Política de Privacidade

O TribunAI é operado por STEFANON SERVICOS LTDA, CNPJ 60.713.338/0001-12, com sede na Av. Nossa Senhora da Penha, 2796, Sala 804, Santa Luíza, Vitória-ES, CEP 29.045-402. Email de contato: contato@tribunai.com.br.

Somos Controlador dos dados pessoais dos nossos clientes (escritórios de advocacia que contratam o TribunAI) e Operador dos dados pessoais dos leads que interagem com a IA através dos canais do cliente — sempre por instruções do escritório contratante.

O TribunAI é um SaaS (software como serviço) que combina CRM, IA conversacional e automações para escritórios de advocacia. Conectamos canais de mensagem oficiais (WhatsApp Business Cloud API, Instagram Direct, Messenger) para que um assistente virtual qualifique leads e gere contratos digitais, sempre dentro das regras da OAB e da legislação aplicável.

3.1. Dados do cliente (escritório contratante)

• Dados cadastrais: nome, email, telefone, CNPJ, endereço
• Credenciais de integração (tokens OAuth, IDs de conta) — armazenados com criptografia AES-256-GCM
• Preferências de configuração do atendente virtual
• Logs de uso e métricas operacionais (não incluem conteúdo de conversas)

3.2. Dados dos leads (via canais conectados pelo cliente)

• Nome, telefone, CPF, RG, endereço, estado civil (quando fornecidos voluntariamente)
• Conteúdo das mensagens trocadas com o assistente virtual
• Documentos enviados (RG, CTPS, comprovantes, áudios, imagens)
• Metadados técnicos (ID de mensagem WhatsApp, timestamps, status de entrega)

3.3. O que NÃO coletamos

• Dados bancários de leads (não processamos pagamentos de leads)
• Geolocalização precisa
• Dados sensíveis além dos estritamente necessários para qualificação trabalhista/jurídica

• Execução de contrato: dados do escritório cliente
• Legítimo interesse: logs técnicos, segurança, prevenção a fraude
• Consentimento: dados de leads que optam por conversar pelos canais digitais do escritório
• Cumprimento de obrigação legal/regulatória: retenção de registros exigidos por OAB, Marco Civil da Internet, CLT

• Atendimento automatizado ao lead via canais oficiais do escritório
• Qualificação de caso (trabalhista, previdenciário, etc) e encaminhamento correto
• Geração de contratos digitais via ZapSign
• Notificação ao advogado responsável após fechamento
• Melhoria contínua do modelo de IA (dados anonimizados e agregados apenas)
• Segurança, auditoria e prevenção a abuso

Para operar o serviço, contamos com os seguintes operadores/subprocessadores:

• Meta Platforms — WhatsApp Cloud API, Instagram Graph, Messenger
• Anthropic — modelo Claude Haiku que processa mensagens para responder leads
• Voyage AI — geração de embeddings para base de conhecimento (quando habilitada)
• Supabase (AWS São Paulo) — banco de dados, autenticação e armazenamento
• Vercel — hospedagem do painel web
• Amazon Web Services — hospedagem da API backend
• ZapSign — assinatura digital de contratos (quando contratado pelo escritório)
• Dropbox / Google Drive / Microsoft OneDrive — quando o escritório conectar para importação de documentos

Nenhum subprocessador acessa dados para finalidades próprias. Todos são contratados sob acordos que exigem proteção equivalente ou superior à LGPD.

Alguns subprocessadores processam dados fora do Brasil (Anthropic, Vercel, Voyage AI — EUA; Meta — EUA/Irlanda). Utilizamos cláusulas contratuais padrão (SCCs) e garantimos nível de proteção adequado conforme Art. 33 da LGPD.

• Leads convertidos em cliente: retidos pelo escritório enquanto o caso estiver ativo + 5 anos após encerramento (prazo legal jurídico)
• Leads não convertidos: retidos por 24 meses a partir da última interação, ou menos se o escritório configurar
• Logs técnicos: 6 meses (Marco Civil da Internet exige no mínimo)
• Dados de cobrança: 5 anos após cancelamento

• Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
• Tokens OAuth de terceiros criptografados com chave única por tenant
• Acesso segregado por tenant (Row Level Security no banco)
• Logs de auditoria de acessos administrativos
• Monitoramento de falhas de segurança com alerta em tempo real
• Backups diários criptografados

Você pode, a qualquer momento:

• Confirmar existência de tratamento dos seus dados
• Acessar os seus dados
• Corrigir dados incompletos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação
• Revogar consentimento
• Solicitar portabilidade
• Ser informado sobre compartilhamentos

Para exercer qualquer direito, envie email para privacidade@tribunai.com.br ou use a página /excluir-dados. Respondemos em até 15 dias úteis.

Usamos apenas cookies essenciais para autenticação (Supabase Auth) e preferências de interface. Não usamos cookies de rastreamento publicitário de terceiros.

O TribunAI é destinado a escritórios de advocacia e adultos maiores de 18 anos. Não coletamos dados conscientemente de menores. Caso identifique que um lead menor de 18 anos interagiu com a IA de um cliente, removeremos os dados após confirmação.

O DPO (Data Protection Officer) da Stefanon Serviços Ltda pode ser contatado em dpo@tribunai.com.br.

Podemos atualizar esta política a qualquer momento. A versão vigente é sempre a publicada em tribunai.com.br/privacidade. Alterações materiais são comunicadas aos clientes com 30 dias de antecedência.

Fica eleito o foro da Comarca de Vitória-ES para dirimir quaisquer controvérsias relacionadas a esta política, com renúncia a qualquer outro, por mais privilegiado que seja.