Sumário
Versão: 1.0 | Vigência: a definir | Última atualização: 8 de maio de 2026
1. Quem somos (Controlador dos Dados)
Esta Política de Privacidade descreve como o Zé Justiça AI, plataforma de informação jurídica automatizada, opera o tratamento dos seus dados pessoais.
A plataforma é operada por Gravitas (CNPJ a ser informado), com sede em [endereço], na condição de controladora dos dados pessoais coletados, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
Contato geral: contato@gravitas.net.br
2. Encarregado pelo Tratamento de Dados (DPO)
A Gravitas mantém um canal específico para questões relacionadas a dados pessoais e exercício dos seus direitos.
Email do Encarregado: dpo@gravitas.net.br
Respondemos toda solicitação em até 15 dias úteis, prazo estabelecido pelo Art. 18 da LGPD.
3. Quais dados coletamos
3.1 Dados que você nos fornece
| Tipo | Quando coletamos | Para que serve |
|---|---|---|
| Nome completo | Cadastro / geração de documento | Identificação e personalização |
| Cadastro | Comunicação e recuperação de conta | |
| CPF | Geração de documento | Identificação no documento jurídico |
| Telefone (opcional) | Você nos fornece para contato | Apenas se optar por receber por WhatsApp |
| Descrição do caso | Conversa com o Zé | Entender sua situação e gerar orientação/documento |
| Documentos enviados | Conversa (fotos, comprovantes) | Compor o caso e o documento gerado |
| Dados de pagamento | Compra de documento | Processados pelo gateway — não armazenamos cartão |
3.2 Dados coletados automaticamente
Quando você visita o site, coletamos:
- Endereço IP
- Tipo de dispositivo, sistema operacional e navegador
- Páginas visitadas, tempo de navegação
- Origem do tráfego (referrer)
- Cookies essenciais (sessão, autenticação)
3.3 Dados sensíveis — saúde (LGPD Art. 11)
Quando você usa o Zé na área de Saúde, pode compartilhar informações sobre tratamentos, procedimentos médicos ou condições de saúde. Estes são dados sensíveis e recebem tratamento especial:
- Coletados apenas com seu consentimento específico
- Armazenados em ambiente segregado
- Acessos registrados em log de auditoria
- Você pode revogar o consentimento a qualquer momento
4. Por que coletamos seus dados (Finalidades)
Usamos seus dados exclusivamente para:
- Prestar o serviço descrito nos nossos Termos de Uso (gerar orientação e documentos jurídicos)
- Identificar você nos documentos gerados (nome, CPF)
- Processar pagamentos (via gateway)
- Comunicar sobre seus documentos e atualizações importantes
- Cumprir obrigações legais (fiscais, regulatórias)
- Melhorar o produto (análise estatística e técnica)
- Garantir a segurança da plataforma
Não usamos seus dados para enviar marketing de terceiros, criar perfis comportamentais externos ou qualquer finalidade não declarada nesta Política.
5. Base legal do tratamento
| Tipo de dado | Base legal | Artigo LGPD |
|---|---|---|
| Cadastro e geração de documento | Execução de contrato | Art. 7º, V |
| Pagamento | Execução de contrato | Art. 7º, V |
| Logs técnicos e segurança | Legítimo interesse | Art. 7º, IX |
| Comunicações de serviço (email pós-geração) | Execução de contrato | Art. 7º, V |
| Cumprimento de obrigações fiscais | Obrigação legal | Art. 7º, II |
| Dados de saúde | Consentimento específico do titular | Art. 11, I |
6. Com quem compartilhamos seus dados
| Quem | O quê | Por quê |
|---|---|---|
| Gateway de pagamento | Dados de pagamento | Processar PIX e cartão — cartão nunca passa pelos nossos servidores |
| Provedor de email transacional | Email e nome | Enviar email de confirmação após geração |
| Advogado parceiro (casos ≥ R$ 20.000) | Briefing completo | Atuação humana por êxito — somente com seu consentimento expresso |
| Provedor de hospedagem (Brasil) | Todos os dados | Hospedagem do banco e arquivos |
| Autoridades públicas | Conforme exigência legal | Apenas mediante ordem judicial ou requisição legal válida |
Não vendemos seus dados. Não compartilhamos com plataformas de publicidade.
7. Por quanto tempo guardamos seus dados
Mantemos seus dados pelo prazo de 5 anos contados a partir da última atividade na sua conta. Esse prazo decorre da prescrição quinquenal do CDC (Art. 27) e obrigações fiscais. Após 5 anos sem atividade, seus dados são automaticamente apagados.
Você pode pedir exclusão antes desse prazo a qualquer momento (ver Seção 10).
8. Onde seus dados ficam armazenados
Seus dados são armazenados em servidores localizados no Brasil. Não realizamos transferência internacional dos seus dados como rotina.
9. Cookies que utilizamos
Categorias de cookies
| Categoria | Para que serve | Pode desativar? |
|---|---|---|
| Essenciais | Manter sessão, processar pagamento, lembrar consentimentos | Não — site não funciona sem eles |
| Funcionais | Lembrar preferências (tema, idioma) | Sim, no banner |
| Analíticos | Entender quais páginas são mais usadas | Sim, no banner |
| Publicidade | (Não utilizamos hoje) | — |
Cookies específicos
| Nome | Categoria | Validade | Função |
|---|---|---|---|
zj_session | Essencial | Sessão | Mantém você logado |
zj_csrf_token | Essencial | Sessão | Proteção contra fraude |
zj_consent | Essencial | 12 meses | Registra suas escolhas de cookies |
zj_chat_draft | Funcional | Sessão | Salva mensagem em digitação |
10. Seus direitos LGPD
| Direito | O que significa | LGPD |
|---|---|---|
| Acesso | Saber quais dados temos sobre você | Art. 18, II |
| Correção | Corrigir dados incorretos ou desatualizados | Art. 18, III |
| Anonimização ou eliminação | Pedir exclusão dos dados | Art. 18, IV |
| Portabilidade | Receber seus dados em formato estruturado | Art. 18, V |
| Revogação do consentimento | Retirar autorização a qualquer momento | Art. 8º, §5º |
| Oposição ao tratamento | Discordar de tratamento que considere irregular | Art. 18, §2º |
Para exercer qualquer direito, envie email para dpo@gravitas.net.br informando seu nome, email cadastrado e o direito que quer exercer. Respondemos em até 15 dias úteis.
11. Segurança dos dados
- HTTPS obrigatório em todo o site (TLS 1.2 ou superior)
- Criptografia em repouso do banco de dados
- Backups criptografados e segregados
- Autenticação dupla (2FA) obrigatória para administradores
- Log de auditoria registrando acessos a dados sensíveis
- Princípio do menor privilégio na equipe
Em caso de incidente que possa causar risco aos titulares, comunicaremos a ANPD e os titulares afetados nos prazos da LGPD (Art. 48).
12. Atualizações desta Política
Quando atualizarmos esta Política, notificaremos por email os usuários cadastrados. Mudanças materiais exigirão novo consentimento.
| Versão | Data | Mudanças |
|---|---|---|
| 1.0 | 8/maio/2026 | Versão inicial |
Contato
- Encarregado (DPO):
dpo@gravitas.net.br - Atendimento geral:
contato@gravitas.net.br - Chat do site: zejustica.gravitas.net.br
Para reclamações não atendidas, você pode contactar a ANPD: gov.br/anpd