Política de Privacidade
Versão v2.1 — vigente desde 14/06/2026
Vigente desde 08 de junho de 2026.
Esta Política de Privacidade descreve como a plataforma Iuris Dicere, operada por Mancebo Tecnologia LTDA (nome fantasia CM Legal Tech), CNPJ 67.055.273/0001-04, com sede na R. Pais Leme, 215, Conj. 1713, Pinheiros, São Paulo/SP, CEP 05.424-150, trata os dados pessoais dos seus Usuários e dos terceiros eventualmente referidos no Conteúdo do Usuário, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).
Esta Política integra os Termos de Uso e o Contrato de Assinatura da Plataforma.
1. Quem é o Controlador
A Operadora atua como Controladora em relação aos dados pessoais coletados diretamente do Usuário para fins de cadastro, autenticação, faturamento e atendimento, e como Operadora (na acepção do art. 5º, VII, da LGPD) em relação aos dados pessoais de terceiros eventualmente contidos no Conteúdo do Usuário (peças, documentos, descrições de caso, anexos processuais), hipótese em que o Controlador é o próprio Usuário, no exercício da sua atividade profissional.
2. Encarregado pelo Tratamento de Dados Pessoais (DPO)
Nos termos do art. 41 da LGPD, a Operadora indica como Encarregado:
Carmo Martins Mancebo Segundo
OAB/SP 274.575
E-mail para questões de privacidade e proteção de dados: carmo.mancebo@adv.oabsp.org.br
3. Categorias de dados tratados
3.1. Dados cadastrais e de conta
- Nome completo e primeiro nome (para personalização da Plataforma);
- Endereço de e-mail (usado também como identificador de login);
- Senha (armazenada em formato criptográfico irreversível — hash);
- Número de inscrição na OAB e seccional, quando aplicável;
- Ocupação profissional declarada (advogado, procurador, defensor, assessor, estagiário, outros);
- Cidade, estado, área de atuação e dados de mapeamento profissional informados voluntariamente.
3.2. Dados de faturamento (Planos pagos)
- Razão social ou nome completo do contratante;
- CPF ou CNPJ para emissão de nota fiscal;
- Endereço de cobrança;
- Dados de instrumento de pagamento — processados e armazenados pelo gateway de pagamento contratado, não retidos integralmente em servidores da Operadora.
3.3. Dados de uso e operação
- Quantidade de consultas realizadas por ciclo mensal e por funcionalidade;
- Plano contratado, status de pagamento e cota disponível;
- Data e hora de cada acesso, identificador da sessão e identificador do dispositivo (fingerprint) para fins antifraude e detecção de compartilhamento de credenciais;
- Histórico interno de Conteúdo Gerado armazenado pelo Usuário, com data, área jurídica e tipo de peça.
3.4. Conteúdo do Usuário
O Conteúdo do Usuário abrange os documentos, peças, processos, descrições de caso, andamentos, decisões judiciais e demais arquivos que o Usuário submete à Plataforma para processamento. Esse conteúdo pode incluir dados pessoais de terceiros (clientes, partes adversas, terceiros mencionados nos autos).
O Conteúdo do Usuário é processado para a única e exclusiva finalidade de fornecer a funcionalidade contratada (geração, análise, revisão, tradução de peça). A Operadora atua como Operadora de tratamento nesse contexto, sendo o Usuário o Controlador desses dados, conforme seção 1.
Caches técnicos do Conteúdo do Usuário podem ser mantidos por prazo limitado para fins de desempenho (por exemplo, evitar reprocessamento de documento já submetido), sendo associados ao identificador do Usuário e protegidos por políticas de acesso restritivo.
3.5. Dados de marketing e tráfego
A Plataforma utiliza identificadores e parâmetros de origem (UTM — source, medium, campaign, content, term, landing page, referrer, first visit at) para fins de atribuição de canal de aquisição. Esses dados são armazenados no cadastro do Usuário e nos dispositivos de tráfego pago, conforme seção 8.
3.6. Dados de suporte
Título, descrição e categoria dos chamados de suporte enviados voluntariamente pelo Usuário, com identificação do usuário remetente.
