O NexJuris respeita integralmente a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD) — e trata a privacidade como pilar estrutural do produto. Esta Política detalha nossos compromissos e as práticas adotadas no tratamento de dados pessoais.
1. Objeto
Esta Política formaliza os princípios, procedimentos e responsabilidades da NexJuris em relação ao tratamento de dados pessoais, em complemento aos Termos de Uso, à Política de Privacidade e à Política de Cookies.
2. Papéis: controlador e operador
2.1. NexJuris como controladora
A NexJuris atua como controladora quando determina as finalidades e os meios do tratamento, notadamente em:
- dados cadastrais e de autenticação dos Usuários da Plataforma;
- dados de faturamento e cobrança dos Clientes contratantes;
- dados de telemetria e uso da Plataforma;
- logs de segurança e auditoria.
2.2. NexJuris como operadora
A NexJuris atua como operadora quando trata, por conta e ordem do Cliente, dados pessoais de terceiros inseridos na Plataforma, em especial:
- dados de clientes, partes processuais, testemunhas e peritos;
- conteúdos de processos, petições, documentos, comunicações e anexos;
- dados extraídos de publicações, andamentos e integrações com tribunais.
Nessa qualidade, a NexJuris tratará os dados apenas nos limites e finalidades definidas pelo Cliente, observando instruções documentadas e boas práticas de segurança.
Atenção escritórios e departamentos jurídicos. Ao utilizar o NexJuris, o Cliente atua como controlador dos dados de seus clientes e das partes envolvidas nos processos. Cabe ao Cliente observar bases legais, informar titulares e responder a pedidos de acesso, correção, portabilidade e eliminação, podendo a NexJuris apoiá-lo nos limites técnicos da Plataforma.
3. Princípios adotados
O tratamento de dados pessoais observa os princípios do art. 6º da LGPD, em especial:
- Finalidade — tratamento para propósitos legítimos, específicos e informados;
- Adequação — compatibilidade com as finalidades comunicadas;
- Necessidade — limitação ao mínimo necessário;
- Livre acesso — consulta facilitada dos titulares aos seus dados;
- Qualidade dos dados — exatidão, clareza e atualização;
- Transparência — informações claras sobre o tratamento;
- Segurança — medidas técnicas e administrativas adequadas;
- Prevenção — adoção de medidas para prevenir danos;
- Não discriminação — vedação de tratamento para fins discriminatórios ilícitos;
- Responsabilização e prestação de contas — demonstração de conformidade.
4. Bases legais
As bases legais aplicáveis a cada operação de tratamento estão descritas na Política de Privacidade. Em resumo, utilizamos:
- execução de contrato (art. 7º, V);
- cumprimento de obrigação legal ou regulatória (art. 7º, II);
- legítimo interesse (art. 7º, IX), com avaliação de balanceamento;
- consentimento (art. 7º, I);
- exercício regular de direitos em processos (art. 7º, VI).
Para dados pessoais sensíveis, quando eventualmente inseridos em contexto processual, aplicam-se as hipóteses do art. 11 da LGPD.
5. Direitos dos titulares
Nos termos do art. 18 da LGPD, o titular tem direito a:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- portabilidade dos dados a outro fornecedor;
- eliminação dos dados tratados com consentimento;
- informação sobre o uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento;
- revisão de decisões automatizadas, quando aplicável.
6. Como exercer seus direitos
As solicitações podem ser encaminhadas a:
- E-mail do Encarregado: mentorianexoestrategico@gmail.com
- Formulário: disponível nas configurações da Plataforma, quando aplicável.
Responderemos em até 15 (quinze) dias a partir da requisição, prorrogáveis em hipóteses excepcionais justificadas. Podemos solicitar informações adicionais para confirmar a identidade do solicitante e preservar a segurança dos demais titulares.
Caso o titular tenha relação com um Cliente contratante (por exemplo, cliente de um escritório usuário da Plataforma), a NexJuris poderá encaminhar o pedido ao respectivo controlador, prestando apoio técnico ao atendimento.
7. Retenção e eliminação
Os dados pessoais são retidos pelo tempo necessário às finalidades declaradas, observando-se:
- obrigações legais e regulatórias (fiscal, trabalhista, societária);
- prazos prescricionais para exercício de direitos;
- políticas de backup e recuperação de desastres.
Após esse período, os dados são eliminados ou anonimizados de forma segura. Em caso de encerramento do contrato, o Cliente poderá solicitar exportação e eliminação dos seus dados, nos termos contratuais.
8. Medidas de segurança
Adotamos, de forma proporcional aos riscos, controles técnicos e organizacionais como:
- criptografia em trânsito (TLS 1.2+) e em repouso;
- autenticação com hash robusto, sessões expiráveis e MFA para administradores;
- gestão de identidades, permissões granulares e princípio do menor privilégio;
- segregação de redes e ambientes (produção/homologação/desenvolvimento);
- registros de auditoria e monitoramento contínuo de eventos de segurança;
- rotinas de backup, testes de restauração e plano de continuidade;
- testes de vulnerabilidade e atualização periódica de dependências;
- treinamento contínuo da equipe e NDA com colaboradores;
- contratos com operadores e suboperadores com cláusulas específicas de proteção de dados.
9. Suboperadores autorizados
A NexJuris pode contratar suboperadores para viabilizar a prestação dos serviços. Os principais suboperadores incluem, sem se limitar a:
- Infraestrutura em nuvem: Google Cloud (Cloud Run, Cloud SQL, Storage) — hospedagem e processamento;
- Modelos de IA: OpenAI e afins — geração de conteúdo, com vedação contratual de uso para treinamento;
- E-mail transacional e comunicação: provedores de envio operacional;
- Assinatura eletrônica: ZapSign, quando integrada pelo Cliente;
- Dados processuais públicos: APIs de tribunais e parceiros de busca processual (ex.: Escavador, Controle Jus);
- Pagamentos: operadores para cobrança e conciliação (quando aplicável).
A relação atualizada e detalhada de suboperadores e finalidades pode ser solicitada pelo Cliente ao Encarregado.
10. Transferência internacional
Parte da infraestrutura e dos serviços de IA pode processar dados fora do Brasil. Nesses casos, a NexJuris adota salvaguardas previstas no art. 33 da LGPD, incluindo cláusulas contratuais específicas, avaliação de adequação e, quando necessário, consentimento específico do titular.
11. Gestão de incidentes
A NexJuris mantém um plano de resposta a incidentes de segurança que envolve:
- detecção, contenção e erradicação do evento;
- avaliação de risco e impacto para os titulares;
- registro formal e análise de causa-raiz;
- comunicação tempestiva aos Clientes controladores e, conforme o caso, aos titulares afetados;
- comunicação à ANPD em prazo razoável, nos termos da regulamentação vigente;
- implementação de medidas corretivas e de melhoria contínua.
12. Encarregado (DPO)
O Encarregado pelo Tratamento de Dados Pessoais da NexJuris é:
- NEXO TECNOLOGIA E DESENVOLVIMENTO LTDA — CNPJ 63.211.258/0001-57
- Encarregado: Alexander Heleno Braz
- E-mail: mentorianexoestrategico@gmail.com
- Endereço para correspondência: Avenida Nilo Peçanha, nº 50, Sala 1808, Centro, Rio de Janeiro/RJ, CEP 20.020-906
O Encarregado é o canal de comunicação entre a NexJuris, os titulares e a ANPD.
13. ANPD
Caso o titular entenda que seus direitos não foram atendidos, poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados em gov.br/anpd.