Esta Política de Privacidade descreve como o sistema RP Financeiro ("Sistema", "nós"), mantido pela Rodrigues e Prado Advocacia (OAB/GO 60.750), coleta, utiliza, armazena e protege dados pessoais e dados de contas Google integradas, em conformidade com a Lei nº 13.709/2018 (LGPD) e com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.
1. Quem somos e finalidade do Sistema
O RP Financeiro é uma plataforma de uso interno do escritório Rodrigues e Prado Advocacia, destinada exclusivamente a sócios, colaboradores e prestadores autorizados. Suas finalidades são:
- Controle financeiro de honorários e despesas processuais
- Gestão de clientes, casos e prazos jurídicos
- Captura automatizada de intimações em tribunais
- Geração de minutas, análise de documentos e suporte por meio do assistente Jakeline IA
- Agendamento de reuniões e compromissos integrados ao Google Calendar do usuário (quando autorizado)
Controlador dos dados: Rodrigues e Prado Advocacia, Goiânia/GO.
Contato do Encarregado (DPO) e suporte: gabrielprado2021@gmail.com
2. Dados que coletamos
2.1 Dados fornecidos diretamente
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Conta de usuário | Nome, e-mail, perfil de acesso | Autenticação e controle de permissões |
| Cadastro de clientes do escritório | Nome, contato, dados processuais | Prestação de serviços jurídicos |
| Lançamentos financeiros | Valores, descrições, comprovantes | Controle financeiro interno |
| Documentos enviados ao Jakeline IA | PDFs, imagens, textos jurídicos | Análise sob demanda do usuário |
2.2 Dados de contas Google integradas
Quando você opta por integrar sua conta Google ao RP Financeiro (botão "Conectar Google Calendar" em Configurações), o Sistema solicita autorização para acessar dados específicos sob os seguintes escopos OAuth:
| Escopo | O que acessamos | Por quê |
|---|---|---|
.../auth/calendar.events | Criar, ler, atualizar e remover eventos no calendário do usuário autenticado | Sincronizar reuniões agendadas no CRM com a agenda Google do advogado responsável |
.../auth/userinfo.email | Endereço de e-mail da conta Google autorizada | Identificar qual conta foi conectada e mostrar essa informação em Configurações |
O escopo calendar.events é classificado pelo Google como sensitive scope e o uso pelo RP Financeiro está limitado às finalidades acima descritas.
2.3 Dados coletados automaticamente
- Logs técnicos (IP, user-agent, horário de acesso) — para auditoria de segurança, conforme Marco Civil da Internet
- Cookies estritamente necessários — autenticação e preferências de tema; não usamos cookies de marketing nem de analytics neste Sistema
3. Como usamos seus dados Google (Limited Use)
O uso, pelo RP Financeiro, de informações recebidas das APIs do Google está em conformidade com a Limited Use Policy, incluindo os requisitos de uso limitado:
- Não vendemos dados de usuários do Google a terceiros
- Não usamos esses dados para publicidade, criação de perfis publicitários ou treinamento de modelos de IA generalistas
- Não permitimos que humanos leiam os dados, exceto: (a) com seu consentimento específico, (b) por necessidade operacional de segurança (incidentes), ou (c) quando exigido por lei
- Os dados Google são usados somente para entregar e melhorar a funcionalidade visível ao usuário (sincronização de agenda)
4. Base legal do tratamento (LGPD Art. 7º)
| Tratamento | Base legal |
|---|---|
| Acesso ao Sistema por colaboradores | Execução de contrato de trabalho/prestação de serviços |
| Integração com Google Calendar | Consentimento livre, informado e específico (Art. 7º, I) |
| Cadastro de clientes e processos | Execução de contrato de prestação de serviços jurídicos |
| Logs de segurança | Cumprimento de obrigação legal (Marco Civil) |
| Backups | Legítimo interesse em continuidade do negócio |
5. Compartilhamento e subprocessadores
Para operar, o Sistema utiliza os seguintes subprocessadores:
| Provedor | Finalidade | Localização |
|---|---|---|
| Vercel Inc. | Hospedagem da aplicação web | EUA (regiões globais) |
| Supabase Inc. | Banco de dados, autenticação e storage | EUA |
| Google LLC | APIs do Google Calendar (quando autorizado pelo usuário) e Gemini (modelo do Jakeline IA) | EUA |
| Resend Inc. | Envio de e-mails transacionais (briefing diário) | EUA |
Não compartilhamos dados pessoais para fins comerciais com nenhum terceiro fora dos subprocessadores acima.
6. Retenção e exclusão
| Categoria | Prazo |
|---|---|
| Tokens de acesso e refresh do Google | Enquanto a integração estiver ativa; revogados imediatamente quando o usuário desconecta |
| Eventos sincronizados no Google Calendar | Não armazenamos cópia dos eventos no nosso banco — eles permanecem apenas na sua conta Google |
| Dados de clientes e processos | 10 anos após encerramento do mandato (Resolução OAB e Código Civil) |
| Lançamentos financeiros | 5 anos (legislação tributária) |
| Logs de segurança | 6 meses |
6.1 Como revogar acesso ou solicitar exclusão
- Para desconectar o Google Calendar: entre em Configurações → "Desconectar" no card do Google Calendar. Os tokens são apagados imediatamente do nosso banco
- Para revogar permissão diretamente no Google: acesse myaccount.google.com/permissions e remova o acesso do RP Financeiro
- Para exercer demais direitos LGPD (acesso, correção, portabilidade, eliminação): envie e-mail para gabrielprado2021@gmail.com com o assunto "Direito do Titular - LGPD". Responderemos em até 15 dias úteis
7. Segurança
- HTTPS obrigatório em todas as conexões (TLS 1.2+)
- Autenticação por Supabase Auth com tokens JWT de curta duração
- Controle de acesso por linha (Row Level Security) no banco de dados
- Tokens OAuth do Google armazenados criptografados no banco e nunca expostos no front-end
- Backups diários e logs de auditoria das operações sensíveis
8. Seus direitos como titular (LGPD Art. 18)
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários
- Portabilidade
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamento
- Revogação do consentimento a qualquer momento
- Reclamação perante a ANPD
9. Crianças e adolescentes
O RP Financeiro é uma ferramenta profissional, não direcionada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.
10. Alterações nesta política
Esta política pode ser atualizada para refletir mudanças no Sistema ou em requisitos legais. A data de última atualização aparece no topo desta página. Mudanças materiais que afetem o tratamento de dados Google serão comunicadas por e-mail aos usuários integrados.
11. Contato
Rodrigues e Prado Advocacia
OAB/GO 60.750
Goiânia/GO, Brasil
E-mail: gabrielprado2021@gmail.com