4. Finalidades
Os dados são tratados para as seguintes finalidades, observadas as bases legais da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Autenticação, controle de acesso e gestão da conta | Execução de contrato (art. 7º, V) |
| Processamento do Conteúdo do Usuário para geração, análise, revisão e tradução de peça | Execução de contrato (art. 7º, V) |
| Controle de cota mensal, faturamento e cobrança recorrente | Execução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II) |
| Segurança da Plataforma, prevenção a fraude e antifraude por compartilhamento de credenciais | Legítimo interesse (art. 7º, IX) e exercício regular de direito (art. 7º, VI) |
| Atendimento de chamados e comunicação operacional (avisos de cobrança, alterações de plano, manutenções) | Execução de contrato (art. 7º, V) |
| Comunicação de marketing e novidades do produto | Consentimento (art. 7º, I), revogável a qualquer tempo |
| Atribuição de canal de aquisição (UTM) | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações fiscais, contábeis e regulatórias | Cumprimento de obrigação legal (art. 7º, II) |
5. Tratamento dos dados de terceiros contidos no Conteúdo do Usuário
O Usuário, ao submeter Conteúdo que contenha dados pessoais de terceiros, declara que possui a base legal própria para esse tratamento, em particular as hipóteses previstas no art. 7º, II (cumprimento de obrigação legal), VI (exercício regular de direitos em processo judicial, administrativo ou arbitral), ou IX (legítimo interesse), considerando o exercício regular da advocacia ou da função jurídica.
A Operadora, na qualidade de Operadora de tratamento, processa esses dados estritamente conforme as instruções do Usuário/Controlador e com a única finalidade de produzir o Conteúdo Gerado, sem reutilizá-los para qualquer outro fim, ressalvada a incorporação ao repositório interno de jurisprudência após anonimização (cláusula N), e observado o disposto na seção 6.
6. Uso para treinamento de modelos de inteligência artificial
A Operadora não utiliza o Conteúdo do Usuário, o Conteúdo Gerado nem os dados pessoais dos Usuários para treinar seus próprios modelos de inteligência artificial. A Operadora também não cede, vende ou repassa esses dados a terceiros para esse fim.
Os modelos de inteligência artificial utilizados pela Plataforma são fornecidos por subcontratado especializado (provedor de processamento de IA), cujas próprias políticas regem o tratamento técnico dos dados durante a inferência. O provedor atual da Plataforma compromete-se contratualmente a não treinar modelos com o conteúdo transmitido nas requisições de Usuários empresariais (políticas de API empresarial).
Por finalidade distinta da de treinamento de modelo e da de cessão a terceiros — e que com aquelas não se confunde —, decisões judiciais analisadas poderão, após anonimização que descaracteriza os dados pessoais (art. 12 da LGPD), ser incorporadas ao repositório interno de jurisprudência da Operadora, na forma da cláusula N. Esse aproveitamento não envolve treinamento de modelo nem compartilhamento com terceiros.
N. Aproveitamento de decisões judiciais para repositório interno de jurisprudência
N.1. As decisões judiciais (sentenças, acórdãos e decisões monocráticas) submetidas à análise poderão ser incorporadas, em forma anonimizada, a repositório interno de jurisprudência mantido pela CM Legal Tech (Mancebo Tecnologia LTDA, CNPJ 67.055.273/0001-04), com finalidade exclusiva de apoiar os próprios produtos da CM Legal Tech. O repositório não é comercializado e seu conteúdo não é compartilhado com terceiros.
N.2. Anonimização. Antes da incorporação, cada decisão passa por remoção automatizada de dados pessoais em duas etapas: (i) varredura por padrões (CPF, RG, CNPJ, OAB, e-mail, telefone, endereço); (ii) análise contextual para remoção de nomes próprios, descrições identificáveis e demais informações pessoais. Dados pessoais de qualquer titular (autor, réu, terceiros) são removidos. Preservam-se: número do processo (CNJ), tribunal, classe, assunto e fundamentação.
N.3. O PDF/arquivo original não compõe o repositório e não é compartilhado; permanece restrito ao ambiente de origem.
N.4. Direito de remoção. O titular pode solicitar a remoção de qualquer decisão pelo canal carmo.mancebo@adv.oabsp.org.br. Atendimento em até 15 (quinze) dias (art. 19, §1º, da LGPD).
