← Voltar ao site
Documento jurídico

Política de Privacidade

Última atualização: 04-06-2026

Esta Política descreve como Ichiban Servicos Tecnologicos e Comercio LTDA ("ShallomTEC"), CNPJ 37.715.862/0001-00, trata dados pessoais no contexto da plataforma Advora, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD). Leia-a junto dos Termos de Uso e da página DPO / LGPD.

Postura e vigência. As salvaguardas técnicas descritas abaixo compõem o desenho de produção da plataforma e vigoram a partir do tratamento de dados pessoais reais. Enquanto a plataforma opera em fase de testes/POC, não são processados dados reais de clientes. Recursos marcados como condição de entrada em produção são pré-requisitos antes de qualquer tratamento de dado real.

1Quem somos e âmbito

A ShallomTEC fornece o Advora a escritórios de advocacia (modelo SaaS multi-tenant). Esta Política cobre: (a) os dados de visitantes deste site; (b) os dados de cadastro e conta dos escritórios contratantes; e (c) os dados pessoais de clientes finais tratados quando o escritório utiliza a plataforma para atendê-los.

2Papéis: controlador e operador

Os papéis variam conforme o dado (art. 5º da LGPD):

  • ShallomTEC como Controladora — para os dados de visitantes do site e os dados de cadastro/conta dos escritórios contratantes (decidimos as finalidades e os meios desse tratamento).
  • ShallomTEC como Operadora — para os dados pessoais dos clientes finais tratados por meio do Assistente. Nesse caso, o escritório de advocacia é o Controlador e a ShallomTEC trata os dados em seu nome, segundo suas instruções e as finalidades do serviço.

Quando atuamos como Operadora, pedidos de titulares relativos a esses dados são encaminhados ao escritório (Controlador), a quem cabe a decisão; oferecemos apoio técnico para atendê-los.

3Categorias de dados tratados

  • Visitante do site: dados de navegação mínimos e o que você enviar ao entrar em contato (ex.: e-mail).
  • Conta do escritório: e-mail e senha (armazenada apenas como hash) dos usuários administradores; chaves de API (armazenadas como hash).
  • Cliente final: CPF, nome, números de processo (CNJ) e o conteúdo das conversas com o Assistente.
  • Documentos do escritório: peças e documentos enviados pelo escritório, que podem conter dados pessoais e materiais sob sigilo.
  • Dados operacionais: registros de acesso, metadados de sessão, contagem de uso (tokens) e logs técnicos.

4Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades e bases legais (arts. 7º e 11):

  • Prestar o serviço (autenticação, atendimento, geração de respostas) — execução de contrato e, quanto a clientes finais, sob a base e instruções do escritório Controlador.
  • Segurança, prevenção a fraude e suporte — legítimo interesse e cumprimento de obrigação legal.
  • Cumprimento de obrigações legais e regulatórias — obrigação legal.
  • Comunicações sobre o serviço — execução de contrato ou legítimo interesse.

Quando o tratamento se basear em consentimento (por exemplo, no onboarding do cliente final pelo escritório), o titular poderá revogá-lo a qualquer tempo.

5Como protegemos os dados

O desenho de produção da plataforma adota, entre outras, as seguintes medidas:

  • Pseudonimização antes da IA externa: antes de enviar qualquer texto ao modelo de linguagem, dados pessoais (CPF, nome, número CNJ, e-mail, telefone, entre outros) são substituídos por marcadores. O modelo externo não recebe esses dados em forma identificável.
  • Isolamento entre escritórios (multi-tenant): os dados de cada escritório são segregados; nenhuma consulta cruza os limites de outra conta.
  • Controle de acesso por cliente e processo: o cliente final só acessa informações dos seus próprios assuntos; o controle é feito no servidor, não delegado à IA. Na ausência de identificação válida, o acesso recai apenas sobre documentos públicos do escritório.
  • Cifra de dados sensíveis em repouso: CPF e nome do cliente são armazenados cifrados; o CPF nunca fica em texto aberto, sendo localizado por valor derivado (hash).
  • Criptografia do conteúdo das conversas em repouso condição de entrada em produção.
  • Detecção de entidades por IA (NER) na pseudonimização para capturar nomes e locais não cobertos por regras — condição de entrada em produção.
  • Cifra em trânsito (HTTPS/TLS) e filtragem de PII nos logs.

IA generativa. Utilizamos a API paga do provedor de IA, cuja política contratual não usa os dados enviados para treinamento de modelos. Não é permitido o uso de versões gratuitas para dados reais.

6Compartilhamento e subprocessadores

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que apoiam a operação do serviço (subprocessadores), sob contrato e dever de confidencialidade, e com autoridades quando exigido por lei. Os principais subprocessadores são:

SubprocessadorFinalidadeLocalForma dos dados
Google (Gemini, API paga)Geração das respostas (modelo de IA)EUAPseudonimizado; sem uso para treino
Provedor de embeddings (quando aplicável)Indexação de documentos para buscaSelf-host (padrão) ou EUA, sob DPATrechos de documentos / consulta
Provedor de VPS (IaaS)Hospedagem da aplicação e do banco de dadosEUADados cifrados em repouso/trânsito
Cloudflare R2Armazenamento dos documentos enviadosEUADocumentos do escritório
Sentry (opcional)Monitoramento de errosEUAEventos de erro com remoção de PII

A lista pode ser atualizada conforme a evolução do serviço; a versão vigente é a publicada nesta página.

7Transferência internacional

Parte do tratamento ocorre em servidores localizados nos Estados Unidos. A LGPD admite a transferência internacional (art. 33) mediante salvaguardas adequadas. Adotamos, para isso: pseudonimização antes do envio à IA, cifra em repouso, cláusulas contratuais de proteção de dados (DPA) com os subprocessadores e base legal de transferência documentada. A residência total dos dados no Brasil é possível mediante contratação específica.

8Retenção e eliminação

Os dados são mantidos pelo tempo necessário às finalidades e às obrigações legais. O histórico de conversas está sujeito a um prazo de retenção configurável, após o qual é removido ou anonimizado de forma irreversível por rotina automática. Encerrado o contrato ou atendido pedido de eliminação, os dados são excluídos, ressalvadas as hipóteses de guarda obrigatória previstas em lei.

9Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; eliminação dos dados tratados com consentimento; informação sobre compartilhamento; e revogação do consentimento.

O passo a passo para exercer esses direitos — inclusive quando atuamos como Operadora e o pedido deve ser dirigido ao escritório Controlador — está detalhado na página DPO / LGPD. Para o pedido de eliminação, veja as Instruções de Exclusão de Dados.

10Cookies e armazenamento local

Utilizamos armazenamento local (localStorage) do navegador apenas para guardar preferências de interface, como o tema claro/escuro. Não empregamos, por padrão, cookies de rastreamento publicitário. Caso ferramentas de medição venham a ser adotadas, esta seção será atualizada e, quando exigido, será solicitado consentimento.

11Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados e situações de destruição, perda ou alteração. Nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança relevante, seguimos o procedimento de comunicação descrito na página DPO / LGPD.

12Encarregado (DPO) e contato

Encarregado pelo Tratamento de Dados (DPO): Renato Siqueira — contato@shallomtec.com.br. Para dúvidas sobre esta Política ou sobre o tratamento de dados, contate contato@shallomtec.com.br. Esta Política pode ser atualizada; a data de vigência é indicada no topo.