Política de Privacidade

2.1. A Judex atua como Controladora dos dados pessoais do Cliente (advogado, sócio de escritório, colaborador) coletados para fins de cadastro, autenticação, cobrança, comunicação, analytics e suporte.

2.2. A Judex atua como Operadora em relação aos dados pessoais de terceiros (clientes, partes processuais, testemunhas, peritos) inseridos pelo Cliente na Plataforma, seja por upload de documentos, sincronização de processos, anotações em peças ou cadastro de contatos. Nestes casos, o Cliente é o Controlador e a Judex realiza tratamento conforme instruções e finalidades determinadas pelo Cliente.

2.3. O Cliente, na condição de Controlador dos dados de seus próprios clientes e processos, é responsável por garantir base legal própria para a coleta e compartilhamento desses dados com a Judex, bem como por cumprir os deveres de transparência perante seus titulares.

3.1. Dados de cadastro do Cliente: nome completo, CPF/CNPJ, número da OAB, e-mail, telefone, endereço profissional, dados de pagamento (processados diretamente pelo gateway, sem retenção pela Judex de número completo de cartão).

3.2. Dados de uso da Plataforma: documentos criados, prompts enviados à IA, histórico de conversas, andamentos processuais sincronizados, contatos cadastrados, eventos de agenda, prazos.

3.3. Dados de terceiros tratados como Operadora: conteúdo de processos judiciais, peças, decisões, dados de partes, testemunhas e peritos. Tais dados podem incluir dados sensíveis (saúde, opinião política, dados de menores, etc) inerentes à natureza da atividade processual.

3.4. Dados de navegação e técnicos: endereço IP, identificador de dispositivo, sistema operacional, navegador, páginas visitadas, eventos de clique, logs de erro e contexto técnico (via Sentry e PostHog), conforme detalhado na Política de Cookies.

3.5. Dados de comunicação: conteúdo de mensagens trocadas com o suporte, feedback enviado pelo widget na plataforma.

4.1. A Judex trata dados pessoais para as seguintes finalidades, com as seguintes bases legais (LGPD art. 7º e art. 11):

• Execução de contrato (art. 7º, V): cadastro, autenticação, prestação dos serviços, processamento de IA sobre conteúdo do Cliente, sincronização de publicações e processos, cobrança e gestão de assinatura.
• Cumprimento de obrigação legal e regulatória (art. 7º, II): emissão de notas fiscais, retenção de dados fiscais e contábeis pelo prazo legal, atendimento a requisições de autoridades.
• Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da informação, monitoramento de erros (Sentry) e melhoria contínua do produto, sempre balanceado com os direitos do titular.
• Consentimento (art. 7º, I): envio de comunicações de marketing, newsletters e cookies não essenciais (analytics).
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI e art. 11, II, "d"): tratamento de dados (incluindo sensíveis) inseridos pelo Cliente em peças, processos e documentos, considerando a finalidade essencialmente jurídica e advocatícia da Plataforma.

5.1. A Plataforma utiliza modelos de inteligência artificial (IA) generativa fornecidos por terceiros para auxiliar o Cliente em tarefas como redação de documentos, sumarização de processos, sugestão de prazos, classificação de peças, busca de jurisprudência e monitoramento de publicações.

5.2. Os modelos atualmente utilizados são fornecidos por Google LLC (família Gemini) e OpenAI, L.L.C. (família GPT). Os prompts enviados pelo Cliente, bem como o conteúdo de documentos e processos eventualmente incluído como contexto, são transmitidos a esses fornecedores para processamento.

5.3. A Judex contrata os referidos fornecedores em planos comerciais que prevêem que o conteúdo enviado não é utilizado para treinamento de modelos. As políticas dos fornecedores podem ser consultadas em seus respectivos sites oficiais.

5.4. As respostas geradas por IA possuem caráter referencial e auxiliar, não constituindo parecer jurídico. Os mecanismos de revisão humana, conferência e aprovação expressa pelo Cliente são parte essencial do fluxo da Plataforma, conforme detalhado nos Termos de Uso.

5.5. Direito à revisão (LGPD art. 20): o Cliente, na condição de titular, tem direito de solicitar a revisão de decisões tomadas com base em tratamento automatizado que afetem seus interesses (por exemplo, classificação de risco, sugestão de prazos). Solicitações podem ser endereçadas ao Encarregado pelos canais indicados na seção 12.