N.5. Decisões em segredo de justiça só são incorporadas após a anonimização completa do item N.2; casos sem confiança mínima de anonimização são descartados.
7. Compartilhamento de dados com subcontratados
Para fornecer a Plataforma, a Operadora utiliza os seguintes tipos de subcontratados (cada um com tratamento limitado ao estritamente necessário para a função prestada):
| Tipo de subcontratado | Função | Local de processamento |
|---|---|---|
| Provedor de infraestrutura em nuvem (banco de dados e autenticação) | Armazenamento de cadastro, histórico, dados de cota e logs operacionais | Brasil (região São Paulo) e/ou outros conforme escala futura, com cláusulas contratuais de transferência internacional adequadas (art. 33 LGPD) |
| Provedor de hospedagem e CDN | Entrega das páginas e funções serverless | Multi-região global, com cláusulas adequadas |
| Provedor de processamento de inteligência artificial | Geração, análise, revisão e tradução de peças e documentos | Estados Unidos da América, com cláusulas contratuais de transferência internacional, dado o reconhecimento de que se trata de prestador de serviço em situação prevista no art. 33, II, da LGPD |
| Gateway de pagamento | Processamento de cobrança recorrente | Brasil |
| Provedor de envio de e-mail transacional | Envio de e-mails de autenticação, cobrança, manutenção e marketing autorizado | União Europeia e/ou Estados Unidos, com cláusulas adequadas |
| Plataformas de analytics e tráfego pago | Métricas anônimas/pseudonimizadas, conforme seção 8 | Estados Unidos, com cláusulas adequadas |
A Operadora não vende, cede ou compartilha dados pessoais com terceiros para fins comerciais alheios à prestação do serviço.
8. Cookies, identificadores e tecnologias de rastreamento
A Plataforma utiliza:
- Cookies essenciais e armazenamento local (localStorage): para manter o Usuário autenticado, salvar preferências e rascunhos de peças, sem identificação para terceiros;
- Cookies analíticos: para medir uso agregado da Plataforma e suportar melhorias do produto;
- Tags de marketing e tráfego pago (por exemplo, Google Ads, Meta, LinkedIn): ativadas apenas quando a Plataforma estiver operando com campanhas pagas, sempre com finalidade de atribuição de conversão e otimização de campanha;
- Identificadores de origem (UTM): descritos na seção 3.5.
O Usuário pode, a qualquer momento, desativar cookies não essenciais nas configurações do seu navegador. A desativação pode reduzir a funcionalidade da Plataforma e a qualidade da medição.
9. Prazos de retenção
- Dados cadastrais e de conta: enquanto a conta estiver ativa e por até 30 (trinta) dias após o cancelamento, salvo dever legal de retenção maior;
- Dados de faturamento e fiscais: 5 (cinco) anos após o fato gerador, em observância ao Código Tributário Nacional (art. 173) e legislação correlata;
- Conteúdo do Usuário: enquanto o Usuário mantiver o item em seu histórico, ou até a sua exclusão expressa. Caches técnicos podem persistir por prazo máximo de 12 (doze) meses;
- Logs de acesso e segurança: 6 (seis) meses, observado o art. 15 do Marco Civil da Internet;
- Dados de marketing e tráfego: até a revogação do consentimento ou até o término da relação com o Usuário.
10. Transferência internacional de dados
Conforme indicado na seção 7, parte dos subcontratados processa dados em servidores localizados fora do Brasil. A Operadora adota, para essas transferências, as garantias previstas no art. 33 da LGPD, em particular:
- Cláusulas contratuais específicas com os subcontratados, exigindo padrão de proteção compatível com o brasileiro;
- Necessidade da transferência para execução do contrato com o Usuário;
- Adoção, sempre que possível, de subcontratados que estejam em jurisdições reconhecidas pela Autoridade Nacional de Proteção de Dados (ANPD) como adequadas.
11. Decisões automatizadas
A Plataforma utiliza inteligência artificial para gerar texto a partir do Conteúdo do Usuário. Não há, no entanto, decisão automatizada que produza efeitos jurídicos sobre o Usuário ou que afete significativamente seus interesses no sentido do art. 20 da LGPD: o output da Plataforma é sempre conteúdo intermediário, sujeito à revisão e à decisão final do Usuário advogado/profissional.
