Política de Privacidade

1. Quem somos (controlador dos dados)

Acordly é uma plataforma SaaS de gestão jurídica para advogados e escritórios de advocacia. O controlador dos dados pessoais tratados por meio desta plataforma é:

• Razão Social: [Razão Social da Empresa] — a preencher antes do lançamento comercial
• CNPJ: [CNPJ] — a preencher antes do lançamento comercial
• Endereço: [Endereço completo]
• E-mail DPO: privacidade@acordly.com.br

Para fins desta política, "Acordly", "nós", "nosso" ou "plataforma" referem-se ao controlador acima identificado.

2. Quais dados coletamos

2.1 Dados de cadastro e perfil do usuário

• Endereço de e-mail
• Nome ou nome de exibição
• Senha (armazenada exclusivamente em formato criptografado pelo Firebase Authentication)
• Identificador único de usuário (UID gerado automaticamente)
• Data e hora do cadastro

2.2 Dados inseridos pelo usuário na plataforma

Por se tratar de uma ferramenta de gestão, o usuário pode inserir voluntariamente dados de terceiros (clientes, partes de processos, colaboradores). Esses dados incluem:

• Dados de clientes: nome, CPF/CNPJ, e-mail, telefone, endereço
• Dados de processos: número CNJ, vara, tribunal, área jurídica, partes envolvidas
• Dados financeiros: valores de acordos, honorários, despesas, receitas, dados de contas bancárias
• Dados de audiências e prazos: datas, horários, locais, notas
• Dados de colaboradores: nome, e-mail, função

2.3 Dados de uso e navegação

• Endereço IP e dados de acesso (coletados pelo Firebase automaticamente)
• Tipo de navegador e sistema operacional
• Páginas acessadas e ações realizadas na plataforma
• Data e hora dos acessos

2.4 Dados de pagamento

Dados de cartão de crédito e cobrança são tratados exclusivamente pela Stripe (nosso processador de pagamentos), conforme os mais altos padrões de segurança PCI-DSS. A Acordly não armazena dados de cartão de crédito.

3. Para que usamos seus dados

• Prestação do serviço: criar e manter sua conta, salvar e exibir os dados que você inseriu, garantir o funcionamento das funcionalidades da plataforma
• Comunicações transacionais: enviar confirmações de cadastro, alertas de vencimento de assinatura, notificações de segurança
• Suporte ao cliente: responder dúvidas e resolver problemas reportados
• Segurança: detectar, prevenir e investigar fraudes, abusos ou violações de segurança
• Melhoria do produto: analisar padrões de uso agregados e anonimizados para aprimorar funcionalidades
• Cumprimento legal: atender obrigações legais, regulatórias ou ordens judiciais

Não utilizamos seus dados para fins publicitários nem os vendemos a terceiros, em nenhuma hipótese.

4. Base legal do tratamento (art. 7º LGPD)

• Execução de contrato — tratamento necessário para prestar o serviço contratado (art. 7º, V)
• Consentimento — fornecido no momento do cadastro para fins de comunicação (art. 7º, I)
• Legítimo interesse — para segurança da plataforma, prevenção de fraudes e melhoria do serviço (art. 7º, IX)
• Cumprimento de obrigação legal — quando exigido por lei ou ordem judicial (art. 7º, II)

Os dados de terceiros inseridos pelo usuário (clientes, partes de processos) são tratados sob responsabilidade do próprio usuário, que atua como operador de dados no âmbito da relação com seus clientes e da legislação aplicável à advocacia.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com fornecedores necessários para a operação do serviço, todos contratualmente comprometidos com a confidencialidade e a LGPD:

• Google Firebase (Alphabet Inc.) — autenticação, banco de dados (Firestore) e hospedagem. Política de privacidade do Firebase
• Stripe Inc. — processamento de pagamentos e assinaturas. Política de privacidade da Stripe
• Anthropic PBC — processamento de IA para extração de dados de publicações judiciais (DJE). Apenas trechos de texto são enviados, sem dados pessoais identificáveis. Política de privacidade da Anthropic

Não compartilhamos dados com outras empresas, parceiros comerciais, anunciantes ou qualquer terceiro não listado acima.

6. Transferência internacional de dados

Os dados são armazenados em servidores do Google Firebase, predominantemente nos Estados Unidos. O Google mantém cláusulas contratuais padrão aprovadas pela Comissão Europeia e mecanismos de adequação reconhecidos internacionalmente, garantindo nível de proteção equivalente ao exigido pela LGPD.

O processamento de pagamentos pela Stripe também envolve transferência internacional, coberta pelos mecanismos de adequação da Stripe como empresa americana certificada.

7. Retenção e exclusão dos dados

• Dados de conta ativa: mantidos enquanto a conta estiver ativa
• Após cancelamento: dados mantidos por até 90 dias para permitir reativação, depois excluídos dos sistemas ativos
• Backups: podem persistir em cópias de segurança por até 180 dias adicionais, após o que são definitivamente descartados
• Dados financeiros e fiscais: mantidos pelo período exigido pela legislação fiscal brasileira (mínimo 5 anos), mesmo após cancelamento
• Logs de acesso: mantidos por 6 meses, conforme o Marco Civil da Internet (Lei nº 12.965/2014)

8. Seus direitos como titular (art. 18 LGPD)

Você tem os seguintes direitos, exercíveis a qualquer momento:

• Confirmação e acesso: saber se tratamos seus dados e obter uma cópia
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portabilidade: receber seus dados em formato estruturado e legível por máquina
• Eliminação: solicitar a exclusão dos dados tratados com base no consentimento
• Informação sobre compartilhamento: saber com quais terceiros seus dados são compartilhados
• Revogação do consentimento: revogar o consentimento dado anteriormente
• Oposição: se opor ao tratamento baseado em legítimo interesse

Você também pode registrar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

9. Cookies e tecnologias similares

A Acordly utiliza armazenamento local do navegador (localStorage e sessionStorage) para:

• Manter sua sessão autenticada
• Salvar preferências de interface (tema, filtros ativos)

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. O Firebase pode utilizar cookies técnicos necessários para autenticação.

Você pode limpar os dados de armazenamento local a qualquer momento nas configurações do seu navegador, o que resultará no encerramento da sessão.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Comunicações criptografadas via HTTPS/TLS em todos os acessos
• Autenticação gerenciada pelo Firebase Authentication com suporte a senhas seguras e autenticação Google
• Regras de segurança do Firestore garantindo que cada usuário acesse apenas seus próprios dados
• Senhas nunca armazenadas em texto claro — gerenciadas exclusivamente pelo Firebase com hash seguro
• Acesso de colaboradores internos restrito ao mínimo necessário para operação e suporte

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a ANPD e os usuários impactados nos prazos previstos pela LGPD.

11. Menores de idade

A Acordly é uma plataforma voltada exclusivamente para profissionais do direito e pessoas jurídicas. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos tal situação, a conta será encerrada e os dados excluídos.

12. Alterações nesta política

Podemos atualizar esta política periodicamente. Alterações relevantes serão comunicadas por e-mail com antecedência mínima de 15 dias. O uso continuado da plataforma após o prazo constituirá aceite das novas condições.

A versão vigente sempre estará disponível em acordly.com.br/privacidade.

13. Contato e encarregado (DPO)