Política de Privacidade

Última atualização: 23 de fevereiro de 2026

1. Introdução

O Tramit ("nós", "nosso") é um sistema de gestão para escritórios de advocacia. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

2. Dados Coletados

Coletamos os seguintes dados pessoais:

  • Dados de cadastro: nome, e-mail, senha (armazenada de forma criptografada com bcrypt)
  • Dados do escritório: nome do escritório, número da OAB, endereço, telefone
  • Dados de clientes: nome, CPF/CNPJ, e-mail, telefone, endereço, observações (campos sensíveis criptografados com AES-256-GCM)
  • Dados de processos: número CNJ, área, tribunal, status, partes envolvidas
  • Dados financeiros: descrições de honorários, valores, status de pagamento
  • Dados de prazos: descrição, data de vencimento, tipo, status
  • Dados de uso: cookies essenciais para autenticação e funcionamento do sistema
  • Registros de consentimento: tipo, data de concessão, data de revogação, IP

3. Finalidade do Tratamento

Seus dados são tratados para as seguintes finalidades:

  • Autenticação e controle de acesso ao sistema
  • Gestão de clientes, processos judiciais, prazos e honorários
  • Comunicações transacionais (ex.: recuperação de senha)
  • Melhoria contínua do sistema
  • Auditoria e compliance (LGPD Art. 37 - registro de operações)

4. Base Legal

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais da LGPD:

  • Execução de contrato (Art. 7, V): para prestação do serviço SaaS contratado
  • Consentimento (Art. 7, I): para cookies opcionais e comunicações não essenciais
  • Legítimo interesse (Art. 7, IX): para melhoria do serviço e segurança
  • Cumprimento de obrigação legal (Art. 7, II): para retenção de logs de auditoria

5. Compartilhamento de Dados

Seus dados podem ser compartilhados com:

  • Provedores de infraestrutura: Vercel (hospedagem), Neon (banco de dados PostgreSQL)
  • Serviço de e-mail: Resend (envio de e-mails transacionais)

Não comercializamos, vendemos ou alugamos dados pessoais a terceiros.

6. Armazenamento e Segurança

  • Senhas criptografadas com bcrypt
  • Dados sensíveis de clientes (CPF/CNPJ, email, telefone, endereço) criptografados com AES-256-GCM
  • Sessões gerenciadas via JWT com validade de 7 dias
  • Auto-logout após 30 minutos de inatividade
  • Banco de dados com criptografia em repouso e conexões TLS/SSL
  • Isolamento de dados por escritório (multi-tenancy com RLS)
  • HTTPS obrigatório em todas as conexões
  • Content Security Policy (CSP) implementada
  • Trilha de auditoria completa para todas as operações

7. Direitos do Titular (Art. 18 da LGPD)

Você tem direito a:

  • Confirmação e acesso: saber quais dados possuímos sobre você
  • Correção: atualizar dados incompletos, inexatos ou desatualizados
  • Portabilidade: exportar seus dados em formato JSON estruturado (disponível em Configurações > Privacidade > Exportar meus dados)
  • Eliminação/Anonimização: solicitar a anonimização de dados pessoais de clientes ou a exclusão completa de sua conta (disponível em Configurações > Privacidade)
  • Revogação do consentimento: retirar consentimento a qualquer momento (disponível em Configurações > Privacidade > Gerenciar Consentimentos)
  • Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados

Todas as ações de LGPD (exportação, anonimização, concessão/revogação de consentimento) são registradas na trilha de auditoria do sistema.

8. Cookies e Consentimento

Utilizamos:

  • Cookies essenciais: necessários para autenticação e funcionamento do sistema (não podem ser desativados)
  • Cookies analíticos: para entender como o sistema é utilizado (podem ser rejeitados via banner de cookies ou em Configurações > Privacidade)
  • Cookies de marketing: para comunicações não essenciais (podem ser rejeitados via banner de cookies ou em Configurações > Privacidade)

Seus consentimentos são registrados no banco de dados com data, IP e tipo de consentimento, conforme Art. 8, §2 da LGPD. Você pode revogar qualquer consentimento a qualquer momento.

9. Retenção de Dados

Seus dados são mantidos enquanto sua conta estiver ativa. Dados de clientes podem ser anonimizados mediante solicitação (direito de eliminação), preservando a integridade referencial dos registros associados.

Logs de auditoria são retidos por 5 anos conforme Art. 15 da LGPD e exigências legais aplicáveis.

10. Segurança de Sessão

  • Sessões expiram automaticamente após 7 dias
  • Auto-logout após 30 minutos de inatividade
  • Possibilidade de encerrar todas as sessões ativas em todos os dispositivos
  • Tokens JWT com validação de versão para suporte a force-logout

11. Contato do Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados: