Yuris Yuris ← Voltar

Política de Privacidade

Como o Yuris coleta, usa e protege seus dados pessoais.
Versão 2026-05-23

1. Quem somos

O Yuris é um sistema jurídico em modelo SaaS (Software as a Service) operado pela Inovaize. Esta Política descreve como tratamos dados pessoais coletados ao longo do uso da plataforma.

2. Definições

  • Titular: pessoa natural a quem se referem os dados pessoais (clientes do escritório, advogados, partes processuais etc).
  • Controlador: quem decide a finalidade do tratamento. O escritório/usuário do Yuris é controlador dos dados que cadastra; a Inovaize é controladora dos dados próprios da relação SaaS (cadastro do cliente PJ, cobrança, suporte).
  • Operador: quem realiza o tratamento em nome do controlador. O Yuris atua como operador dos dados que o escritório cadastra (clientes finais, processos, mensagens).

3. Dados que tratamos

3.1 Dados do cliente PJ (controladoria nossa)

  • Nome, e-mail, telefone, CNPJ, endereço da pessoa jurídica contratante.
  • Nome, e-mail, telefone dos sócios e usuários cadastrados.
  • Dados de pagamento (apenas tokens do gateway — não armazenamos PAN/CVV).
  • Dados de uso da plataforma (logs de acesso, IP, user-agent, ações realizadas).

3.2 Dados que o escritório cadastra (operadoria nossa)

  • Clientes finais: nome, telefone, e-mail, CPF/CNPJ, endereço, observações.
  • Processos: número CNJ, partes envolvidas, dados processuais, anexos.
  • Comunicação: mensagens WhatsApp, chat interno, e-mails.
  • Tarefas, agendamentos, financeiro (lançamentos, contas a receber/pagar).

4. Finalidades e bases legais

TratamentoBase legal (LGPD Art. 7º)
Cadastro de cliente PJ + cobrançaV — execução de contrato
Operação do escritório (clientes finais, processos)V — execução de contrato com o escritório
Defesa em processos judiciaisVI — exercício regular de direitos
Logs de auditoria e segurançaIX — legítimo interesse (segurança da plataforma)
Cookies analíticos / marketingI — consentimento (via banner)

5. Com quem compartilhamos

Compartilhamos dados pessoais apenas com operadores e suboperadores essenciais à prestação do serviço, sob contrato:

  • Evolution API / Meta WhatsApp — para envio e recepção de mensagens. Mensagens transitam pelo provedor do WhatsApp (Meta), que atua como suboperador.
  • Gateway de pagamento — quando ativado, para processar cobranças.
  • Provedor de e-mail (SMTP) — quando ativado, para envio de notificações.
  • Provedor de infraestrutura — hospedagem dos servidores.
  • Webhooks configurados pelo escritório — quando o escritório configura integrações próprias (n8n, Make, Zapier, sistema interno), o Yuris envia dados para essas URLs sob responsabilidade do controlador.

Carregamos também recursos estáticos (fontes, CSS, JS) de CDN externa (Google Fonts, jsDelivr/Cloudflare), o que envia seu IP ao operador desses serviços. Você pode controlar isso pelo banner de cookies.

6. Transferência internacional

Alguns operadores podem processar dados fora do Brasil (ex: Meta — EUA, Google Fonts — EUA, jsDelivr/Cloudflare — global). Buscamos cláusulas contratuais padrão e/ou garantias equivalentes nos termos do Art. 33 da LGPD. Avalie a aceitação na seção de cookies/consentimento.

7. Tempo de retenção

  • Dados ativos do escritório: mantidos enquanto durar o contrato.
  • Dados processuais: preservados conforme prazos legais e prescricionais (em geral, mínimo de 5 anos após o trânsito em julgado).
  • Logs de acesso: 90 dias (conforme Marco Civil da Internet — Art. 15).
  • Mensagens WhatsApp: 365 dias por padrão (configurável pelo escritório).
  • Webhook logs, login attempts: 90 dias.
  • Dados de cobrança e fiscais: 5 anos (conforme legislação tributária).

Após o término do contrato, os dados são bloqueados por 30 dias para eventual recuperação e então anonimizados ou excluídos, salvo obrigação legal de retenção.

8. Direitos do titular (Art. 18 LGPD)

Você pode exercer os seguintes direitos, gratuitamente:

  1. Confirmação da existência de tratamento;
  2. Acesso aos seus dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  5. Portabilidade dos dados;
  6. Eliminação de dados tratados com base em consentimento, ressalvadas as hipóteses legais de retenção;
  7. Informação sobre compartilhamento;
  8. Revogação do consentimento.

Solicite através do canal do Encarregado de Dados (DPO). Prazo de resposta: 15 dias.

9. Segurança da informação

Adotamos medidas técnicas e administrativas em processo contínuo de aprimoramento, incluindo:

  • Senhas armazenadas com hash bcrypt;
  • Comunicação cifrada (HTTPS) e cookies seguros;
  • Autenticação em dois fatores (TOTP) disponível para super administradores;
  • Isolamento multi-tenant entre contas (cada escritório só vê os próprios dados);
  • Logs de auditoria das ações administrativas;
  • Backups regulares;
  • Validação de CSRF, rate-limit de login, allowlist de tipos de upload.

Nenhum sistema é absolutamente seguro. Em caso de incidente que represente risco aos direitos dos titulares, comunicaremos a Autoridade Nacional (ANPD) e os titulares afetados nos termos do Art. 48 da LGPD.

10. Crianças e adolescentes

O Yuris não se destina a uso por menores de 18 anos como usuários da plataforma. Dados de menores podem aparecer em processos jurídicos cadastrados pelos escritórios — esses dados são tratados sob a responsabilidade do escritório e respeitando o melhor interesse da criança (Art. 14 LGPD).

11. Alterações desta Política

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas com antecedência razoável e podem exigir novo aceite. O histórico de versões é mantido para consulta.

12. Contato

Encarregado de Dados (DPO): consulte os contatos atualizados em /dpo.

Privacidade Termos Cookies LGPD & Segurança Contato DPO
© 2026 Yuris — Sistema jurídico SaaS