Política de Privacidade

Esta Política de Privacidade (“Política”) descreve como a Jelm Sistemas e Tecnologia LTDA (“Jelm”, “nós”), na qualidade de fornecedora da plataforma Araut (“Plataforma” ou “Serviço”), trata dados pessoais no contexto do site, do cadastro, da contratação e do uso do software de gestão jurídica.

O Araut é utilizado por escritórios de advocacia e áreas jurídicas que, em geral, atuam como controladores autônomos dos dados de seus clientes e de terceiros inseridos na ferramenta. Esta Política cobre o papel da Jelm como operadora/provedora de tecnologia e, quando aplicável, como controladora dos dados de marketing, cadastro comercial e suporte.

Recomendamos a leitura conjunta com os Termos de Uso. Em caso de conflito sobre dados pessoais, prevalecerão as obrigações legais e regulatórias aplicáveis.

Controladora das operações de tratamento relacionadas à operação do Serviço, cobrança, segurança da Plataforma e relacionamento contratual: Jelm Sistemas e Tecnologia LTDA.

Para exercício de direitos previstos na LGPD, dúvidas sobre esta Política ou solicitações relacionadas ao tratamento de dados pela Jelm no âmbito do Serviço: privacidade@araut.com.br. Canal alternativo: contato@araut.com.br. Telefone: +55 (11) 91110-5828.

Quando o titular de dados for cliente de um escritório que usa o Araut, em muitos casos o controlador será o próprio escritório. Nesses casos, a solicitação pode ser encaminhada primeiro ao advogado ou instituição responsável; a Jelm prestará apoio técnico dentro do possível e conforme instruções legais do controlador.

Dependendo da interação, podemos tratar as seguintes categorias de dados:

• Dados de cadastro e conta: nome, e-mail profissional, telefone, CNPJ da empresa, razão social, dados de faturamento e, quando aplicáveis, dados de cartão ou meios de pagamento processados por provedor terceiro.
• Dados de autenticação: credenciais (senhas armazenadas com proteção criptográfica), logs de login, dispositivo, IP, data/hora de acesso e eventos de segurança.
• Dados inseridos na Plataforma pelo Contratante e Usuários: informações sobre processos, partes, prazos, tarefas, documentos, registros financeiros operacionais, observações e demais conteúdos necessários à gestão jurídica.
• Dados obtidos de fontes públicas ou integrações: movimentações processuais, intimações e informações correlatas disponibilizadas por tribunais ou sistemas judiciais, na medida em que forem tratadas pela Plataforma para exibição e alertas ao Usuário.
• Dados de comunicação: mensagens de suporte, tickets, gravações ou transcrições apenas se explicitamente utilizadas e informadas.
• Dados de navegação (site/marketing): cookies, identificadores e estatísticas de uso quando o visitante não está logado, conforme seção de cookies.

Tratamos dados pessoais para as finalidades abaixo, com respaldo nas bases legais indicadas de forma enunciativa (art. 7º e 11º da LGPD):

• Prestação do contrato e gestão da assinatura: cadastro, faturamento, suporte, segurança e melhoria do Serviço (execução de contrato e procedimentos preliminares).
• Cumprimento de obrigação legal ou regulatória: guarda de registros fiscais e atendimento a ordens judiciais.
• Proteção da vida ou da incolumidade física: em situações excepcionais de incidentes graves.
• Legítimo interesse: prevenção a fraudes, monitoramento de segurança, análises agregadas de uso do produto, comunicações operacionais sobre o Serviço — com avaliação de expectativa do titular e medidas de minimização.
• Consentimento: quando exigido para finalidades específicas (ex.: cookies não essenciais, comunicações de marketing não relacionadas ao contrato), mediante opção clara de aceite ou recusa.

O Contratante é responsável por informar seus próprios titulares (ex.: clientes do escritório) sobre o uso de ferramentas como o Araut, quando a lei ou o contrato com o titular assim exigir.

Podemos compartilhar dados com:

• Provedores de infraestrutura e hospedagem em nuvem, com obrigações contratuais de confidencialidade e segurança.
• Processadores de pagamento e serviços de cobrança.
• Ferramentas de e-mail, monitoramento de erros, suporte ao cliente e analytics, quando utilizadas.
• Autoridades públicas, mediante ordem legal fundamentada ou requisição regulatória válida.
• Consultores jurídicos, contábeis ou auditores, sob dever de sigilo.

Não vendemos dados pessoais. Qualquer subprocessador relevante é selecionado com cláusulas de tratamento de dados compatíveis com a LGPD.

Se utilizarmos serviços com infraestrutura fora do Brasil, adotaremos salvaguardas previstas na LGPD, como cláusulas contratuais padrão, certificações ou decisões de adequação, e informaremos os titulares quando houver impacto relevante.

Mantemos os dados pelo tempo necessário para cumprir as finalidades descritas, respeitando prazos legais (ex.: obrigações fiscais), resolução de litígios e exercício regular de direitos. Após o encerramento da conta, poderá haver período de retenção para backup legal e segurança, com posterior exclusão ou anonimização, salvo obrigação de guarda.

Logs de segurança podem ser retidos por prazos maiores, compatíveis com boas práticas e requisitos de investigação de incidentes.

Nos termos do art. 18 da LGPD, o titular pode solicitar, conforme aplicável:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade, observadas regulamentação e segredo comercial;
• Eliminação dos dados tratados com consentimento, quando aplicável;
• Informação sobre compartilhamentos;
• Informação sobre a possibilidade de não fornecer consentimento e consequências;
• Revogação do consentimento, quando essa for a base legal;
• Oposição a tratamento fundamentado em legítimo interesse, com exceções legais.

Pedidos devem ser feitos pelo canal indicado na seção 2. Poderemos solicitar informações para confirmar identidade. Responderemos no prazo legal, podendo haver prorrogação justificada.

Adotamos medidas técnicas e administrativas proporcionais ao risco, como criptografia em trânsito (HTTPS), controles de acesso por perfil, autenticação, monitoramento, backups e políticas internas de treinamento. Nenhum sistema é 100% seguro; em caso de incidente com risco relevante aos titulares, avaliaremos a comunicação à ANPD e aos afetados conforme a LGPD.

Utilizamos cookies e tecnologias análogas para funcionamento essencial (sessão, segurança), preferências e, quando aceito, estatísticas ou marketing. O usuário pode gerenciar preferências no navegador e, quando disponível, no banner de cookies do site.

O Serviço destina-se a uso profissional. Não coletamos intencionalmente dados de crianças. Se tomarmos conhecimento de cadastro indevido, tomaremos medidas para exclusão.

Funcionalidades do Araut podem envolver classificações, alertas e sugestões com base em regras e algoritmos. Não realizamos decisões unicamente automatizadas que produzam efeitos jurídicos ou significativos sobre o titular no sentido do art. 20 da LGPD sem revisão humana adequada e transparência, quando aplicável.

Podemos atualizar esta Política para refletir mudanças no Serviço, na legislação ou em orientações da Autoridade Nacional de Proteção de Dados (ANPD). A data da última revisão será exibida no documento. Alterações relevantes serão comunicadas por meios razoáveis.

Sem prejuízo de outros mecanismos legais, é assegurado ao titular peticionar em relação aos seus dados perante a ANPD (www.gov.br/anpd).