Política de Privacidade

Última atualização: 12 de abril de 2026

Você tem controle sobre seus dados. A qualquer momento pode solicitar acesso, correção, portabilidade, bloqueio ou exclusão das suas informações pelo e-mail privacidade@ciclojus.com.br.

Índice

1. Controlador dos Dados
2. Dados que Coletamos
3. Compartilhamento de Dados
4. Retenção de Dados
5. Seus Direitos (LGPD)
6. Segurança e Incidentes
7. Armazenamento Local e Cookies
8. Transferência Internacional
9. Decisões Automatizadas por IA
10. ANPD e Reclamações
11. Alterações nesta Política
Contato

O CicloJus está comprometido com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política explica quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos como titular.

1. Controlador dos Dados

1.1. O controlador responsável pelo tratamento dos seus dados pessoais é o CicloJus, empresa [RAZÃO SOCIAL A DEFINIR], inscrita no CNPJ sob nº [A DEFINIR], com sede em Campo Grande/MS.

1.2. O Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail privacidade@ciclojus.com.br. O encarregado é responsável por receber comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências.

2. Dados que Coletamos

2.1. Coletamos os seguintes dados pessoais, com as finalidades e bases legais indicadas:

Dado	Finalidade	Base Legal (LGPD)
Nome e e-mail	Criação e gestão de conta; comunicações transacionais	Execução de contrato (Art. 7º, V)
Senha (hash criptografado)	Autenticação segura na Plataforma	Execução de contrato (Art. 7º, V)
Dados de cobrança e pagamento	Processamento de assinaturas e cobranças via Asaas	Execução de contrato (Art. 7º, V)
Histórico de consultas à IA	Prestação do serviço e histórico de uso	Execução de contrato (Art. 7º, V)
Áudios de reuniões	Transcrição e geração de dossiê (CicloVoice)	Consentimento explícito (Art. 7º, I)
Cálculos e documentos salvos	Histórico e continuidade de uso	Execução de contrato (Art. 7º, V)
Publicações monitoradas (DJEN)	Monitoramento de diários oficiais conforme configuração	Execução de contrato (Art. 7º, V)
Dados de acesso (IP, navegador, dispositivo)	Segurança, auditoria e prevenção a fraudes	Legítimo interesse (Art. 7º, IX)
Dados de terceiros inseridos pelo USUÁRIO	Prestação do serviço contratado (ex.: dados de clientes para consultas)	Legítimo interesse / Exercício regular de direitos (Art. 7º, VI e IX)

2.2. Dados de terceiros inseridos pelo USUÁRIO — como nomes e dados processuais de clientes — são tratados exclusivamente para a finalidade da consulta ou serviço solicitado, sendo o USUÁRIO o responsável por garantir a base legal para o compartilhamento desses dados, conforme declarado nos Termos de Uso (cláusula 3.8).

3. Compartilhamento de Dados

3.1. Seus dados são compartilhados apenas com os parceiros necessários à prestação dos serviços, conforme abaixo:

Supabase Inc. — infraestrutura de banco de dados, autenticação e armazenamento de arquivos. Servidores localizados na UE/EUA com conformidade GDPR e medidas de adequação para transferência internacional.
Anthropic (claude.ai) — provedor principal de IA para processamento de consultas jurídicas. Recebe o conteúdo das consultas enviadas pelo USUÁRIO. Dados transferidos para servidores nos EUA.
OpenAI — provedor de IA utilizado em determinadas funcionalidades de transcrição e análise de texto. Dados transferidos para servidores nos EUA.
Asaas Pagamentos S.A. — plataforma de cobrança e pagamento. Recebe nome, CPF/CNPJ, e-mail e dados bancários do USUÁRIO para emissão de cobranças e gestão de assinaturas.
n8n (workflows-mvpciclo.ciclojus.com.br) — plataforma de automação de processos internos do CicloJus. Recebe nome, telefone e dados de cobrança para disparo de notificações via WhatsApp e automações internas. Transmissão via HTTPS.
Resend (resend.com) — serviço de envio de e-mails transacionais. Recebe endereço de e-mail e conteúdo de notificações, alertas e links de acesso. Servidores nos EUA.
Autoridades públicas — somente quando exigido por lei, regulamento ou ordem judicial.

3.2. Não vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing ou quaisquer outras finalidades não descritas nesta Política.

4. Retenção de Dados

4.1. Os dados pessoais são retidos pelos seguintes prazos:

Dados de conta (nome, e-mail): mantidos enquanto a conta estiver ativa;
Áudios de reuniões: excluídos automaticamente após a conclusão da transcrição;
Histórico de consultas à IA: retido por até 2 (dois) anos após o último acesso;
Dados de cobrança e pagamento: retidos pelo prazo legal mínimo de 5 (cinco) anos, em cumprimento às obrigações fiscais e tributárias;
Logs de acesso: retidos por 6 (seis) meses, conforme art. 15 do Marco Civil da Internet (Lei nº 12.965/2014);
Após encerramento da conta: dados pessoais excluídos em até 30 (trinta) dias, ressalvados os dados cuja retenção seja obrigatória por lei.

