingir dados sob nossa atuação como Operador
Mantemos plano de resposta a incidentes documentado e exercitado periodicamente.
12. Alterações nesta Política
Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Alterações significativas serão notificadas:
• Por e-mail aos administradores das contas
• Por aviso destacado dentro da plataforma
• Com antecedência mínima de 15 dias quando envolverem alteração relevante na forma de tratamento
A versão atual estará sempre disponível nesta página, com data da última atualização.
13. Encarregado (DPO) e Contato
Nosso Encarregado de Proteção de Dados (DPO) está disponível para esclarecer dúvidas, receber reclamações e tratar de solicitações relacionadas a dados pessoais:
E-mail do DPO: unicoescritorioadm@gmail.com
Razão Social: Único Escritório — Plataforma de Gestão
Atendimento: segunda a sexta-feira, das 9h às 18h (horário de Brasília)
Autoridade Nacional de Proteção de Dados (ANPD)
Caso entenda que seus direitos não foram atendidos, você pode apresentar reclamação à ANPD:
• Site: www.gov.br/anpd
• Endereço: Esplanada dos Ministérios, Bloco C, 7º andar — Brasília/DF
Dúvidas sobre seus dados?
Nosso Encarregado de Proteção de Dados (DPO) está disponível para esclarecer qualquer questão relacionada à privacidade.
unicoescritorioadm@gmail.com