POLÍTICA DE PRIVACIDADE
1. QUEM TRATA OS SEUS DADOS (CONTROLADOR)
1.1. Esta Política de Privacidade (“Política”) descreve como são tratados os dados pessoais no Painel de Contratos (painel.marcelomoretti.com.br). O Controlador dos dados é MARCELO MORETTI SOCIEDADE INDIVIDUAL DE ADVOCACIA, inscrita no CNPJ nº 34.270.979/0001-30, registrada na OAB/SP sob o nº 30439 (“Controlador” ou “Escritório”).
1.2. Encarregado(a) pelo Tratamento de Dados Pessoais (DPO): MARCELO MORETTI SOCIEDADE INDIVIDUAL DE ADVOCACIA, contato: mar.barros@icloud.com.
1.3. Esta Política observa a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e demais normas aplicáveis.
2. A QUEM ESTA POLÍTICA SE APLICA
2.1. Esta Política aplica-se aos usuários do Painel (Gestores e Demandantes dos Clientes, bem como usuários do Escritório) e às pessoas cujos dados constem em Conteúdos inseridos no Painel.
3. DADOS PESSOAIS TRATADOS
3.1. Dados de cadastro e identificação: nome, e-mail, empresa/unidade, perfil (Gestor/Demandante) e nome de exibição.
3.2. Dados de autenticação e acesso: credenciais de login (senha armazenada de forma cifrada), fator de verificação em duas etapas (2FA), registros de acesso (logs), data e hora de operações e, eventualmente, endereço IP e informações do dispositivo/navegador.
3.3. Dados de conteúdo (inseridos pelos usuários): demandas, descrições, mensagens e conversas, documentos e arquivos anexados — que podem conter dados de terceiros e informações sigilosas —, datas e alertas de contrato.
3.4. Dados de comunicação: e-mails transacionais, tais como notificações de entrega e avisos de prazos.
3.5. O Painel não se destina à coleta de dados pessoais sensíveis. Contudo, documentos jurídicos inseridos pelos usuários podem eventualmente conter dados sensíveis (art. 5º, II, da LGPD), os quais são tratados com fundamento no exercício regular de direitos e sob sigilo profissional.
4. FINALIDADES DO TRATAMENTO
Os dados pessoais são tratados para as seguintes finalidades:
- viabilizar o acesso, a autenticação e a operação segura do Painel;
- registrar, acompanhar e gerir as demandas jurídicas;
- permitir a comunicação entre o Cliente e o Escritório;
- armazenar e disponibilizar documentos e arquivos;
- enviar notificações e avisos de prazos;
- cumprir obrigações legais, regulatórias e deveres profissionais do advogado;
- exercer direitos em contratos, processos e procedimentos;
- prevenir fraudes e garantir a segurança da informação.
5. BASES LEGAIS
5.1. O tratamento fundamenta-se, conforme o caso, em: execução de contrato e de procedimentos preliminares (art. 7º, V); cumprimento de obrigação legal ou regulatória (art. 7º, II); exercício regular de direitos, inclusive em contrato e em processo (art. 7º, VI, e art. 11, II, “d”); legítimo interesse (art. 7º, IX), para a operação e a segurança do Painel; e consentimento (art. 7º, I), quando aplicável.
5.2. Para eventuais dados sensíveis, aplicam-se as hipóteses do art. 11 da LGPD, notadamente o exercício regular de direitos e o cumprimento de obrigação legal ou regulatória.
6. COMPARTILHAMENTO E OPERADORES
6.1. Para viabilizar o Painel, alguns dados são tratados por operadores que prestam serviços de infraestrutura, sob instruções do Controlador e com obrigações contratuais de segurança e confidencialidade:
- Supabase — banco de dados, autenticação e armazenamento de arquivos;
- Cloudflare — hospedagem e distribuição (CDN) da interface do Painel;
- Resend — envio de e-mails transacionais (notificações e avisos).
6.2. Os dados poderão ser compartilhados com autoridades públicas ou judiciais quando exigido por lei ou por ordem judicial.
6.3. O Escritório não vende nem comercializa dados pessoais.
7. TRANSFERÊNCIA INTERNACIONAL DE DADOS
7.1. Os operadores indicados (Supabase, Cloudflare e Resend) são empresas sediadas no exterior e podem armazenar ou processar dados em servidores localizados fora do Brasil, notadamente nos Estados Unidos da América. Nessas hipóteses, a transferência internacional observa os arts. 33 a 36 da LGPD, mediante garantias adequadas de proteção, tais como cláusulas contratuais e os padrões de segurança adotados pelos provedores.
7.2. O Controlador buscará firmar com tais operadores os respectivos Acordos de Tratamento de Dados (DPA), com salvaguardas compatíveis com a LGPD.
8. DADOS DE TERCEIROS INSERIDOS PELOS CLIENTES
8.1. Ao inserir documentos e informações que contenham dados de terceiros, o Cliente e seus usuários declaram possuir base legal para tanto e são responsáveis pela licitude dessa inserção.
8.2. O Escritório trata tais dados na qualidade de controlador, para a prestação dos serviços jurídicos e a operação do Painel, sob sigilo profissional.
9. SEGURANÇA DA INFORMAÇÃO
9.1. São adotadas medidas técnicas e administrativas de segurança, entre elas: controle de acesso por perfil e regras de segurança em nível de banco de dados (Row Level Security — RLS); autenticação por senha cifrada; verificação em duas etapas (2FA); transmissão criptografada (HTTPS/TLS); e segregação de acesso por Cliente.
9.2. Embora sejam empregados esforços contínuos para mitigar riscos, nenhum sistema é totalmente imune a incidentes.
10. RETENÇÃO E ELIMINAÇÃO DOS DADOS
10.1. Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades, das obrigações legais e do exercício de direitos, observados os prazos de guarda aplicáveis à advocacia.
10.2. Encerrada a relação e decorridos os prazos legais, os dados são eliminados ou anonimizados, salvo nas hipóteses de guarda obrigatória.
11. DIREITOS DO TITULAR
11.1. Nos termos do art. 18 da LGPD, o titular pode requerer, entre outros: confirmação da existência de tratamento e acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; portabilidade; informação sobre o compartilhamento; e revogação do consentimento, quando aplicável.
11.2. As solicitações podem ser dirigidas ao Encarregado pelo e-mail mar.barros@icloud.com. Poderá ser exigida a comprovação de identidade do requerente. O exercício de alguns direitos pode ser limitado por deveres legais e pelo sigilo profissional do advogado.
12. COOKIES E TECNOLOGIAS
12.1. O Painel utiliza recursos estritamente necessários à autenticação e à manutenção da sessão do usuário. Não são utilizados cookies para fins de publicidade.
13. CRIANÇAS E ADOLESCENTES
13.1. O Painel destina-se a uso profissional, não se dirige a menores de idade e não coleta intencionalmente dados de crianças e adolescentes.
14. INCIDENTES DE SEGURANÇA
14.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Controlador adotará as medidas cabíveis e realizará as comunicações à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, quando exigível (art. 48 da LGPD).
15. ALTERAÇÕES DESTA POLÍTICA
15.1. Esta Política pode ser atualizada a qualquer tempo. A versão vigente estará sempre disponível no Painel, com indicação da data de atualização.
16. CONTATO E ANPD
16.1. Dúvidas e solicitações relativas a dados pessoais podem ser encaminhadas ao Encarregado, Marcelo Moretti, pelo e-mail mar.barros@icloud.com. O titular pode, ainda, peticionar à Autoridade Nacional de Proteção de Dados (ANPD).
Data da última atualização: 14 de julho de 2026.