Identificação do Controlador
Esta Política descreve o tratamento de dados pessoais realizado pela Escriba Tecnologia e Gestão em Documentos LTDA ("Escriba" ou "Controladora"), no âmbito da plataforma EscJus.
Razão social Escriba Tecnologia e Gestão em Documentos LTDA
CNPJ 57.310.830/0001-32
Sede Vitória/ES
E-mail de privacidade privacidade@escribajus.com.br
Encarregado pelo Tratamento de Dados (DPO) Rafael Fernandes de Souza — OAB/ES 35.857 — dpo@escribajus.com.br
Abrangência e papel
A Escriba atua em duas qualidades distintas, conforme a categoria de dado envolvida:
- Controladora
- Em relação aos dados do próprio Usuário (advogado ou profissional contratante) — dados cadastrais, de pagamento, de navegação e de uso da Plataforma.
- Operadora
- Em relação aos dados de terceiros (partes, clientes do Usuário) que aparecem incidentalmente no conteúdo dos processos monitorados. Nessa hipótese, o Usuário advogado é o Controlador, e a Escriba trata esses dados segundo suas instruções, observado o art. 5º, VII, da LGPD.
Dados pessoais coletados
Fornecidos pelo Usuário
- Identificação — nome completo, CPF, e-mail, telefone celular;
- Profissionais — número de inscrição na OAB, seccional, situação cadastral;
- Financeiros — dados de cartão (tokenizados pelo processador de pagamento, sem armazenamento local do PAN) ou chave PIX;
- Processuais — números CNJ de processos cadastrados para monitoramento.
Coletados automaticamente
- Logs de acesso — IP, user-agent, data e hora, endpoint acessado (art. 15 do Marco Civil da Internet);
- Uso da Plataforma — páginas visitadas, ações praticadas, preferências de configuração;
- Cookies e identificadores — ver Política de Cookies.
Obtidos de fontes públicas
- Andamentos processuais — a partir da ComunicaAPI do CNJ e da DataJud, contendo movimentos, decisões e dados das partes;
- Dados cadastrais da OAB — para validação da regularidade profissional, quando aplicável.
A Escriba não coleta dados pessoais sensíveis (art. 5º, II, da LGPD) de forma rotineira. Caso tais dados apareçam no conteúdo de uma comunicação processual — por exemplo, em ação previdenciária que mencione condição de saúde —, o tratamento se dá exclusivamente para fins de entrega da notificação, sem indexação, análise ou enriquecimento.
Finalidades e bases legais do tratamento
| Finalidade | Dados | Base legal (LGPD, art. 7º) |
|---|---|---|
| Execução do serviço de monitoramento | Cadastrais, OAB, processuais | V — execução de contrato |
| Cobrança e gestão financeira | Financeiros, cadastrais | V — execução de contrato; II — obrigação legal |
| Envio de notificações operacionais | Contato, preferências | V — execução de contrato |
| Prevenção a fraudes e segurança | Logs, IP, user-agent | IX — legítimo interesse |
| Retenção de logs de acesso | Logs de conexão | II — obrigação legal (MCI, art. 15) |
| Comunicações promocionais | Contato | I — consentimento (revogável) |
| Atendimento a autoridades | Cadastrais, logs | VI — exercício regular de direito |
Sempre que o tratamento se fundar em legítimo interesse, adotamos avaliação prévia (LIA — Legitimate Interest Assessment) documentada, ponderando finalidade, necessidade e direitos do titular, nos termos do art. 10 da LGPD.
