Política de Privacidade

Esta Política explica como o CaseFlow trata dados pessoais quando advogados, escritórios e clientes usam a plataforma para gerenciar processos, documentos, mensagens, prazos e histórico de atendimento.

O CaseFlow foi desenhado para apoiar escritórios de advocacia. Por isso, algumas informações podem envolver documentos jurídicos, dados cadastrais, dados de contato, CPF/CNPJ, mensagens e arquivos enviados por usuários.

Em regra, o escritório que cadastra clientes e processos é o controlador dos dados dos seus clientes, pois decide quais informações serão registradas e para quais finalidades serão usadas no atendimento jurídico.

O CaseFlow atua como operador dos dados tratados em nome do escritório, fornecendo a infraestrutura técnica para armazenar, organizar e proteger essas informações. Em situações ligadas à conta, segurança, cobrança, suporte e melhoria da plataforma, o CaseFlow pode atuar como controlador dos dados necessários a essas finalidades.

• Dados de conta: nome, e-mail, telefone, senha criptografada e papel de acesso.
• Dados do escritório: nome, CNPJ, área de atuação, endereço e contatos.
• Dados de clientes: nome, e-mail, telefone, CPF/CNPJ, observações e vínculo com processos.
• Dados de processos: número, título, tipo, status, próximos passos, agenda e histórico.
• Documentos e anexos enviados por advogados ou clientes.
• Mensagens trocadas dentro dos processos.
• Registros técnicos: IP, navegador, data/hora, sessão, eventos de segurança e auditoria.

• Criar e autenticar contas de advogados, equipe e clientes.
• Permitir a gestão de clientes, processos, documentos, prazos e mensagens.
• Controlar permissões para que cada usuário veja apenas o que está autorizado a acessar.
• Enviar notificações operacionais, convites, recuperação de senha e avisos de documentos.
• Registrar auditoria, prevenir abuso, investigar falhas e proteger a plataforma.
• Prestar suporte, cumprir obrigações legais e melhorar a experiência do produto.

O tratamento pode se apoiar em bases previstas na LGPD, como execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, consentimento quando aplicável e proteção contra fraude e abuso.

Dados sensíveis eventualmente inseridos em documentos, mensagens ou observações devem ser cadastrados apenas quando necessários à prestação do serviço jurídico pelo escritório.

Não vendemos dados pessoais. Podemos compartilhar dados com provedores essenciais para operar a plataforma, como hospedagem, banco de dados, armazenamento, autenticação, envio de e-mails, monitoramento de erros e meios de pagamento, sempre conforme a necessidade operacional.

Também poderemos compartilhar informações quando necessário para cumprir obrigações legais, ordens de autoridades competentes ou proteger direitos do CaseFlow, dos escritórios e dos usuários.

Aplicamos controles técnicos e organizacionais para reduzir riscos, incluindo autenticação, permissões por papel, isolamento por escritório, URLs temporárias para download de documentos, registros de auditoria e políticas de acesso no banco de dados e no armazenamento.

Nenhum sistema é imune a incidentes. Caso identifiquemos evento relevante de segurança, adotaremos medidas de contenção, investigação e comunicação quando exigido pela legislação.

Os dados são mantidos enquanto a conta estiver ativa, enquanto forem necessários para prestar o serviço ou enquanto houver obrigação legal, regulatória, contratual ou necessidade de preservação para exercício regular de direitos.

O escritório pode solicitar exportação ou exclusão de dados, observados prazos técnicos, backups, obrigações legais e registros mínimos de auditoria e segurança.

Titulares podem solicitar confirmação de tratamento, acesso, correção, portabilidade, anonimização, bloqueio, eliminação, informação sobre compartilhamento e revisão de decisões automatizadas, conforme aplicável.

Quando o pedido envolver dados controlados por um escritório, o CaseFlow poderá encaminhar a solicitação ao respectivo controlador para análise e resposta.

Para dúvidas ou solicitações sobre privacidade, entre em contato pelo e-mail privacidade@caseflow.app.