Mesmo assim, o Usuário tem direito a solicitar revisão humana de qualquer decisão automatizada interna (por exemplo, suspensão automática por suspeita de fraude), pelo canal indicado na seção 2.
12. Direitos do titular
Nos termos do art. 18 da LGPD, o titular tem os seguintes direitos, exercíveis a qualquer tempo, mediante requerimento ao Encarregado (seção 2):
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base em consentimento, salvo as hipóteses do art. 16 da LGPD;
- Informação sobre as entidades públicas e privadas com as quais a Operadora compartilhou os dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento, observado o art. 8º, §5º, da LGPD;
- Oposição a tratamento realizado com fundamento em hipótese diversa do consentimento, em caso de descumprimento;
- Revisão de decisões automatizadas, na forma da seção 11.
A Operadora responderá ao requerimento em até 15 (quinze) dias, na forma do art. 19, §1º, da LGPD.
13. Segurança da informação
A Operadora adota medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, alteração ou destruição, incluindo:
- Transmissão de dados via HTTPS com protocolos atualizados;
- Senhas armazenadas em formato criptográfico irreversível;
- Autenticação multifator (MFA) facultativa para todas as contas;
- Controle de acesso por políticas de segurança em nível de linha (Row Level Security);
- Registro de eventos sensíveis (acessos administrativos, alterações de plano, redefinições de MFA) para auditoria;
- Backup periódico dos dados operacionais.
14. Resposta a incidentes
Em caso de incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, a Operadora comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, observado o disposto no art. 48 da LGPD e na regulamentação superveniente da ANPD.
15. Crianças e adolescentes
A Plataforma é destinada exclusivamente a maiores de 18 (dezoito) anos no exercício profissional ou acadêmico do Direito. Não há, em circunstâncias normais, coleta intencional de dados de crianças e adolescentes pela Plataforma. O Usuário que submeter Conteúdo contendo dados de crianças ou adolescentes (por exemplo, processos com partes menores) deve ter base legal própria (art. 14 da LGPD) e tratá-los com o cuidado adicional exigido pela lei.
16. Alterações desta Política
Esta Política pode ser atualizada a qualquer tempo. Alterações significativas serão comunicadas com antecedência mínima de 15 (quinze) dias por meio de aviso na Plataforma e/ou e-mail. O uso continuado após a vigência da nova versão implica aceite das novas condições.
17. Foro
Aplica-se a esta Política o foro estabelecido na seção 19 dos Termos de Uso.
18. Contato
Mancebo Tecnologia LTDA — CM Legal Tech
CNPJ 67.055.273/0001-04
R. Pais Leme, 215, Conj. 1713, Pinheiros, São Paulo/SP, CEP 05.424-150
Encarregado pelo Tratamento de Dados Pessoais (DPO): Carmo Martins Mancebo Segundo (OAB/SP 274.575)
E-mail para questões de privacidade: carmo.mancebo@adv.oabsp.org.br
- v2.1 — 14/06/2026 — Inserção da cláusula N (Aproveitamento de decisões judiciais para repositório interno de jurisprudência mantido pela CM Legal Tech) e harmonização das seções 5 e 6: a ressalva da seção 5 e o terceiro parágrafo da seção 6 esclarecem que a vedação de treinamento de modelos e de repasse a terceiros permanece integral, sendo a incorporação anonimizada finalidade distinta, fundada na descaracterização do art. 12 da LGPD. Vigência imediata na publicação, com dispensa expressa do aviso prévio de 15 (quinze) dias do §16, em razão da inexistência de Usuários pagantes e da ausência de uso expressivo da Plataforma no momento da alteração, conforme aceite expresso de risco pela Operadora.
- v2.0 — 08/06/2026 — Revisão completa: distinção Controlador/Operadora, indicação formal de DPO, tabela de finalidades por base legal, tratamento de dados de terceiros no Conteúdo do Usuário, cláusula explícita sobre não-uso para treinamento, tabela de subcontratados, cláusulas sobre cookies/pixels, transferência internacional, decisões automatizadas, resposta a incidentes, versionamento.
- v1.0 — maio/2026 — Versão inicial.