Política de Privacidade — Aurellius

Aurellius Tecnologia LTDA

Política de Responsabilidade, Privacidade, Restrições de Uso e Segurança

CNPJ: 57.191.034/0001-28

Sede: Av. Afonso Pena, 3.355, sala 1.101, Serra, Belo Horizonte/MG, CEP 30.130-008

1. Identificação do Controlador

1.1 A AURELLIUS TECNOLOGIA LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o n° 57.191.034/0001-28, com sede na Avenida Afonso Pena, n° 3.355, sala 1.101, bairro Serra, Belo Horizonte/MG, CEP 30.130-008 (doravante “Aurellius”), é responsável pelo tratamento dos dados pessoais coletados por meio desta plataforma.

1.2 Para fins da Lei n° 13.709/2018 (“LGPD”), a Aurellius atua como controladora dos dados pessoais dos usuários cadastrados na plataforma e como operadora dos dados pessoais contidos nos contratos enviados para análise, cujo controle pertence ao usuário que realizou o envio.

2. Encarregado de Proteção de Dados (DPO)

2.1 A Aurellius designa Encarregado de Proteção de Dados (DPO), nos termos do art. 41 da LGPD, com o seguinte canal de contato:

E-mail DPO: privacidade@aurellius.com.br

Assunto sugerido: “Proteção de Dados — [descreva sua solicitação]”

2.2 O Encarregado é o ponto de contato para titulares de dados, para a Autoridade Nacional de Proteção de Dados (ANPD) e para quaisquer questões relacionadas ao tratamento de dados pessoais no âmbito desta plataforma.

3. Dados Pessoais dos Usuários da Plataforma

3.1 Dados coletados

Ao criar uma conta e utilizar a Aurellius, coletamos os seguintes dados pessoais do usuário:

  • Nome e sobrenome;
  • CPF;
  • Profissão (advogado, perito, assistente técnico ou outro);
  • Dados de contato: número de celular e endereço de e-mail;
  • Endereço completo: CEP, logradouro, número, complemento, cidade e estado;
  • Dados empresariais, quando aplicável: razão social, CNPJ, inscrição estadual e municipal e endereço da sede;
  • Dados de navegação e uso da plataforma (logs de acesso, IPs, cookies).

3.2 Finalidade e base legal

Finalidade Base legal (LGPD art. 7°)
Criação e gestão de conta de usuário Execução de contrato (art. 7°, V)
Emissão do Relatório Técnico e funcionalidades da plataforma Execução de contrato (art. 7°, V)
Cumprimento de obrigações legais e regulatórias Obrigação legal (art. 7°, II)
Comunicações sobre conta, faturamento e suporte Execução de contrato (art. 7°, V)
Melhoria da plataforma e análise de desempenho Legítimo interesse (art. 7°, IX c/c art. 10)
Envio de comunicações de marketing Consentimento (art. 7°, I)

4. Dados Pessoais de Terceiros Contidos nos Contratos

4.1 Natureza do tratamento

Os contratos enviados para análise contêm dados pessoais de terceiros — os titulares dos contratos bancários — que não são usuários diretos da plataforma. Esses dados podem incluir:

  • Nome completo, CPF e data de nascimento;
  • Endereço residencial;
  • Dados de geolocalização registrados no momento da assinatura eletrônica;
  • Endereço IP utilizado no ato da contratação;
  • Fotografia ou imagem de selfie vinculada ao processo de verificação de identidade.

4.2 Qualificação como dado sensível

A fotografia e a selfie contidas nos contratos constituem dados biométricos, classificados como dados pessoais sensíveis nos termos do art. 5°, II, da LGPD. O tratamento desses dados pela Aurellius é realizado exclusivamente para fins de verificação da aptidão técnica da imagem para reconhecimento biométrico, sem identificação ou verificação de identidade das pessoas retratadas.

4.3 Base legal para o tratamento de dados de terceiros

O tratamento dos dados pessoais de terceiros contidos nos contratos tem como bases legais:

Art. 7°, VI, da LGPD: exercício regular de direitos em processo judicial, administrativo ou arbitral, uma vez que o Relatório Técnico se destina a instruir demandas judiciais ou administrativas;

Art. 11, II, “d”, da LGPD (para dados sensíveis, incluindo biométricos): exercício regular de direitos em processo judicial, administrativo ou arbitral.

4.4 O usuário que envia o contrato à plataforma é responsável por estar amparado pela base legal adequada para o tratamento e compartilhamento desses dados com a Aurellius, nos termos de seus deveres profissionais e das normas aplicáveis ao sigilo processual e ao dever de representação.

5. Compartilhamento de Dados

5.1 A Aurellius não comercializa dados pessoais de usuários ou de terceiros.

5.2 Os dados poderão ser compartilhados nas seguintes hipóteses:

  • Prestadores de serviços: parceiros técnicos que atuam como operadores sob instrução da Aurellius, sujeitos a obrigações contratuais de confidencialidade e segurança;
  • Obrigações legais: cumprimento de determinação judicial, administrativa ou de autoridade competente;
  • Autenticação de laudos: os Relatórios Técnicos poderão ser compartilhados com terceiros para fins de verificação de autenticidade, conforme solicitado pelo próprio usuário;
  • Melhoria técnica: dados de uso e métricas de desempenho agregados e anonimizados poderão ser utilizados para aprimoramento do sistema.

5.3 Qualquer compartilhamento não previsto nesta Política dependerá de consentimento expresso do titular, obtido previamente.

6. Transferência Internacional de Dados

6.1 A Aurellius utiliza, como subcontratada técnica para parte do processamento automatizado de análise documental, a infraestrutura de inteligência artificial fornecida pela Anthropic, PBC, empresa com sede nos Estados Unidos da América.

