Documento legal

Adendo de Proteção de Dados (DPA)

Versão 2.0.0Vigente desde 5 de maio de 2026Última revisão 7 de junho de 2026

Índice

Aviso de natureza do documento. Este Adendo de Proteção de Dados ("DPA" ou "Adendo") integra os Termos de Uso da Jusratio aplicáveis à oferta corporativa (Jusratio Business) e disciplina, de forma específica e prevalente em matéria de proteção de dados pessoais, o tratamento realizado pela Jusratio na qualidade de operadora por conta da organização-cliente, na qualidade de controladora, dos dados pessoais dos membros e usuários vinculados a essa organização. As cláusulas limitativas de direito e de alocação de responsabilidade estão redigidas com destaque ao longo do texto, em atenção ao dever de informação e clareza.

Identificação das Partes

OPERADORA (em relação aos dados dos membros da Organização) / CONTROLADORA (em relação ao cadastro, faturamento e uso, conforme a Seção 2.4):

  • Razão social: Ratio Desenvolvimento de Software Não Customizável Ltda.
  • CNPJ: 66.803.365/0001-62 (Matriz)
  • Endereço: Rua Pais Leme, 215, Conjunto 1713, Bairro Pinheiros, São Paulo/SP, CEP 05424-150
  • Nome comercial / plataforma: Jusratio (domínio jusratio.com.br, aplicação web/app e servidor MCP)
  • Encarregado pelo Tratamento de Dados (DPO): canal exclusivo contato-dpojusratio.com.br
  • Contato geral: contatojusratio.com.br

doravante "Jusratio", "Operadora" ou "nós".

CONTROLADORA (em relação aos dados dos seus membros/usuários):

  • A pessoa jurídica titular da conta de Organização na plataforma Jusratio, qualificada no cadastro fiscal da Organização (razão social, CNPJ, endereço, contato), que aceita eletronicamente este Adendo por intermédio de representante com poderes para tanto,

doravante "Organização", "Controladora" ou "Cliente".

Operadora e Organização são denominadas, em conjunto, as "Partes" e, individualmente, "Parte".

Preâmbulo

Considerando que:

(i) a Jusratio disponibiliza a plataforma Jusratio, ferramenta de pesquisa e recuperação de jurisprudência e legislação com ranqueamento por relevância, na modalidade corporativa (Jusratio Business), na qual a Organização gerencia seus usuários por meio de assentos ("seats");

(ii) no contexto da oferta corporativa, a Organização determina as finalidades e os meios essenciais do tratamento dos dados pessoais de seus membros/usuários, atuando como controladora, e contrata a Jusratio para operar a plataforma e tratar esses dados por sua conta e ordem, atuando a Jusratio como operadora;

(iii) a Jusratio, por outro lado, atua como controladora autônoma em relação a determinados tratamentos próprios (notadamente cadastro, autenticação, faturamento, segurança e medição de uso), os quais são regidos pela Política de Privacidade da Jusratio e não constituem objeto deste Adendo, salvo no que tange à interface entre os papéis;

(iv) as Partes desejam estabelecer as condições, garantias e obrigações aplicáveis a esse tratamento, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD") e demais normas aplicáveis;

resolvem as Partes celebrar o presente Adendo, que passa a integrar os Termos de Uso, mediante as cláusulas e condições a seguir.

1. Definições

1.1. Os termos abaixo, quando grafados com inicial maiúscula, têm o significado a eles atribuído nesta Seção, alinhados aos conceitos da LGPD. Termos não definidos aqui têm o significado que lhes é dado nos Termos de Uso ou na própria LGPD.

1.2. Definições:

  • "Dados Pessoais": informação relacionada a pessoa natural identificada ou identificável, nos termos do art. 5º, I, da LGPD.

  • "Dados Pessoais Sensíveis": Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II, da LGPD).

  • "Titular": a pessoa natural a quem se referem os Dados Pessoais objeto de tratamento (art. 5º, V, da LGPD). No âmbito deste Adendo, os Titulares são, primariamente, os membros e usuários da Organização (advogados, colaboradores e demais pessoas a quem a Organização atribua assentos), conforme detalhado no Anexo A.

  • "Tratamento": toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X, da LGPD).

  • "Controlador" / "Controladora": pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de Dados Pessoais (art. 5º, VI, da LGPD). Para os fins deste Adendo, é a Organização, em relação aos Dados Pessoais dos seus membros/usuários.

  • "Operador" / "Operadora": pessoa natural ou jurídica que realiza o tratamento de Dados Pessoais em nome do Controlador (art. 5º, VII, da LGPD). Para os fins deste Adendo, é a Jusratio, em relação aos Dados Pessoais dos membros/usuários da Organização.

  • "Suboperador" / "Subprocessador": terceiro contratado pela Operadora para realizar, no todo ou em parte, o tratamento de Dados Pessoais por conta e em nome do Controlador, sob as instruções repassadas pela Operadora. As categorias de Suboperadores autorizados constam do Anexo C, Seção C.1. Não se confundem com os Suboperadores os terceiros que operam tratamentos próprios da Jusratio-Controladora (Seção 2.4), descritos, apenas por transparência, no Anexo C, Seção C.2.

  • "Encarregado" (DPO): pessoa indicada pelo agente de tratamento para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (art. 5º, VIII, da LGPD). O canal do Encarregado da Jusratio é contato-dpojusratio.com.br.

  • "ANPD": Autoridade Nacional de Proteção de Dados.

  • "Incidente de Segurança" ou "Incidente": qualquer evento adverso, confirmado ou sob fundada suspeita, relacionado à violação de segurança que possa acarretar, de forma acidental ou ilícita, a destruição, a perda, a alteração, a comunicação ou o acesso não autorizado a Dados Pessoais (cf. art. 48 da LGPD).

  • "Plataforma": o conjunto de produtos, serviços, aplicações (web/app), servidor MCP e demais funcionalidades disponibilizados sob a marca Jusratio.

  • "Organização" / "Membros" / "Usuários": a pessoa jurídica Cliente e as pessoas naturais a ela vinculadas que utilizam a Plataforma por meio de assentos atribuídos pela Organização.

  • "Instrução Documentada": orientação da Controladora à Operadora sobre o tratamento, manifestada (a) pela aceitação destes Termos de Uso e deste Adendo; (b) pela configuração e uso da Plataforma conforme sua documentação e funcionalidades; (c) por solicitações formais encaminhadas pelos canais oficiais; e (d) por aditivos por escrito firmados pelas Partes.

2. Objeto, papéis e papel híbrido

2.1. Objeto

2.1.1. Este Adendo tem por objeto disciplinar o tratamento, pela Jusratio, na qualidade de Operadora, dos Dados Pessoais dos membros e usuários da Organização, na qualidade de Controladora, necessários à prestação dos serviços da Plataforma na modalidade corporativa (Jusratio Business), em conformidade com a LGPD e com as Instruções Documentadas da Controladora.

