Política de Privacidade do Portal iJUD / OAB-DF
1. Introdução e Escopo
A presente Política de Privacidade do iJUD estabelece as regras para o tratamento de dados pessoais realizado no âmbito do Portal iJUD — um ambiente digital de serviços jurídicos, benefícios e soluções tecnológicas desenvolvido e operado pelo NBTI – Núcleo Brasiliense de Tecnologia e Inovação Ltda., em parceria institucional com a OAB/DF e com outras seccionais da OAB em fase de integração.
O iJUD é um ecossistema digital de apoio à advocacia, que reúne produtos de inovação, inteligência jurídica e proteção profissional em um só lugar.
Entre os principais produtos e serviços estão:
- Clube iJUD / OAB – Programa de benefícios, fidelização e acesso unificado a ferramentas exclusivas para advogados;
- iJUD Notícias Jurídicas – Central de curadoria automática de notícias do mundo jurídico;
- iJUD Consulta Processual – Ferramenta multi-tribunal para acompanhamento de processos;
- iJUD Peticiona – Plataforma de peticionamento digital integrada ao CNJ e tribunais;
- iJUD Radar Jurídico e iJUD Agenda – Módulos de monitoramento e controle de prazos;
- ChatJUD / OAB Inteligência Jurídica – Assistente jurídico baseado em IA generativa;
- iJUD Vida, Residencial, Auto, Garantia Contratual, Equipamentos, Viagem, Saúde Empresarial, Responsabilidade Profissional e Sucumbência – produtos de seguros exclusivos e personalizados para a advocacia, intermediados por seguradoras parceiras sob acompanhamento técnico do NBTI.
Cada produto possui políticas específicas complementares, detalhadas em suas respectivas fichas e termos de uso, mas todos observam as diretrizes gerais de proteção de dados e segurança da informação descritas neste documento.
1.1. Compromisso com a Privacidade
O NBTI e a OAB/DF comprometem-se a:
- Tratar dados pessoais de forma lícita, transparente e segura;
- Coletar apenas as informações estritamente necessárias para a execução dos serviços;
- Garantir o direito de acesso, retificação, exclusão e portabilidade aos titulares;
- Manter padrões de segurança e governança compatíveis com a LGPD e as Resoluções da ANPD;
- Notificar incidentes de segurança de acordo com os prazos e critérios da Resolução CD/ANPD nº 15/2024;
- Atuar em cooperação com a OAB/DF, respeitando as instruções contratuais e os limites de uso definidos na parceria institucional.
1.2. Abrangência
Esta política aplica-se a todos os usuários, advogados(as), escritórios de advocacia, parceiros comerciais e seguradoras que utilizem os serviços ou integrem o ambiente do Portal iJUD, incluindo:
- Produtos de assinatura digital e serviços online (ex.: Clube iJUD, Notícias Jurídicas, Consulta Processual, Peticiona, Radar, Agenda, ChatJUD);
- Produtos de intermediação de seguros e benefícios (ex.: Vida, Auto, Residencial, Responsabilidade Profissional, Sucumbência, entre outros);
- Acesso técnico e administrativo por colaboradores e parceiros do NBTI, devidamente autorizados e sujeitos a dever de sigilo.
2. Definições e Papéis no Tratamento de Dados
2.1. Termos essenciais (conforme a LGPD)
| Termo | Significado resumido |
|---|---|
| Dado pessoal | Informação relacionada a pessoa física identificada ou identificável (ex.: nome, CPF, e-mail, OAB, IP). |
| Dado pessoal sensível | Informação sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. |
| Titular | Pessoa natural a quem se referem os dados pessoais (advogado, representante de escritório, beneficiário de seguro, etc.). |
| Controlador | Quem toma decisões sobre as finalidades e os meios do tratamento. |
| Operador | Quem realiza o tratamento de dados pessoais em nome do controlador. |
| Cocontrolador | Quando duas ou mais partes definem, em conjunto, as finalidades e meios do tratamento. |
| Encarregado (DPO) | Responsável pela comunicação entre o iJUD, os titulares e a ANPD. |
| Tratamento | Qualquer operação com dados pessoais, como coleta, uso, armazenamento ou compartilhamento. |
| Incidente de segurança | Qualquer evento que possa acarretar risco ou dano relevante aos titulares (ex.: vazamento, acesso indevido, perda de dados). |
2.2. Papéis por tipo de produto e operação
| Categoria / Produto | Descrição resumida | Papel do NBTI / iJUD | Papel da OAB-DF | Papel do Usuário / Terceiro | Bases legais (art. 7º LGPD) |
|---|---|---|---|---|---|
| Clube iJUD / OAB | Programa de assinatura e fidelização com acesso unificado aos benefícios. | Controlador (gestão técnica e comercial) | Cocontroladora (dados de inscrição e adimplência OAB). | Titular | Execução de contrato / Cumprimento de obrigação legal. |
| iJUD Notícias Jurídicas, Radar Jurídico e Agenda | Plataformas de curadoria, clipping e controle de prazos. | Controlador | — | Titular | Execução de contrato / Legítimo interesse. |
