Privatum · LGPD · MMXXVI

Sigilo profissional
como primeira engenharia.

Esta política descreve, sem evasivas, como tratamos dados pessoais do seu escritório e dos clientes que vocês representam. O Praetori opera como operador; a banca é controladora.

Vigente desde
14 mai 2026
Servidores
São Paulo · BR
Cifragem
AES-256
Retenção máxima
7 anos
§ Respostas diretas
A IA treina nos meus dados?
Não. Modelos não são treinados sobre o corpus do cliente — exceto no plano Imperium, mediante contrato específico, com isolamento total entre tenants.
Os dados saem do Brasil?
Não. Processamento e armazenamento ficam em território nacional (São Paulo · Tier 4 + Fortaleza). Mesmo backups são domésticos.
Quem pode acessar meus dados?
Você e os membros que você autorizou. Engenheiros da Praetori não acessam dados de cliente sem autorização expressa, e cada acesso entra em ledger.
E se eu cancelar?
Você exporta tudo em PDF/A e DOCX. 30 dias depois do cancelamento, todos os dados são eliminados — e você recebe certificado de exclusão.
Há subprocessadores?
Sim — todos listados na cláusula VI. Nenhum tem acesso ao conteúdo das peças; apenas a infraestrutura de operação.
Quem é o DPO?
Dr. Daniel Rezende Pacheco, OAB/SP 154.882, CIPP/E e CIPM. Contato direto: [email protected].

I Papéis sob a LGPD

Para fins do art. 5º da Lei 13.709/2018 (LGPD):

  • Banca contratante · controladora dos dados de seus clientes e dos processos em que atua;
  • Praetori · operadora, processa dados em nome e por conta da banca;
  • Titulares · clientes da banca, partes adversas, magistrados (em jurimetria pública), advogados internos.

A relação é regida por contrato de operação anexo aos Termos, com cláusulas específicas de tratamento de dados (DPA — Data Processing Agreement).

II Dados tratados

Da banca contratante

  • Identificação profissional · nome, OAB, e-mail, telefone;
  • Dados de pagamento · processados por intermediadora certificada (Stripe Brasil);
  • Conteúdo enviado · documentos, peças, contratos, laudos;
  • Metadados de uso · sessões iniciadas, peças geradas, score recebido.

De clientes e partes

  • Aqueles incidentalmente presentes nas peças (nome, CPF/CNPJ, qualificação) — tratamento estritamente vinculado ao processo;
  • Dados sensíveis (saúde, religião, biometria) quando relevantes ao litígio recebem cifragem adicional e acesso restrito.

De magistrados

  • Apenas dados públicos · acórdãos, sentenças publicadas, citações doutrinárias.
  • Édito não trata dados privados de magistrados nem opina sobre conduta extraprofissional.

III Bases legais

Tratamos dados sob as seguintes hipóteses do art. 7º e art. 11 da LGPD:

  • Execução de contrato (art. 7º, V) — para a operação ordinária do produto;
  • Exercício regular de direito (art. 7º, VI) — quando os dados se referem a processo judicial em curso;
  • Legítimo interesse (art. 7º, IX) — para telemetria agregada de melhoria do produto, sempre anonimizada;
  • Cumprimento de obrigação legal (art. 7º, II) — fiscal, contábil, OAB, autoridade competente.

Nunca utilizamos consentimento como base para dados profissionais da banca — sua relação é contratual.

IV Como os dados fluem

I

Coleta

Pelo advogado, durante uso normal.

tls 1.3 · 256-bit
II

Processamento

VPC dedicada, sem retenção do prompt.

aes-256 em trânsito
III

Armazenamento

Tier 4 BR · cópia em região distinta.

aes-256 em repouso
IV

Eliminação

30 dias após pedido · certificado.

NIST 800-88 R1

Modelos de IA são chamados via API privada da Praetori. Nenhum dado sai do tenant da banca para terceiros sem contrato específico (Imperium) ou ordem judicial.

V Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode exercer:

I

Confirmação

Saber se há tratamento de seus dados.

II

Acesso

Receber cópia estruturada dos seus dados.

III

Correção

Atualizar ou corrigir dados desatualizados.

IV

Anonimização

Anonimizar, bloquear ou eliminar.

V

Portabilidade

Transferir dados a outro fornecedor.

VI

Revogação

Revogar consentimento, quando aplicável.

Direitos exercidos via DPO, com resposta em até 15 dias corridos. Em caso de divergência, é possível recorrer à ANPD.

VI Subprocessadores

Mantemos lista pública e atualizada dos subprocessadores que participam da operação:

FornecedorFinalidadeLocal
Mandic CloudInfraestrutura de servidoresSão Paulo · BR
AscentyDisaster recoveryFortaleza · BR
OpenAIAPI de modelos (sem treino com dados)EUA · contrato DPA
AnthropicAPI de modelos (sem treino com dados)EUA · contrato DPA
Stripe BrasilProcessamento de pagamentoSão Paulo · BR
PostmarkE-mails transacionaisEUA · sem conteúdo
SentryTelemetria de erros (anonimizada)EUA

Mudanças nesta lista são comunicadas com 30 dias de antecedência por e-mail ao Pretor sênior da banca.

VII Segurança técnica

  • Cifragem em trânsito TLS 1.3 com perfect forward secrecy;
  • Cifragem em repouso AES-256-GCM, chaves gerenciadas por KMS;
  • Autenticação por 2FA obrigatória, SSO SAML e cert. ICP-Brasil disponíveis;
  • Trilha de auditoria em ledger imutável, retenção 7 anos;
  • Isolamento de tenant por VPC dedicada (Consul+);
  • Backup com RPO 1h e RTO 4h em região distinta;
  • Pentest trimestral e bug bounty público;
  • Conformidade ISO 27001 e SOC 2 Tipo II auditadas anualmente.

VIII Retenção e eliminação

Dados são retidos pelo período de execução do contrato. Após cancelamento, há janela de 30 dias para exportação pela banca. Findo esse prazo, os dados são eliminados de forma irreversível, com emissão de certificado em ledger.

Trilha de auditoria (logs) tem retenção de 7 anos, em conformidade com o prazo prescricional forense — mesmo após cancelamento, em forma anonimizada quando os dados originais já foram removidos.

IX Encarregado de dados

DR
DPO · Art. 41 LGPD
Daniel Rezende Pacheco
OAB/SP 154.882 · CIPP/E · CIPM
[email protected] · +55 11 4007-0000
Exercer direito LGPD →

Encarregado interno de dados pessoais, conforme art. 41 da LGPD. Recebe pedidos de titulares, autoridades e parceiros. Reporta diretamente à diretoria executiva, com independência funcional.