5.6. O Cliente é orientado a evitar inserir, em prompts e documentos enviados à Plataforma, dados pessoais que não sejam estritamente necessários à finalidade jurídica buscada, em observância ao princípio da minimização (LGPD art. 6º, III).

6.1. A Judex compartilha dados pessoais com prestadores de serviço necessários ao funcionamento da Plataforma. Cada subprocessador trata dados estritamente para a finalidade descrita, sob obrigações contratuais de segurança e confidencialidade.

6.2. A lista acima poderá ser atualizada conforme evolução do produto. Alterações materiais serão comunicadas com antecedência razoável.

6.3. A Judex poderá compartilhar dados com autoridades públicas mediante requisição legal, ordem judicial ou para proteção de direitos da Judex e de terceiros, sempre nos limites da legislação aplicável.

6.4. A Judex não vende dados pessoais a terceiros e não realiza tratamento para fins publicitários de terceiros.

7.1. Em razão da arquitetura técnica da Plataforma, dados pessoais são transferidos para tratamento em servidores localizados nos Estados Unidos da América, em especial na região AWS us-west-2 (Oregon), utilizada pela Supabase.

7.2. A transferência internacional ocorre com fundamento na LGPD art. 33, em particular: (i) execução do contrato celebrado com o Cliente (inciso V); (ii) execução regular de direitos em processo judicial (inciso VII, em relação a dados processuais); e (iii) garantias contratuais específicas firmadas com cada subprocessador (inciso II).

7.3. A Judex adota medidas técnicas e contratuais para assegurar que o tratamento internacional observe nível de proteção compatível com o exigido pela LGPD.

8.1. Dados pessoais são armazenados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos mínimos:

• Dados de cadastro e conteúdo da conta: enquanto vigente a relação contratual.
• Dados fiscais e financeiros: 5 (cinco) anos após o término da relação contratual, em cumprimento à legislação tributária.
• Logs de acesso e segurança: 6 (seis) meses, conforme Marco Civil da Internet (Lei nº 12.965/2014, art. 15).
• Backups técnicos: rotação periódica, com expurgo automático em até 35 dias após a exclusão dos dados em produção.

8.2. Após solicitação de exclusão pelo titular, os dados em produção serão eliminados em até 30 (trinta) dias, ressalvados aqueles cuja retenção seja exigida por obrigação legal ou para o exercício regular de direitos.

8.3. Medidas de segurança: a Judex emprega controles técnicos e administrativos compatíveis com as melhores práticas, incluindo criptografia em trânsito (TLS), criptografia em repouso de dados sensíveis de integração com tribunais, autenticação por senha forte, controle de acesso por papéis, registro de auditoria, monitoramento contínuo e revisão periódica de permissões.

8.4. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Judex comunicará o incidente à ANPD e aos titulares afetados em prazo razoável, conforme LGPD art. 48 e regulamentação aplicável.

9.1. O titular pode, a qualquer momento, exercer os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre entidades públicas e privadas com as quais houve compartilhamento;
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
• Revogação do consentimento;
• Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento;
• Revisão de decisões automatizadas (art. 20).

9.2. As solicitações podem ser feitas pelo canal indicado na seção 12. A Judex tem o prazo de até 15 (quinze) dias para resposta, salvo justificativa de extensão.

9.3. Caso a Judex atue como Operadora dos dados (terceiros, partes processuais), solicitações deverão ser direcionadas ao Cliente Controlador. A Judex auxiliará o Cliente nessas demandas em conformidade com a LGPD art. 39.

10.1. O Cliente pode solicitar a exclusão de sua conta diretamente na Plataforma, por meio do fluxo disponível em configurações.

10.2. Após a confirmação da solicitação, a conta entra em período de carência (durante o qual a exclusão pode ser revertida pelo próprio Cliente). Findo o prazo, os dados são eliminados em até 30 (trinta) dias dos sistemas de produção, observadas as exceções legais de retenção.

12.1. A Judex indica como Encarregado pelo Tratamento de Dados Pessoais (DPO) a equipe responsável pelo atendimento ao usuário, contatável pelo e-mail contato@judex.io.

12.2. Por este canal, titulares podem exercer direitos, encaminhar dúvidas, reclamações e solicitações relacionadas a dados pessoais. Resposta em até 15 (quinze) dias.

12.3. O titular também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através de www.gov.br/anpd.