| iJUD Consulta Processual e iJUD Peticiona | Acompanhamento e peticionamento multi-tribunal via CNJ. | Operador (tratamento sob instrução do advogado). | — | Controlador (advogado/escritório). | Exercício regular de direitos / Execução de contrato. |
| ChatJUD / OAB Inteligência Jurídica | Processamento de textos e documentos jurídicos via IA generativa. | Controlador (operações e segurança) e Operador dos dados enviados. | — | Controlador do conteúdo submetido. | Execução de contrato / Exercício regular de direitos / Consentimento (recursos experimentais). |
| iJUD Seguros e Benefícios (Vida, Auto, Residencial, Responsabilidade Profissional, Sucumbência, Garantia Contratual, Equipamentos, Viagem, Saúde Empresarial) | Intermediação técnica de cotações e contratações com seguradoras. | Cocontrolador (intermediação e suporte técnico). | — | Controlador (seguradora parceira). | Execução de contrato / Cumprimento de obrigação legal / Consentimento. |
| Comunicações, suporte e marketing institucional | Atendimento, e-mails e campanhas de engajamento. | Controlador | — | Titular | Execução de contrato / Legítimo interesse / Consentimento (marketing opcional). |
2.3. Responsabilidade compartilhada
Aplicam-se as seguintes diretrizes:
- A OAB-DF é controladora dos dados cadastrais dos(as) advogados(as) e responsável por sua veracidade e atualização;
- O NBTI atua como operador desses dados para fins de autenticação, e controlador dos dados relativos a operação, cobrança, segurança e comunicações do portal;
- As seguradoras e parceiros comerciais são controladores independentes dos dados fornecidos nos formulários de cotação, sendo o NBTI cocontrolador técnico apenas na etapa de intermediação;
- Cada parte é responsável pelo tratamento sob sua controladoria direta e deve adotar medidas adequadas de segurança e governança;
- Incidentes de segurança devem ser comunicados imediatamente entre as partes, para posterior avaliação e eventual notificação à ANPD e aos titulares afetados.
3. Coleta de Dados Pessoais e Bases Legais
O iJUD realiza a coleta e o tratamento de dados pessoais de forma transparente, limitada e compatível com as finalidades específicas de cada produto.
Os dados são coletados diretamente do titular, da OAB/DF (para fins de autenticação e elegibilidade) ou de fontes públicas e integradas (como APIs de tribunais e seguradoras parceiras).
3.1. Tipos de Dados Coletados
A natureza dos dados coletados depende do produto ou serviço utilizado. A seguir, estão as categorias principais:
| Categoria de Dado | Exemplos | Origem da Coleta |
|---|---|---|
| Dados cadastrais e de identificação | Nome, CPF, número de inscrição na OAB, e-mail, telefone, endereço, UF, seccional. | Informados pelo titular; fornecidos pela OAB/DF; obtidos via integração SSO iJUD. |
| Dados de acesso e uso da plataforma | Login, IP, data/hora de acesso, identificador do dispositivo, tipo de navegador, logs de sessão, preferências. | Coleta automática (cookies, logs e sistemas de segurança). |
| Dados processuais e jurídicos | Número de processo, partes, tribunal, documentos anexados, petições, prazos. | Inseridos pelo advogado ou obtidos de bases públicas (CNJ, Diários Oficiais). |
| Dados financeiros e de assinatura | Forma de pagamento, histórico de compras, número de pedido, status de assinatura, CNPJ/CPF para faturamento. | Fornecidos pelo titular ou gerados automaticamente pelo sistema de cobrança. |
| Dados de suporte e comunicação | Mensagens enviadas ao suporte, histórico de atendimento, e-mails e notificações do sistema. | Fornecidos pelo usuário ao interagir com os canais de atendimento. |
| Dados de cotação e seguros | Informações sobre perfil de risco, profissão, veículo, residência, equipamentos, beneficiários. | Informados pelo titular em formulários; transmitidos às seguradoras parceiras. |
| Dados comportamentais e de marketing | Preferências de uso, cliques, tempo de navegação, histórico de serviços contratados. | Coleta automática com cookies e ferramentas de análise (consentimento prévio). |
3.2. Fontes de Coleta
A coleta ocorre por diferentes meios, sempre observando a minimização e a finalidade específica:
- Cadastro e autenticação via OAB-DF:
O iJUD recebe da OAB/DF dados de advogados(as) com inscrição ativa para autenticação segura e acesso aos serviços.
O NBTI atua como operador, tratando esses dados conforme instruções formais da seccional. - Interação direta do usuário:
Informações inseridas voluntariamente em cadastros, formulários, uploads e comunicações. - Integrações institucionais e tecnológicas:
Dados obtidos por meio de APIs públicas ou autorizadas, como CNJ, tribunais, diários oficiais e seguradoras. - Coleta automatizada de navegação:
Cookies, registros de acesso e dados de desempenho usados para fins de segurança, estatísticas e melhoria da experiência.
