Voltar ao início

Política de Privacidade

Última atualização: 15 de janeiro de 2026

O Verus.AI, plataforma jurídica da Bravonix Tecnologia Ltda., está comprometido com a proteção da sua privacidade. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos os dados pessoais dos nossos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD), o Marco Civil da Internet (Lei n.º 12.965/2014) e demais normas aplicáveis.

1. Quem é o Controlador dos Dados?

A Bravonix Tecnologia Ltda., inscrita no CNPJ sob o n.º 00.000.000/0001-00, com sede na [endereço completo], é a controladora responsável pelo tratamento dos dados pessoais coletados por meio da plataforma Verus.AI, conforme definido no art. 5º, VI, da LGPD.

Como controladora, a Bravonix define as finalidades e os meios de tratamento dos dados pessoais, e se compromete a atuar em conformidade com os princípios previstos no art. 6º da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

2. Quais Dados Coletamos e Como?

Coletamos apenas os dados estritamente necessários para a prestação dos serviços jurídicos da plataforma. A coleta ocorre por meio do fornecimento direto pelo usuário, coleta automatizada durante a navegação e integração com sistemas terceiros autorizados.

3. Finalidades e Bases Legais para o Tratamento

Cada operação de tratamento de dados pessoais no Verus.AI está fundamentada em uma base legal específica, conforme exige o art. 7º da LGPD.

Execução de contrato (art. 7º, V, LGPD)

Para a prestação dos serviços contratados, incluindo geração de peças processuais, gestão de casos e comunicação com clientes.

Cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD)

Para atender obrigações fiscais, contábeis, previdenciárias e regulatórias do exercício da advocacia (Estatuto da OAB, Provimentos do CNJ, Código de Ética).

Consentimento (art. 7º, I, LGPD)

Para finalidades não essenciais, como envio de newsletters marketing, cookies não essenciais e compartilhamento de dados com terceiros para fins promocionais.

Exercício regular de direitos (art. 7º, VI, LGPD)

Para o exercício de direitos em processos judiciais, administrativos ou arbitrais, incluindo a defesa dos interesses dos clientes do escritório.

4. Anonimização de Dados Sensíveis

Dados sensíveis (art. 5º, II, LGPD) — como informações sobre convicções religiosas, políticas, dados genéticos, biométricos ou de saúde — não são coletados intencionalmente pelo Verus.AI. Caso tais dados estejam contidos em documentos jurídicos submetidos pelos usuários, aplicamos as seguintes técnicas de anonimização:

  • Tokenização: substituição de identificadores pessoais (nomes, CPFs, RG) por tokens únicos não reversíveis sem chave de decodificação.
  • Mascaramento: ocultação parcial de dados (ex.: CPF 000.000.000-00 → 000.xxx.xxx-00) em visualizações e relatórios.
  • Generalização: substituição de valores precisos por faixas ou categorias (ex.: idade 37 → faixa 30–40 anos).
  • Perturbação: adição controlada de ruído estatístico para análise de dados agregados, impossibilitando reidentificação.

Dados anonimizados não são considerados dados pessoais para fins da LGPD (art. 12), podendo ser utilizados para treinamento de modelos de IA e análise estatística.

5. Período de Retenção de Dados

Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais e regulatórios aplicáveis:

Tipo de DadoPeríodo de RetençãoFundamento Legal
Dados cadastraisDurante a vigência do contrato + 5 anosArt. 1.203 CC / art. 12 LGPD
Dados processuaisDurante a vigência do contratoExecução de contrato
Dados fiscais5 anos após o exercício fiscalArt. 195 CTN / RIR
Logs de acesso6 meses (mínimo legal)Art. 10, §3º, Marco Civil
ConsentimentosDurante a relação contratualArt. 7º, I, LGPD

Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados.

6. Compartilhamento com Terceiros

Podemos compartilhar seus dados pessoais com terceiros nas seguintes hipóteses, sempre em conformidade com a LGPD e mediante a celebração de contratos com cláusulas de proteção de dados:

O Verus.AI não vende dados pessoais a terceiros. Todos os operadores são contratualmente obrigados a respeitar os mesmos padrões de proteção.

7. Medidas de Segurança Adotadas

Empregamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

Criptografia

Dados em trânsito: TLS 1.3 (HTTPS). Dados em repouso: AES-256. Senhas armazenadas com bcrypt + salt.

Controle de Acesso

RBAC (Role-Based Access Control), autenticação 2FA, sessões com JWT e política de privilégio mínimo.

Infraestrutura

IBM Cloud com certificações SOC 2, ISO 27001. Backups diários com retenção de 30 dias. Disaster recovery testado.

Monitoramento

WAF, IDS/IPS, detecção de anomalias, rate limiting e logging centralizado com auditoria de acessos.

Gestão de Incidentes

Plano de resposta a incidentes com notificação à ANPD e aos titulares em até 72 horas, conforme art. 48 da LGPD. Testes de penetração semestrais e análise de vulnerabilidades contínua.

8. Direitos do Titular (LGPD, Art. 18)

A LGPD garante a você, titular dos dados pessoais, os seguintes direitos, que podem ser exercidos a qualquer momento:

Confirmação e Acesso

Confirmar se tratamos seus dados e solicitar cópia completa.

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a eliminação dos dados desnecessários ou tratados em desconformidade com a lei.

Portabilidade

Solicitar a transferência dos dados a outro fornecedor de serviço.

Revogação do Consentimento

Revogar o consentimento a qualquer tempo, sem prejuízo da legalidade do tratamento anterior.

Oposição

Opor-se ao tratamento com base em outras hipóteses legais, em caso de descumprimento da lei.

Para exercer seus direitos, entre em contato com nosso Encarregado de Dados (DPO) pelo e-mail dpo@verus.ai. Responderemos em até 15 dias, conforme o art. 43 da LGPD e o Decreto n.º 8.771/2016.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma. Consulte nossa Política de Cookies para informações detalhadas sobre cada cookie utilizado, suas finalidades e como gerenciar suas preferências.

10. Encarregado de Dados (DPO)

A Bravonix designou um Encarregado de Dados (DPO) para atuar como canal de comunicação com os titulares, a ANPD e demais partes interessadas, conforme o art. 41 da LGPD.

Encarregado: [Nome do DPO]

E-mail: dpo@verus.ai

Telefone: (XX) XXXX-XXXX

Endereço: [Endereço comercial completo]

11. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças nas práticas de tratamento de dados ou na legislação aplicável. Notificaremos os usuários sobre alterações significativas por meio de:

  • Comunicação por e-mail para o endereço cadastrado;
  • Aviso no painel da plataforma;
  • Atualização da data de última modificação no topo desta página.

Recomendamos a revisão periódica desta página. O uso continuado da plataforma após a publicação de alterações constitui aceitação das novas disposições.

Versão 1.0 — Última atualização: 15 de janeiro de 2026

Política de CookiesTermo de ConsentimentoPágina Inicial