Política

Política de Privacidade

Última atualização: 2026

Esta Política de Privacidade descreve como o PetGuard IA, produto da Tempus.Legal, coleta, utiliza, retém e descarta dados pessoais e arquivos no curso da prestação do serviço de auditoria automatizada de peças jurídicas. A política é elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).

1. Identificação do controlador

O controlador dos dados pessoais tratados no âmbito do PetGuard IA é a Tempus.Legal (nome fantasia), inscrita no CNPJ sob o nº 29.749.166/0001-97, com sede em Avenida Paulista, 1.636, sala 1105, Cerqueira Cesar, CEP 01310-200, São Paulo/SP.

2. Dados que coletamos

O PetGuard IA trata, em síntese, três grupos de dados:

  • Dados cadastrais do cliente, fornecidos pelo SSO TEMPUS.LEGAL no momento do cadastro: nome, e-mail profissional, vínculo institucional, papel no escritório.
  • Arquivos submetidos à auditoria: o PDF da peça jurídica enviado pelo cliente para análise. O conteúdo do PDF pode conter dados pessoais e/ou dados sensíveis a depender do conteúdo da peça — o tratamento desses dados está descrito no item 4.
  • Dados de uso e operação: registros de acesso, IP de origem, agente de usuário, horários das operações, identificadores de análise e telemetria operacional do serviço.

3. Bases legais e finalidades

O tratamento de dados pelo PetGuard IA é fundamentado, conforme o caso, em:

  • Execução de contrato (art. 7º, V, LGPD) — quando indispensável à prestação do serviço contratado.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II) — quando exigido por norma aplicável, inclusive armazenamento mínimo para fins de auditoria e fiscalização.
  • Legítimo interesse (art. 7º, IX) — para segurança da informação, prevenção a fraudes, integridade do serviço e melhoria contínua dos guardrails, sempre dentro dos limites previstos em lei.
  • Consentimento (art. 7º, I) — quando aplicável, para comunicações que ultrapassam a execução estrita do contrato.

4. Ciclo de vida dos arquivos submetidos

O cuidado com o arquivo submetido é o coração desta política. Aplicamos os seguintes controles:

  • Transmissão: o upload do PDF ocorre exclusivamente por canal criptografado (TLS 1.3).
  • Armazenamento temporário: o arquivo é gravado em volume criptografado (AES-256) por até 24 horas, apenas para fins de reprodutibilidade da análise sob solicitação do próprio cliente.
  • Descarte irreversível: passado o prazo de 24 horas, o arquivo é apagado de forma irreversível. Permanecem retidos apenas os metadados da auditoria e o certificado emitido — vinculados ao hash SHA-256, que é informação não-reversível sobre o conteúdo.
  • Acesso humano: não há acesso humano padrão ao conteúdo do PDF submetido. Acesso humano só ocorre mediante (a) chamado aberto pelo próprio cliente solicitando análise específica do caso ou (b) ordem judicial específica — caso em que o cliente é notificado nos limites legais.

5. Compartilhamento com terceiros

Para operar os guardrails que se valem de modelos de linguagem (Prompt Injection e Coerência Fática), o PetGuard IA transmite o subconjunto textual estritamente necessário a fornecedores de inferência declarados. Esse compartilhamento ocorre sob contrato com cláusulas específicas que vedam expressamente o uso dos dados do cliente para treinamento dos modelos do fornecedor. Demais guardrails são processados internamente.

O PetGuard IA não comercializa, cede, aluga ou disponibiliza para terceiros, em nenhuma hipótese, os arquivos submetidos ou os dados deles extraídos — exceto: (i) compartilhamento estritamente necessário com o fornecedor de inferência acima descrito; (ii) cumprimento de ordem judicial específica; (iii) compartilhamento com prestadores estritamente necessários à operação (hospedagem, armazenamento, telemetria), sob contrato com cláusulas de confidencialidade e finalidade restrita.

6. Retenção dos demais dados

  • Dados cadastrais: pelo período da relação contratual e, após o encerramento, pelo prazo necessário ao cumprimento de obrigações legais (fiscal, trabalhista, regulatória).
  • Metadados da análise e certificado: indefinidamente, para garantir a verificabilidade pública do certificado emitido. O certificado é vinculado ao hash do arquivo — não ao seu conteúdo.
  • Logs de acesso e operação: 90 dias, podendo ser estendidos em incidente de segurança ou auditoria.

7. Segurança

O PetGuard IA adota medidas técnicas e organizacionais para proteger os dados sob seu tratamento:

  • Servidores localizados no Brasil.
  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256).
  • Segregação de ambientes (produção, homologação e desenvolvimento) com controles próprios.
  • Controle de acesso por identidade, com princípio do menor privilégio.
  • Monitoramento contínuo e resposta a incidentes documentada.

Mais detalhes técnicos em Confiança & Segurança.

8. Direitos do titular

Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

Para exercer qualquer destes direitos, basta entrar em contato com o nosso Encarregado pelo Tratamento de Dados (DPO) — vide item 11.

9. Cookies

O site PetGuard IA utiliza apenas cookies essenciais ao funcionamento — segurança, verificação de identidade e gestão da sessão. Não utilizamos cookies de rastreamento publicitário próprios. Eventuais cookies de terceiros (analytics, prevenção a fraude) são informados no banner de consentimento e listados no detalhamento de cookies disponibilizado quando aplicável.

10. Incidentes de segurança

Em caso de incidente de segurança envolvendo dados pessoais, observamos o procedimento previsto pela LGPD: detecção → contenção → análise → notificação à ANPD em até 72 horas → notificação dos titulares afetados → relatório público de incidente em até 30 dias.

11. Encarregado (DPO) e contato

Para exercício dos direitos do titular, reclamações, dúvidas ou solicitações relacionadas a esta Política de Privacidade, o canal oficial é o nosso Encarregado pelo Tratamento de Dados (DPO):

12. Alterações nesta política

Esta Política poderá ser atualizada a qualquer tempo para refletir alterações legais, operacionais ou de produto. A versão vigente é sempre a publicada nesta página, com indicação da data da última atualização. Em alterações materiais, comunicamos os clientes ativos por e-mail.

13. Lei aplicável e foro

Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da Comarca de São Paulo/SP, sede da Tempus.Legal, para dirimir eventuais controvérsias, ressalvada a competência territorial do consumidor quando aplicável.