3.3. Bases Legais e Finalidades do Tratamento
A tabela a seguir apresenta as principais finalidades, os dados tratados e as bases legais aplicáveis (art. 7º da LGPD):
| Finalidade | Categorias de Dados | Base Legal |
|---|---|---|
| Autenticação e acesso ao portal iJUD / OAB | Dados cadastrais (nome, CPF, OAB, e-mail). | Execução de contrato (art. 7º, V) / Cumprimento de obrigação legal (art. 7º, II). |
| Gestão de assinaturas e planos do Clube iJUD / OAB | Dados cadastrais, financeiros e de assinatura. | Execução de contrato / Cumprimento de obrigação legal. |
| Uso das ferramentas jurídicas (Radar, Consulta Processual, Peticiona) | Dados processuais e jurídicos. | Execução de contrato / Exercício regular de direitos (art. 7º, VI). |
| Utilização do ChatJUD / OAB Inteligência Jurídica | Textos e documentos enviados pelo usuário; dados técnicos de sessão. | Execução de contrato / Exercício regular de direitos / Consentimento (para recursos experimentais). |
| Envio de comunicações institucionais e suporte técnico | Dados de contato e histórico de interação. | Execução de contrato / Legítimo interesse. |
| Divulgação de notícias e conteúdos jurídicos | E-mail, preferências de leitura, histórico de acesso. | Legítimo interesse / Consentimento. |
| Intermediação de seguros e benefícios (Vida, Auto, Residencial, Sucumbência etc.) | Dados cadastrais, de risco e perfil do segurado. | Execução de contrato / Cumprimento de obrigação legal / Consentimento (quando aplicável). |
| Análise de desempenho, segurança e prevenção de fraudes | IP, logs, cookies, histórico de uso. | Cumprimento de obrigação legal / Legítimo interesse. |
| Cumprimento de obrigações fiscais e regulatórias | Dados cadastrais, financeiros e contratuais. | Cumprimento de obrigação legal. |
3.4. Dados Sensíveis
O iJUD não solicita nem trata dados sensíveis, exceto nos seguintes casos específicos e com consentimento explícito do titular:
- Seguros que exigem informações de saúde, profissão ou incapacidade (para análise de risco e cobertura).
- Recursos de IA no ChatJUD, quando o advogado insere documentos com dados sensíveis de terceiros — situação em que o iJUD atua apenas como operador técnico.
Em todos os casos, o tratamento é limitado à finalidade necessária e não utilizado para decisões automatizadas que gerem efeitos jurídicos sem revisão humana.
3.5. Dados de Crianças e Adolescentes
O iJUD é uma plataforma exclusiva para advogados(as) e escritórios, não sendo direcionado a menores de 18 anos. Caso sejam identificados cadastros indevidos, os dados serão excluídos imediatamente.
3.6. Atualização e Eliminação dos Dados
Os dados pessoais são mantidos apenas enquanto necessários para a execução dos serviços, cumprimento de obrigações legais ou exercício de direitos.
Após o encerramento da relação contratual, os dados podem ser:
- Eliminados, de forma segura e irrecuperável;
- Anonimizados, para fins estatísticos e de auditoria;
- Retidos por período adicional, quando exigido por lei (ex.: obrigações fiscais, defesa judicial ou comunicações à ANPD).
4. Finalidades e Compartilhamento de Dados Pessoais
O iJUD realiza o tratamento e o compartilhamento de dados pessoais apenas quando necessário para a execução de seus serviços, o cumprimento de obrigações legais ou a melhoria contínua da experiência do usuário.
O compartilhamento é feito de forma segura, controlada e auditável, com parceiros que observam os padrões técnicos, jurídicos e contratuais previstos na LGPD e nas diretrizes da ANPD.
4.1. Finalidades do Tratamento
O tratamento de dados pessoais pelo iJUD tem como finalidades principais:
- Operar os serviços e produtos contratados, garantindo o funcionamento de cada módulo (ex.: autenticação, notificações, peticionamento, IA jurídica, intermediação de seguros);
- Gerenciar cadastros, assinaturas e cobranças, inclusive para emissão de faturas, notas fiscais e relatórios à OAB;
- Garantir segurança e integridade da plataforma, prevenindo fraudes, acessos indevidos e uso automatizado não autorizado;
- Realizar comunicações institucionais e operacionais, como atualizações, alertas de prazos e manutenção;
- Aprimorar os serviços, por meio de métricas de uso e análise de desempenho;
- Cumprir obrigações legais e regulatórias, inclusive junto à OAB, ANPD, CNJ, SUSEP e seguradoras parceiras;
- Realizar intermediação técnica e comercial de seguros e benefícios exclusivos, respeitando as bases legais específicas de cada produto.
4.2. Entidades com as Quais os Dados Podem Ser Compartilhados
O compartilhamento ocorre apenas com entidades essenciais à operação dos serviços e sob contrato ou vínculo jurídico formal com o NBTI e a OAB/DF. A seguir, detalha-se por categoria:
| Entidade / Parceiro | Finalidade do Compartilhamento | Dados Compartilhados | Base Legal / Justificativa |
|---|---|---|---|
| OAB/DF e demais seccionais integradas | Validação de elegibilidade, autenticação SSO, relatórios de adesão. | Nome, CPF, OAB, status de inscrição. | Execução de contrato / Cumprimento de obrigação legal. |
| Seguradoras e corretoras parceiras | Cotação e contratação dos produtos de seguros (Vida, Auto, Residencial, etc.). | Dados cadastrais, de risco e de perfil profissional. | Execução de contrato / Cumprimento de obrigação legal / Consentimento. |
| Instituições financeiras e gateways de pagamento | Processamento de cobranças, boletos, assinaturas e reembolsos. | Nome, CPF/CNPJ, e-mail, endereço e dados de pagamento. | Execução de contrato / Cumprimento de obrigação legal. |
| Provedores de infraestrutura em nuvem | Armazenamento seguro e processamento técnico dos dados da plataforma. | Dados de cadastro, uso e documentos armazenados. | Execução de contrato / Legítimo interesse. |
| Tribunais e órgãos públicos (via CNJ e MNI) | Consulta processual, peticionamento eletrônico e rastreamento de publicações oficiais. | Dados processuais públicos e metadados de consulta. | Exercício regular de direitos / Cumprimento de obrigação legal. |
| Parceiros de tecnologia e suporte (APIs, e-mails, IA, monitoramento) | Entrega de funcionalidades, hospedagem, segurança, logs e atendimento. | Dados técnicos, de sessão e comunicação. | Execução de contrato / Legítimo interesse. |
| Empresas de marketing institucional e comunicação da OAB/DF | Envio de campanhas, newsletters e informativos sobre produtos e benefícios. | Nome, e-mail, seccional, preferências de assinatura. | Consentimento / Legítimo interesse (com opção de opt-out). |
| Auditores e consultores jurídicos | Cumprimento de obrigações legais, fiscais e de conformidade. | Dados contratuais, financeiros e operacionais. | Cumprimento de obrigação legal / Exercício regular de direitos. |
4.3. Limites e Regras de Compartilhamento
O compartilhamento de dados pessoais pelo iJUD segue os seguintes princípios:
- Necessidade e proporcionalidade: apenas o mínimo de dados indispensável é compartilhado;
- Finalidade específica: todos os compartilhamentos têm propósito definido, legítimo e informado ao titular;
- Sigilo e confidencialidade: todos os parceiros firmam Acordos de Tratamento de Dados (DPA) e termos de confidencialidade;
- Segurança técnica e jurídica: exigência de criptografia, controle de acesso e rastreabilidade;
- Proibição de uso secundário: é vedado aos parceiros utilizar os dados para fins próprios, comerciais ou publicitários não autorizados;
- Auditoria e governança: o NBTI mantém registro atualizado dos operadores e cocontroladores, conforme o art. 37 da LGPD.
