POLÍTICA DE PRIVACIDADE — Sidor
Última atualização: [DATA DA PUBLICAÇÃO]
1. Introdução
Esta Política descreve como o Sidor coleta, utiliza, armazena e protege dados pessoais. Aplica-se a todos que interagem com a Plataforma — operadores cadastrados (advogados, secretárias) e visitantes do site institucional.
A Política é redigida em conformidade com a Lei nº 13.709/2018 (LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e melhores práticas internacionais de privacidade.
Atenção: o tratamento de dados de clientes finais dos escritórios contratantes (consulentes que se relacionam com o escritório via WhatsApp) é regido pelo Contrato de Tratamento de Dados Pessoais (DPA) firmado entre o Sidor e o respectivo escritório, e pelas próprias políticas do escritório-cliente. Esta Política aborda esse tratamento sob a perspectiva do Sidor como operador.
2. Quem é o controlador
[NOME COMPLETO DO RESPONSÁVEL] Advogado, OAB/[UF] [Nº] CPF: [CPF] Endereço profissional: [RUA E NÚMERO], [BAIRRO], [CIDADE/UF], CEP [CEP] Encarregado pelo Tratamento de Dados (DPO): [NOME COMPLETO DO RESPONSÁVEL] Contato sobre dados pessoais: [EMAIL DO PRODUTO]
3. Dados que coletamos
3.1. Dos operadores cadastrados na Plataforma
Quando um advogado, sócio ou colaborador do escritório-cliente cria conta na Plataforma, coletamos:
| Dado | Finalidade | Base legal LGPD |
|---|---|---|
| Nome completo | Identificação do operador no painel | Execução de contrato (art. 7º, V) |
| Login + comunicações operacionais | Execução de contrato (art. 7º, V) | |
| Senha (armazenada como hash criptográfico, jamais em texto plano) | Autenticação | Execução de contrato (art. 7º, V) |
| Telefone (opcional) | Contato e recuperação de acesso | Legítimo interesse (art. 7º, IX) |
| Endereço IP, navegador e horário de acesso | Auditoria, segurança e investigação de incidentes | Legítimo interesse (art. 7º, IX) |
| Cargo/função no escritório | Definição de permissões internas | Execução de contrato (art. 7º, V) |
3.2. Dos visitantes do site institucional
Quando alguém acessa o site institucional do Sidor (sem fazer login):
| Dado | Finalidade | Base legal LGPD |
|---|---|---|
| Endereço IP | Estatísticas de acesso e proteção contra abuso | Legítimo interesse (art. 7º, IX) |
| Tipo de dispositivo, navegador, sistema operacional | Adequação visual da página | Legítimo interesse (art. 7º, IX) |
| Páginas visitadas, tempo de permanência | Estatísticas agregadas, sem identificação individual | Legítimo interesse (art. 7º, IX) |
| Dados de formulário de contato (nome, e-mail, mensagem) | Responder à solicitação enviada | Consentimento (art. 7º, I) |
fbclid / utm_* quando vier por anúncio |
Atribuição de campanha de marketing | Legítimo interesse (art. 7º, IX) |
O Sidor não usa cookies de rastreamento de terceiros nem pixels de remarketing por padrão no site institucional. Se isso mudar, esta Política será atualizada com aviso prévio.
3.3. Dos clientes finais do escritório-cliente — papel de operador
O Sidor, ao operar o WhatsApp para o escritório-cliente, trata dados pessoais dos consulentes do escritório (clientes finais). Nesse cenário, o escritório-cliente é o controlador e o Sidor é o operador (LGPD art. 5º, VI e VII).
Os dados tratados podem incluir:
- Nome (informado pelo cliente final ou capturado do
pushNamedo WhatsApp) - Número de telefone com DDD/DDI
- CPF, RG, endereço, profissão, estado civil (quando informados)
- Conteúdo de mensagens (texto, áudio transcrito, imagens, PDFs enviados)
- Dados de Carteira de Trabalho, CNIS (extrato previdenciário), contracheques (quando enviados pelo cliente final para análise)
- Eventuais credenciais de acesso a sistemas governamentais (ex.: GOV.BR), quando voluntariamente compartilhadas pelo cliente final com o escritório
O detalhamento jurídico desse tratamento — bases legais, finalidades, retenção, compartilhamento, direitos do titular — está no DPA (Contrato de Tratamento de Dados Pessoais) firmado entre o Sidor e o respectivo escritório-cliente.