Compartilhamento com terceiros
A Escriba compartilha dados pessoais estritamente com os operadores e parceiros técnicos necessários à prestação do serviço. Nenhum dado pessoal é comercializado.
| Categoria | Parceiro / finalidade | Dados compartilhados |
|---|---|---|
| Infraestrutura | DigitalOcean — hospedagem de aplicação | Todos os dados da Plataforma |
| Banco de dados | Supabase — banco gerenciado em São Paulo/BR | Dados cadastrais e processuais |
| CDN e segurança | Cloudflare — mitigação de DDoS, proxy | Metadados de conexão, IP |
| E-mail transacional | Resend — envio de notificações e-mail | Nome, e-mail, conteúdo da mensagem |
| WhatsApp Business API (Meta) | Telefone, conteúdo da notificação | |
| Pagamentos | Processadores (Stripe, Pagar.me ou equivalente) | Dados de pagamento (tokenizados) |
| Fontes públicas | CNJ — ComunicaAPI / DataJud | Números CNJ de processos monitorados |
A Escriba também poderá compartilhar dados em cumprimento a ordem judicial ou requisição de autoridade competente, observados os limites de legalidade, proporcionalidade e, sempre que possível, comunicação ao titular.
Transferência internacional de dados
A Escriba prioriza o armazenamento dos dados em território nacional. O banco de dados principal está hospedado em São Paulo/BR. No entanto, determinadas rotinas envolvem operadores com infraestrutura internacional (Cloudflare, Resend, WhatsApp/Meta), hipótese em que a transferência se dá com fundamento no art. 33 da LGPD, observadas as cláusulas contratuais padrão e garantias técnicas equivalentes ao padrão brasileiro.
Segurança da informação
A Escriba adota medidas técnicas e administrativas proporcionais aos riscos, observados os padrões de mercado e as recomendações da ANPD:
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256) para dados sensíveis;
- Autenticação forte com 2FA disponível ao Usuário e obrigatório para equipe técnica;
- Controle de acesso com princípio do menor privilégio, audit log imutável e revisão trimestral;
- Segurança do banco com Row Level Security (RLS) por usuário, revogação de permissões excessivas e políticas granulares;
- Gestão de incidentes com plano de resposta, comunicação em até 72h ao titular e à ANPD (art. 48 da LGPD);
- Backups automatizados, com retenção e testes periódicos de restauração.
Retenção e eliminação
| Categoria | Prazo | Fundamento |
|---|---|---|
| Dados cadastrais e contratuais | 5 anos após encerramento | Prazo prescricional (art. 206 do CC) |
| Dados fiscais | 5 anos | Art. 174 do CTN |
| Logs de acesso à aplicação | 6 meses | Art. 15 do Marco Civil da Internet |
| Conteúdo de notificações entregues | 12 meses | Execução de contrato e evidência operacional |
| Comunicações marketing (opt-in) | Até revogação do consentimento | Art. 8º, § 5º, da LGPD |
Encerrados os prazos, os dados são eliminados ou anonimizados, ressalvado o direito de conservação para cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processo e estudos por órgão de pesquisa (art. 16 da LGPD).
Direitos do titular
Nos termos do art. 18 da LGPD, o Usuário tem direito a, mediante requisição ao Encarregado:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre as entidades com as quais a Escriba compartilhou os dados;
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
- Revogação do consentimento.
As requisições podem ser feitas por e-mail ao DPO em dpo@escribajus.com.br ou pelo painel do Usuário, com resposta em até 15 (quinze) dias. Para conferir legitimidade, a Escriba pode solicitar informações adicionais para validar a identidade do requerente.
Contato, atualizações e autoridade
Canal de atendimento
Dúvidas, solicitações e requerimentos devem ser dirigidos ao Encarregado:
DPO — Encarregado pelo Tratamento de Dados
E-mail: dpo@escribajus.com.br
Escriba Tecnologia e Gestão em Documentos LTDA — CNPJ 57.310.830/0001-32
Autoridade de controle
Caso entenda que seus direitos não foram adequadamente atendidos, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
Atualizações desta Política
Esta Política pode ser atualizada a qualquer tempo para refletir mudanças legais, regulatórias ou operacionais. A versão em vigor estará sempre disponível nesta URL, com indicação da data de vigência. Alterações materiais serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias.
Vitória/ES, 16 de abril de 2026.
Escriba Tecnologia e Gestão em Documentos LTDA — CNPJ 57.310.830/0001-32