4.4. Transferência Internacional de Dados
O iJUD prioriza o armazenamento e o processamento em servidores localizados no Brasil.
Eventuais transferências internacionais — por exemplo, no uso de provedores de nuvem ou ferramentas de IA — ocorrem somente quando os países de destino oferecem grau de proteção de dados compatível com o da LGPD, ou quando há:
- Cláusulas contratuais específicas (SCCs);
- Certificações reconhecidas pela ANPD;
- Consentimento expresso do titular, quando aplicável.
Todas as transferências seguem os princípios da Resolução CD/ANPD nº 15/2024 e do art. 33 da LGPD.
4.5. Compartilhamento com Autoridades
O iJUD poderá compartilhar dados pessoais com autoridades judiciais, administrativas ou policiais, nas seguintes hipóteses:
- Por ordem judicial ou requisição legalmente fundamentada;
- Para defesa de direitos do iJUD, da OAB-DF, de usuários ou de terceiros;
- Para investigação de fraudes, crimes cibernéticos ou infrações éticas.
Em todos os casos, o compartilhamento será limitado ao necessário, documentado internamente e comunicado ao titular, quando não houver vedação legal.
4.6. Transparência e Registro de Compartilhamentos
O NBTI mantém registro atualizado de todas as operações de compartilhamento, incluindo:
- Data e finalidade do compartilhamento;
- Identificação do parceiro receptor;
- Categoria de dados transferidos;
- Base legal e duração do tratamento.
Essas informações podem ser fornecidas ao titular, mediante solicitação via canal de privacidade do iJUD.
5. Armazenamento, Segurança da Informação e Retenção de Dados
O iJUD adota um modelo de segurança em camadas, combinando medidas técnicas, organizacionais e jurídicas para garantir a confidencialidade, integridade e disponibilidade dos dados pessoais tratados no portal.
Essas medidas visam prevenir acessos não autorizados, vazamentos, destruição acidental ou ilícita e qualquer forma de tratamento indevido.
5.1. Armazenamento dos Dados
| Aspecto | Descrição |
|---|---|
| Localização | Os dados são armazenados em servidores seguros localizados no Brasil, operados pelo NBTI ou por provedores de nuvem certificados (como AWS, Azure ou Google Cloud). Quando houver uso de data centers internacionais, aplica-se o art. 33 da LGPD e a Resolução CD/ANPD nº 15/2024. |
| Criptografia em repouso e em trânsito | Todos os dados pessoais e documentos são criptografados com padrão AES-256 no armazenamento e TLS 1.3 durante a transmissão. |
| Controle de acesso | O acesso é restrito, individualizado e auditável, concedido apenas a pessoas autorizadas mediante autenticação de múltiplos fatores (2FA) e perfis de permissão. |
| Logs e rastreabilidade | Todas as operações relevantes (login, alteração de cadastro, acesso a documentos, transmissões a tribunais, etc.) são registradas em logs imutáveis e monitoradas continuamente. |
| Segregação por produto | Cada módulo (ex.: ChatJUD, Radar, Peticiona, Seguros) mantém bases lógicas separadas, evitando cruzamento indevido de informações. |
| Ambiente de desenvolvimento e testes | Não há uso de dados reais em ambientes de teste. Quando necessário, aplica-se anonimização ou pseudonimização. |
5.2. Medidas Técnicas e Organizacionais
As principais medidas adotadas incluem:
- Gestão de vulnerabilidades e atualizações contínuas, com aplicação de patches de segurança e testes de intrusão periódicos;
- Monitoramento ativo e resposta a incidentes 24/7, com alertas automatizados de comportamento anômalo;
- Firewall de aplicação (WAF) e proteção contra ataques DDoS;
- Backups automáticos e redundância geográfica, garantindo continuidade operacional e restauração rápida;
- Treinamentos periódicos de segurança e LGPD para colaboradores e prestadores de serviço;
- Políticas internas de confidencialidade e sigilo profissional, aplicáveis a todos os envolvidos no tratamento de dados;
- Auditorias internas de conformidade e governança de dados, revisadas periodicamente pelo DPO e pela OAB-DF.