6.2 Em razão disso, os documentos submetidos e os dados pessoais neles contidos podem ser objeto de transferência internacional para ambientes de processamento localizados nos Estados Unidos, sob responsabilidade da Anthropic. Essa transferência tem como base legal o consentimento do titular (art. 33, I, da LGPD), manifestado no ato de aceite destes Termos, e as cláusulas contratuais celebradas entre a Aurellius e a Anthropic que asseguram nível de proteção compatível com a legislação brasileira.

6.3 O processamento pela Anthropic restringe-se à finalidade técnica de análise documental contratada. A Aurellius adota, contratualmente, a vedação de uso dos documentos submetidos para treinamento de modelos de inteligência artificial pela Anthropic.

6.4 O armazenamento primário dos dados (laudos, cadastros, histórico de análises) é realizado em servidores localizados no Brasil, operados pela Amazon Web Services (AWS).

6.5 O usuário tem o direito de revogar o consentimento com a transferência internacional a qualquer tempo, o que implicará a impossibilidade de utilização da plataforma, dado que o processamento por inteligência artificial é componente essencial do serviço.

7. Armazenamento e Segurança

7.1 O armazenamento primário de dados é realizado em infraestrutura da Amazon Web Services (AWS) com localização no Brasil, com garantias de segurança física, isolamento de rede e criptografia.

7.2 Utilizamos criptografia SSL/TLS para proteger todos os dados transmitidos entre o usuário e a plataforma.

7.3 O acesso aos dados é restrito a pessoal autorizado, mediante controles de autenticação e registro de acesso.

7.4 A Aurellius adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado, sem garantia absoluta de inviolabilidade.

8. Período de Retenção

8.1 Os dados dos usuários e os Relatórios Técnicos são mantidos enquanto a conta estiver ativa, observados os prazos de histórico de cada plano contratado, e por até 30 (trinta) dias após o cancelamento, prazo durante o qual o usuário poderá exportar seus laudos.

8.2 Nos laudos avulsos, os documentos submetidos e laudos são retidos por 30 (trinta) dias contados da geração.

8.3 Após os prazos acima, os dados são permanentemente eliminados ou anonimizados, ressalvadas hipóteses de obrigação legal de retenção por prazo superior ou necessidade de exercício regular de direitos em processo judicial ou administrativo.

9. Direitos dos Titulares

9.1 Os titulares de dados pessoais têm os seguintes direitos, garantidos pelo art. 18 da LGPD, exercíveis mediante solicitação ao Encarregado (item 2.1):

  • Confirmação e acesso: saber se seus dados são tratados e obter cópia das informações;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade: receber seus dados em formato estruturado e interoperável;
  • Eliminação: solicitar a exclusão de dados tratados com base em consentimento;
  • Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados;
  • Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior;
  • Oposição: opor-se ao tratamento realizado com base em legítimo interesse, quando houver violação da LGPD;
  • Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente por meio automatizado (art. 20 da LGPD).
9.2 Os titulares têm o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 18, §1°, da LGPD, por meio dos canais oficiais disponibilizados pela autoridade (www.gov.br/anpd).

9.3 As solicitações serão respondidas no prazo de até 15 (quinze) dias, prorrogáveis mediante justificativa fundamentada.

9.4 Solicitações relativas a dados de terceiros contidos em documentos submetidos serão direcionadas ao usuário, na qualidade de controlador desses dados, ressalvada atuação direta da Aurellius quando determinada por autoridade competente.

10. Incidentes de Segurança

10.1 Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Aurellius comunicará a ANPD e os titulares afetados, nos termos do art. 48 da LGPD, em prazo razoável e compatível com a gravidade do evento.

11. Cookies e Tecnologias Similares

11.1 Utilizamos cookies e tecnologias similares para coletar dados de navegação com o objetivo de aprimorar o serviço, personalizar a experiência do usuário e analisar o desempenho da plataforma.

11.2 O usuário pode configurar seu navegador para recusar cookies, sendo que essa opção pode impactar funcionalidades da plataforma.

12. Responsabilidades do Usuário

12.1 O usuário é responsável pela veracidade e atualização dos dados que fornece à Aurellius.

12.2 O usuário é responsável por garantir que os documentos enviados para análise foram obtidos de forma lícita e que seu compartilhamento com a plataforma é compatível com as normas aplicáveis ao exercício de sua atividade profissional, incluindo sigilo profissional e normas processuais.

12.3 É vedado o envio de documentos obtidos por meios ilícitos ou que não guardem relação com o exercício regular de direitos em processo judicial, administrativo ou arbitral.

13. Alterações nesta Política

13.1 Esta Política poderá ser atualizada periodicamente para refletir mudanças nas práticas de privacidade, na legislação ou na estrutura do serviço.

13.2 Alterações significativas serão comunicadas aos usuários com antecedência mínima de 30 (trinta) dias, por e-mail ou por aviso na plataforma.

13.3 O uso continuado da plataforma após a comunicação das alterações implica aceitação das novas condições. Caso o usuário não concorde, poderá encerrar sua conta nos termos dos Termos de Uso.

14. Contato

14.1 Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento de dados pessoais:

Encarregado (DPO): Carlos Oliveira — privacidade@aurellius.com.br

Canal geral: contato@aurellius.com.br

Endereço: Av. Afonso Pena, 3.355, sala 1.101, Serra, Belo Horizonte/MG, CEP 30.130-008

AURELLIUS TECNOLOGIA LTDA — CNPJ 57.191.034/0001-28 — Todos os direitos reservados.