Voltar ao siteEstagiarIA

Documento legal

LGPD — Proteção de Dados Pessoais

Descrevemos aqui como a EstagiarIA coleta, trata e protege seus dados pessoais em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Última atualização: 10 de junho de 2025

1. Controlador de Dados

A controladora responsável pelo tratamento de dados pessoais é a EstagiarIA Tecnologia Ltda., pessoa jurídica de direito privado, inscrita no CNPJ sob nº XX.XXX.XXX/0001-XX, com sede em São Paulo/SP, Brasil.

Para contato relacionado à proteção de dados, utilize: dpo@estagiaria.com.br

2. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (DPO) responsável por garantir o cumprimento da LGPD em nossa organização. O DPO pode ser contactado pelo e-mail dpo@estagiaria.com.br.

3. Dados Pessoais Tratados

Tratamos as seguintes categorias de dados pessoais, conforme a finalidade e base legal adequada:

3.1 Dados de Cadastro

  • Nome completo e razão social do escritório
  • Endereço de e-mail profissional
  • Número de telefone/WhatsApp
  • Número da OAB (quando fornecido)
  • CNPJ/CPF para fins de faturamento

3.2 Dados de Uso

  • Logs de acesso (IP, user-agent, horários)
  • Interações com o assistente de IA
  • Volumes e tipos de mensagens processadas
  • Configurações de integrações

3.3 Dados dos Clientes do Advogado

Quando o advogado utiliza a EstagiarIA para interagir com seus clientes, dados desses terceiros podem ser processados como operadora de dados, sob as instruções do advogado (controlador). O advogado é responsável por obter consentimento adequado de seus clientes.

4. Bases Legais para Tratamento

O tratamento de dados pessoais é realizado com as seguintes bases legais:

  • Execução de contrato — para prestação dos serviços contratados (Art. 7º, V)
  • Legítimo interesse — para melhorias do serviço, segurança e prevenção de fraudes (Art. 7º, IX)
  • Consentimento — para comunicações de marketing e funcionalidades opcionais (Art. 7º, I)
  • Cumprimento de obrigação legal — para conformidade tributária e regulatória (Art. 7º, II)

5. Finalidades do Tratamento

  • Prestação e melhoria dos serviços da plataforma
  • Gerenciamento de conta e autenticação
  • Processamento de pagamentos e gestão de assinaturas
  • Comunicações relacionadas ao serviço (transacionais)
  • Prevenção de fraudes e segurança da plataforma
  • Cumprimento de obrigações legais e regulatórias
  • Suporte técnico e atendimento ao cliente

6. Compartilhamento de Dados

Não vendemos dados pessoais. Compartilhamos dados apenas com:

  • Provedores de infraestrutura — serviços de nuvem (AWS/Azure/GCP) para hospedagem, com contratos de proteção de dados adequados
  • Gateway de pagamento — para processamento de cobranças
  • Autoridades competentes — quando exigido por lei ou ordem judicial

Todos os subprocessadores são avaliados quanto à adequação à LGPD e ao GDPR quando aplicável.

7. Transferência Internacional

Alguns de nossos provedores de infraestrutura estão sediados fora do Brasil. Nestes casos, garantimos que as transferências são realizadas com salvaguardas adequadas, conforme o Art. 33 da LGPD, incluindo cláusulas contratuais padrão.

8. Retenção de Dados

Retemos dados pessoais pelo tempo necessário para:

  • Vigência do contrato de prestação de serviços
  • 5 anos após encerramento da conta (para obrigações legais/fiscais)
  • Duração de processo judicial ou administrativo, quando aplicável

Dados de logs de acesso são retidos por 6 meses, conforme o Marco Civil da Internet.

9. Direitos dos Titulares

Nos termos do Art. 18 da LGPD, você tem os seguintes direitos, que podem ser exercidos pelo e-mail dpo@estagiaria.com.br:

  • Confirmação e acesso — confirmar se tratamos seus dados e acessar uma cópia deles
  • Correção — solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização ou bloqueio — de dados desnecessários ou tratados em desconformidade
  • Portabilidade — receber seus dados em formato estruturado e interoperável
  • Eliminação — solicitar exclusão de dados tratados com base em consentimento
  • Revogação do consentimento — a qualquer momento, sem ônus
  • Oposição — ao tratamento realizado por legítimo interesse

Respondemos a requisições em até 15 dias úteis.

10. Segurança dos Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger dados pessoais contra acesso não autorizado, perda ou destruição:

  • Criptografia em repouso (AES-256) e em trânsito (TLS 1.3)
  • Controles de acesso baseados em função (RBAC)
  • Logs de auditoria de todos os acessos
  • Testes regulares de segurança e penetração
  • Plano de resposta a incidentes documentado

11. Incidentes de Segurança

Em caso de incidente que possa causar risco ou dano relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo de 72 horas, conforme regulamentação aplicável.

12. Contato e Autoridade Supervisora

Para exercer seus direitos ou esclarecer dúvidas: dpo@estagiaria.com.br

Você também pode encaminhar reclamações à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

13. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Notificaremos usuários sobre alterações materiais por e-mail com antecedência mínima de 15 dias antes da vigência.