5.3. Retenção e Eliminação de Dados
O iJUD mantém os dados pessoais somente pelo tempo necessário para cumprir as finalidades do tratamento, obrigações legais ou exercício regular de direitos.
Encerrada a relação com o usuário, aplica-se uma das seguintes medidas:
| Situação | Destino dos Dados |
|---|---|
| Encerramento de assinatura ou contrato | Eliminação segura dos dados em até 90 dias, salvo obrigações legais em contrário. |
| Cumprimento de obrigações fiscais e contábeis | Retenção mínima de 5 anos, conforme legislação tributária. |
| Documentos processuais ou peticionamentos via iJUD Peticiona | Retenção até a confirmação de protocolo pelo tribunal. Depois, eliminação automática ou anonimização. |
| Dados de logs e segurança | Retidos por até 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014, art. 15). |
| Dados de backup | Ciclo de retenção de 90 dias, com substituição periódica e eliminação automática. |
| Dados anonimizados | Podem ser mantidos para fins de estatística, auditoria ou melhoria de serviços, sem possibilidade de reidentificação. |
A exclusão é executada de forma irrecuperável, com verificação técnica e registro no log de auditoria.
5.4. Política de Backup e Recuperação
O NBTI mantém backups automáticos diários dos bancos de dados do iJUD, armazenados em ambientes isolados e criptografados.
Os backups são testados periodicamente para garantir a integridade e a restauração rápida em caso de falha, desastre físico ou cibernético.
5.5. Procedimentos em Caso de Incidente de Segurança
Em conformidade com o contrato NBTI–OAB/DF e com o art. 48 da LGPD, o iJUD adota um plano estruturado de resposta a incidentes, que inclui:
- Detecção e contenção imediata: identificação do incidente e bloqueio de acessos indevidos;
- Análise técnica e mitigação: avaliação da causa e do impacto, com medidas corretivas imediatas;
- Notificação à OAB-DF: comunicação formal imediata ao parceiro institucional, conforme cláusula 7.5 do contrato;
- Avaliação conjunta de risco: decisão sobre necessidade de notificar a ANPD e os titulares afetados, no prazo de até 72 horas;
- Registro do incidente: elaboração de relatório detalhado, com causas, medidas adotadas e lições aprendidas;
- Revisão de controles e políticas: ajustes nas práticas de segurança e reavaliação dos operadores e parceiros técnicos envolvidos.
5.6. Responsabilidade e Cooperação
O NBTI responde pelos dados tratados sob sua controladoria direta e pelos incidentes decorrentes de falhas técnicas, operacionais ou contratuais de seus operadores.
A OAB-DF responde pelos dados cadastrais que fornecer ou pelos incidentes relacionados à sua base de dados.
Seguradoras e parceiros comerciais respondem pelos dados sob sua controladoria, cabendo ao NBTI cooperar para contenção e mitigação de impactos.
Todas as partes cooperam de forma transparente e tempestiva em caso de incidente, priorizando a proteção dos titulares e a conformidade com a LGPD.
5.7. Comunicação de Incidentes aos Titulares
Caso seja identificado risco relevante aos direitos e liberdades dos titulares, o iJUD poderá comunicar individualmente ou por aviso público:
- Descrição do incidente e possíveis impactos;
- Medidas corretivas adotadas;
- Orientações de proteção ao titular;
- Canal de contato do DPO para esclarecimentos adicionais.
6. Direitos dos Titulares de Dados
A Lei Geral de Proteção de Dados Pessoais (LGPD) garante a toda pessoa natural o direito de obter do controlador, em relação aos seus dados pessoais, informações claras, precisas e acessíveis sobre o tratamento realizado.
O iJUD assegura esses direitos aos seus usuários, advogados(as), clientes, parceiros e demais titulares de dados, observando os prazos e procedimentos definidos pela legislação vigente.
6.1. Direitos Garantidos pela LGPD
Os titulares podem exercer, a qualquer momento, os seguintes direitos:
| Direito | Descrição resumida |
|---|---|
| Confirmação da existência de tratamento | Permite saber se o iJUD realiza ou não o tratamento de seus dados pessoais. |
| Acesso aos dados | Possibilita receber cópia dos dados pessoais tratados, incluindo logs de acesso e histórico de interações. |
| Correção de dados incompletos, inexatos ou desatualizados | Permite atualizar informações incorretas ou antigas no cadastro. |
| Anonimização, bloqueio ou eliminação | Autoriza o titular a requerer que dados desnecessários, excessivos ou tratados em desconformidade sejam ajustados ou excluídos. |
| Portabilidade dos dados | Permite transferir os dados pessoais a outro fornecedor de serviço, mediante requisição expressa. |
| Eliminação dos dados tratados com consentimento | Autoriza o titular a solicitar a exclusão dos dados coletados com base em consentimento, salvo obrigações legais que exijam retenção. |
| Informação sobre compartilhamento | Garante saber com quais entidades ou parceiros os dados foram compartilhados e para qual finalidade. |
| Revogação do consentimento | O titular pode retirar seu consentimento a qualquer momento, sendo informado sobre as consequências dessa decisão. |
| Oposição ao tratamento | Permite contestar o tratamento realizado com base em legítimo interesse, caso entenda que há violação de direitos fundamentais. |
| Revisão de decisões automatizadas | Garante solicitar revisão humana de decisões que afetem seus interesses e tenham sido tomadas exclusivamente por meios automatizados. |
6.2. Como Exercer os Direitos
As solicitações para exercício dos direitos dos titulares dos dados pessoais podem ser enviadas para o e-mail institucional indicado ao final desta política (ver seção sobre o DPO, a ser incluída no final do documento).