2.2. Natureza, finalidade e duração do tratamento

2.2.1. Natureza e finalidade. A Operadora tratará os Dados Pessoais exclusivamente para viabilizar à Organização e aos seus membros o acesso e o uso da Plataforma — incluindo autenticação, atribuição e gestão de assentos, processamento de pesquisas de jurisprudência e legislação, medição de consumo (quota), governança da Organização, suporte e segurança —, nos limites das finalidades descritas no Anexo A.

2.2.2. Processamento por serviços de inteligência artificial e de nuvem. Como parte da prestação dos serviços, os Dados Pessoais dos membros/usuários da Organização — em especial o conteúdo das consultas de pesquisa de jurisprudência e legislação — podem ser processados por provedores de inteligência artificial / modelos de linguagem e embeddings e de processamento de linguagem natural (inclusive para geração de embeddings, ranqueamento e demais funcionalidades de IA da Plataforma) e por serviços de infraestrutura em nuvem, sob as mesmas garantias deste Adendo e por meio de Suboperadores das categorias indicadas no Anexo C, Seção C.1. Esse processamento pode implicar transferência internacional, nos termos da Seção 9, e observa as salvaguardas técnicas de minimização descritas na cláusula 9.2 e no Anexo B. A Operadora não nomeia, no corpo deste Adendo, o provedor específico, reservando-se a faculdade de contratá-lo e substituí-lo na forma das cláusulas 6.2 e 6.3.

2.2.3. Duração. O tratamento perdura enquanto vigente o contrato de prestação de serviços (Termos de Uso) e a relação de Organização, encerrando-se conforme a Seção 12, ressalvadas as hipóteses de retenção por obrigação legal, regulatória ou para exercício regular de direitos.

2.3. Papéis das Partes

2.3.1. A Organização é a Controladora dos Dados Pessoais dos seus membros/usuários e responde pela licitude da coleta desses dados, pela existência de base legal própria para fornecê-los à Operadora, pela exatidão das informações, pela observância de seus deveres de transparência perante seus Titulares e por instruir a Operadora de forma lícita.

2.3.2. A Jusratio é a Operadora desses Dados Pessoais e os tratará apenas em nome e por conta da Controladora, segundo as Instruções Documentadas, nos termos das Seções 3 e 4.

2.4. Papel híbrido (delimitação) — cláusula de leitura essencial

2.4.1. A Jusratio também atua como Controladora autônoma em relação a certos tratamentos próprios e independentes, que não são objeto deste Adendo e são regidos pela Política de Privacidade da Jusratio. Esses tratamentos próprios incluem, de forma não exaustiva:

(a) cadastro e autenticação da conta (incluindo dados de identidade e credenciais geridas via provedor de identidade);

(b) faturamento e cobrança da Organização (dados fiscais — razão social, CNPJ, endereço, telefone —, identificadores de pagamento e emissão de documentos fiscais);

(c) medição de uso, quota e prevenção de fraude/abuso (identificadores técnicos, contadores de consumo, endereço IP para limitação de taxa e segurança);

(d) cumprimento de obrigações legais e regulatórias próprias da Jusratio (fiscais, contábeis, de guarda de registros);

(e) operação, segurança e melhoria da Plataforma (métricas de produto e registros de erro, conforme as salvaguardas técnicas adotadas).

2.4.2. Em relação aos tratamentos descritos na cláusula 2.4.1, a Jusratio define as finalidades e os meios e responde como Controladora autônoma, observada a sua Política de Privacidade. Este Adendo não transfere à Organização a controladoria desses tratamentos, nem confere à Organização instruções sobre eles, exceto no que respeita à interface operacional necessária para a prestação do serviço. Os terceiros que operam esses tratamentos próprios da Jusratio não são Suboperadores do tratamento objeto deste Adendo e são descritos, apenas por transparência, no Anexo C, Seção C.2.

2.4.3. Tratamento de dados pessoais de terceiros em conteúdo judicial público. O acervo de jurisprudência e legislação disponibilizado pela Plataforma pode conter dados pessoais de terceiros (partes, advogados, relatores) extraídos de fontes oficiais públicas. Em relação a esse acervo, a Jusratio atua como Controladora autônoma, com fundamento legal e finalidades próprias, na condição de replicadora de dados veiculados publicamente pelos órgãos oficiais, e não de fonte primária, não se tratando de dados fornecidos ou controlados pela Organização e, portanto, fora do objeto deste Adendo. A descrição desse tratamento — base legal (notadamente o art. 7º, §3º, da LGPD para dados tornados manifestamente públicos pelo titular e o exercício regular de direitos), tratamento de eventual segredo de justiça, e canal de exercício de direitos pelo titular-terceiro — consta do Anexo D deste Adendo e, de forma correspondente, da Seção 15 da Política de Privacidade da Jusratio (Tratamento de dados pessoais a partir de Conteúdo Judicial Público). O Anexo D detalha esse tratamento em consonância com a referida Seção 15.

2.4.4. A delimitação desta Seção 2.4 destina-se a evitar confusão de papéis: somente os Dados Pessoais dos membros/usuários da Organização, tratados por conta da Organização, estão sob o regime operador-controlador deste Adendo.

2.5. Transição de papel do membro (modelo de exclusividade organização x individual)

2.5.1. Mudança de regime ao ingressar na Organização. Ao ingressar como membro/ocupante de assento de uma Organização, o tratamento dos dados pessoais do usuário no contexto da Organização (associação, papel, uso por meio do assento, conteúdo de pesquisas submetidas no âmbito corporativo) passa a reger-se por este Adendo, atuando a Jusratio como Operadora por conta da Organização-Controladora. Permanecem regidos pela Política de Privacidade da Jusratio, na qualidade de Controladora autônoma, os tratamentos próprios descritos na Seção 2.4 (cadastro, autenticação, segurança, faturamento e correlatos), que subsistem ainda que o usuário esteja vinculado a uma Organização.

2.5.2. Titularidade dos dados do membro perante a Organização. Enquanto o usuário figurar como membro/ocupante de assento de uma Organização, os dados pessoais tratados no contexto da Organização (e-mail, nome, vínculo, papel, ações e registros de uso por meio do assento) integram o âmbito de controladoria da Organização, cabendo exclusivamente à Organização dirigir as solicitações de eliminação ou de outros direitos sobre esses dados, na forma das Seções 7 e 12 e em consonância com a regra de titularidade dos Termos de Uso e da Política de Privacidade da Jusratio.

2.5.3. Assinatura individual pré-existente. Em razão do modelo de exclusividade entre o acesso por assento de Organização e a assinatura individual previsto nos Termos de Uso, o usuário que ocupa assento de Organização não mantém assinatura individual ativa de forma concomitante. Os dados pessoais pré-existentes do usuário, tratados pela Jusratio-Controladora no contexto de eventual conta/assinatura individual anterior (cadastro, faturamento, histórico próprio), permanecem submetidos à Política de Privacidade da Jusratio e ao regime de retenção e eliminação aplicável àquele tratamento próprio, sem se confundirem com o tratamento operador-controlador objeto deste Adendo. A presente cláusula tem caráter esclarecedor, prevalecendo os Termos de Uso quanto às regras comerciais da exclusividade e da migração de plano.

