Política de Privacidade

Para efeito desta Política:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
• Controlador: quem toma as decisões relativas ao tratamento de dados pessoais.
• Operador: quem realiza o tratamento em nome do controlador.
• Encarregado (DPO): pessoa indicada para servir de canal entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Titular: a pessoa natural a quem se referem os dados pessoais tratados.

Neste contexto, a IA-Notariado atua como controladora dos dados pessoais coletados por meio de seus serviços, salvo quando houver relação contratual distinta em que um parceiro atue como controlador ou co-controlador.

Tratamos dados pessoais apenas quando houver uma base legal autorizadora, tais como:

• Consentimento explícito do titular;
• Cumprimento de obrigação legal ou regulatória;
• Execução de contrato ou de procedimentos preliminares vinculados a contrato;
• Exercício regular de direitos (em processo judicial, administrativo ou arbitral);
• Proteção da vida ou da incolumidade física do titular ou de terceiros;
• Interesse legítimo, observados os direitos e liberdades fundamentais do titular.

As finalidades do tratamento poderão incluir, mas não se limitam a:

• Prestação dos serviços de IA para cartórios (processamento, automação, suporte, consulta, análise, etc.);
• Gerenciamento e autenticação de identidade (quando aplicável);
• Comunicação com usuários (envio de e-mail, notificações, mensagens de sistema);
• Melhoria dos produtos e serviços (análises estatísticas, relatórios, correções, adaptações);
• Conteúdo personalizado, recomendações e adaptação de funcionalidades;
• Prevenção de fraudes e segurança;
• Cumprimento de obrigações legais, regulatórias ou judiciais.

Cada tratamento deverá estar claramente informado ao usuário no momento da coleta, com indicação da base legal correspondente, finalidade específica e duração prevista.

Podemos coletar as seguintes categorias de dados:

• Dados de identificação: nome, CPF, RG, data de nascimento, endereço, telefone, e-mail;
• Dados de autenticação: login, senha (armazenada de forma segura e criptografada), token, chaves criptográficas;
• Dados profissionais e cadastrais: função, vínculo com cartório, protocolo, número de matrícula, número de registro;
• Dados de uso: logs de acesso, registros de atividades, endereço IP, identificadores de dispositivo, navegador, sistema operacional, cookies, timestamps;
• Dados sensíveis – somente se estritamente necessários e autorizados, com tratamento especial e reforço de segurança;
• Dados derivados ou agregados (quando anonimizados) para fins analíticos ou estatísticos.

Utilizamos cookies e tecnologias similares (por exemplo, pixels, web beacons) para:

• Operação do site e personalização da experiência do usuário;
• Análise estatística de uso e desempenho;
• Marketing e publicidade (quando aplicável).

Você poderá consentir ou não com cookies não essenciais, bem como gerenciar suas preferências por meio das configurações de navegador ou da própria plataforma.

Poderemos compartilhar seus dados com:

• Prestadores de serviços ou parceiros que atuem em nome da plataforma (operadores), submetidos a contratos com cláusulas de proteção de dados;
• Autoridades públicas ou judiciais, quando exigido por lei ou ordem judicial;
• Outros parceiros ou entidades, desde que haja consentimento do titular ou outra base legal aplicável;
• Transferência internacional de dados: se houver tratamento ou armazenamento em servidores localizados no exterior, adotaremos salvaguardas previstas na LGPD (como cláusulas contratuais padrão, regras corporativas obrigatórias ou normas da ANPD).

Toda transferência internacional será comunicada explicitamente ao titular, mencionando o país de destino e as medidas de segurança adotadas.

Manteremos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades previstas e as exigências legais ou regulatórias. Após esse prazo, os dados deverão ser eliminados ou anonimizados, salvo se houver disposição legal que exija sua retenção.

Quando o titular solicitar a eliminação direta (direito de eliminação), observaremos:

• Se houver obrigação legal de retenção, poderemos manter os dados pelo período legal, mas os tornaremos inacessíveis para finalidades não autorizadas;
• Caso contrário, eliminaremos os dados, salvo as hipóteses previstas na LGPD para conservação (por exemplo, para exercício de direito em processo judicial).

Você, como titular dos dados, possui os seguintes direitos, previstos na LGPD:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• Portabilidade dos dados (quando tecnicamente viável);
• Eliminação dos dados tratados com consentimento (salvo exceções legais);
• Informação das entidades públicas e privadas com as quais realizamos uso compartilhado;
• Informação sobre possibilidade de não consentir e as consequências;
• Revogação do consentimento a qualquer momento (sem prejuízo do tratamento antes da revogação);
• Reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

As solicitações poderão ser feitas via contato disponibilizado ao final desta política. Responderemos em prazo legalmente previsto.

Adotamos medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acesso não autorizado, vazamento, destruição ou perda. Exemplos dessas medidas:

• Criptografia de dados em trânsito e em repouso;
• Controle de acesso e autenticação forte (multi-fator, quando aplicável);
• Logs de auditoria e monitoramento de acessos;
• Testes de vulnerabilidade e auditorias de segurança periódicas;
• Treinamento e conscientização de colaboradores;
• Política de backup e recuperação de desastres;
• Planos de resposta a incidentes de segurança da informação.

Se ocorrer incidente de segurança que possa gerar risco ou dano relevante aos titulares, atenderemos os requisitos legais de notificação à ANPD e aos titulares, conforme previsto em lei.

Cada agente envolvido no tratamento de dados (controlador, operador) deverá cumprir com esta Política e demais normas de proteção de dados, especialmente:

• Respeitar os princípios da legalidade, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (princípios da LGPD);
• Aplicar estritamente os dados dentro das finalidades informadas;
• Manter documentação do tratamento (registro das operações de tratamento, comunicações, avaliações de impacto, consentimentos etc.);
• Indicar o Encarregado de Proteção de Dados (DPO) e divulgar seus contatos ao público.

Podemos revisar esta Política de Privacidade periodicamente, especialmente quando houver mudanças nos serviços, tecnologias, regulamentações ou práticas de tratamento de dados. Quando houver mudanças significativas, notificaremos os usuários de maneira adequada (ex: aviso na plataforma, e-mail etc). Sempre constará data de “última atualização”.