5. Seus Direitos (LGPD, Art. 18)

5.1. Como titular de dados, você possui os seguintes direitos, garantidos pelo art. 18 da LGPD:

Acesso — confirmar a existência de tratamento e obter cópia dos dados que temos sobre você;
Correção — corrigir dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação — nos casos de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
Portabilidade — receber seus dados em formato estruturado e interoperável;
Eliminação — solicitar a exclusão dos dados tratados com base no seu consentimento;
Informação sobre compartilhamento — saber com quais entidades seus dados são compartilhados;
Revogação do consentimento — retirar seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior;
Oposição — opor-se ao tratamento realizado com fundamento em base legal diversa do consentimento, em caso de descumprimento da LGPD;
Revisão de decisões automatizadas — solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais (ver seção 9).

5.2. Para exercer qualquer um dos direitos acima, envie solicitação pelo e-mail privacidade@ciclojus.com.br. O CicloJus responderá em até 15 (quinze) dias úteis. Em casos de impossibilidade de atendimento imediato, informaremos o motivo e o prazo estimado.

6. Segurança e Notificação de Incidentes

6.1. O CicloJus adota as seguintes medidas técnicas e organizacionais para proteger seus dados:

Criptografia TLS em todas as transmissões de dados (em trânsito);
Autenticação segura via Supabase Auth, com suporte a OAuth;
Controle de acesso baseado em Row Level Security (RLS) no banco de dados;
Senhas nunca armazenadas em texto claro (hash bcrypt);
Acesso restrito aos dados apenas a colaboradores autorizados e com necessidade operacional.

6.2. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o CicloJus notificará a ANPD e os titulares afetados em prazo razoável, conforme o art. 48 da LGPD e as normas regulamentares da ANPD, com as informações exigidas por lei.

7. Armazenamento Local e Cookies

7.1. O CicloJus utiliza armazenamento local (localStorage) do navegador para manter o token de sessão autenticada do USUÁRIO. Esse mecanismo é estritamente necessário para o funcionamento da Plataforma e não coleta dados de rastreamento ou comportamento.

7.2. Não utilizamos cookies de rastreamento, cookies de publicidade ou cookies de terceiros para fins de marketing. Os únicos dados armazenados no dispositivo do USUÁRIO são os necessários para manutenção da sessão autenticada.

8. Transferência Internacional de Dados

8.1. Alguns dados pessoais do USUÁRIO são processados fora do Brasil, especialmente por Supabase (UE/EUA), Anthropic (EUA), OpenAI (EUA) e Resend (EUA).

8.2. Essas transferências são realizadas com base no art. 33 da LGPD, especialmente:

8.2.1. Para a Supabase: o destinatário possui conformidade com o GDPR europeu, oferecendo nível de proteção adequado (art. 33, I, LGPD);

8.2.2. Para Anthropic, OpenAI e Resend: as transferências ocorrem com fundamento no consentimento específico do titular (art. 33, VIII, LGPD), obtido no momento do aceite destes Termos e desta Política, e com base em cláusulas contratuais que exigem padrões de proteção equivalentes à LGPD.

9. Decisões Automatizadas por Inteligência Artificial

9.1. O CicloJus utiliza modelos de inteligência artificial para gerar respostas às consultas jurídicas, transcrever áudios e analisar documentos. Essas funcionalidades envolvem processamento automatizado de dados.

9.2. Nos termos do art. 20 da LGPD, o USUÁRIO tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses. Para exercer esse direito, entre em contato pelo e-mail privacidade@ciclojus.com.br.

9.3. As respostas geradas pelos modelos de IA não constituem decisões definitivas do CicloJus sobre nenhum aspecto jurídico, cabendo sempre ao USUÁRIO a análise e validação do conteúdo gerado.

10. ANPD e Reclamações

Caso você considere que seus direitos como titular de dados não foram atendidos pelo CicloJus, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do portal: www.gov.br/anpd.

11. Alterações nesta Política

11.1. Esta Política pode ser atualizada periodicamente. Notificaremos o USUÁRIO por e-mail sobre mudanças relevantes com antecedência mínima de 15 (quinze) dias. O uso continuado da Plataforma após a notificação implica aceitação da nova versão.

11.2. A versão mais atualizada desta Política estará sempre disponível em ciclojus.com.br/privacidade.html.

Contato

Encarregado de Proteção de Dados (DPO): privacidade@ciclojus.com.br
Demais dúvidas: contato@ciclojus.com.br
ANPD: www.gov.br/anpd