3. Obrigações do Operador

3.1. A Operadora obriga-se a:

(a) tratar os Dados Pessoais somente mediante Instruções Documentadas da Controladora, inclusive quanto a transferências internacionais, salvo quando obrigada por lei ou ordem de autoridade competente, hipótese em que informará a Controladora previamente sobre tal exigência legal, salvo se a própria lei proibir tal comunicação por razões relevantes de interesse público (art. 39 da LGPD);

(b) não tratar os Dados Pessoais para finalidades próprias não autorizadas, nem para finalidade diversa daquela determinada pela Controladora; em especial, a Operadora não utilizará os Dados Pessoais dos membros/usuários da Organização para treinar modelos próprios, formar perfis comerciais autônomos ou qualquer outra finalidade estranha à prestação do serviço, salvo na medida em que atue como Controladora autônoma de tratamentos próprios delimitados na Seção 2.4;

(c) garantir a confidencialidade dos Dados Pessoais, assegurando que as pessoas autorizadas a tratá-los (empregados, prepostos e colaboradores) estejam submetidas a obrigação de confidencialidade contratual ou legal e tratem os dados apenas conforme necessário ao desempenho de suas funções;

(d) adotar medidas técnicas e organizacionais de segurança aptas a proteger os Dados Pessoais, nos termos da Seção 5 e do Anexo B;

(e) manter registro das operações de tratamento realizadas por conta da Controladora (Seção 10);

(f) auxiliar a Controladora no atendimento aos direitos dos Titulares (Seção 7), na comunicação de Incidentes (Seção 8) e na elaboração de Relatório de Impacto (Seção 11), na medida da natureza do tratamento e das informações de que disponha;

(g) comunicar à Controladora, sem demora injustificada, qualquer Incidente de Segurança de que tenha conhecimento (Seção 8);

(h) eliminar ou devolver os Dados Pessoais ao término do contrato, nos termos da Seção 12.

3.2. A Operadora poderá tratar Dados Pessoais de forma agregada, estatística ou anonimizada (de modo que não seja possível, com meios razoáveis, reidentificar o Titular), para fins de operação, segurança e melhoria da Plataforma, hipótese em que os dados deixam de constituir Dados Pessoais nos termos do art. 12 da LGPD.

4. Instruções do Controlador

4.1. A Controladora fornece à Operadora as Instruções Documentadas iniciais por meio da aceitação dos Termos de Uso e deste Adendo, e da configuração e uso da Plataforma. Instruções adicionais ou específicas devem ser encaminhadas pelos canais oficiais e, quando exorbitarem das funcionalidades padrão, podem depender de viabilidade técnica e de ajuste comercial.

4.2. A Controladora declara e garante que:

(a) possui base legal adequada (art. 7º ou art. 11 da LGPD) para o tratamento dos Dados Pessoais que fornece ou disponibiliza à Operadora, inclusive para a transmissão desses dados à Operadora e aos Suboperadores autorizados;

(b) cumpriu e cumprirá seus deveres de transparência e informação perante os seus Titulares (membros/usuários), inclusive quanto ao uso da Plataforma e ao compartilhamento com a Operadora e Suboperadores;

(c) suas instruções são lícitas e não violam a LGPD ou outra norma aplicável;

(d) orientará os seus membros/usuários a não inserirem, no campo livre de consulta de pesquisa, Dados Pessoais Sensíveis ou dados pessoais de terceiros sem base legal própria que ampare tal inserção e o consequente processamento, nos termos da cláusula 9.2 e do Anexo A.6.

4.3. Dever de alerta sobre instrução ilícita. A Operadora informará a Controladora, sem prejuízo de poder suspender a execução da instrução específica, sempre que entender, no seu juízo razoável, que uma Instrução Documentada viola a LGPD ou outra norma de proteção de dados. A comunicação de tal entendimento não constitui dever de aconselhamento jurídico à Controladora nem transfere à Operadora a responsabilidade pela definição das finalidades do tratamento.

5. Segurança da informação

5.1. A Operadora implementa e mantém medidas técnicas e organizacionais aptas a proteger os Dados Pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, observados os arts. 46 a 49 da LGPD e o estado da técnica, os custos de implementação e a natureza, o âmbito e as finalidades do tratamento.

5.2. A descrição das medidas técnicas e organizacionais adotadas consta do Anexo B, que integra este Adendo. A Operadora poderá atualizar tais medidas ao longo do tempo, desde que não reduza o nível geral de segurança contratado.

5.3. A obrigação de segurança da Operadora estende-se aos Suboperadores por ela contratados, por meio do flow-down previsto na Seção 6.

6. Subcontratação / Suboperadores

6.1. Autorização geral. A Controladora autoriza, de forma geral e prévia, a contratação, pela Operadora, de Suboperadores necessários à prestação do serviço, pertencentes às categorias descritas no Anexo C, Seção C.1 (entre outras, infraestrutura e computação em nuvem; inteligência artificial e processamento de linguagem natural; análise e métricas de produto; monitoramento de erros; suporte; e envio de e-mails transacionais).

6.2. Flow-down de obrigações. A Operadora obriga-se a impor a cada Suboperador, por instrumento contratual ou termos equivalentes, obrigações de proteção de dados substancialmente equivalentes às assumidas pela Operadora neste Adendo, em especial quanto a: tratamento conforme instruções; confidencialidade; segurança da informação; auxílio a direitos do Titular e a Incidentes; e salvaguardas para transferência internacional (Seção 9).

6.3. Contratação e substituição. A Operadora poderá, no seu critério operacional, contratar, incluir, substituir ou remover Suboperadores e provedores dentro das categorias do Anexo C, Seção C.1, comprometendo-se a impor-lhes, em qualquer caso, obrigações de proteção de dados equivalentes na forma da cláusula 6.2 e a manter o nível geral de proteção contratado. A Operadora não nomeia, no corpo deste Adendo, os fornecedores específicos de cada categoria, em redação propositadamente genérica que preserva a liberdade de seleção e substituição de provedores sem necessidade de aditamento, mantidas as garantias aqui pactuadas.

6.4. Disponibilização de lista mediante solicitação. A relação dos Suboperadores então em uso poderá ser disponibilizada à Organização mediante solicitação encaminhada ao canal do Encarregado (contato-dpojusratio.com.br), bem como mantida, a critério da Operadora, em página informativa da Plataforma. A descrição por categorias constante do Anexo C atende ao dever de informação deste Adendo, podendo a Operadora detalhar fornecedores específicos no atendimento à solicitação.

6.5. Responsabilidade. A Operadora permanece responsável perante a Controladora pelo cumprimento, pelos Suboperadores, das obrigações de proteção de dados aplicáveis, nos limites da Seção 13.