O procedimento segue as etapas abaixo:
- Identificação do titular: o iJUD poderá solicitar dados mínimos para confirmar a identidade e proteger contra fraudes;
- Análise e resposta: o NBTI e/ou a OAB-DF avaliarão a solicitação conforme o tipo de dado e o módulo envolvido;
- Prazo de atendimento: as respostas serão fornecidas em até 15 (quinze) dias úteis, conforme o art. 19 da LGPD;
- Canal de acompanhamento: o titular receberá um número de protocolo e poderá acompanhar o andamento da solicitação;
- Intermediação institucional: quando o dado estiver sob controladoria da OAB-DF, o NBTI encaminhará a solicitação à seccional competente, mantendo o titular informado sobre o andamento.
6.3. Situações Específicas
- Dados sob responsabilidade da OAB-DF: pedidos relativos ao cadastro de advogados(as) (número de inscrição, status, adimplência etc.) serão tratados pela OAB-DF, conforme suas políticas internas e obrigações legais;
- Dados de seguros e benefícios: solicitações envolvendo dados transmitidos às seguradoras devem ser dirigidas à respectiva empresa controladora, com suporte técnico do NBTI;
- Dados processuais: o iJUD apenas processa informações públicas ou fornecidas pelo próprio advogado, não havendo ingerência sobre o conteúdo;
- Dados anonimizados: não estão sujeitos ao exercício de direitos individuais, conforme art. 12 da LGPD.
6.4. Restrições Legais
O exercício dos direitos do titular pode ser limitado ou postergado nas seguintes hipóteses:
- Quando houver necessidade de cumprimento de obrigação legal ou regulatória;
- Quando o tratamento for essencial à execução de contrato do qual o titular seja parte;
- Quando o atendimento puder violar sigilo profissional, comercial ou judicial;
- Quando o dado estiver sob anonimização irreversível;
- Quando houver investigações internas ou procedimentos judiciais em curso.
Nesses casos, o iJUD informará ao titular os fundamentos da negativa, observando o princípio da transparência.
6.5. Reclamação à ANPD
Caso o titular não concorde com a resposta ou solução apresentada pelo iJUD ou pela OAB-DF, poderá registrar uma reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 18, §1º, da LGPD.
Antes disso, o iJUD recomenda o uso do canal interno de privacidade, para que a solicitação seja tratada de forma mais ágil e cooperativa.
6.6. Transparência e Registro
O NBTI mantém registro documental e digital de todas as solicitações recebidas, incluindo:
- Data e natureza do pedido;
- Identificação do titular (com anonimização posterior);
- Decisão e medidas adotadas;
- Prazo e forma de resposta.
Esses registros são armazenados de forma segura, pelo prazo mínimo de 5 anos, e podem ser auditados pela OAB-DF ou pela ANPD.
7. Cookies e Tecnologias de Rastreamento
O iJUD utiliza cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, aprimorar a experiência do usuário, oferecer conteúdos personalizados e analisar o desempenho dos serviços.
O uso de cookies é realizado de forma transparente e controlável, conforme as regras da Lei nº 13.709/2018 (LGPD) e das boas práticas recomendadas pela ANPD.
7.1. O que são Cookies
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário (computador, celular ou tablet) quando ele acessa o portal.
Esses arquivos permitem reconhecer o navegador em visitas futuras, manter sessões ativas e registrar preferências de navegação.
Além dos cookies, o iJUD pode utilizar tecnologias correlatas, como local storage, pixels e scripts de medição de desempenho, sempre com a mesma finalidade de melhorar a experiência e a segurança do ambiente digital.
7.2. Tipos de Cookies Utilizados
| Tipo de Cookie | Finalidade | Exemplo de Uso | Necessidade de Consentimento |
|---|---|---|---|
| Essenciais / Estritamente necessários | Garantem o funcionamento básico da plataforma e a segurança das sessões. | Manter o login ativo, validar autenticação com a OAB, registrar preferências de idioma. | Dispensam consentimento, por serem indispensáveis ao funcionamento do sistema. |
| Funcionais / de Preferência | Permitem lembrar opções de configuração e personalização. | Lembrar filtros de pesquisa, layout de exibição e preferências de comunicação. | Requerem consentimento. |
| Analíticos / de Desempenho | Coletam dados de forma anônima sobre o uso da plataforma. | Estatísticas de acesso, tempo de navegação, páginas visitadas. | Requerem consentimento (com anonimização de IP). |
| De Publicidade e Remarketing | Permitem exibir anúncios e ofertas relevantes com base no perfil do usuário. | Promoções de planos, seguros e cursos jurídicos personalizados. | Requerem consentimento expresso. |
| De Terceiros Integrados | São definidos por serviços externos conectados ao portal. | Google Analytics, Hotjar, HubSpot, ferramentas de e-mail e CRM. | Requerem consentimento e podem ter políticas próprias. |
7.3. Banner e Preferências de Consentimento
Ao acessar o portal pela primeira vez, o usuário visualiza um banner de consentimento granular, que apresenta:
- A categoria de cada tipo de cookie;
- A finalidade específica de uso;
- A possibilidade de aceitar todos, rejeitar todos ou personalizar as preferências.