4. Como usamos os dados
4.1. Dados dos operadores
- Operação da Plataforma: autenticação, controle de acesso, registro de ações no painel, exibição de identidade no chat.
- Comunicação operacional: envio de notificações sobre o funcionamento do sistema (ex.: WhatsApp desconectado, atualizações importantes).
- Suporte técnico: resposta a chamados, identificação do operador que reportou o problema.
- Auditoria e segurança: registro de quem fez o quê, para investigar incidentes e cumprir obrigações regulatórias.
4.2. Dados de visitantes do site
- Estatísticas de uso agregadas (sem identificação individual).
- Resposta a contatos enviados via formulário.
- Atribuição de origem de leads para mensuração de campanhas.
4.3. Dados dos clientes finais dos escritórios
- Não usamos para fins próprios. Tratamos exclusivamente sob instruções do escritório-cliente, conforme o DPA.
5. Compartilhamento com terceiros
O Sidor utiliza fornecedores de tecnologia para operar. Cada um recebe apenas o estritamente necessário para a sua função:
| Fornecedor | Função | Dados compartilhados | Localização |
|---|---|---|---|
| Anthropic PBC | Modelo de IA Claude — geração de respostas, transcrição, análise | Conteúdo de mensagens, prompts, dados parciais do cliente final | EUA (transferência internacional sob art. 33-36 LGPD) |
| Railway Corp. | Hospedagem da Plataforma | Dados armazenados e em processamento | EUA |
| ZapSign | Assinatura eletrônica de contratos e procurações | Nome, CPF, e-mail, telefone do cliente final, conteúdo do contrato | Brasil |
| Asaas | Cobrança via Pix (quando configurado pelo escritório) | Nome, CPF, valor da cobrança | Brasil |
| Meta Platforms (Conversions API) | Otimização de campanhas de anúncio (quando configurado) | Hash do telefone/e-mail, evento de conversão, fbclid |
Irlanda/EUA |
| Resend | Envio de e-mails transacionais | Nome, e-mail, conteúdo da mensagem | EUA |
| Provedor do WhatsApp via Baileys | Comunicação do WhatsApp | Conteúdo das mensagens trocadas | Conforme infraestrutura da Meta |
| Anthropic / Groq (transcrição de áudio quando aplicável) | Conversão de áudio em texto | Conteúdo de áudio do cliente final | EUA |
A relação completa, com versão mais recente, é mantida no DPA firmado com o escritório-cliente.
O Sidor não comercializa, não cede a título oneroso, nem permite acesso de terceiros não listados aos dados pessoais.
6. Transferências internacionais
Quando dados pessoais são transferidos para fornecedores fora do Brasil, o Sidor adota uma das hipóteses do art. 33 da LGPD, preferencialmente:
(a) cláusulas contratuais específicas (Standard Contractual Clauses ou equivalentes) firmadas com o fornecedor; (b) certificações ou códigos de conduta reconhecidos; (c) consentimento específico do titular, quando aplicável.
Os principais destinos são Estados Unidos da América (Anthropic, Railway, Resend, Meta) e Irlanda (Meta Platforms Ireland), países cujos fornecedores aplicam padrões equivalentes ou superiores aos da LGPD em programas de governança de dados.
7. Retenção
| Dado | Prazo de retenção |
|---|---|
| Dados de operadores (cadastro) | Enquanto o contrato com o escritório-cliente estiver vigente, mais 30 dias para backup pós-rescisão |
| Logs de acesso e auditoria | 6 meses (cumprimento do art. 15 do Marco Civil — guarda de registros de acesso a aplicações por mínimo 6 meses) |
| Dados de visitantes do site (estatísticas agregadas) | 12 meses |
| Mensagens de formulário de contato | Até 12 meses, salvo quando o contato resultar em contratação |
| Dados de clientes finais dos escritórios | Conforme retenção definida pelo escritório-cliente no DPA |
Após o prazo, os dados são eliminados de forma definitiva, ressalvadas as hipóteses legais de retenção obrigatória (art. 16, II LGPD — cumprimento de obrigação legal ou regulatória).
