Privacidade e Segurança

Proteção de dados, sigilo profissional e governança de IA.

Versão vigente em 05/05/2026. Política elaborada para uso jurídico profissional, em conformidade com a LGPD e boas práticas de segurança da informação.

Compromisso: dados processuais e documentos enviados à plataforma são tratados para executar as funcionalidades contratadas, controlar segurança, cumprir obrigações legais e melhorar a experiência do usuário sem venda de dados pessoais.

1. Dados coletados

Podemos coletar nome completo, e-mail, telefone, CPF/CNPJ, OAB, escritório/órgão, credenciais técnicas, logs de IP, dispositivo, eventos de login, uso de funcionalidades, documentos enviados, prompts, respostas, transcrições, cálculos e arquivos gerados.

2. Finalidades

Autenticar usuários e impedir acesso simultâneo ou indevido.
Gerar peças, análises, transcrições, cálculos e documentos solicitados.
Enviar comunicações transacionais, confirmações e avisos de segurança.
Controlar quotas, custos de API, auditoria, suporte e prevenção a fraudes.
Cumprir obrigações legais, regulatórias e contratuais.

3. Bases legais

O tratamento pode se apoiar em execução de contrato, consentimento, legítimo interesse, cumprimento de obrigação legal/regulatória e exercício regular de direitos em processo judicial, administrativo ou arbitral.

4. Compartilhamento com provedores de IA

Quando uma funcionalidade exigir processamento por modelos de terceiros, os dados necessários podem ser enviados a provedores configurados, como OpenRouter, OpenAI, Google, Groq, Deepgram, Resend, Supabase ou equivalentes. Sempre que possível, aplicamos minimização, escopo técnico e finalidade restrita.

5. Sigilo profissional

Usuários devem avaliar segredo de justiça, dados sensíveis, documentos sigilosos e regras institucionais antes de enviar conteúdo. A plataforma oferece controles técnicos, mas o dever profissional de sigilo e revisão permanece com o usuário habilitado.

6. Segurança

Aplicamos autenticação, logs de acesso, bloqueio por tentativas inválidas, sessão única, segregação por usuário, headers de segurança, limites de requisição e auditoria de uso. Recursos adicionais como SSO, infraestrutura dedicada e chaves individuais podem ser contratados em planos corporativos.

7. Retenção e exclusão

Dados podem ser retidos enquanto a conta estiver ativa, durante prazos legais/contratuais ou pelo tempo necessário à auditoria, segurança e suporte. O usuário pode solicitar exportação, correção ou exclusão, observadas obrigações legais e registros mínimos de segurança.

8. Direitos do titular

Nos termos da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento quando aplicável.

9. Incidentes

Incidentes relevantes serão avaliados tecnicamente e comunicados conforme risco, legislação aplicável e orientações da ANPD ou autoridade competente.

10. Contato

Solicitações de privacidade, segurança e proteção de dados devem ser encaminhadas pelo canal oficial informado no contrato ou pela conta administrativa do SynapIA Studio.