O usuário pode alterar essas configurações a qualquer momento no painel “Preferências de Cookies”, disponível no rodapé do site e nas configurações da conta iJUD.
O consentimento é registrado e armazenado de forma segura, contendo:
- Identificador do usuário (hash anonimizado);
- Data e hora da coleta do consentimento;
- Categorias aceitas ou rejeitadas;
- Endereço IP e navegador.
7.4. Cookies de Terceiros e Ferramentas de Monitoramento
O iJUD pode utilizar cookies de terceiros apenas quando estritamente necessários à operação de funcionalidades específicas, incluindo:
- Google Analytics / Tag Manager – métricas de desempenho e análise de navegação;
- Hotjar – mapas de calor e interação de interface (com anonimização);
- HubSpot / Sendinblue / Mailjet – automação de e-mails e formulários;
- Cloudflare / AWS Shield – segurança e mitigação de ataques DDoS;
- Serviços de autenticação OAB e CNJ – registro de sessão e controle de identidade.
Todos esses provedores atuam sob acordos contratuais de privacidade e confidencialidade, sendo proibidos de usar os dados coletados para fins próprios ou publicitários não autorizados.
7.5. Como Gerenciar ou Excluir Cookies
O titular pode gerenciar os cookies diretamente no navegador, de acordo com suas preferências. Abaixo estão instruções para os navegadores mais comuns:
- Google Chrome: Configurações → Privacidade e segurança → Cookies e outros dados do site.
- Mozilla Firefox: Opções → Privacidade e segurança → Cookies e dados de sites.
- Microsoft Edge: Configurações → Cookies e permissões de site.
- Safari: Preferências → Privacidade → Gerenciar dados de sites.
A exclusão ou bloqueio de cookies pode impactar funcionalidades essenciais (como login, sessão e personalização).
7.6. Armazenamento e Expiração
Os cookies utilizados pelo iJUD possuem prazo de validade limitado, variando conforme a finalidade:
| Tipo de Cookie | Validade Máxima |
|---|---|
| Sessão / Essenciais | Expiram ao encerrar o navegador |
| Funcionais / Preferências | Até 12 meses |
| Analíticos / Desempenho | Até 13 meses |
| Publicidade / Remarketing | Até 6 meses |
| Consentimento registrado | Até 24 meses (para controle de conformidade LGPD) |
Após o prazo, o cookie é automaticamente excluído ou renovado mediante novo consentimento.
7.7. Política de Transparência
O iJUD mantém inventário atualizado de cookies e tecnologias de rastreamento, com as seguintes informações:
- Nome técnico e domínio do cookie;
- Finalidade e base legal;
- Duração e categoria;
- Indicação se é de primeiro ou terceiro nível.
Esse inventário pode ser consultado na Central de Privacidade do iJUD, disponível no portal.
8. Atualizações da Política de Privacidade
O iJUD poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças legislativas, aprimoramentos técnicos, novos produtos ou alterações contratuais com parceiros institucionais, incluindo a OAB-DF e outras seccionais integradas.
Todas as atualizações seguirão os princípios de transparência, boa-fé e informação prévia aos titulares de dados.
8.1. Motivos que Podem Gerar Atualizações
A Política poderá ser revisada sempre que ocorrer:
- Lançamento de novos produtos ou funcionalidades no portal (ex.: novos módulos de seguros, peticionamento, IA jurídica ou benefícios do Clube iJUD);
- Alterações nas bases legais ou nas finalidades do tratamento de dados pessoais;
- Mudanças na legislação ou em normas da Autoridade Nacional de Proteção de Dados (ANPD);
- Ajustes contratuais entre o NBTI, a OAB-DF ou parceiros comerciais;
- Evoluções tecnológicas que impactem os mecanismos de segurança, rastreamento ou governança de dados;
- Reorganizações societárias ou transferência de controladoria dos produtos do ecossistema iJUD.
8.2. Comunicação das Alterações
O iJUD adota um processo padronizado de comunicação e registro das atualizações, que inclui:
| Meio de Comunicação | Descrição |
|---|---|
| Aviso no portal iJUD | Exibição de notificação destacada na página inicial e/ou painel do usuário. |
| E-mail aos usuários cadastrados | Envio de mensagem com resumo das alterações, data de entrada em vigor e link para o documento completo. |
| Publicação na Central de Privacidade | Disponibilização da nova versão com histórico de revisões e datas. |
| Relatório técnico à OAB-DF | Comunicação formal à seccional parceira sobre mudanças relevantes em políticas de segurança, privacidade ou tratamento de dados. |
8.3. Vigência das Alterações
As alterações entram em vigor 30 dias após a comunicação oficial, salvo quando forem necessárias para cumprimento imediato de obrigação legal ou regulatória.
O uso continuado da plataforma após o prazo informado implica ciência e concordância com a nova versão.
Caso o usuário não concorde com as mudanças, poderá solicitar a exclusão de sua conta e dos respectivos dados pessoais antes do início da vigência.
8.4. Histórico de Revisões e Governança
O NBTI mantém registro documentado de todas as versões anteriores desta política, incluindo:
- Data de publicação e entrada em vigor;
- Alterações realizadas e suas justificativas;
- Aprovação pela direção do NBTI e pela OAB-DF;
- Referência aos módulos e produtos afetados.
O controle de versões é supervisionado pela Área de Conformidade e Governança de Dados do NBTI, sob responsabilidade do Encarregado de Proteção de Dados (DPO).