7. Atendimento a direitos do titular

7.1. A Controladora é responsável por responder, perante seus Titulares (membros/usuários), às solicitações de exercício dos direitos previstos no art. 18 da LGPD (confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, informação sobre compartilhamento, informação sobre a possibilidade de não consentir, revogação de consentimento, entre outros). Em consonância com a regra de titularidade da cláusula 2.5.2, enquanto o usuário figurar como membro da Organização, somente a Organização poderá dirigir à Operadora solicitações de eliminação dos dados tratados no contexto da Organização.

7.2. Dever de auxílio. Considerando a natureza do tratamento, a Operadora auxiliará a Controladora, por meio de medidas técnicas e organizacionais adequadas e na medida do possível, a cumprir a obrigação de responder às solicitações dos Titulares. Tal auxílio inclui disponibilizar, mediante solicitação razoável da Controladora pelos canais oficiais, recursos da própria Plataforma ou informações necessárias ao atendimento da solicitação.

7.3. Caso a Operadora receba diretamente uma solicitação de Titular relacionada a Dados Pessoais tratados por conta da Controladora, a Operadora, salvo obrigação legal em contrário, não responderá substantivamente em nome da Controladora e redirecionará o Titular ou a solicitação à Controladora, informando-a sem demora injustificada.

7.4. A Operadora poderá cobrar custos razoáveis por auxílio que exorbite, de forma significativa, das funcionalidades padrão da Plataforma ou que demande desenvolvimento ou esforço extraordinário, mediante orçamento prévio.

8. Notificação de incidente

8.1. Comunicação sem demora. A Operadora comunicará à Controladora, sem demora injustificada após tomar conhecimento, qualquer Incidente de Segurança que afete os Dados Pessoais tratados por conta da Controladora, de modo a permitir que a Controladora cumpra seus deveres de comunicação à ANPD e aos Titulares (arts. 47 e 48 da LGPD). Essa comunicação cede, em qualquer caso, ao prazo estabelecido pela regulamentação vigente da ANPD sobre comunicação de incidentes e poderá ser inicial e complementada em etapas, conforme a apuração avance, sempre que a gravidade do Incidente recomendar comunicação mais célere.

8.2. Conteúdo da comunicação. A comunicação conterá, na medida das informações então disponíveis e podendo ser complementada em etapas conforme a apuração avance:

(a) a descrição da natureza dos Dados Pessoais afetados;

(b) as categorias e o número aproximado de Titulares afetados;

(c) as medidas técnicas e de segurança adotadas ou propostas para proteger os dados e mitigar os efeitos;

(d) os riscos relacionados ao Incidente;

(e) os motivos de eventual demora na comunicação, se houver;

(f) o ponto de contato (canal do Encarregado) para obtenção de informações adicionais.

8.3. Cooperação. A Operadora cooperará razoavelmente com a Controladora na investigação, mitigação e remediação do Incidente, bem como fornecerá as informações de que disponha e que sejam necessárias para a eventual comunicação da Controladora à ANPD e aos Titulares.

8.4. Comunicação à ANPD e aos Titulares. A decisão e a responsabilidade pela comunicação do Incidente à ANPD e aos Titulares, quando cabível, são da Controladora, na sua qualidade de controladora dos dados afetados, ressalvadas as obrigações próprias da Operadora quando esta também figure como controladora de tratamento próprio (Seção 2.4) ou quando a lei lhe imponha dever direto. A comunicação da Operadora à Controladora não configura, por si só, reconhecimento de culpa ou responsabilidade.

9. Transferência internacional

9.1. Autorização e reserva ampla. A Controladora autoriza a transferência internacional de Dados Pessoais necessária à prestação do serviço, inclusive para Suboperadores das categorias indicadas no Anexo C que tratem dados fora do território nacional, observados os arts. 33 a 36 da LGPD. A Controladora reconhece e autoriza que o tratamento e o armazenamento possam ocorrer em servidores localizados no exterior, notadamente na América do Norte (especialmente nos Estados Unidos), na América do Sul, na União Europeia e em regiões macro de provedores globais de infraestrutura em nuvem e de inteligência artificial, conforme a evolução da infraestrutura e dos serviços contratados, sem vinculação a um provedor específico por região.

9.2. Transferência internacional no processamento de consultas (embeddings/IA). A Controladora reconhece e autoriza, expressamente, que o texto das consultas de pesquisa de jurisprudência e legislação submetidas pelos membros/usuários é enviado a provedores de inteligência artificial / modelos de linguagem e embeddings para geração de vetores e ranqueamento, o que pode implicar transferência internacional desse conteúdo, conforme descrito no Anexo A e no Anexo C, Seção C.1. Quanto a esse fluxo: (i) a Jusratio não solicita nem requer a inserção de Dados Pessoais Sensíveis ou de dados de terceiros na consulta; (ii) eventual dado dessa natureza inserido livremente pelo usuário é tratado exclusivamente para processar a pesquisa solicitada (execução do serviço), não sendo persistido pela Operadora em histórico durável de pesquisas, mas apenas de forma pseudonimizada/derivada (p.ex., hash) para fins de telemetria e segurança, conforme as salvaguardas técnicas vigentes; e (iii) incumbe à Controladora e aos seus membros/usuários, como condição de uso, não inserir Dados Pessoais Sensíveis ou dados pessoais de terceiros na consulta sem base legal própria que ampare tal tratamento (arts. 7º e 11 da LGPD), nos termos das cláusulas 4.2(d) e do Anexo A.6.

9.3. Mecanismos de garantia. A transferência internacional observará ao menos um dos fundamentos do art. 33 da LGPD, mediante garantias contratuais e medidas adequadas conforme a LGPD (em especial cláusulas contratuais específicas, cláusulas-padrão contratuais quando editadas/aprovadas pela ANPD, garantias adequadas equivalentes ou outras hipóteses legais aplicáveis), conforme a regulamentação vigente da ANPD sobre transferência internacional, sem vinculação a um único mecanismo específico.

9.4. Flow-down. A Operadora obriga-se a assegurar que os Suboperadores que realizem transferência internacional adotem salvaguardas equivalentes às previstas nesta Seção, por meio do flow-down da Seção 6.

9.5. As regiões/localidades de tratamento podem ser atualizadas conforme a evolução da infraestrutura e dos provedores contratados, mantidas as salvaguardas aplicáveis.

10. Auditoria e conformidade

10.1. Registro das operações (ROPA). A Operadora manterá registro das operações de tratamento de Dados Pessoais realizadas por conta da Controladora, nos termos do art. 37 da LGPD, e o disponibilizará à Controladora ou à ANPD mediante solicitação fundamentada.

10.2. Comprovação de conformidade. Mediante solicitação razoável e com antecedência mínima de 30 (trinta) dias, limitada a uma vez por ano (salvo em caso de Incidente relevante confirmado que afete a Controladora ou exigência de autoridade), a Operadora disponibilizará à Controladora informações e documentação razoavelmente necessárias para demonstrar o cumprimento das obrigações deste Adendo, incluindo, quando disponíveis, certificações, relatórios de auditoria de terceiros, sumários de testes e descrições das medidas de segurança (Anexo B).

