LGPD

Política de Privacidade
seus dados, suas regras.

Última atualização:

Esta política descreve como a Veredicto Tecnologia Ltda. ("Veredicto", "nós") trata os dados pessoais coletados na plataforma veredicto.pro, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

1. Quem somos

Controladora: Veredicto Tecnologia Ltda., CNPJ XX.XXX.XXX/0001-XX, com sede em São Paulo/SP.

Encarregado de dados (DPO): [email protected].

2. Que dados coletamos

2.1 Dados que você nos fornece

  • PDF de petição inicial trabalhista: contém dados pessoais sensíveis do(a) reclamante (nome, CPF, endereço, eventualmente dados de saúde) e da empresa-parte. Esses dados são inerentes ao documento processual público.
  • Identificação corporativa: e-mail e nome da pessoa que envia o documento, CNPJ da empresa, telefone de contato.
  • Dados de pagamento: processados diretamente pelo Stripe e pelo Woovi (PIX) — nunca armazenamos número completo de cartão.

2.2 Dados coletados automaticamente

  • Logs de acesso (IP, user-agent, timestamp) — segurança e auditoria.
  • Cookies estritamente necessários para autenticação.

3. Para quê usamos seus dados

  • Execução do diagnóstico: extraímos a estrutura da petição, comparamos com base de jurisprudência, calculamos risco e devolvemos o resultado.
  • Geração de PDF do diagnóstico e envio por e-mail à pessoa autorizada.
  • Conexão opcional com advogado(a) parceiro(a) — somente após seu opt-in explícito por caso.
  • Faturamento e cobrança via Stripe e Woovi.
  • Aprimoramento estatístico em forma agregada e anonimizada — nunca usamos seu PDF para treinar modelos identificáveis sem consentimento separado.

4. Bases legais

  • Execução de contrato (art. 7º, V LGPD): para entregar o diagnóstico contratado.
  • Cumprimento de obrigação legal (art. 7º, II): para guarda fiscal de documentos de pagamento.
  • Consentimento (art. 7º, I): para enviar comunicações promocionais ou conectar com advogado(a) parceiro(a).
  • Legítimo interesse (art. 7º, IX): segurança, prevenção a fraude e melhoria estatística agregada.

5. Por quanto tempo guardamos

  • PDF original da petição: 30 dias (plano pay-per-use) ou 730 dias (plano PME). Após esse prazo, é apagado em hard-delete e backups são purgados em até 90 dias adicionais.
  • Diagnóstico e meta-dados do caso: mesma janela do PDF, com possibilidade de exclusão antecipada via solicitação ao DPO.
  • Registros financeiros, de auditoria e de consentimento: retidos pelo prazo legal aplicável (até 5 anos) — esses são imutáveis e não sofrem soft-delete.

6. Com quem compartilhamos

  • Provedores de modelo de IA (Google Gemini, OpenAI, Anthropic), apenas com o conteúdo estritamente necessário para gerar o diagnóstico e sob acordos de processamento que vedam treino.
  • Stripe / Woovi: dados de pagamento.
  • Advogado(a) parceiro(a) escolhido por você, somente após opt-in explícito caso a caso.
  • Nunca vendemos dados pessoais. Nunca cedemos para fins de marketing terceiro.

7. Segurança

  • Criptografia AES-256 em repouso (storage S3 SSE-S3).
  • TLS 1.3 em trânsito.
  • Isolamento por workspace via PostgreSQL Row-Level Security — consultas cross-tenant são bloqueadas no nível do banco.
  • URLs presigned com TTL ≤ 15min para qualquer download de documento.
  • Audit log imutável de todo acesso a dado pessoal sensível.

8. Seus direitos LGPD

Você tem direito a, a qualquer momento:

  • Confirmar a existência de tratamento e acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
  • Solicitar portabilidade.
  • Revogar consentimento.
  • Opor-se a tratamento baseado em legítimo interesse.

Para exercer qualquer direito, escreva ao DPO em [email protected]. Respondemos em até 15 dias.

9. Contato e reclamações

Caso suas dúvidas não tenham sido resolvidas, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD).