Politica de Privacidade
1. Controlador dos Dados
Juris em Foco
Encarregado de Dados (DPO): privacidade@jurisemfoco.com.br
2. Dados Coletados
Dados de cadastro (cadastro com email e senha)
| Dado | Finalidade | Base legal (LGPD art. 7) |
|---|---|---|
| Nome completo | Identificacao e personalizacao | Consentimento (I) |
| Login, comunicacao, recuperacao de senha | Execucao de contrato (V) | |
| Senha (hash bcrypt) | Autenticacao. A senha original nunca e armazenada | Execucao de contrato (V) |
| Carreira de interesse | Personalizacao da experiencia | Consentimento (I) |
| Estado (UF) | Analytics regionais | Consentimento (I) |
| Fase de preparacao | Personalizacao | Consentimento (I) |
Dados de cadastro via Google (OAuth)
Se voce optar por criar sua conta utilizando "Entrar com Google", recebemos do Google, via protocolo OAuth 2.0, apenas os seguintes dados associados a sua Conta Google:
| Dado | Finalidade | Base legal |
|---|---|---|
| Identificador unico do Google | Vinculacao da sua conta na plataforma | Execucao de contrato (V) |
| Nome completo | Identificacao e personalizacao | Consentimento (I) |
| Login, comunicacao, recuperacao de senha | Execucao de contrato (V) |
O escopo de permissoes solicitado ao Google eh o minimo necessario para autenticacao (openid, email, profile). Nao acessamos contatos, fotos, arquivos, calendario nem qualquer outro dado da sua Conta Google alem dos listados acima. Voce pode revogar o acesso a qualquer momento em myaccount.google.com/permissions.
Dados de uso
| Dado | Finalidade | Base legal |
|---|---|---|
| Julgados visualizados | Historico e recomendacao | Interesse legitimo (IX) |
| Favoritos | Funcionalidade do servico | Execucao de contrato (V) |
| Grifos (destaques em trechos do julgado) | Funcionalidade do servico | Execucao de contrato (V) |
| Anotacoes pessoais | Funcionalidade do servico | Execucao de contrato (V) |
| Cadernos e colecoes | Funcionalidade do servico | Execucao de contrato (V) |
| Preferencias de exibicao (tema, tamanho de fonte, areas favoritas) | Personalizacao da interface | Consentimento (I) |
| Exportacoes realizadas | Controle de limites do plano | Execucao de contrato (V) |
| Registro tecnico de sessao (IP, data do ultimo acesso) | Seguranca e auditoria | Interesse legitimo (IX) |
3. Armazenamento
- Os dados sao armazenados em banco de dados PostgreSQL gerenciado pela Supabase (infraestrutura em nuvem)
- Senhas sao armazenadas com hash criptografico. A senha original nunca e armazenada
- Dados criptografados em repouso e em transito (TLS/SSL)
4. Compartilhamento
Nao compartilhamos dados pessoais com terceiros, exceto com os seguintes processadores (operadores de dados), estritamente para a execucao do servico:
- Supabase (Supabase Inc., EUA): provedor de banco de dados PostgreSQL e autenticacao. Armazena todos os dados de cadastro, conteudo do usuario (favoritos, grifos, anotacoes, cadernos) e informacoes tecnicas de sessao. Politica de privacidade
- Vercel (Vercel Inc., EUA): provedor de hospedagem da aplicacao. Recebe logs tecnicos de requisicao (IP, user-agent, caminho acessado) pelo tempo necessario para operacao e monitoramento. Politica de privacidade
- Resend (Resend Inc., EUA): provedor de email transacional. Recebe seu endereco de email apenas no momento do envio de mensagens operacionais (confirmacao de cadastro, recuperacao de senha, notificacoes de seguranca). Nao eh utilizado para marketing. Politica de privacidade
- Google(Google LLC, EUA): processador de autenticacao, apenas quando voce escolhe entrar com "Entrar com Google". Nesses casos, o Google recebe o fato de voce ter autorizado o acesso e nos devolve os dados minimos descritos na Secao 2. Politica de privacidade
- Processador de pagamento (futuro, ainda nao integrado): sera utilizado exclusivamente para a cobranca das assinaturas dos planos pagos (Estudante e Premium). Os dados de cartao de credito nao passarao pelos servidores da plataforma — serao tratados diretamente pelo processador. Esta politica sera atualizada quando a integracao for ativada, com aviso previo de 15 dias.
Todos os operadores acima assinaram termos contratuais de protecao de dados compativeis com a LGPD e o GDPR. Em nenhuma hipotese vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing.
5. Retencao
- Conta ativa: dados retidos enquanto a conta existir
- Conta excluida: dados removidos do banco principal imediatamente; removidos de backups em ate 30 dias
- Dados de analytics anonimizados: podem ser retidos indefinidamente
6. Direitos do Titular (LGPD art. 18)
Voce tem direito a:
- Acesso: saber quais dados temos sobre voce
- Correcao: corrigir dados incompletos ou inexatos
- Exclusao: solicitar a exclusao dos seus dados
- Portabilidade: receber seus dados em formato estruturado
- Revogacao de consentimento: retirar consentimento a qualquer momento
Para exercer seus direitos, entre em contato: privacidade@jurisemfoco.com.br. Resposta em ate 15 dias uteis.
7. Cookies
Utilizamos apenas cookies essenciais para:
- Manter a sessao de login (cookie httpOnly, secure)
- Armazenar preferencia de tema (localStorage)
Nao utilizamos cookies de rastreamento, marketing ou de terceiros.
8. Seguranca
- HTTPS em todas as conexoes
- Senhas com hash criptografico
- Tokens JWT com tempo de expiracao
- Rate limiting contra ataques de forca bruta
- Backups regulares do banco de dados
9. Alteracoes nesta Politica
Eventuais alteracoes serao comunicadas por email com 15 dias de antecedencia. A versao atualizada estara sempre disponivel nesta pagina.
10. Contato
Para duvidas sobre esta politica ou sobre seus dados: privacidade@jurisemfoco.com.br