Voltar ao site

Política de Privacidade

Última atualização: 7 de junho de 2026

A AdvWell está comprometida com a proteção da privacidade e dos dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD). Esta política descreve de forma transparente como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados.

1. Controlador e Operador de Dados

1.1. A AdvWell como Operadora

Para os dados de clientes dos escritórios de advocacia (dados que transitam pelo Portal do Cliente, documentos compartilhados, mensagens), a AdvWell atua como Operadora de dados, e o escritório contratante é o Controlador, nos termos do Art. 5º, VI e VII da LGPD.

1.2. A AdvWell como Controladora

Para os dados dos próprios contratantes (dados de cadastro do escritório, informações de cobrança, dados de uso da plataforma), a AdvWell atua como Controladora de dados.

1.3. Encarregado de Dados (DPO)

O Encarregado de Proteção de Dados pode ser contatado pelo e-mail: privacidade@advwell.pro

2. Dados Coletados

2.1. Dados fornecidos diretamente pelo Contratante

2.2. Dados coletados automaticamente

2.3. Dados obtidos via integrações autorizadas

IntegraçãoDados AcessadosFinalidade
Google CalendarEventos de calendários selecionados, e-mail da contaSincronização bidirecional de agenda
Gmail (Email Ingest)Emails de remetentes judiciais (.jus.br, recortedigital) — somente leituraCaptura automática de movimentações processuais
Outlook (Email Ingest)Emails de remetentes judiciais (.jus.br, recortedigital) — somente leituraCaptura automática de movimentações processuais
DataJud (CNJ)Andamentos processuais públicosAtualização automática de processos
ADVAPIPublicações jurídicas vinculadas à OABMonitoramento de publicações e importação de processos
StripeDados de cobrança (token de cartão — nunca o número completo)Processamento de pagamentos
Meta/WhatsAppNúmero de telefone do destinatário, conteúdo da mensagemEnvio de notificações e campanhas autorizadas

3. Email Ingest — Leitura Automatizada de Emails

Transparência sobre Acesso a Emails

Este é o detalhamento mais importante desta política. O módulo de Email Ingest acessa a caixa de entrada do usuário para capturar notificações judiciais automaticamente. Abaixo explicamos exatamente o que é lido, como e por quê.

3.1. Base Legal (Art. 7º, V da LGPD)

O tratamento é fundamentado na execução de contrato do qual o titular é parte. O serviço de monitoramento de movimentações processuais é funcionalidade nuclear contratada pelo escritório.

3.2. Três Canais de Entrada

3.3. Minimização de Dados (Art. 6º, III da LGPD)

O sistema implementa um filtro LGPD rigoroso:

  1. Apenas emails de remetentes com domínio .jus.br ou recortedigital são considerados
  2. Emails pessoais, comerciais ou de qualquer outro remetente são descartados antes de qualquer leitura do corpo da mensagem
  3. Para o Gmail via history.list, o filtro é aplicado nos metadados (cabeçalho "From") sem acessar o conteúdo
  4. Nenhum email pessoal é armazenado, processado ou registrado em log

3.4. Importação Retroativa

Na primeira conexão, o sistema importa automaticamente os últimos 180 (cento e oitenta) dias de emails jurídicos, respeitando os mesmos filtros. Esta importação permite ao escritório capturar movimentações de tribunais que não eram monitorados anteriormente.

3.5. Dados Extraídos dos Emails Jurídicos

O corpo completo do email não é armazenado permanentemente. Após a extração das informações relevantes, apenas os dados estruturados são mantidos.