10.3. Auditoria. Caso as informações da cláusula 10.2 sejam insuficientes para demonstração de conformidade, a Controladora poderá realizar auditoria, diretamente ou por terceiro independente sujeito a confidencialidade e não concorrente da Operadora, observados: (a) agendamento prévio e em horário comercial; (b) escopo limitado ao tratamento objeto deste Adendo; (c) não comprometimento da segurança, confidencialidade e continuidade dos serviços, nem dos dados de outros clientes; (d) arcamento, pela Controladora, dos custos da auditoria, salvo se a auditoria revelar descumprimento material atribuível à Operadora.

10.4. Confidencialidade. As informações obtidas em auditoria ou comprovação de conformidade são confidenciais e somente podem ser usadas para verificar a conformidade com este Adendo e cumprir obrigações legais/regulatórias, sujeitando-se às obrigações de confidencialidade dos Termos de Uso.

11. Relatório de Impacto (RIPD/DPIA)

11.1. Quando a Controladora estiver obrigada a elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD), ou quando solicitada pela ANPD, a Operadora cooperará razoavelmente, fornecendo as informações de que disponha sobre o tratamento por ela realizado por conta da Controladora, na medida necessária e proporcional, observados os arts. 38 e 5º, XVII, da LGPD.

11.2. O auxílio de que trata esta Seção observa o mesmo regime de custos razoáveis da cláusula 7.4 quando exorbitar das informações e funcionalidades padrão.

12. Término e devolução/eliminação de dados

12.1. Destino dos dados ao término. Encerrado o contrato de prestação de serviços ou cessada a relação que justifica o tratamento, a Operadora, à escolha da Controladora manifestada por escrito, devolverá os Dados Pessoais tratados por conta da Controladora (em formato estruturado e de uso comum, na medida do tecnicamente viável) ou os eliminará, salvo disposição em contrário deste Adendo. A Controladora deverá manifestar a sua escolha em prazo razoável contado do término; na ausência de manifestação em prazo razoável, a Operadora poderá proceder à eliminação ou anonimização na forma da cláusula 12.3.

12.2. Titularidade e abrangência da eliminação. Em consonância com a regra de titularidade (cláusulas 2.5.2 e 7.1), os dados pessoais dos membros tratados no contexto da Organização integram o âmbito de controladoria da Organização, cabendo exclusivamente à Organização a escolha entre devolução e eliminação. A solicitação de eliminação formulada pela Organização abrange a totalidade dos dados da Organização tratados por conta dela sob este Adendo, ressalvadas as hipóteses de retenção da cláusula 12.4.

12.3. Eliminação e prova. Não exercida a escolha pela devolução, a Operadora procederá à eliminação ou anonimização dos Dados Pessoais tratados por conta da Controladora em prazo razoável e compatível com as finalidades e com as obrigações legais aplicáveis contado do término ou da solicitação, ressalvadas as hipóteses de retenção da cláusula 12.4 e os prazos técnicos de expurgo de backups, que são eliminados conforme o seu ciclo de rotação. A Operadora comprovará, mediante solicitação, a devolução ou eliminação por meio de declaração. Os prazos e a forma de eliminação observam consistência com a Política de Privacidade da Jusratio, sem promessa de prazo conflitante, observada a diferença de titularidade da escolha (que, no regime deste Adendo, cabe à Controladora).

12.4. Ressalva de retenção. A Operadora poderá reter Dados Pessoais, mesmo após o término, na estrita medida e pelo prazo necessários: (a) ao cumprimento de obrigação legal ou regulatória (inclusive fiscal e contábil); (b) à guarda de registros de acesso e de autenticação a aplicações de internet, pelo prazo não inferior ao exigido em lei (em especial o art. 15 da Lei nº 12.965/2014 — Marco Civil da Internet), conforme descrito no Anexo B, Seção B.9; (c) ao exercício regular de direitos em processo judicial, administrativo ou arbitral; e (d) à manutenção de registros de consentimento e de auditoria mantidos de forma append-only por imperativo de prestação de contas e integridade (p.ex., trilhas de consentimento legal e de governança). Durante a retenção, os dados permanecem protegidos pelas medidas deste Adendo e seu tratamento limita-se às finalidades que justificaram a retenção.

13. Responsabilidade e ressarcimento

Cláusula de alocação de responsabilidade — leitura essencial.

13.1. Responsabilidade do Operador. Nos termos dos arts. 42 a 44 da LGPD, a Operadora responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as Instruções Documentadas lícitas da Controladora, hipótese em que, no que diz respeito ao tratamento, equipara-se à condição de controladora.

13.2. Responsabilidade do Controlador. A Controladora responde pelos tratamentos que define, em especial pela licitude e pela existência de base legal para fornecer os Dados Pessoais à Operadora, pela exatidão e qualidade dos dados que disponibiliza, pelo cumprimento de seus deveres de transparência perante os Titulares e pela licitude de suas Instruções Documentadas. A Controladora manterá a Operadora indene (ressarcimento/regresso) por perdas e danos decorrentes do descumprimento, pela Controladora, dessas obrigações ou de instrução ilícita por ela emitida.

13.3. Direito de regresso. Aquele que reparar o dano ao Titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso (art. 42, §4º, da LGPD).

13.4. Limitação de responsabilidade. Sem prejuízo das normas de ordem pública, dos arts. 42 a 44 da LGPD e dos direitos de terceiros Titulares (que não podem ser limitados por acordo entre as Partes), a responsabilidade contratual entre as Partes observa os limites e exclusões previstos nos Termos de Uso aplicáveis à oferta corporativa, inclusive o teto de responsabilidade ali estabelecido (Cláusula 13.4 dos Termos de Uso). Caso os Termos de Uso aplicáveis à oferta corporativa sejam omissos quanto a teto de responsabilidade, a responsabilidade contratual agregada da Operadora perante a Controladora, por quaisquer reclamações relacionadas a este Adendo, fica limitada, como teto supletivo, ao valor total efetivamente pago pela Organização pelos serviços nos 12 (doze) meses anteriores ao evento que deu causa à reclamação, ressalvadas as hipóteses em que a lei vede a limitação. Este teto aplica-se estritamente na relação empresarial entre a Operadora e a Organização-Controladora e, em harmonia com a Cláusula 13.2 dos Termos de Uso (art. 51, I, do Código de Defesa do Consumidor), não afasta as normas protetivas do CDC eventualmente incidentes em favor de membro pessoa física que se qualifique como consumidor, nem opera em seu desfavor. As limitações pactuadas nos Termos de Uso ou nesta cláusula não se aplicam para excluir ou reduzir a responsabilidade perante o Titular ou a ANPD imposta diretamente por lei, nem em casos de dolo.

13.5. As Partes ajustarão, de boa-fé, a cooperação necessária para a defesa conjunta e a apuração de responsabilidades em eventual demanda de Titular ou autoridade.

