Documento legal · LGPD

Política de Privacidade

Última atualização: 2 de julho de 2026

Esta Política de Privacidade descreve como a ChelfoIA trata dados pessoais na plataforma de gestão pericial, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Quem somos (controladora)

A ChelfoIA ("nós") é a controladora dos dados pessoais tratados na plataforma de gestão pericial ChelfoIA, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD). Esta Política explica quais dados tratamos, com quais finalidades e bases legais, com quem os compartilhamos e como você exerce seus direitos.

Quais dados tratamos

  • Dados de cadastro: nome, e-mail, senha (armazenada apenas como hash criptográfico), registro profissional opcional (ex.: CRC) e CPF/CNPJ quando informado para fins de faturamento.
  • Dados do uso profissional: processos, prazos, honorários, clientes, documentos e demais registros que você insere para gerir suas perícias. Esses dados podem conter dados pessoais de terceiros, dos quais você é o controlador e nós somos operadores.
  • Dados de pagamento: tratados pelo nosso processador de pagamentos (Stripe). Não armazenamos dados completos de cartão.
  • Dados de navegação e uso do produto: registros de acesso (art. 15 do Marco Civil da Internet), eventos de uso e métricas de desempenho, coletados conforme sua escolha no aviso de cookies.

Finalidades e bases legais

  • Prestar o serviço contratado (execução de contrato): autenticação, gestão de processos e prazos, alertas por e-mail, honorários, geração de documentos.
  • Faturamento e obrigações fiscais (cumprimento de obrigação legal): emissão de cobranças e documentos fiscais com CPF/CNPJ.
  • Segurança e prevenção a fraudes (legítimo interesse): logs de acesso, trilha de auditoria e isolamento entre contas.
  • Melhoria do produto (consentimento): métricas de uso e desempenho coletadas somente quando você aceita os cookies analíticos.
  • Comunicações operacionais (execução de contrato): avisos de prazo, convites de equipe e notificações da conta.

Inteligência artificial

Ao usar a geração assistida de documentos, o conteúdo necessário à geração é enviado ao nosso provedor de IA exclusivamente para produzir o rascunho solicitado. O resultado é sempre submetido à sua revisão e ratificação, e o uso de IA fica registrado no documento, em linha com a Resolução CNJ nº 615/2025. Não utilizamos seus dados para treinar modelos de terceiros.

Cookies e consentimento

Utilizamos cookies essenciais (sessão e segurança), que não dependem de consentimento, e cookies analíticos, carregados apenas após a sua aceitação no aviso de consentimento exibido na Plataforma. Você pode revisar sua escolha a qualquer momento em Configurações → Privacidade.

Com quem compartilhamos (operadores)

Compartilhamos dados apenas com prestadores necessários à operação da Plataforma, sob contratos que restringem o uso às nossas instruções:

  • hospedagem e infraestrutura de aplicação e banco de dados;
  • processamento de pagamentos (Stripe);
  • envio de e-mails transacionais;
  • provedor de IA para a geração assistida de documentos;
  • ferramentas de monitoramento de erros e métricas de uso (estas, mediante consentimento);
  • integrações que você mesmo conecta, como DataJud/CNJ e Google Calendar — acionadas somente por sua configuração.

Alguns desses prestadores podem operar fora do Brasil; nesses casos, a transferência internacional observa os mecanismos do art. 33 da LGPD.

Retenção e exclusão

Mantemos os dados enquanto a conta estiver ativa. Ao solicitar a exclusão (Configurações → Privacidade), os dados pessoais são anonimizados; registros cuja guarda é exigida por lei ou norma profissional — como documentos periciais sujeitos à Resolução CNJ nº 615/2025 e registros fiscais — são mantidos pelo prazo legal correspondente e depois eliminados.

Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento:

  • confirmar a existência de tratamento e acessar seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar portabilidade — a Plataforma oferece exportação dos seus dados em formato estruturado (JSON) em Configurações → Privacidade;
  • solicitar anonimização ou eliminação, observadas as retenções legais;
  • revogar consentimentos (ex.: cookies analíticos);
  • peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD).

Segurança da informação

Adotamos medidas técnicas e organizacionais compatíveis com o estado da técnica: senhas armazenadas com hash, criptografia de credenciais de integrações em repouso, isolamento lógico entre contas (multi-tenant), trilha de auditoria de ações sensíveis e controle de acesso por papéis. Nenhum sistema é infalível; incidentes relevantes serão comunicados aos afetados e à ANPD conforme o art. 48 da LGPD.

Encarregado (DPO) e contato

Dúvidas, solicitações de titulares e comunicações sobre esta Política devem ser dirigidas ao Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail contato@chelfoia.com.

Alterações desta política

Esta Política pode ser atualizada para refletir mudanças no produto ou na legislação. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma. A data da última atualização consta no topo desta página. Leia também os Termos de Uso.