3.6. Revogação

O usuário pode desconectar Gmail ou Outlook a qualquer momento nas configurações da plataforma. Após a desconexão:

4. Finalidades do Tratamento

FinalidadeBase Legal (LGPD)
Prestação do serviço contratado (gestão jurídica)Art. 7º, V — Execução de contrato
Monitoramento de movimentações via Email IngestArt. 7º, V — Execução de contrato
Processamento de pagamentosArt. 7º, V — Execução de contrato
Envio de notificações sobre o serviço (prazos, lembretes)Art. 7º, V — Execução de contrato
Comunicações de marketing (campanhas, novidades)Art. 7º, I — Consentimento
Melhoria do serviço e analyticsArt. 7º, IX — Interesse legítimo
Cumprimento de obrigações legaisArt. 7º, II — Obrigação legal
Backup e recuperação de desastresArt. 7º, V — Execução de contrato

5. Compartilhamento de Dados

A AdvWell não vende, aluga ou comercializa dados pessoais. O compartilhamento ocorre apenas nas seguintes hipóteses:

DestinatárioFinalidadeDados Compartilhados
Stripe, Inc.Processamento de pagamentosNome, e-mail, dados de cobrança
Amazon Web Services (AWS)Armazenamento de documentos e backupsArquivos enviados pelo usuário (criptografados)
Provedores de IA (Anthropic/OpenAI)Processamento de módulos Adv IATextos fornecidos pelo usuário para análise
Meta Platforms (WhatsApp)Envio de mensagensNúmero do destinatário e conteúdo da mensagem
CloudflareCDN, segurança, email routingDados de tráfego, emails roteados
Google LLCCalendar sync, Gmail IngestEventos, emails jurídicos filtrados
Microsoft Corp.Outlook IngestEmails jurídicos filtrados

Todos os parceiros listados possuem políticas de privacidade próprias e operam em conformidade com padrões internacionais de proteção de dados.

6. Transferência Internacional de Dados

Alguns dados podem ser processados ou armazenados em servidores localizados fora do Brasil, especificamente:

Estas transferências são realizadas com base no Art. 33, II da LGPD (cláusulas-padrão contratuais) e Art. 33, III (cooperação jurídica internacional). Todos os provedores mantêm certificações adequadas de segurança (SOC 2, ISO 27001 ou equivalentes).

7. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas, incluindo:

8. Retenção de Dados

Tipo de DadoPeríodo de Retenção
Dados da conta ativaEnquanto a conta estiver ativa
Dados após cancelamento30 dias (período para exportação)
Backups30 dias (rotação automática)
Logs de email ingest90 dias (limpeza semanal automática)
Logs de acesso6 meses
Dados de cobrança5 anos (obrigação fiscal — Art. 174, CTN)

9. Direitos do Titular (Art. 18 da LGPD)

Você tem direito a:

Para exercer seus direitos, entre em contato pelo e-mail privacidade@advwell.pro. Responderemos em até 15 (quinze) dias úteis, conforme Art. 18, §5º da LGPD.

10. Uso de Dados do Google (Google API Services)

Declaração de Conformidade — Google API Services User Data Policy

O uso e a transferência de informações recebidas de APIs do Google pelo AdvWell adere à Google API Services User Data Policy, incluindo os requisitos de Limited Use.

11. Tecnologias de Rastreamento (Cookies)

11.1. Meta Pixel (Facebook/Instagram)

Nosso site institucional (advwell.pro) utiliza o Meta Pixel para mensurar a eficácia de campanhas publicitárias. Este rastreamento:

11.2. Cookies Essenciais

A plataforma utiliza cookies estritamente necessários para autenticação (JWT), preferências de sessão e segurança (CSRF). Estes não requerem consentimento por serem indispensáveis ao funcionamento do serviço (Art. 10, II da LGPD — interesse legítimo).

12. Dados de Menores

O AdvWell não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes. Caso identifiquemos tal coleta, os dados serão prontamente eliminados.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a AdvWell comunicará:

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação. Alterações substanciais serão comunicadas com antecedência de 30 (trinta) dias via e-mail e/ou notificação no sistema.

15. Legislação Aplicável

Esta política é regida pela Lei nº 13.709/2018 (LGPD), pelo Marco Civil da Internet (Lei nº 12.965/2014), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) quando aplicável, e demais normas brasileiras de proteção de dados.

16. Contato

Para questões sobre privacidade e proteção de dados:
Encarregado de Dados (DPO): privacidade@advwell.pro
Suporte geral: contato@advwell.pro

Para reclamações não resolvidas, o titular pode dirigir-se à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.