Política de Privacidade — CaseHub

Última atualização: 20 de maio de 2026 · Versão 1.0

Esta Política de Privacidade descreve como o CaseHub ("CaseHub", "nós", "plataforma") coleta, usa, armazena e protege dados pessoais. O CaseHub é uma plataforma de gestão jurídica destinada a escritórios de advocacia, operada pela LegalOps Co. em constituição. O uso da plataforma implica concordância com esta política.

1. Dados que coletamos

1.1 Dados de conta e uso

Nome, e-mail profissional e credenciais de acesso de usuários do escritório.
Registros de atividade na plataforma (logs de acesso, ações em processos e tarefas).

1.2 Dados de clientes do escritório

Dados cadastrais de clientes e processos inseridos pelo escritório usuário (nome, documentos, endereço, informações processuais).
O escritório usuário é o controlador desses dados; o CaseHub atua como operador, processando-os conforme as instruções do escritório.

1.3 Dados de contas Google conectadas

Quando um usuário conecta voluntariamente sua conta Google ao CaseHub, acessamos dados específicos via Google APIs, descritos na seção 4.

2. Como usamos os dados

Operar as funcionalidades da plataforma: controladoria de prazos, agenda, gestão de tarefas, cadastro de clientes e processos.
Sincronizar eventos e prazos com o calendário Google do usuário, quando conectado.
Enviar notificações operacionais (e-mail, e WhatsApp quando configurado pelo escritório).
Garantir segurança, prevenir fraude e cumprir obrigações legais.

Não vendemos dados pessoais. Não usamos dados pessoais para publicidade.

3. Assistente de IA (Maestro)

O CaseHub inclui um assistente de IA ("Maestro") que responde perguntas contextuais sobre os processos, clientes e prazos do escritório. O Maestro opera com um modelo de linguagem executado localmente em servidor próprio — os dados do escritório utilizados como contexto não são enviados a provedores externos de IA. Coleta de dados para treinamento de modelo é desativada por padrão e só pode ser ativada mediante consentimento explícito e registrado do escritório.

4. Uso de dados das Google APIs

O uso e a transferência, pelo CaseHub, de informações recebidas das Google APIs aderem à Política de Dados de Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use).

4.1 Escopos solicitados

.../auth/calendar.readonly — leitura de eventos do Google Calendar do usuário, para exibir a agenda integrada dentro do CaseHub.
.../auth/calendar.events — criação e atualização de eventos no Google Calendar do usuário, para que prazos e compromissos registrados no CaseHub apareçam no calendário pessoal do advogado.

4.2 Compromissos de Uso Limitado

Os dados das Google APIs são usados exclusivamente para fornecer e melhorar as funcionalidades de agenda/calendário visíveis ao usuário.
Não transferimos esses dados a terceiros, exceto quando necessário para fornecer a funcionalidade, por exigência legal, ou como parte de fusão/aquisição com aviso prévio.
Não usamos esses dados para publicidade.
Nenhuma pessoa pode ler esses dados, exceto com consentimento do usuário para suporte, por exigência legal, ou de forma agregada e anonimizada.
O usuário pode revogar o acesso a qualquer momento, desconectando a conta Google nas configurações do CaseHub ou em myaccount.google.com/permissions.

5. Armazenamento e transferência internacional

Os dados são armazenados em servidor dedicado. Durante a fase alpha do produto, a infraestrutura está localizada fora do Brasil; nessa hipótese, a transferência internacional observa as bases legais da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), incluindo cláusulas contratuais padrão e avaliação de impacto. Tokens de acesso a contas Google são armazenados de forma restrita ao próprio servidor da aplicação.

6. Retenção e exclusão

Dados são retidos enquanto a conta do escritório estiver ativa. Mediante encerramento, os dados são excluídos ou anonimizados em prazo razoável, ressalvadas obrigações legais de guarda. O usuário pode solicitar a exclusão de seus dados pelos canais da seção 9.

7. Segurança

Adotamos medidas técnicas e organizacionais: tráfego cifrado (HTTPS/TLS), controle de acesso por autenticação, isolamento por organização (multi-tenant), e restrição de acesso a credenciais. Nenhum sistema é integralmente imune a incidentes; comprometimentos relevantes são comunicados conforme a legislação aplicável.

8. Direitos do titular (LGPD)

Nos termos da LGPD, o titular pode solicitar: confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação, e informação sobre compartilhamento. Solicitações são atendidas pelos canais da seção 9.

9. Contato e encarregado de dados

Para dúvidas sobre privacidade, exercício de direitos, ou contato com o encarregado de proteção de dados:

E-mail: victor@vingren.me

10. Alterações desta política

Esta política pode ser atualizada. A data no topo indica a última revisão. Alterações materiais são comunicadas aos escritórios usuários.