Proteção de dados pessoais

Política de Privacidade

Vigência desde 16 de abril de 2026 Versão 1.0 Fundamento Lei 13.709/2018 (LGPD)

Seções

  1. Controlador
  2. Abrangência
  3. Dados coletados
  4. Finalidades e bases legais
  5. Compartilhamento
  6. Transferência internacional
  7. Segurança da informação
  8. Retenção e eliminação
  9. Direitos do titular
  10. Cookies e tecnologias de rastreamento
  11. Contato e canais

Identificação do Controlador

Esta Política descreve o tratamento de dados pessoais realizado pela Escriba Tecnologia e Gestão em Documentos LTDA ("Escriba" ou "Controladora"), no âmbito da plataforma EscJus.

Razão social Escriba Tecnologia e Gestão em Documentos LTDA
CNPJ 57.310.830/0001-32
Sede Vitória/ES
E-mail de privacidade privacidade@escribajus.com.br
Encarregado pelo Tratamento de Dados (DPO) Rafael Fernandes de Souza — OAB/ES 35.857 — dpo@escribajus.com.br

Abrangência e papel

A Escriba atua em duas qualidades distintas, conforme a categoria de dado envolvida:

Controladora
Em relação aos dados do próprio Usuário (advogado ou profissional contratante) — dados cadastrais, de pagamento, de navegação e de uso da Plataforma.
Operadora
Em relação aos dados de terceiros (partes, clientes do Usuário) que aparecem incidentalmente no conteúdo dos processos monitorados. Nessa hipótese, o Usuário advogado é o Controlador, e a Escriba trata esses dados segundo suas instruções, observado o art. 5º, VII, da LGPD.
Por que esta distinção importa. Os dados processuais de terceiros (nome, CPF, relação com o processo) são públicos por força dos princípios da publicidade dos atos processuais (art. 189 do CPC). A Escriba apenas os indexa e entrega ao advogado legitimado. O tratamento subsequente desses dados — uso em peças, armazenamento em outras bases — é de responsabilidade do Usuário-Controlador.

Dados pessoais coletados

Fornecidos pelo Usuário

  • Identificação — nome completo, CPF, e-mail, telefone celular;
  • Profissionais — número de inscrição na OAB, seccional, situação cadastral;
  • Financeiros — dados de cartão (tokenizados pelo processador de pagamento, sem armazenamento local do PAN) ou chave PIX;
  • Processuais — números CNJ de processos cadastrados para monitoramento.

Coletados automaticamente

  • Logs de acesso — IP, user-agent, data e hora, endpoint acessado (art. 15 do Marco Civil da Internet);
  • Uso da Plataforma — páginas visitadas, ações praticadas, preferências de configuração;
  • Cookies e identificadores — ver Política de Cookies.

Obtidos de fontes públicas

  • Andamentos processuais — a partir da ComunicaAPI do CNJ e da DataJud, contendo movimentos, decisões e dados das partes;
  • Dados cadastrais da OAB — para validação da regularidade profissional, quando aplicável.

A Escriba não coleta dados pessoais sensíveis (art. 5º, II, da LGPD) de forma rotineira. Caso tais dados apareçam no conteúdo de uma comunicação processual — por exemplo, em ação previdenciária que mencione condição de saúde —, o tratamento se dá exclusivamente para fins de entrega da notificação, sem indexação, análise ou enriquecimento.

Finalidades e bases legais do tratamento

FinalidadeDadosBase legal (LGPD, art. 7º)
Execução do serviço de monitoramento Cadastrais, OAB, processuais V — execução de contrato
Cobrança e gestão financeira Financeiros, cadastrais V — execução de contrato; II — obrigação legal
Envio de notificações operacionais Contato, preferências V — execução de contrato
Prevenção a fraudes e segurança Logs, IP, user-agent IX — legítimo interesse
Retenção de logs de acesso Logs de conexão II — obrigação legal (MCI, art. 15)
Comunicações promocionais Contato I — consentimento (revogável)
Atendimento a autoridades Cadastrais, logs VI — exercício regular de direito

Sempre que o tratamento se fundar em legítimo interesse, adotamos avaliação prévia (LIA — Legitimate Interest Assessment) documentada, ponderando finalidade, necessidade e direitos do titular, nos termos do art. 10 da LGPD.

Compartilhamento com terceiros

A Escriba compartilha dados pessoais estritamente com os operadores e parceiros técnicos necessários à prestação do serviço. Nenhum dado pessoal é comercializado.