14. Vigência, prevalência e relação com os Termos

14.1. Natureza acessória. Este Adendo é parte integrante e acessória dos Termos de Uso aplicáveis à oferta corporativa (Jusratio Business), os quais o mencionam expressamente. A celebração/aceitação dos Termos de Uso na modalidade corporativa implica a aceitação deste Adendo. Autossuficiência supletiva: caso os Termos de Uso aplicáveis à oferta corporativa sejam, em algum momento, omissos quanto a foro, teto de responsabilidade ou prazos de notificação de mudanças materiais, aplicam-se, de forma supletiva e enquanto durar a omissão, as regras próprias deste Adendo (cláusulas 14.5 para foro, 13.4 para teto e 14.4 para prazos), de modo que este Adendo não fique privado de eficácia por ausência de previsão no documento-mãe.

14.2. Vigência. Este Adendo vigora a partir da sua aceitação e enquanto durar o tratamento de Dados Pessoais da Organização pela Operadora, sobrevivendo, no que aplicável, as cláusulas que por sua natureza devam permanecer em vigor após o término (notadamente confidencialidade, responsabilidade, retenção e eliminação).

14.3. Prevalência em matéria de dados. Em caso de conflito entre este Adendo e os Termos de Uso especificamente quanto ao tratamento de Dados Pessoais, prevalecem as disposições deste Adendo. Nas demais matérias, prevalecem os Termos de Uso.

14.4. Versionamento e re-aceite (clickwrap versionado). Este Adendo é versionado (versão indicada no topo) e disponibilizado na Plataforma por meio do mecanismo de consentimento versionado (clickwrap), dispensada assinatura física ou certificado digital, com registro do aceite — data, versão e identidade do aceitante — na base de consentimentos da Plataforma, devendo a versão e a data de vigência aqui constantes coincidir com os registros de publicação (legal_documents.version/published_at) e com a versão dos Termos de Uso e da Política de Privacidade (todos na versão 2.0.0). Alterações materiais serão publicadas como nova versão, com data de vigência e histórico acessível. A publicação de nova versão corrente poderá ensejar novo aceite da Organização, por meio do mecanismo de consentimento da Plataforma, antes da continuidade de uso na modalidade corporativa, observado o prazo de notificação aplicável às mudanças materiais de, em regra, 30 (trinta) dias, em alinhamento com os Termos de Uso e a Política de Privacidade. A primeira publicação consolidada deste texto, com vigência retroativa a 5 de maio de 2026, constitui a estreia da versão definitiva e não dispara, por si só, a janela de 30 (trinta) dias, a qual se aplica às mudanças materiais futuras.

14.5. Lei aplicável e foro. Este Adendo rege-se pelas leis da República Federativa do Brasil, em especial a LGPD e o Marco Civil da Internet. Fica eleito o foro indicado nos Termos de Uso aplicáveis à oferta corporativa (Cláusula 17.3 dos Termos de Uso — foro da Comarca de São Paulo/SP, sede da Operadora) para dirimir controvérsias dele decorrentes. Na omissão dos referidos Termos quanto ao foro, fica eleito, de forma supletiva, o foro da Comarca de São Paulo/SP, sede da Operadora, com renúncia a qualquer outro por mais privilegiado que seja, ressalvadas as regras de competência protetivas que a lei assegure ao Titular ou ao consumidor.

14.6. Autonomia das cláusulas. A eventual nulidade ou ineficácia de qualquer cláusula deste Adendo não prejudicará as demais, que permanecerão válidas e eficazes.

Anexo A — Descrição do tratamento

A.1. Objeto do tratamento. Tratamento de Dados Pessoais dos membros/usuários da Organização, estritamente para viabilizar o acesso e o uso da Plataforma Jusratio na modalidade corporativa.

A.2. Natureza das operações. Coleta, registro, armazenamento, organização, consulta, utilização, transmissão a Suboperadores, pseudonimização, anonimização e eliminação, conforme necessário à prestação do serviço.

A.3. Finalidades.

  • Autenticação e gestão de acesso dos membros/usuários (login, identidade de conta);
  • Atribuição, ocupação e liberação de assentos (seats) e gestão de papéis administrativos (Administrador, Gestor de equipe, Financeiro, Relatórios);
  • Processamento de pesquisas de jurisprudência e legislação solicitadas pelos membros/usuários, incluindo geração de embeddings e ranqueamento por provedores de inteligência artificial;
  • Medição de consumo (quota) por membro/assento, controle de limites e prevenção de abuso;
  • Governança e auditoria da Organização (trilhas de eventos administrativos);
  • Suporte ao usuário e comunicação operacional;
  • Segurança da informação e prevenção de fraude.

A.4. Categorias de Titulares.

  • Membros e usuários da Organização a quem foram atribuídos assentos (tipicamente advogados e colaboradores da Organização);
  • Pessoas convidadas pela Organização a integrar a Organização (convites por e-mail), antes da efetiva ocupação de assento;
  • Usuários que migram de conta/assinatura individual pré-existente para assento de Organização, no que toca aos dados tratados no contexto da Organização (vide cláusula 2.5 quanto à transição de papel e aos dados pré-existentes regidos pela Política de Privacidade da Jusratio).

A.5. Categorias de Dados Pessoais tratados (por conta da Controladora).

CategoriaExemplosObservações
Identificação e contatoE-mail; nome (quando fornecido); identificador interno de usuárioE-mail é o principal identificador do membro/assento
Credenciais de autenticaçãoDados de login geridos via provedor de identidade (incluindo autenticação social)A senha/credencial é mantida no provedor de identidade, não em base própria da Operadora
Dados de associação à OrganizaçãoVínculo à Organização, papel/perfil, status de assento, datas de atribuiçãoNecessários à gestão de seats e RBAC
Dados de uso e consumoEventos de uso, contadores de quota, identificadores técnicos de requisição, carimbos de tempoPara medição, limites e segurança
Conteúdo de consultas de pesquisaTexto da consulta jurídica submetida pelo membro/usuárioEnviado a Suboperador da categoria de inteligência artificial / processamento de linguagem natural — vide Anexo C, Seção C.1 — podendo implicar transferência internacional. Não persistido em histórico durável de pesquisas; retido apenas de forma derivada/pseudonimizada (p.ex., hash) e por prazo limitado para telemetria/segurança. Quanto a eventual dado sensível ou de terceiro inserido livremente, vide A.6 e cláusula 9.2
Endereço IP e registros técnicosIP de acesso, metadados de requisiçãoUsado para limitação de taxa, segurança e, quando aplicável, guarda de registros (Marco Civil); ver papel híbrido na Seção 2.4 e Anexo B, Seção B.9
Dados de suporteE-mail e dados mínimos de plano/uso ao acionar o chat de suporteCompartilhados de forma minimizada com o Suboperador da categoria de suporte (Anexo C, Seção C.1)

