Política de Privacidade

A Crivo Legal é uma plataforma SaaS para profissionais jurídicos com foco em qualificação imobiliária. Esta Política descreve como coletamos, utilizamos, compartilhamos e protegemos dados pessoais tratados em decorrência do uso da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Tratamos dois grupos distintos de dados:

a) Dados do Usuário (titular da conta). Nome completo, email, senha (criptografada), CNPJ da organização, dados de pagamento (processados por terceiro), logs de uso e endereço IP.

b) Dados submetidos para qualificação. Documentos jurídicos como matrículas, escrituras, certidões e contratos enviados pelo Usuário, contendo dados pessoais de terceiros (proprietários, vendedores, compradores, cônjuges, herdeiros, etc.) — incluindo nome, CPF, RG, endereço, profissão, estado civil e demais elementos qualificatórios.

O tratamento dos dados ocorre com fundamento em:

• Execução de contrato (art. 7º, V) — para prestação do Serviço ao Usuário.
• Legítimo interesse (art. 7º, IX) — para segurança da plataforma e prevenção a fraudes.
• Cumprimento de obrigação legal (art. 7º, II) — quando exigido por norma aplicável.
• Consentimento (art. 7º, I) — quando expressamente solicitado.

Utilizamos os dados para:

• Prover o Serviço de extração e qualificação automatizada de documentos.
• Autenticar usuários e proteger contas.
• Cobrar pelos planos contratados e gerar comprovantes fiscais.
• Comunicar atualizações, alertas de segurança e suporte.
• Melhorar o Serviço com base em métricas agregadas.
• Cumprir obrigações legais e regulatórias.

No contexto B2B, os dados pessoais de terceiros presentes em documentos enviados pelo Usuário são tratados pela Crivo Legal na qualidade de operador, sob instrução do Usuário (controlador). Cabe ao Usuário garantir que possui base legal adequada para submeter tais dados — por exemplo, no exercício regular de mandato profissional.

A Crivo Legal não utiliza esses dados para qualquer finalidade alheia à prestação do Serviço, não os comercializa e não os compartilha com terceiros não autorizados.

Compartilhamos dados apenas com:

• Provedores de infraestrutura (Supabase para banco de dados; provedores de hospedagem) — sob contrato com cláusulas de confidencialidade e segurança.
• Provedores de IA (Google Gemini API) — para o processamento técnico de extração. Os contratos com tais provedores vedam a retenção dos dados para treinamento de modelos.
• Provedor de email (Resend ou equivalente) — para envio de notificações operacionais.
• Autoridades competentes — quando determinado por lei ou ordem judicial.

Os dados são armazenados em infraestrutura no Brasil (região sa-east-1) com criptografia em trânsito (TLS) e em repouso. O acesso interno é restrito a pessoal autorizado e segue o princípio do menor privilégio. Cada organização tem seus dados isolados via Row-Level Security no banco de dados.

Os dados de cadastro são mantidos enquanto a conta estiver ativa e por até 5 (cinco) anos após o encerramento, para fins fiscais, regulatórios e de defesa em eventual ação. Documentos submetidos para extração são mantidos enquanto o Usuário não solicitar sua exclusão.

Nos termos da LGPD, qualquer titular pode requisitar:

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade.
• Eliminação dos dados tratados com consentimento.
• Informação sobre compartilhamento.
• Revogação de consentimento.

No caso do chatbot público (assistente jurídico), implementamos endpoints específicos para exportação e exclusão de dados — basta contatar nosso encarregado.

Utilizamos cookies estritamente necessários para autenticação e manutenção da sessão. Não empregamos cookies de rastreamento publicitário nem compartilhamos dados de navegação com terceiros para fins de marketing.

Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados, contate nosso encarregado em dpo@crivolegal.com.br.

Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas com antecedência razoável por email ou aviso na plataforma. A versão vigente sempre estará disponível nesta URL.