Política de Privacidade

Última atualização: 30/04/2026 · Vigência: 30/04/2026.

Esta Política descreve como o JusRatio coleta, usa, armazena e compartilha dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos

Controlador dos dados: JusRatio, projeto operado por Carlos Victor Rodrigues, CPF a ser informado em contrato. Encarregado pelo Tratamento de Dados Pessoais (DPO): Carlos Victor Rodrigues — contato@jusratio.com.br.

2. Quais dados coletamos

2.1 Dados fornecidos diretamente pelo usuário

• E-mail: pra autenticação, comunicação transacional e suporte.
• Nome e foto de perfil: quando você faz login via Google OAuth (recebemos do Google os dados básicos do seu perfil público).
• Chave Gemini (BYOK): opcional, criptografada com Fernet (AES-128-CBC + HMAC-SHA256) antes de armazenamento. A chave é descriptografada apenas no momento da requisição ao Google, sem persistência em logs.
• Preferências: tribunais e ramos do direito de interesse, pra customizar a busca padrão.

2.2 Dados coletados automaticamente

• Logs de uso agregados: número de consultas, tribunais consultados, latência. Não armazenamos o conteúdo textual das suas consultas.
• Dados técnicos: endereço IP, tipo de navegador, sistema operacional. Usados pra detectar abuso e métricas de performance.
• Cookies essenciais: sessão de autenticação (sb-*-auth-token), preferência de cookies (jusratio-cookie-consent-v1).
• Cookies analíticos (opt-in): Sentry pra captura de erros, métricas agregadas. Não usamos cookies de marketing nem rastreamento cruzado entre sites.

3. Pra que usamos seus dados (finalidades)

| Finalidade | Dados envolvidos | Base legal LGPD | |---|---|---| | Autenticação e gestão da conta | e-mail, nome, foto | Execução de contrato (Art. 7º V) | | Cobrança (Plano Pro) | e-mail, dados de pagamento via Stripe | Execução de contrato (Art. 7º V) | | Atendimento de quotas e limites | logs de uso agregados | Execução de contrato (Art. 7º V) | | Detecção de abuso e fraude | IP, padrões de uso | Legítimo interesse (Art. 7º IX) | | Melhoria do produto | logs agregados, telemetria | Legítimo interesse (Art. 7º IX) — você pode opt-out via cookie banner | | Comunicação transacional | e-mail | Execução de contrato (Art. 7º V) |

Não fazemos marketing direcionado nem perfil comportamental.

4. Com quem compartilhamos

| Provedor | Finalidade | Onde fica | |---|---|---| | Google (OAuth + Gemini) | Login federado e modelo de IA pra ranking de buscas | EUA (transferência internacional permitida via Art. 33 LGPD) | | Supabase | Banco de usuários e autenticação | EUA | | Stripe | Processamento de pagamentos (apenas Plano Pro) | EUA + Brasil | | Fly.io | Hospedagem do servidor e do site | Brasil (região GRU/São Paulo) | | Sentry | Captura de erros (apenas se você consentir cookies analíticos) | EUA |

Não vendemos seus dados a terceiros. Não compartilhamos com anunciantes.

5. Quanto tempo guardamos

| Tipo de dado | Retenção | |---|---| | Conta ativa | Enquanto você mantiver a conta | | Logs de uso | 90 dias rolling window | | Backups | 30 dias após exclusão da conta | | Dados de pagamento | Conforme exigência fiscal — 5 anos (Lei nº 5.172/1966 — CTN) | | Conta excluída pelo usuário | Hard-delete em até 30 dias (Art. 16 V LGPD) — exceto dados que devamos reter por obrigação legal/fiscal |

6. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento:

• Confirmar se tratamos seus dados
• Acessar seus dados — disponível em /app/conta
• Corrigir dados incompletos, inexatos ou desatualizados — disponível em /app/conta
• Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
• Portar seus dados a outro fornecedor — entre em contato pra exportação JSON
• Eliminar seus dados tratados com base em consentimento — disponível em /app/conta ("Excluir minha conta")
• Obter informação sobre entidades públicas e privadas com quem compartilhamos
• Revogar seu consentimento a qualquer momento

Pra exercer qualquer direito que não esteja disponível diretamente no painel, escreva pra contato@jusratio.com.br com o assunto "LGPD — Direito do Titular". Respondemos em até 15 dias corridos.

7. Como protegemos seus dados

• Criptografia em trânsito: TLS 1.3 (HTTPS) em todas as conexões.
• Criptografia em repouso: chaves de IA dos usuários são criptografadas com Fernet antes de persistir no banco.
• Bearer tokens: armazenados apenas como hash SHA-256 com pepper (HMAC-SHA256) — não conseguimos recuperar o token original em caso de vazamento do banco.
• Acesso restrito: apenas operadores autorizados acessam dados de produção, sob princípio de menor privilégio.
• Logs de auditoria: todas as ações administrativas são registradas.

8. Cookies

Usamos dois grupos:

• Essenciais (sempre ativos): necessários pra autenticação e funcionamento básico. Não exigem consentimento.
• Analíticos (opt-in): Sentry e métricas agregadas. Você escolhe ao visitar o site pela primeira vez no banner de cookies. Pode mudar a qualquer momento limpando os dados de site no navegador.

Não usamos cookies de marketing nem de redes sociais.

9. Crianças e adolescentes

JusRatio é destinado a profissionais do direito (advogados, defensores, procuradores, magistrados, estudantes universitários). Não direcionamos o serviço a menores de 18 anos. Se identificarmos cadastro de menor, excluiremos a conta e os dados associados.

10. Transferência internacional de dados

Alguns dos provedores que utilizamos (Google, Supabase, Stripe, Sentry) processam dados nos Estados Unidos. Realizamos essas transferências com base nas exceções da LGPD (Art. 33 III — execução de contrato com o titular) e exigimos cláusulas contratuais padrão dos provedores.

11. Alterações nesta Política

Podemos atualizar esta Política eventualmente. Mudanças relevantes serão notificadas por e-mail aos usuários com conta ativa, com 30 dias de antecedência. A versão vigente está sempre disponível em jusratio.com.br/privacidade.

12. Contato e reclamações

• DPO / contato direto: contato@jusratio.com.br
• Autoridade Nacional de Proteção de Dados (ANPD): você pode apresentar reclamação a qualquer momento em gov.br/anpd.

Esta Política está em conformidade com a Lei nº 13.709/2018 (LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).