A.6. Dados Pessoais Sensíveis. O tratamento por conta da Controladora não tem por finalidade a coleta de Dados Pessoais Sensíveis dos membros/usuários, e a Jusratio não solicita nem requer a inserção de dados dessa natureza, nem de dados pessoais de terceiros, no campo livre de consulta de pesquisa. Eventual menção a dado sensível ou a dado de terceiro que conste de uma consulta de pesquisa redigida livremente pelo usuário: (i) é tratada como conteúdo de consulta (linha correspondente na tabela A.5), exclusivamente para processar a pesquisa solicitada (execução do serviço — art. 11, II, "a"/"f" e art. 7º, da LGPD, conforme aplicável ao fluxo), sem persistência em histórico durável de pesquisas e com retenção apenas derivada/pseudonimizada para telemetria e segurança; e (ii) não constitui finalidade autônoma de tratamento de dado sensível pela Operadora. Compete à Controladora e aos seus membros/usuários, como condição de uso, não inserir Dados Pessoais Sensíveis ou dados pessoais de terceiros sem base legal própria que ampare tal inserção e o consequente processamento, inclusive a transferência internacional descrita na cláusula 9.2 (arts. 7º e 11 da LGPD). A orientação correspondente à Controladora consta da cláusula 4.2(d).

A.7. Duração. Pelo prazo de vigência do contrato/relação de Organização e pelos prazos de retenção legais aplicáveis (Seção 12), em prazo razoável e compatível com as finalidades e com as obrigações legais aplicáveis.

Anexo B — Medidas técnicas e organizacionais de segurança

A Operadora adota, de forma proporcional ao risco e ao estado da técnica, ao menos as seguintes medidas (que podem evoluir sem redução do nível geral de proteção):

B.1. Controle de acesso e identidade.

  • Autenticação dos membros/usuários por meio de provedor de identidade, com suporte a autenticação social;
  • Controle de acesso baseado em papéis (RBAC) na Organização (Administrador, Gestor de equipe, Financeiro, Relatórios);
  • Princípio do menor privilégio para acesso administrativo interno; segregação de credenciais e segredos.

B.2. Criptografia e proteção de dados em trânsito e repouso.

  • Tráfego protegido por TLS (HTTPS) na borda e nas comunicações com Suboperadores;
  • Proteção de credenciais e segredos por mecanismos de cifragem/gerenciamento de segredos;
  • Minimização: o conteúdo textual das consultas não é persistido em histórico durável; retêm-se apenas dados derivados/pseudonimizados (p.ex., hash) para telemetria e segurança.

B.3. Minimização e pseudonimização.

  • Telemetria e analytics de produto operam sobre metadados e identificadores pseudonimizados; o texto da consulta não é enviado às ferramentas de analytics;
  • Redação/ocultação de segredos e, no monitoramento de erros, esforços de minimização de dados pessoais conforme as configurações vigentes;
  • Compartilhamento minimizado com provedores de suporte (apenas identificador de contato e dados mínimos de plano/uso).

B.4. Segregação e governança.

  • Isolamento lógico de dados por organização/tenant e por escopo de acesso;
  • Trilhas de auditoria append-only para eventos de governança da Organização e para consentimentos legais, com restrição de exclusão/alteração por imperativo de integridade;
  • Controle de quota e limitação de taxa (rate-limiting) para prevenção de abuso.

B.5. Resiliência e continuidade.

  • Hospedagem em provedores de nuvem com práticas de redundância e backup; rotação e expurgo de backups conforme ciclo definido;
  • Monitoramento de erros e de disponibilidade da Plataforma.

B.6. Gestão de Suboperadores.

  • Seleção de Suboperadores com práticas adequadas de segurança e privacidade;
  • Imposição contratual de obrigações de proteção de dados equivalentes (flow-down — Seção 6).

B.7. Gestão de incidentes.

  • Procedimentos para detecção, contenção e comunicação de Incidentes (Seção 8);
  • Cooperação com a Controladora na resposta e mitigação.

B.8. Organização e pessoas.

  • Obrigações de confidencialidade aplicáveis ao pessoal autorizado;
  • Indicação de Encarregado (DPO) com canal de contato (contato-dpojusratio.com.br).

B.9. Guarda de registros de acesso (Marco Civil da Internet).

  • A guarda de registros de acesso e de autenticação a aplicações de internet observa a medida e o prazo não inferior ao exigido em lei, em especial o art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet), que estabelece a guarda pelo prazo mínimo de 6 (seis) meses, sob sigilo e em ambiente controlado;
  • Tais registros (que podem incluir endereço IP, data e hora de acesso, agente de usuário e tipo de autenticação, inclusive a cada login na Plataforma e a cada autorização de integração via OAuth do servidor MCP) destinam-se a finalidades de segurança e cumprimento legal e somente são fornecidos a terceiros mediante ordem judicial ou requisição de autoridade competente nos termos da lei;
  • A custódia operacional desses registros pode dar-se por meio dos recursos e logs dos provedores de infraestrutura/borda das categorias indicadas no Anexo C (Seção C.1), na medida em que satisfaçam os requisitos legais; a Operadora envida esforços para que a guarda seja efetiva e auditável e não afirma implementação além da existente e do exigível por lei. Esta medida descreve obrigação na exata extensão da legislação aplicável, sem ampliar compromisso de retenção para além do art. 15 do Marco Civil.

Anexo C — Categorias de Suboperadores

Este Anexo descreve as categorias de terceiros que tratam Dados Pessoais no contexto da prestação dos serviços, distinguindo (C.1) as categorias de Suboperadores do tratamento objeto deste Adendo — terceiros que tratam Dados Pessoais dos membros/usuários por conta da Organização-Controladora, sujeitos ao regime operador-controlador — e (C.2) as categorias de operadores de tratamentos próprios da Jusratio na condição de Controladora autônoma (Seção 2.4), descritas apenas por transparência, que não constituem Suboperadores deste Adendo.

A Operadora vale-se de prestadores de serviço, parceiros de tecnologia e provedores de infraestrutura em nuvem e de inteligência artificial para a operação da Plataforma. A Operadora não nomeia, no corpo deste Adendo, os fornecedores específicos de cada categoria (não há, neste Adendo, tabela com nomes de fornecedores), reservando-se o direito de contratar, incluir, substituir ou remover prestadores dentro de cada categoria, conforme a cláusula 6.3, e comprometendo-se a impor-lhes obrigações de proteção de dados equivalentes (cláusula 6.2). A relação dos fornecedores então em uso pode ser disponibilizada à Organização mediante solicitação ao canal do Encarregado (contato-dpojusratio.com.br), nos termos da cláusula 6.4. Esta descrição por categorias corresponde, no documento público, à Seção 9.1 da Política de Privacidade da Jusratio.

