Política de Privacidade
Última atualização: 14 de março de 2026 — DPO: privacidade@jureon.com.br
1. Quem somos
O Jureon CRM é uma plataforma SaaS de gestão para escritórios de advocacia, operada por Eduardo Bavose (doravante "Jureon", "nós" ou "nossa"). Esta política descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais tratados em nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Definição de papéis
O Jureon atua como operador de dados em relação aos dados dos clientes finais dos escritórios. O escritório de advocacia (usuário da plataforma) é o controlador de dados e é responsável pela base legal de cada tratamento que realiza através da plataforma.
Em relação aos dados dos próprios usuários cadastrados (advogados, assistentes), o Jureon atua como controlador.
3. Finalidade e base legal do tratamento
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome, e-mail (usuários) | Autenticação e comunicação | Execução de contrato (art. 7º, V) |
| Dados dos clientes do escritório | Gestão de casos e processos | Legítimo interesse do controlador (art. 7º, IX) |
| Dados financeiros | Controle de honorários e despesas | Execução de contrato / obrigação legal (art. 7º, V e II) |
| Logs de auditoria | Segurança e rastreabilidade | Legítimo interesse (art. 7º, IX) |
| Registro de consentimento (lgpd_consent_at) | Comprovação de aceite dos termos | Consentimento (art. 7º, I) |
4. Compartilhamento com terceiros
Compartilhamos dados apenas com fornecedores essenciais para a operação da plataforma, todos com contratos de proteção de dados (DPA) ou termos de serviço compatíveis com a LGPD:
| Fornecedor | Finalidade | Dados transferidos | País |
|---|---|---|---|
| Better Auth (self-hosted) | Autenticação e gerenciamento de usuários | Nome, e-mail, hash de senha, metadados de sessão | Brasil (dados armazenados no próprio servidor) |
| Hostinger / Easypanel | Hospedagem da aplicação e banco de dados | Todos os dados da plataforma | Brasil |
Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins de marketing.
5. Armazenamento e retenção
| Tipo de dado | Prazo de retenção |
|---|---|
| Contatos e casos | Enquanto a conta estiver ativa; após inatividade de 5 anos, anonimização |
| Dados financeiros | 5 anos (obrigação fiscal — art. 195 do CTN) |
| Logs de auditoria | 2 anos |
| Sessões do bot WhatsApp | 30 minutos (expiração automática) |
Após o encerramento do contrato com a plataforma, os dados do escritório ficam disponíveis para exportação por 30 dias. Após esse prazo, todos os dados serão excluídos em até 90 dias, salvo obrigação legal de retenção.
6. Segurança
Adotamos as seguintes medidas técnicas e organizacionais:
- Autenticação gerenciada internamente via Better Auth (senhas com hash bcrypt)
- Isolamento de dados por tenant (escritório) em todas as tabelas
- Banco de dados sem exposição externa (acesso apenas interno no container)
- Controle de acesso por roles (admin, advogado, assistente) e permissões granulares
- Logs de auditoria de todas as mutações
- Backups periódicos do banco de dados
7. Direitos dos titulares
Nos termos da LGPD (arts. 17 a 22), você tem direito a: acesso, correção, exclusão, portabilidade, revogação do consentimento e informação sobre compartilhamento.
Para exercer seus direitos, envie um e-mail para privacidade@jureon.com.br identificando-se e especificando a solicitação. Responderemos em até 15 dias úteis.
8. Encarregado pelo Tratamento de Dados (DPO)
Nosso Encarregado pelo Tratamento de Dados (DPO) está disponível para dúvidas e solicitações relacionadas à privacidade:
9. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando houver mudanças relevantes, notificaremos os usuários via e-mail ou aviso na plataforma. O uso continuado após a notificação implica aceite das novas condições.