Política de Privacidade

1. Introdução

A Assessoria Jurídica Ornelas (“nós”) valoriza a privacidade e a proteção dos dados pessoais de seus clientes, visitantes e usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

2. Dados que Coletamos

2.1 Dados fornecidos por você

• Formulário de contato: nome, e-mail, telefone, área de interesse e mensagem
• Formulário de intake (pré-consulta): nome, e-mail, telefone, CPF, RG, data de nascimento, endereço, profissão, estado civil, dados do caso, documentos anexados
• Cadastro de cliente: dados pessoais completos para atendimento jurídico

2.2 Dados coletados automaticamente

• Endereço IP: utilizado para segurança (rate limiting e prevenção de abuso)
• User-Agent: informações do navegador, utilizadas para auditoria de segurança
• Cookies essenciais: utilizamos um cookie httpOnly para manter a sessão de usuários autenticados no painel administrativo (refresh_token, duração de 7 dias). Não utilizamos cookies de rastreamento ou publicidade

3. Como Utilizamos seus Dados

• Responder suas solicitações de contato e consultas
• Prestar serviços jurídicos contratados
• Gerenciar processos, prazos e compromissos relacionados ao seu caso
• Gerar documentos jurídicos (procurações, petições, contratos)
• Emitir cobranças e controlar honorários
• Cumprir obrigações legais e regulatórias
• Garantir a segurança do sistema e prevenir fraudes

4. Base Legal para o Tratamento

• Consentimento (Art. 7, I): coleta de dados via formulários com aceite explícito
• Execução de contrato (Art. 7, V): prestação de serviços jurídicos contratados
• Obrigação legal (Art. 7, II): cumprimento de obrigações perante tribunais e órgãos reguladores
• Interesse legítimo (Art. 7, IX): segurança do sistema, prevenção de fraudes e auditoria

5. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em repouso: dados sensíveis como CPF e RG são criptografados com AES-256-GCM no banco de dados
• Criptografia em trânsito: todas as comunicações utilizam HTTPS com HSTS
• Autenticação segura: senhas protegidas com hash bcrypt, bloqueio por tentativas incorretas
• Headers de segurança: proteção contra XSS, clickjacking e MIME sniffing
• Verificação anti-bot: Cloudflare Turnstile nos formulários públicos
• Rate limiting: limite de requisições para prevenção de abuso
• Auditoria: registro de todas as ações administrativas com IP e timestamp
• Controle de acesso: sistema de permissões granulares por módulo

6. Compartilhamento de Dados

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais. Seus dados podem ser compartilhados apenas:

• Com tribunais e órgãos públicos quando necessário para o andamento de processos judiciais
• Com prestadores de serviço essenciais para operação do sistema:

• Cloudflare: proteção do site (CDN, Turnstile anti-bot) — pode processar endereço IP
• Cloudflare R2: armazenamento de documentos anexados
• Provedor de banco de dados: armazenamento dos dados cadastrais (PostgreSQL)

7. Retenção de Dados

• Contatos não convertidos: 12 meses, após os quais podem ser anonimizados ou excluídos
• Clientes ativos: enquanto durar a relação contratual, mais 5 anos após o encerramento (obrigação legal — Art. 205 do Código Civil)
• Processos judiciais: enquanto tramitar, mais 5 anos após trânsito em julgado
• Logs de auditoria: 7 anos (obrigação de compliance)
• Dados de intake não convertido: 6 meses

8. Seus Direitos (Art. 18 da LGPD)

Você tem direito a:

• Acesso: saber quais dados pessoais possuímos sobre você
• Correção: solicitar a retificação de dados incompletos ou incorretos
• Exclusão: solicitar a eliminação dos seus dados pessoais
• Portabilidade: receber seus dados em formato estruturado
• Revogação: revogar o consentimento a qualquer momento
• Informação: saber com quem seus dados foram compartilhados

Para exercer qualquer desses direitos, acesse nosso Portal de Direitos LGPD ou entre em contato pelo e-mail [email protected]. Responderemos sua solicitação em até 15 dias.

9. Cookies

Utilizamos apenas cookies estritamente necessários para o funcionamento do sistema. Nosso único cookie ativo é o refresh_token (httpOnly, Secure, SameSite=strict), utilizado para manter a sessão de usuários autenticados no painel administrativo. Este cookie expira em 7 dias e não é utilizado para rastreamento.

Não utilizamos cookies de terceiros, publicidade ou analytics.

10. Alterações nesta Política

Esta política pode ser atualizada periodicamente. A data da última atualização é exibida no topo desta página. Recomendamos que você revise esta política regularmente.

11. Encarregado de Dados (DPO)

Nos termos do Art. 41 da LGPD, o Encarregado pelo tratamento de dados pessoais (DPO) da Assessoria Jurídica Ornelas é:

• Nome: Dr. Sergio Ornelas
• E-mail: [email protected]

O Encarregado é responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD (Autoridade Nacional de Proteção de Dados) e executar as demais atribuições determinadas pelo controlador.

12. Contato

Para questões sobre privacidade e proteção de dados:

• E-mail do DPO: [email protected]
• E-mail geral: [email protected]
• Portal LGPD: https://advocaciaornelas.com/lgpd
• Endereço: conforme informado no rodapé do site

Assessoria Jurídica Ornelas — Todos os direitos reservados.