Jurídico Online

Política de Privacidade

Como tratamos seus dados pessoais em conformidade com a LGPD (Lei nº 13.709/2018).

Última atualização:

Esta Política de Privacidade descreve como o Jurídico Online coleta, usa, compartilha e protege seus dados pessoais quando você usa o site juridicoonline.com.br e serviços associados.

Importante: dados de pessoa jurídica (CNPJ) exibidos na plataforma são dados públicos da Receita Federal e não estão sob a LGPD. Esta política trata dos dados pessoais (pessoa física) dos próprios usuários do site.

1. Quem é o controlador

O controlador dos dados pessoais coletados via Jurídico Online é a operação que mantém este serviço, doravante referida como "Jurídico Online". Contato do DPO (Encarregado de Dados): [email protected].

2. Quais dados coletamos

Você nos fornece diretamente:

  • E-mail (obrigatório para cadastro)
  • Nome (opcional)
  • Finalidade de uso (opcional — vendas, contábil, etc)
  • Preferência de newsletter (opt-in/opt-out)
  • Conteúdo de mensagens enviadas via /contato

Coletamos automaticamente:

  • Endereço IP (para segurança e rate-limit)
  • User-agent (navegador/dispositivo)
  • Páginas visitadas e CNPJs consultados (para o histórico no painel)
  • Data e hora dos acessos
  • Cookies de sessão (essenciais para login)

Pagamentos (planos pagos):

Dados de cartão de crédito ou meio de pagamento nunca passam pelos nossos servidores — são processados diretamente pelo provedor de pagamento (Stripe ou Mercado Pago), que possui certificação PCI-DSS. Apenas recebemos confirmação de pagamento e identificador da transação.

3. Por que coletamos (finalidade e base legal)

FinalidadeBase legal LGPD
Criar e manter sua contaExecução de contrato (art. 7º, V)
Enviar link mágico de loginExecução de contrato (art. 7º, V)
Mostrar histórico de consultas no painelExecução de contrato (art. 7º, V)
Newsletter Radar EmpresarialConsentimento (art. 7º, I) — opt-in expresso
Prevenção de fraude e segurançaLegítimo interesse (art. 7º, IX)
Métricas agregadas e melhoria do serviçoLegítimo interesse (art. 7º, IX)
Cumprimento de obrigação legal/regulatóriaObrigação legal (art. 7º, II)

4. Com quem compartilhamos

Nunca vendemos seus dados pessoais. Compartilhamos apenas com operadores estritamente necessários para entregar o serviço, sob contrato e com cláusulas de proteção de dados:

  • Mailgun (envio de e-mails transacionais e newsletter) — dados: e-mail, nome, conteúdo da mensagem. Política: mailgun.com/legal/privacy
  • Cloudflare (CDN, proteção DDoS, DNS) — dados: IP, user-agent, requisições. cloudflare.com/privacypolicy
  • Google Analytics 4 (métricas anônimas agregadas, IP mascarado). Você pode optar por sair via extensão de opt-out.
  • Stripe / Mercado Pago (apenas em planos pagos, processamento de pagamento).

Em caso de obrigação legal (intimação judicial, requisição de autoridade competente), podemos compartilhar dados conforme a Lei.

5. Por quanto tempo armazenamos (retenção)

  • Conta ativa: durante toda a vigência da conta;
  • Histórico de consultas: 12 meses (depois é agregado anonimamente para métricas e o registro individual é apagado);
  • Logs de IP/segurança: 6 meses, conforme o Marco Civil da Internet;
  • Após exclusão de conta: dados são anonimizados em até 7 dias; backups podem reter por até 90 dias adicionais antes da purga completa;
  • Dados de pagamento / faturamento: 5 anos (obrigação fiscal tributária do Brasil).

6. Seus direitos LGPD

Você tem direito a (LGPD art. 18):

  1. Confirmação da existência de tratamento;
  2. Acesso aos dados;
  3. Correção de dados incompletos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários;
  5. Portabilidade dos dados (exportação em JSON);
  6. Eliminação dos dados tratados com consentimento;
  7. Informação sobre compartilhamentos;
  8. Revogação do consentimento;
  9. Oposição a tratamento baseado em legítimo interesse.

Como exercer: acesse /perfil (export JSON, deleção de conta self-service) ou escreva para [email protected]. Respondemos em até 15 dias úteis. Veja também a página /lgpd.

7. Cookies

Usamos os cookies estritamente necessários para o funcionamento:

  • authjs.session-token: cookie de sessão (HTTP-only, Secure, SameSite=Lax) — sem ele, login impossível;
  • Cookies de preferência de UI (tema, dismissals de banners) — armazenados localmente.

Cookies analíticos (GA4) podem ser desativados via configuração do navegador ou extensão de opt-out do Google.

8. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis:

  • Conexões TLS 1.3 obrigatórias (HTTPS-only);
  • Senhas/tokens com hash criptográfico (bcrypt / SHA-256);
  • Cookies HTTP-only com flag Secure;
  • Backups diários criptografados;
  • Logs de acesso monitorados.

Apesar das medidas, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, notificaremos a ANPD e os titulares afetados conforme o art. 48 da LGPD.

9. Transferência internacional de dados

Alguns operadores (ex: Cloudflare, Mailgun) estão localizados nos Estados Unidos. As transferências ocorrem com bases legais adequadas (cláusulas contratuais padrão) e cumprem o art. 33 da LGPD.

10. Crianças e adolescentes

O Serviço não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos coleta inadvertida, removeremos os dados imediatamente.

11. Alterações nesta política

Esta política pode ser atualizada. A data da última versão fica registrada no topo. Alterações relevantes são comunicadas por e-mail.

12. Contato

DPO (Encarregado): [email protected]
Suporte geral: [email protected]
Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd