Pretor

Política de Privacidade

Versão 1.0 · vigente desde 02/06/2026

Esta Política de Privacidade explica como a plataforma Pretor coleta, usa, compartilha e protege dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD).

1. Controlador e Encarregado

O controlador dos dados tratados para a operação da Plataforma é a GONTECH DESENVOLVIMENTO DE SOFTWARE CUSTOMIZAVEL LTDA, CNPJ nº 67.100.839/0001-72, nome fantasia Gontech, com sede na Rua Pais Leme, nº 215, Conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150.

O encarregado pelo tratamento de dados (DPO) é Guilherme Gonçalves, que pode ser contatado pelo e-mail [lgpd@pretorapp.com.br](mailto:lgpd@pretorapp.com.br).

2. Papéis: Controlador e Operador

A LGPD distingue quem decide sobre o tratamento (controlador) de quem o executa por conta de outrem (operador). Na Plataforma, esses papéis variam conforme o dado:

  • Quanto aos dados do próprio usuário (advogado e equipe) e aos dados de cobrança, a Gontech é controladora;
  • Quanto aos dados dos clientes do escritório inseridos pelo Contratante (incluindo dados processuais), o Contratante é o controlador e a Gontech atua como operadora, nos termos do art. 5º, VII, da LGPD. A Gontech trata esses dados apenas seguindo as instruções e a finalidade definidas pelo Contratante.

3. Categorias de Dados Coletados

3.1 Dados do usuário (advogado e equipe)

Nome, e-mail, telefone, número de inscrição na OAB, cargo, senha (armazenada de forma cifrada — hash), endereço IP, identificação do navegador (user-agent) e registros de auditoria das ações realizadas na Conta.

3.2 Dados dos clientes do escritório

Inseridos pelo Contratante, podem incluir: nome, CPF ou CNPJ, RG, endereço, telefone, e-mail, data de nascimento, dependentes e dados processuais.

Os dados processuais podem conter dados pessoais sensíveis, na acepção do art. 5º, II, da LGPD — por exemplo, dados de saúde em ações previdenciárias, dados financeiros em ações de cobrança e dados de menores em ações de família. O tratamento desses dados é determinado pelo Contratante, na condição de controlador.

3.3 Dados de pagamento

Os dados do cartão de crédito nunca são armazenados pela Gontech. Eles são enviados diretamente ao gateway de pagamento, que os trata sob sua própria responsabilidade. A Gontech mantém apenas registros do plano, das datas e da situação dos pagamentos.

4. Finalidades do Tratamento

Os dados são tratados para:

  • executar o contrato e disponibilizar as funcionalidades da Plataforma (cadastros, processos, comunicação, IA, calculadora e financeiro);
  • autenticar usuários e garantir a segurança da Conta;
  • processar pagamentos e gerir a Assinatura;
  • prestar suporte técnico;
  • cumprir obrigações legais e regulatórias;
  • enviar comunicações de marketing, apenas com consentimento prévio (opt-in) do destinatário, que pode ser revogado a qualquer momento.

5. Bases Legais

O tratamento se apoia nas seguintes bases legais do art. 7º da LGPD:

  • execução de contrato (art. 7º, V): para prestar o serviço contratado;
  • cumprimento de obrigação legal (art. 7º, II): para guarda de registros e atendimento a autoridades;
  • legítimo interesse (art. 7º, IX): para segurança, prevenção a fraudes e melhoria da Plataforma, sempre respeitados os direitos do titular;
  • consentimento (art. 7º, I): para comunicações de marketing e outras hipóteses específicas;
  • exercício regular de direitos (art. 7º, VI): em processos judiciais, administrativos ou arbitrais.

Para os dados dos clientes do escritório, a base legal é definida pelo Contratante, na condição de controlador.

6. Compartilhamento com Terceiros

A Gontech compartilha dados com prestadores que viabilizam a operação da Plataforma, sempre limitando o acesso ao necessário:

  • Google (Gemini API) — textos de publicações oficiais e de peças jurídicas são enviados para análise por inteligência artificial. Conforme os termos do serviço, os dados não são utilizados para treinamento de modelos. Servidores localizados no exterior (EUA, Bélgica e outros);
  • Meta (WhatsApp Cloud API) — as mensagens trocadas com clientes transitam pelos servidores da Meta. Servidores no exterior (EUA, Irlanda);
  • CNJ DataJud e DJEN — APIs públicas brasileiras de dados processuais, de caráter público, no Brasil;
  • Resend / provedor de SMTP — envio de e-mails transacionais (boas-vindas, recuperação de senha). Servidores no exterior (EUA);
  • Hostinger — hospedagem em servidores (VPS) com datacenter localizado em São Paulo, Brasil;
  • Gateway de pagamento (como Asaas ou Stripe) — processamento das cobranças.

A Gontech não vende dados pessoais e não os compartilha para finalidades incompatíveis com esta Política.

7. Transferência Internacional de Dados

Parte dos prestadores acima está localizada fora do Brasil. Nessas hipóteses, a transferência internacional observa o art. 33 da LGPD e se apoia em cláusulas contratuais padrão (SCC) ou garantias equivalentes oferecidas por esses fornecedores, de modo a assegurar nível de proteção adequado aos dados.

Aplicam-se especialmente a Google, Meta e Resend.

8. Decisões Automatizadas e Inteligência Artificial

A Plataforma utiliza inteligência artificial para sugerir e minutar conteúdos e para classificar prazos. Esses recursos têm caráter de apoio: a decisão final é sempre do advogado, mediante revisão humana.

Por isso, o tratamento por IA na Plataforma não constitui decisão automatizada que afete interesses do titular na forma do art. 20 da LGPD. Ainda assim, fica resguardado ao titular o direito de solicitar informações sobre os critérios utilizados, observados os segredos comercial e industrial.

Os textos enviados a serviços de IA são tratados conforme a Cláusula 6 e não são utilizados para treinamento de modelos pelos fornecedores, segundo os termos contratados.

9. Retenção e Eliminação

Os dados são mantidos enquanto a Assinatura estiver vigente.

Após o cancelamento, aplica-se um período de carência de 30 (trinta) dias para exportação pelo Contratante. Findo o prazo, os dados são eliminados dos ambientes de produção.

Como exceção, os registros de auditoria exigidos pela LGPD são conservados por 5 (cinco) anos, para fins de demonstração de conformidade, nos termos do art. 16 da LGPD. Outros registros podem ser mantidos quando houver obrigação legal de guarda.

10. Direitos do Titular

Nos termos do art. 18 da LGPD, o titular pode requerer:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • portabilidade dos dados a outro fornecedor;
  • eliminação dos dados tratados com base em consentimento;
  • informação sobre o compartilhamento com terceiros;
  • informação sobre a possibilidade de não consentir e suas consequências;
  • revogação do consentimento.

Para exercer esses direitos, escreva para [lgpd@pretorapp.com.br](mailto:lgpd@pretorapp.com.br). A Gontech responde em até 15 (quinze) dias.

Quando se tratar de dados dos clientes do escritório, o titular deve dirigir-se ao Contratante (controlador). A Gontech, como operadora, encaminhará a solicitação e auxiliará no atendimento.

11. Cookies e Tecnologias Similares

A Plataforma utiliza cookies de sessão necessários ao funcionamento, especialmente para autenticação (gerenciada pelo NextAuth). Sem eles, o login e a navegação segura não funcionam.

Caso, no futuro, sejam adotados cookies de análise (analytics) ou de outras finalidades não essenciais, eles dependerão de consentimento prévio (opt-in) e poderão ser recusados sem prejuízo do uso das funções essenciais.

12. Medidas de Segurança Técnicas

A Gontech adota medidas técnicas para proteger os dados, entre elas:

  • criptografia em trânsito com TLS 1.3;
  • armazenamento de senhas com função de hash bcrypt;
  • isolamento multi-tenant, que separa os dados de cada cliente por middleware de acesso (Prisma);
  • registro de auditoria em modo append-only (somente inclusão);
  • backups criptografados com algoritmo AES-256.

13. Medidas de Segurança Administrativas

No plano administrativo, a Gontech adota:

  • controle de acesso por cargo, restringindo o acesso a dados ao estritamente necessário;
  • treinamento das pessoas envolvidas no tratamento;
  • políticas internas de segurança e confidencialidade.

14. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Gontech comunicará o ocorrido ao titular afetado e à Autoridade Nacional de Proteção de Dados (ANPD) no prazo legal — atualmente, 2 (dois) dias úteis contados da ciência, conforme regulamentação vigente.

A comunicação incluirá as informações exigidas pela LGPD, como a natureza dos dados envolvidos, os riscos e as medidas adotadas.

15. Sigilo Profissional da Advocacia

Os dados sob sigilo profissional do advogado recebem proteção adicional. A Gontech reconhece o dever de sigilo previsto na Lei nº 8.906/1994 e no Código de Ética e Disciplina da OAB.

A Gontech não acessa o conteúdo dos processos e documentos do Contratante, exceto quando estritamente necessário à operação técnica — por exemplo, suporte solicitado pelo próprio Contratante, manutenção ou cumprimento de determinação legal. O acesso, quando ocorre, é restrito, registrado e limitado à finalidade.

16. Crianças e Adolescentes

O Pretor é um produto B2B, de uso profissional por advogados maiores de idade. A Plataforma não se destina a crianças e adolescentes.

Dados de menores podem aparecer em processos cadastrados pelo Contratante (por exemplo, em ações de família). Nessa hipótese, o controlador desses dados é o escritório-cliente e a Gontech atua como operadora, nos termos do art. 5º, VII, da LGPD. Cabe ao Contratante observar o melhor interesse do menor e as exigências do art. 14 da LGPD.

17. Atualizações desta Política

Esta Política pode ser atualizada. Alterações relevantes serão comunicadas com antecedência mínima de 30 (trinta) dias, por e-mail e por banner no sistema.

A versão vigente fica sempre disponível na Plataforma, e o histórico de versões é mantido público para consulta.

18. Contato

Para dúvidas, solicitações ou exercício de direitos relativos a dados pessoais, fale com o encarregado:

  • Encarregado (DPO): Guilherme Gonçalves
  • E-mail: [lgpd@pretorapp.com.br](mailto:lgpd@pretorapp.com.br)