Política de Privacidade
Sistema de Gestão Interno — Calaza Doreto Advogados
Última atualização: abril de 2025
1. Controlador dos Dados
O controlador dos dados pessoais tratados neste Sistema é o escritório Calaza Doreto Advogados ("Escritório" ou "Controlador"), responsável por definir as finalidades e os meios do tratamento de dados pessoais conforme a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — "LGPD").
Esta Política aplica-se a dois grupos distintos de dados tratados pelo Sistema: (i) dados dos próprios usuários do Sistema (membros da equipe); e (ii) dados pessoais de clientes e terceiros inseridos no Sistema no exercício da atividade advocatícia.
2. Dados dos Usuários do Sistema
2.1 Dados coletados
Para viabilizar o acesso e o funcionamento do Sistema, o Escritório trata os seguintes dados dos usuários (sócios, advogados, estagiários, assistentes e demais colaboradores):
- Dados de identificação: nome completo, CPF, e-mail profissional e telefone.
- Dados de acesso: credenciais de autenticação (senha armazenada de forma criptografada), registros de login e atividade no Sistema.
- Dados profissionais: perfil de acesso, número de OAB (quando aplicável), data de ingresso, restrições de acesso a clientes e anotações internas.
- Dados pessoais complementares (de preenchimento facultativo): e-mail pessoal, telefone pessoal, dados bancários para repasse de honorários, dados de contato de emergência, informações de saúde relevantes para gestão interna (restrições alimentares), dados de endereço.
- Dados de avatar/foto de perfil, quando carregados pelo usuário.
2.2 Finalidades e bases legais
| Finalidade | Base legal (LGPD) |
|---|---|
| Gestão do acesso ao Sistema e controle de permissões | Execução de contrato (art. 7º, V) / Legítimo interesse (art. 7º, IX) |
| Administração do vínculo de trabalho, sociedade ou associação | Execução de contrato (art. 7º, V) / Cumprimento de obrigação legal (art. 7º, II) |
| Processamento de pagamentos e repasse de honorários | Execução de contrato (art. 7º, V) |
| Segurança, auditoria e investigação de incidentes | Legítimo interesse (art. 7º, IX) |
| Envio de notificações e comunicações operacionais | Execução de contrato (art. 7º, V) / Legítimo interesse (art. 7º, IX) |
3. Dados de Clientes e Terceiros Tratados no Sistema
O Sistema é utilizado para armazenar e processar dados pessoais e dados sigilosos de clientes do Escritório e de terceiros relacionados aos processos e contratos sob gestão. Esses dados incluem, entre outros: dados de identificação, dados societários, dados financeiros e contratuais, dados de contato, e informações de natureza jurídica protegidas pelo sigilo profissional.
O tratamento desses dados pelo Escritório tem como base legal a execução do contrato de prestação de serviços advocatícios firmado com cada cliente (art. 7º, V, LGPD), o cumprimento de obrigações legais (art. 7º, II, LGPD) e, quando aplicável, o legítimo interesse do Escritório na gestão de sua atividade (art. 7º, IX, LGPD).
Os usuários do Sistema, ao acessarem dados de clientes, atuam como agentes autorizados pelo Escritório no âmbito de suas atribuições profissionais, estando sujeitos ao dever de sigilo previsto no Estatuto da Advocacia (Lei n.º 8.906/1994) e nas normas éticas da OAB, além das obrigações estabelecidas nos Termos de Uso.
4. Segurança dos Dados
O Escritório adota medidas técnicas e organizacionais para proteger os dados tratados no Sistema, incluindo:
- Autenticação por credenciais individuais com senhas armazenadas sob hash criptográfico.
- Controle de acesso baseado em perfis de permissão (RBAC), limitando o acesso a dados conforme a função do usuário.
- Transmissão de dados protegida por protocolo HTTPS/TLS.
- Tokens de recuperação de senha com expiração automática e invalidação após uso.
- Armazenamento de arquivos em serviço de nuvem com controle de acesso restrito.
- Monitoramento de acessos e registros de auditoria.
Em caso de incidente de segurança que possa acarretar risco relevante aos titulares de dados, o Escritório adotará as providências previstas na LGPD, incluindo comunicação à Autoridade Nacional de Proteção de Dados (ANPD) quando exigido.
5. Compartilhamento de Dados
Os dados tratados no Sistema não são comercializados nem compartilhados com terceiros para fins publicitários. O Escritório pode compartilhar dados nas seguintes hipóteses:
- Fornecedores de infraestrutura tecnológica: provedores de computação em nuvem, armazenamento de arquivos e serviços de e-mail transacional, vinculados a obrigações contratuais de confidencialidade e segurança.
- Cumprimento de obrigações legais ou ordem judicial: quando exigido por lei, decisão judicial ou requisição de autoridade competente.
- Exercício regular de direitos: em processos judiciais, administrativos ou arbitrais nos quais o Escritório seja parte ou interveniente.
6. Retenção dos Dados
Os dados dos usuários são mantidos enquanto vigente o vínculo jurídico com o Escritório e pelo prazo necessário ao cumprimento de obrigações legais, contratuais ou para o exercício regular de direitos, conforme os prazos prescricionais aplicáveis.
Após o término do vínculo, os dados de acesso são desativados. Os dados operacionais inseridos no Sistema (registros de atividade, histórico de contratos etc.) podem ser retidos pelo Escritório pelo prazo prescricional aplicável à atividade advocatícia, que pode atingir até 20 (vinte) anos em determinadas hipóteses.
7. Direitos dos Titulares
Nos termos da LGPD (art. 18), os usuários do Sistema, na qualidade de titulares de dados pessoais, têm direito a:
- Confirmar a existência de tratamento e acessar seus dados pessoais.
- Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Obter informações sobre os terceiros com quem o Escritório compartilha dados.
- Revogar o consentimento, quando o tratamento for baseado nessa base legal.
- Peticionar perante a ANPD.
O exercício desses direitos pode ser condicionado à manutenção de dados necessários ao cumprimento de obrigações legais ou ao exercício regular de direitos pelo Escritório, hipóteses em que a eliminação não será obrigatória (art. 16, LGPD).
Para exercer seus direitos, entre em contato com a administração do Escritório pelo canal interno de comunicação.
8. Cookies e Tecnologias de Rastreamento
O Sistema utiliza cookies de sessão estritamente necessários para autenticação e manutenção da sessão do usuário. Não são utilizados cookies de rastreamento publicitário ou de terceiros para fins de marketing.
9. Alterações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças nas práticas de privacidade do Escritório ou em decorrência de alterações legislativas. A versão vigente estará sempre disponível no Sistema, com a data da última atualização indicada no cabeçalho deste documento.
Dúvidas sobre privacidade? Entre em contato com a administração do Escritório.
Ver Termos de Uso →