C.1. Categorias de Suboperadores do tratamento objeto do Adendo (por conta da Organização-Controladora)

CategoriaFinalidadeDados tratados (típicos)Localização / Transferência internacional
Infraestrutura e computação em nuvemHospedagem, processamento em runtime, banco de dados e índice de busca da aplicaçãoDados de autenticação, associação à Organização, uso e consumo; processamento da aplicaçãoBrasil e/ou exterior, conforme a Seção 9
Inteligência artificial / processamento de linguagem natural (modelos de linguagem e embeddings)Geração de embeddings, ranqueamento e funcionalidades de IA da PlataformaTexto da consulta de pesquisa do membro/usuário (e trechos do acervo para ranqueamento)Tipicamente no exterior — transferência internacional do conteúdo da consulta (vide cláusula 9.2)
Análise e métricas de produto (analytics)Métricas de uso e melhoria da PlataformaIdentificador pseudonimizado, e-mail e primeiro nome (quando aplicável), eventos de uso — sem texto de consultaBrasil e/ou exterior, conforme a Seção 9
Monitoramento de errosDetecção e diagnóstico de falhasStacktraces e contexto de requisição, com esforços de minimização de dados pessoaisBrasil e/ou exterior, conforme a Seção 9
Suporte ao usuárioAtendimento via chat de suporteE-mail (assinado) e dados mínimos de plano/usoBrasil e/ou exterior, conforme a Seção 9
Envio de e-mails transacionaisComunicações operacionais e notificações da OrganizaçãoE-mail do destinatário e conteúdo do e-mail transacionalBrasil e/ou exterior, conforme a Seção 9

C.2. Categorias de operadores de tratamentos próprios da Jusratio-Controladora (transparência — não são Suboperadores deste Adendo)

CategoriaFinalidade (tratamento próprio da Jusratio)Dados tratados (típicos)Localização / Transferência internacional
Processamento de pagamentoProcessamento de pagamentos e cobrança da Organização (tratamento próprio da Jusratio-Controladora — Seção 2.4.1(b))E-mail, nome, endereço, telefone, CPF/CNPJ (coletados pelo próprio fluxo de checkout do provedor de pagamento) e identificadores de pagamento. Dados de cartão ficam apenas no provedor de pagamento e não transitam pela base da JusratioTipicamente no exterior — transferência internacional, conforme a Seção 9

Notas ao Anexo C.

  1. Os e-mails de autenticação (confirmação de cadastro, redefinição de senha) podem ser enviados por meio do provedor de identidade e/ou de serviço de e-mail correspondente, na localização aplicável, conforme a Seção 9.
  2. As categorias de Suboperadores listadas na Seção C.1 que também sustentam tratamentos próprios da Jusratio (p.ex., infraestrutura de borda/hospedagem, análise e monitoramento de erros) prestam, nesses tratamentos próprios, serviço à Jusratio na condição de Controladora autônoma; sua inclusão na Seção C.1 deve-se ao fato de tratarem, igualmente, dados objeto deste Adendo.
  3. A categoria de processamento de pagamento consta apenas da Seção C.2 por se referir a tratamento próprio da Jusratio na condição de Controladora autônoma (Seção 2.4.1(b)), regido por sua Política de Privacidade; os dados de cartão nunca são acessados ou armazenados pela Jusratio.
  4. Nenhuma das categorias acima nomeia fornecedores específicos no corpo deste Adendo. A relação dos fornecedores então em uso, em cada categoria, poderá ser disponibilizada à Organização mediante solicitação (cláusula 6.4) e/ou mantida em página informativa da Plataforma, sem prejuízo das salvaguardas das Seções 6 e 9.

Anexo D — Tratamento de dados pessoais de terceiros em conteúdo judicial público (Jusratio como Controladora autônoma)

Este Anexo descreve, para fins de transparência, o tratamento de dados pessoais de terceiros constantes do acervo de jurisprudência e legislação disponibilizado pela Plataforma, no qual a Jusratio atua como Controladora autônoma (cláusula 2.4.3), na condição de replicadora de dados veiculados publicamente pelos órgãos oficiais, e não de fonte primária. Tal tratamento não é objeto do regime operador-controlador deste Adendo (não se refere a dados fornecidos ou controlados pela Organização), e seu conteúdo corresponde à Seção 15 da Política de Privacidade da Jusratio (Tratamento de dados pessoais a partir de Conteúdo Judicial Público), detalhando-a sem a substituir.

D.1. Origem e categorias de dados. O acervo é composto por decisões, acórdãos, ementas e atos normativos obtidos de fontes oficiais públicas (tribunais e diários/portais oficiais) e por elas veiculados publicamente. Pode conter dados pessoais de terceiros, tais como nomes de partes, advogados, magistrados/relatores e demais intervenientes, bem como eventuais dados sensíveis que constem do inteiro teor das decisões. A Jusratio não edita, não cria e não substitui as fontes oficiais, limitando-se a replicar e organizar o conteúdo público para fins de pesquisa.

D.2. Bases legais. O tratamento fundamenta-se, conforme o caso: (i) no art. 7º, §3º, da LGPD, quanto a dados pessoais tornados manifestamente públicos pelo titular ou pela publicidade processual, resguardadas a finalidade, a boa-fé e o interesse público; (ii) no exercício regular de direitos e no legítimo interesse na consulta e organização de jurisprudência e legislação para fins de pesquisa jurídica; e (iii), quanto a eventuais dados sensíveis, nas hipóteses do art. 11 da LGPD aplicáveis, em especial o exercício regular de direitos e o cumprimento de obrigação legal/regulatória, observada a publicidade dos atos processuais.

D.3. Segredo de justiça e restrições de publicidade. A Jusratio adota medidas para não disponibilizar conteúdo submetido a segredo de justiça ou a outras restrições legais de publicidade, na medida em que tais restrições sejam identificáveis a partir da fonte oficial, e atende a determinações de remoção/restrição emanadas de autoridade competente.

D.4. Solicitações do titular-terceiro. O titular-terceiro cujos dados constem do acervo pode encaminhar solicitação por meio do canal do Encarregado: contato-dpojusratio.com.br. Considerando a postura de replicação de conteúdo público oficial, a Jusratio não promete eliminação dos dados — que permanecem disponíveis na fonte oficial —, oferecendo, mediante requerimento documentado e quando cabível, medidas de restrição ou desidentificação (p.ex., por iniciais), em especial nas hipóteses de segredo de justiça, de proteção de crianças e adolescentes ou de ordem de autoridade competente. As solicitações são analisadas caso a caso, em prazo razoável, ponderando-se os direitos do titular, a fonte oficial pública, a liberdade de informação e o interesse público na jurisprudência, podendo a Jusratio negar o pedido por interesse público ou outro fundamento legítimo, espelhando as restrições impostas pela própria fonte oficial.

D.5. Não confusão com o regime deste Adendo. Nada neste Anexo cria obrigação da Jusratio como Operadora perante a Organização quanto a esse acervo, tampouco transfere à Organização qualquer controladoria sobre ele. A Organização e seus membros/usuários são meros consulentes do acervo público por meio da Plataforma. O detalhamento aqui constante guarda correspondência com a Seção 15 da Política de Privacidade da Jusratio.