Esta Política de Privacidade explica como a Aura Jurídica coleta, usa, compartilha e protege seus dados pessoais — incluindo os dados de terceiros (segurados, beneficiários) que você processa na plataforma — em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Ao usar a Aura Jurídica, você concorda com as práticas descritas aqui. Se não concordar, não use a plataforma.
1. Quem somos
Controlador dos dados: Marcelo Miranda Marra, CPF 032.***.951-15, com sede em Goiânia, Goiás, Brasil. Operador da Aura Jurídica (aurajuridica.com.br).
Encarregado pelo Tratamento de Dados (DPO): privacidade@aurajuridica.com.br
2. Quais dados coletamos
2.1 Dados do advogado (titular da conta)
- Nome completo, email e telefone informados no cadastro
- Senha criptografada (nunca temos acesso ao texto plano)
- Dados de pagamento processados pelo Mercado Pago (não armazenamos cartão)
- CPF (quando necessário para emissão de assinatura recorrente)
- Logs de acesso (IP, navegador, horário)
2.2 Dados de terceiros processados na plataforma
- Documentos enviados por você: CNIS, carteiras de trabalho, laudos médicos, etc.
- Dados extraídos automaticamente desses documentos (nome do segurado, CPF, vínculos, períodos contributivos)
- Análises, pendências, petições e estratégias geradas
Você é o controlador dos dados de seus clientes/segurados na relação advocatícia. A Aura atua como operadora desses dados, seguindo suas instruções e em conformidade com a LGPD (Art. 39).
3. Para que usamos os dados
- Operação da plataforma: análise jurídica, geração de petições, cálculos previdenciários
- Inteligência artificial: processamento de documentos via Claude (Anthropic) e Gemini (Google) com mascaramento prévio de dados pessoais identificáveis
- Faturamento: cobrança de planos, emissão de comprovantes
- Comunicação: emails transacionais (cadastro, recuperação de senha, alertas)
- Melhoria do produto: análise agregada e anonimizada de uso
- Segurança: prevenção de fraudes, abusos e violações dos Termos
4. Mascaramento LGPD nas chamadas de IA
Antes de enviar qualquer documento ou texto aos provedores de IA (Anthropic e Google), aplicamos uma camada de mascaramento que substitui CPFs, RGs e identificadores diretos por placeholders. Os modelos processam contexto suficiente para análise jurídica, mas não recebem dados pessoais identificáveis em texto claro.
5. Com quem compartilhamos
Compartilhamos dados apenas com os seguintes subprocessadores contratados, cada um com sua própria política de privacidade e contrato de processamento de dados (DPA):
| Subprocessador | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados, Storage, Autenticação | EUA (AWS) |
| Anthropic | IA Claude · zero retention | EUA |
| Google LLC | Gemini (OCR/visão) · zero retention | EUA |
| Google LLC | Google Analytics 4 (opt-in via banner) | EUA |
| Vercel | Hospedagem, Analytics técnico | EUA |
| Mercado Pago | Processamento de pagamentos | Brasil |
| Resend | Envio de emails transacionais | EUA |
| Inngest | Execução de jobs em background | EUA |
| Serper | Busca de jurisprudência · sem dados pessoais | EUA |
Transferências internacionais de dados ocorrem sob salvaguardas adequadas, incluindo cláusulas contratuais padrão.
6. Por quanto tempo guardamos
- Conta ativa: enquanto sua conta existir
- Documentos brutos: variam por plano — Free 1 dia, Plus 7 dias, Prime 30 dias, Max 60 dias após o upload
- Petições, análises e dados de casos: enquanto a conta existir
- Após exclusão da conta: 30 dias de grace period (você pode reativar), depois exclusão definitiva
- Logs de segurança e faturamento: até 5 anos após encerramento da conta, conforme exigência legal
7. Seus direitos como titular
A LGPD (Art. 18) garante a você os seguintes direitos sobre seus dados pessoais:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados (exportação)
- Eliminação dos dados pessoais tratados com seu consentimento
- Informação sobre entidades públicas e privadas com as quais compartilhamos seus dados
- Informação sobre a possibilidade de não fornecer consentimento e as consequências
- Revogação do consentimento
Para exercer qualquer um destes direitos, acesse a página de exercício de direitos LGPD ou envie email diretamente para privacidade@aurajuridica.com.br. Respondemos em até 15 dias úteis.
8. Segurança
- Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
- Senhas armazenadas com bcrypt
- Row-Level Security (RLS) em todo o banco — você só acessa seus próprios dados
- Auditoria de acessos e logs de operações sensíveis
- Acesso aos servidores restrito por chave SSH e MFA
9. Cookies
Usamos cookies essenciais (necessários ao funcionamento) e cookies de analytics (opcionais, via Google Analytics, com seu consentimento prévio). Veja detalhes na nossa Política de Cookies.
10. Crianças e adolescentes
A Aura Jurídica não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Se você é menor de 18 anos, não use a plataforma.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por email com pelo menos 15 dias de antecedência. A data de última atualização está no topo desta página.
12. Foro
Qualquer disputa relativa a esta Política será resolvida no Foro da Comarca de Goiânia, Goiás, Brasil, com renúncia expressa a qualquer outro foro, por mais privilegiado que seja.
Dúvidas ou requisições LGPD: privacidade@aurajuridica.com.br