8.5. Interpretação e Conformidade
Esta Política de Privacidade deve ser interpretada de forma integrada com:
- As Resoluções e Guias da ANPD;
- O Marco Civil da Internet (Lei nº 12.965/2014);
- E demais normas brasileiras aplicáveis à proteção de dados, segurança da informação e relações de consumo.
9. Contato e Atendimento a Solicitações
O iJUD disponibiliza canais específicos para o exercício dos direitos dos titulares, esclarecimento de dúvidas sobre o tratamento de dados pessoais e comunicação com a equipe responsável pela proteção de dados.
O atendimento é realizado de forma transparente, ágil e documentada, observando os prazos previstos na LGPD e garantindo que todas as solicitações sejam devidamente registradas e analisadas.
9.1. Canais de Atendimento
| Canal | Finalidade | Endereço / Acesso |
|---|---|---|
| E-mail institucional | Solicitações de acesso, correção, exclusão, portabilidade e informações sobre compartilhamento de dados. Contato direto para dúvidas, denúncias ou exercício de direitos previstos na LGPD. | privacidade@ijud.com.br |
| Suporte geral (via painel do usuário) | Questões relacionadas ao uso da plataforma, segurança de conta ou problemas técnicos. | Área de suporte no próprio portal iJUD |
| Canal de integridade (NBTI) | Comunicação de incidentes de segurança, vazamentos, condutas antiéticas ou violações à LGPD. | https://nbti.com.br/compliance |
9.2. Procedimento de Atendimento
O processo de tratamento das solicitações de titulares segue as etapas abaixo:
- Recebimento e registro do pedido: toda solicitação é registrada em sistema próprio, com número de protocolo e data de entrada;
- Validação de identidade: o solicitante poderá ser convidado a confirmar informações mínimas para comprovar a titularidade dos dados;
- Análise pela equipe de conformidade e DPO: o pedido é classificado por tipo (acesso, exclusão, retificação etc.) e direcionado à área responsável;
- Resposta ao titular: a comunicação é realizada em até 15 dias úteis, com indicação das medidas adotadas, fundamento legal e eventuais limitações;
- Intermediação institucional (quando aplicável): se os dados estiverem sob controladoria da OAB-DF ou de seguradora parceira, o iJUD atuará como intermediador técnico do pedido;
- Registro e arquivamento: todo o processo é documentado e armazenado de forma segura por, no mínimo, 5 anos, para fins de auditoria e comprovação de conformidade.
9.3. Prioridade e Comunicação Segura
Solicitações relativas a incidentes de segurança ou vazamentos de dados são tratadas com prioridade e encaminhadas imediatamente ao DPO.
As respostas são sempre fornecidas por canais criptografados ou autenticados (painel do usuário, e-mail corporativo ou ticket na Central de Privacidade).
O iJUD não solicita senhas, códigos de autenticação ou dados financeiros por e-mail, WhatsApp ou outros canais informais.
9.4. Atendimento de Terceiros
Quando o titular indicar representante legal ou procurador para atuar em seu nome, o iJUD poderá solicitar procuração específica e assinada, a fim de resguardar a segurança e autenticidade do pedido.
Em casos de representação de menores, o responsável legal deve comprovar a relação de tutela ou guarda.
9.5. Escalonamento e Reclamações
Caso o titular não obtenha resposta satisfatória, poderá reenviar a solicitação com justificativa ou registrar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 18, §1º da LGPD.
A ANPD disponibiliza formulário eletrônico em seu portal oficial: https://www.gov.br/anpd
9.6. Compromisso de Transparência
O iJUD e o NBTI assumem o compromisso de:
- Manter comunicação contínua e colaborativa com os titulares;
- Documentar todas as medidas adotadas para garantir a conformidade;
- Disponibilizar informações claras sobre as políticas de segurança, privacidade e uso de dados;
- Cooperar integralmente com a OAB-DF, ANPD e demais autoridades competentes.
9.7. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Conforme o art. 41 da LGPD, o NBTI designa um Encarregado de Proteção de Dados Pessoais (DPO) responsável por atuar como canal de comunicação entre o iJUD, os titulares de dados, a OAB-DF e a Autoridade Nacional de Proteção de Dados (ANPD).
| DPO (Encarregado de Proteção de Dados) | |
|---|---|
| Nome: | Bruno Carvalho Castro Souza |
| E-mail: | dpo@nbti.tec.br |
| Entidade Responsável: | NBTI – Núcleo Brasiliense de Tecnologia e Inovação Ltda. |
| Endereço: | Brasília/DF – Brasil |
| Funções Principais: | – Assegurar o cumprimento da LGPD e das políticas internas de privacidade; – Atender às solicitações de titulares e autoridades; – Coordenar comunicações de incidentes de segurança; – Orientar as áreas técnicas e de negócios quanto às boas práticas de proteção de dados; – Representar o NBTI e o iJUD junto à OAB-DF e à ANPD. |
O DPO é o ponto de contato oficial para qualquer questão relacionada à privacidade e proteção de dados no ecossistema iJUD.
Esta versão da Política de Privacidade do Portal iJUD foi revisada e aprovada em outubro de 2025 pelo NBTI – Núcleo Brasiliense de Tecnologia e Inovação Ltda., em parceria com a OAB-DF.
Sua publicação e vigência se dão a partir da data de disponibilização no portal oficial https://ijud.com.br/politica-de-privacidade/.