CategoriaParceiro / finalidadeDados compartilhados
Infraestrutura DigitalOcean — hospedagem de aplicação Todos os dados da Plataforma
Banco de dados Supabase — banco gerenciado em São Paulo/BR Dados cadastrais e processuais
CDN e segurança Cloudflare — mitigação de DDoS, proxy Metadados de conexão, IP
E-mail transacional Resend — envio de notificações e-mail Nome, e-mail, conteúdo da mensagem
WhatsApp WhatsApp Business API (Meta) Telefone, conteúdo da notificação
Pagamentos Processadores (Stripe, Pagar.me ou equivalente) Dados de pagamento (tokenizados)
Fontes públicas CNJ — ComunicaAPI / DataJud Números CNJ de processos monitorados

A Escriba também poderá compartilhar dados em cumprimento a ordem judicial ou requisição de autoridade competente, observados os limites de legalidade, proporcionalidade e, sempre que possível, comunicação ao titular.

Transferência internacional de dados

A Escriba prioriza o armazenamento dos dados em território nacional. O banco de dados principal está hospedado em São Paulo/BR. No entanto, determinadas rotinas envolvem operadores com infraestrutura internacional (Cloudflare, Resend, WhatsApp/Meta), hipótese em que a transferência se dá com fundamento no art. 33 da LGPD, observadas as cláusulas contratuais padrão e garantias técnicas equivalentes ao padrão brasileiro.

Segurança da informação

A Escriba adota medidas técnicas e administrativas proporcionais aos riscos, observados os padrões de mercado e as recomendações da ANPD:

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256) para dados sensíveis;
  • Autenticação forte com 2FA disponível ao Usuário e obrigatório para equipe técnica;
  • Controle de acesso com princípio do menor privilégio, audit log imutável e revisão trimestral;
  • Segurança do banco com Row Level Security (RLS) por usuário, revogação de permissões excessivas e políticas granulares;
  • Gestão de incidentes com plano de resposta, comunicação em até 72h ao titular e à ANPD (art. 48 da LGPD);
  • Backups automatizados, com retenção e testes periódicos de restauração.
Limitação honesta. Nenhum sistema é absolutamente impenetrável. Caso a Escriba identifique incidente que possa acarretar risco relevante aos titulares, a comunicação será feita tempestivamente, com descrição do incidente, dados afetados, medidas adotadas e recomendações ao Usuário.

Retenção e eliminação

CategoriaPrazoFundamento
Dados cadastrais e contratuais 5 anos após encerramento Prazo prescricional (art. 206 do CC)
Dados fiscais 5 anos Art. 174 do CTN
Logs de acesso à aplicação 6 meses Art. 15 do Marco Civil da Internet
Conteúdo de notificações entregues 12 meses Execução de contrato e evidência operacional
Comunicações marketing (opt-in) Até revogação do consentimento Art. 8º, § 5º, da LGPD

Encerrados os prazos, os dados são eliminados ou anonimizados, ressalvado o direito de conservação para cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processo e estudos por órgão de pesquisa (art. 16 da LGPD).

Direitos do titular

Nos termos do art. 18 da LGPD, o Usuário tem direito a, mediante requisição ao Encarregado:

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor de serviço;
  6. Eliminação dos dados tratados com base em consentimento;
  7. Informação sobre as entidades com as quais a Escriba compartilhou os dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
  9. Revogação do consentimento.

As requisições podem ser feitas por e-mail ao DPO em dpo@escribajus.com.br ou pelo painel do Usuário, com resposta em até 15 (quinze) dias. Para conferir legitimidade, a Escriba pode solicitar informações adicionais para validar a identidade do requerente.

Cookies e tecnologias de rastreamento

O EscJus utiliza cookies e tecnologias similares para manter a sessão autenticada, lembrar preferências e medir o desempenho da Plataforma. O detalhamento completo — categorias, finalidades, prazos e opções de gerenciamento — consta em nossa Política de Cookies.

Contato, atualizações e autoridade

Canal de atendimento

Dúvidas, solicitações e requerimentos devem ser dirigidos ao Encarregado:

DPO — Encarregado pelo Tratamento de Dados
E-mail: dpo@escribajus.com.br
Escriba Tecnologia e Gestão em Documentos LTDA — CNPJ 57.310.830/0001-32

Autoridade de controle

Caso entenda que seus direitos não foram adequadamente atendidos, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

Atualizações desta Política

Esta Política pode ser atualizada a qualquer tempo para refletir mudanças legais, regulatórias ou operacionais. A versão em vigor estará sempre disponível nesta URL, com indicação da data de vigência. Alterações materiais serão comunicadas por e-mail com antecedência mínima de 15 (quinze) dias.

Vitória/ES, 16 de abril de 2026.

Escriba Tecnologia e Gestão em Documentos LTDA — CNPJ 57.310.830/0001-32