8. Segurança
O Sidor adota medidas técnicas e organizacionais razoáveis para proteger dados pessoais contra acesso não autorizado, vazamento, alteração ou destruição:
- Criptografia em trânsito: todas as comunicações com a Plataforma utilizam TLS 1.2 ou superior.
- Senhas armazenadas com hash criptográfico (algoritmo scrypt) — jamais em texto plano.
- Mascaramento de CPF nas listagens do painel, com revelação controlada e auditada (registro de quem revelou, quando, e a partir de qual IP).
- Controle de acesso por papéis (admin, advogado, operador) com permissões diferenciadas.
- Rate limiting em endpoints sensíveis (login, cadastro, webhooks).
- Audit log de eventos relevantes (criação/edição de cliente, exportação de dados, mudança de configuração).
- Backups diários do banco de dados, criptografados em repouso.
- Atualizações de segurança aplicadas regularmente.
Apesar dessas medidas, nenhum sistema é 100% imune a incidentes. Em caso de incidente que possa acarretar risco ou dano relevante a titulares, o Sidor comunicará a ANPD e os afetados em prazo razoável, nos termos do art. 48 da LGPD.
9. Direitos do titular (art. 18 LGPD)
Você, como titular de dados pessoais, tem direito a, a qualquer momento:
(a) confirmar se o Sidor trata seus dados pessoais; (b) acessar seus dados; (c) corrigir dados incompletos, inexatos ou desatualizados; (d) solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; (e) solicitar portabilidade dos dados a outro fornecedor (quando aplicável); (f) solicitar eliminação dos dados tratados com base no consentimento; (g) obter informação sobre entidades públicas e privadas com as quais o Sidor compartilhou dados; (h) ser informado sobre a possibilidade de não consentir e as consequências dessa negativa; (i) revogar o consentimento, quando essa for a base legal do tratamento; (j) opor-se ao tratamento realizado com base em legítimo interesse, quando houver descumprimento.
Como exercer
Envie pedido para [EMAIL DO PRODUTO], identificando-se e descrevendo a solicitação. Resposta em até 15 (quinze) dias.
Se você for cliente final de um escritório que utiliza o Sidor, sua solicitação primária deve ser dirigida ao próprio escritório, que responde como controlador dos seus dados. O Sidor, como operador, presta auxílio ao escritório para que ele possa respondê-lo.
10. Cookies e tecnologias similares
O Sidor utiliza somente cookies estritamente necessários:
- Cookie de sessão (
connect.sid): mantém o operador autenticado durante a navegação. Expira em 7 dias ou no logout. AtributoshttpOnly,secure(em produção) esameSite=lax.
O Sidor não utiliza cookies de marketing, retargeting ou analytics de terceiros sem consentimento.
11. Crianças e adolescentes
A Plataforma Sidor não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes.
Caso o escritório-cliente, no exercício de sua advocacia, trate dados de menores (ex.: ações de família), aplicam-se as regras especiais do art. 14 da LGPD, sob responsabilidade do escritório como controlador.
12. Decisões automatizadas
O Sidor utiliza inteligência artificial para gerar respostas a clientes finais dos escritórios. Essas respostas não constituem decisão automatizada com impacto jurídico sobre o titular — são apoio à comunicação operacional.
Decisões com efeitos jurídicos relevantes (aceitação ou rejeição de caso, definição de honorários, propositura de ação) são tomadas pelo advogado humano do escritório-cliente, que assume responsabilidade final.
Caso você se sinta afetado(a) por uma resposta automatizada gerada pelo Sidor, contate o escritório-cliente que utiliza a Plataforma e/ou nos escreva pelo canal indicado no item 9.
13. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças no serviço, em fornecedores ou em legislação. A nova versão é publicada nesta mesma URL com a data de atualização no topo. Mudanças relevantes são comunicadas a operadores cadastrados por e-mail com antecedência mínima de 30 (trinta) dias.
14. Contato
Dúvidas, solicitações relacionadas a dados pessoais e exercício de direitos:
Encarregado (DPO): [NOME COMPLETO DO RESPONSÁVEL] E-mail: [EMAIL DO PRODUTO] Endereço: [RUA E NÚMERO], [BAIRRO], [CIDADE/UF], CEP [CEP]
Para reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd