Política de Privacidade v2.0

📋 TL;DR — Resumo Amigável

Quem somos: Temis é uma plataforma SaaS de gestão financeira para advogados, operada pela Digital Group LTDA, com sede em Fortaleza/CE.
O que coletamos sobre você: seu nome, e-mail, número de OAB, dados de assinatura e informações de uso da plataforma. Dados de clientes dos seus processos pertencem a você — nós apenas os armazenamos conforme suas instruções.
Por que coletamos: para prestar o serviço contratado, cobrar pela assinatura, garantir segurança da plataforma e, com sua permissão, enviar comunicações.
Com quem compartilhamos: apenas com prestadores essenciais (hospedagem, pagamento, e-mail, suporte) listados nesta Política. Não vendemos dados.
Seus direitos (Art. 18 LGPD): você pode acessar, corrigir, exportar ou excluir seus dados a qualquer momento. Envie e-mail para privacidade@usetemis.app.
Onde guardamos: banco de dados no Brasil (AWS São Paulo). Serviços auxiliares nos EUA e UE, com Cláusulas Contratuais Padrão (SCC).
Quanto tempo: enquanto sua conta estiver ativa; 30 dias para exportação + 60 dias de backup técnico após cancelamento (90 dias total); dados fiscais por 5 anos; logs por 6 meses.
Contato: privacidade@usetemis.app | Encarregado: equipe de privacidade da Digital Group.

1. Identificação do Controlador e Encarregado

1.1 Controlador

Digital Group LTDA
CNPJ: 43.443.169/0001-29
Sede: Fortaleza, Estado do Ceará, Brasil
Plataforma: Temis — https://usetemis.app
Contato geral: contato@usetemis.app

A Digital Group LTDA ("Temis", "nós", "nosso" ou "Empresa") é a controladora dos dados pessoais dos usuários da plataforma Temis, nos termos do Art. 5º, VI da LGPD (Lei nº 13.709/2018). Para os dados pessoais inseridos pelos advogados sobre seus próprios clientes, a Temis atua como operadora, e o advogado usuário é o controlador.

1.2 Encarregado de Proteção de Dados (DPO)

Função: Encarregado de Tratamento de Dados
Responsável: Equipe de privacidade da Digital Group LTDA
E-mail: privacidade@usetemis.app (assunto: "Direitos do Titular — LGPD")

O Encarregado atua conforme o Art. 41 da LGPD: recebe comunicações dos titulares, orienta a equipe sobre práticas de proteção de dados e serve como canal de comunicação com a ANPD.

2. Dados Coletados

2.1 Dados Fornecidos pelo Usuário

Nome completo, e-mail (identificador principal), número de OAB e Estado
Telefone celular (opcional)
Stripe Customer ID, status e histórico de assinatura
Código de indicação (programa Indique & Ganhe)
Aceite dos Termos de Uso e desta Política (com registro de versão e timestamp)

2.2 Dados Coletados Automaticamente

Endereço IP, user-agent, páginas acessadas, tempo de sessão
Tokens de sessão (Clerk), fingerprint de dispositivo
Eventos de uso via PostHog e Vercel Analytics
Erros e stack traces via Sentry
Eventos de conversão via Meta Pixel (cliente-side) e Meta CAPI (servidor-side)

2.3 Dados de Clientes do Advogado — Regime Especial

Ao inserir dados de seus clientes na plataforma (nome, telefone, dados de processo e honorários), o advogado atua como controlador e a Temis como operadora. O advogado é responsável por possuir base legal adequada e informar seus clientes sobre o uso de ferramentas digitais de gestão.

3. Cookies e Tecnologias de Rastreamento

Utilizamos cookies essenciais (necessários ao funcionamento), analytics (PostHog, Vercel Analytics), marketing (Meta Pixel) e monitoramento (Sentry). Cookies não essenciais podem ser desativados a qualquer momento. Para detalhes completos, acesse nossa Política de Cookies.

Categoria	Obrigatório	Exemplos
Essenciais	Sim	Tokens de sessão Clerk, localStorage de preferências
Analytics	Não (opt-out)	PostHog distinct_id, Vercel Analytics va-*
Marketing	Não (opt-out)	Meta Pixel _fbp, _fbc
Monitoramento	Não (opt-out)	Sentry session replay token

4. Segurança dos Dados

Criptografia em trânsito (TLS 1.3) e em repouso (AWS/Supabase);
Row-Level Security (RLS) em todas as tabelas — isolamento completo entre contas;
Rate limiting em todos os endpoints de API;
Content Security Policy (CSP) e headers de segurança;
Autenticação via Clerk com suporte a MFA (TOTP);
Validação de entrada com schemas Zod;
Monitoramento de erros via Sentry e auditorias de segurança regulares.

5. Finalidades e Bases Legais (Art. 7º LGPD)

Todo tratamento de dados pessoais realizado pela Temis possui base legal prevista no Art. 7º da LGPD:

#	Finalidade	Base Legal	Artigo
1	Cadastro e criação de conta	Execução de contrato	Art. 7º, V
2	Autenticação e controle de sessão	Execução de contrato	Art. 7º, V
3	Prestação das funcionalidades (gestão de processos, honorários, projeções)	Execução de contrato	Art. 7º, V
4	Processamento de pagamentos (Stripe)	Execução de contrato	Art. 7º, V
5	Emissão de cobranças e faturas	Obrigação legal	Art. 7º, II
6	Programa de indicações	Execução de contrato	Art. 7º, V
7	Comunicações transacionais (Resend)	Execução de contrato	Art. 7º, V
8	Suporte via Atemis (IA) e Chatwoot	Execução de contrato	Art. 7º, V
9	Analytics de produto (PostHog, Vercel Analytics)	Interesse legítimo	Art. 7º, IX
10	Monitoramento de erros (Sentry)	Interesse legítimo	Art. 7º, IX
11	Segurança, prevenção a fraudes	Interesse legítimo	Art. 7º, IX
12	Marcação automatizada de inadimplência (cron D+30)	Interesse legítimo do controlador (advogado)	Art. 7º, IX
13	Marketing por e-mail (com opt-out)	Interesse legítimo	Art. 7º, IX
14	Publicidade via Meta Pixel e CAPI	Consentimento (Pixel) / Interesse legítimo (CAPI)	Art. 7º, I / IX
15	Cumprimento de ordens judiciais	Obrigação legal	Art. 7º, II
16	Exercício regular de direitos em litígios	Exercício regular de direitos	Art. 7º, VI
17	Cookie de indicação (temis_referral_code)	Interesse legítimo	Art. 7º, IX
18	Melhoria de modelos analíticos internos e funcionalidades de IA (dados agregados e anonimizados — sem PII)	Interesse legítimo — opt-out via configurações ou e-mail	Art. 7º, IX

Nota sobre a finalidade 18: usa exclusivamente dados estatísticos anonimizados. Nenhum dado pessoal identificável é enviado a LLMs ou modelos externos. Opt-out via privacidade@usetemis.app.

6. Subprocessadores e Transferências Internacionais

A Temis não vende dados pessoais. Os dados são compartilhados exclusivamente com subprocessadores essenciais, sujeitos a obrigações contratuais de confidencialidade e segurança.

6.1 Lista Completa de Subprocessadores

Serviço	Finalidade	País	Transferência Internacional
Supabase	Banco de dados principal (PostgreSQL)	Brasil (AWS SA-East-1 — São Paulo)	N/A — dados no Brasil
Clerk	Autenticação, identidade, OAuth, MFA	Estados Unidos	SCC + US-EU Data Privacy Framework
Stripe	Processamento de pagamentos, assinaturas	Estados Unidos	SCC + PCI-DSS Level 1
Resend	Envio de e-mails transacionais	Estados Unidos	SCC
PostHog	Analytics de produto e métricas de uso	União Europeia (Frankfurt, Alemanha)	Adequação LGPD/GDPR
Meta Platforms (Pixel + CAPI)	Rastreamento de conversões — Facebook/Instagram	Estados Unidos	SCC + Meta DPA
OpenRouter / Anthropic	Roteamento LLM para assistente Atemis (GPT-4.1-mini)	Estados Unidos	SCC
Sentry	Monitoramento de erros e rastreamento de exceções	Estados Unidos	SCC
Vercel	Hospedagem, CDN, serverless functions	Estados Unidos (múltiplas regiões)	SCC + Vercel DPA
Chatwoot	Suporte ao cliente via chat	Brasil (self-hosted)	N/A — infraestrutura própria no Brasil
n8n	Automação de workflows internos	Brasil (self-hosted)	N/A — infraestrutura própria no Brasil

6.2 Transferências Internacionais — Base Legal

Para subprocessadores localizados nos EUA, as transferências são realizadas com base no Art. 33, II da LGPD, mediante Cláusulas Contratuais Padrão (SCC) e DPAs bilaterais. Para a UE (PostHog/Frankfurt), aplica-se o regime de adequação LGPD/GDPR por proteção equivalente.

7. Retenção e Exclusão de Dados

7.1 Prazos por Categoria

Categoria	Período	Fundamento
Dados de conta ativa	Enquanto a conta estiver ativa	Execução de contrato
Exportação pós-cancelamento	30 dias — dados disponíveis para exportação (CSV/JSON)	Art. 7º, V LGPD
Backup técnico pós-cancelamento	+ 60 dias (sem acesso do usuário) = 90 dias total desde cancelamento	Recuperação operacional + Art. 16 LGPD
Dados fiscais e de faturamento (Stripe)	5 anos	Art. 37, Lei nº 9.430/1996; Art. 195, CTN
Logs de acesso e segurança	6 meses	Marco Civil da Internet — Art. 15
Histórico de suporte (Chatwoot)	2 anos	Interesse legítimo (defesa de direitos)
Dados de analytics (PostHog)	12 meses	Interesse legítimo (melhoria do produto)
Dados de erros (Sentry)	90 dias	Interesse legítimo (estabilidade técnica)
Registros de consentimento	5 anos após revogação	Obrigação legal (prova de conformidade)

7.2 Processo de Exclusão

Imediatamente: conta desativada para acesso;
Em até 30 dias: dados disponibilizados para exportação (CSV/JSON);
Em 90 dias: eliminação segura dos sistemas de produção;
Em até 180 dias: eliminação dos backups rotacionados.

8. Notificação de Incidentes de Segurança

Em caso de incidente que resulte em risco aos titulares, a Temis se compromete a:

Notificar a ANPD em prazo razoável (referência: 72 horas após ciência, conforme boa prática GDPR/Art. 48 LGPD), com informações sobre natureza dos dados afetados, medidas adotadas e riscos;
Notificar os titulares afetados individualmente por e-mail, informando o ocorrido e medidas de mitigação;
Para advogados sob DPA: notificação em até 24 horas da confirmação do incidente.

9. Seus Direitos (Art. 18 da LGPD)

Conforme o Art. 18 da LGPD, você possui os seguintes 9 direitos em relação aos seus dados pessoais:

#	Direito	Como exercer
I	Confirmação de existência de tratamento	E-mail para privacidade@usetemis.app
II	Acesso aos dados	E-mail ou painel da conta
III	Correção de dados incompletos, inexatos ou desatualizados	Painel da conta ou e-mail
IV	Anonimização, bloqueio ou eliminação de dados desnecessários	E-mail para privacidade@usetemis.app
V	Portabilidade (CSV/JSON)	Configurações da conta → "Exportar Dados" ou e-mail
VI	Eliminação de dados tratados com consentimento	E-mail para privacidade@usetemis.app
VII	Informação sobre compartilhamento	Esta Política — Seção 6
VIII	Informação sobre possibilidade de não consentir	Esta Política — Seção 5
IX	Revogação do consentimento	Configurações da conta ou e-mail

Prazo de resposta: até 15 dias úteis. Para petição à ANPD, acesse www.gov.br/anpd.

10. Decisões Automatizadas (Art. 20 LGPD)

10.1 Disclosure Obrigatório

A Temis utiliza um processo automatizado para classificação de inadimplência de clientes dos advogados. Um roteiro automatizado (cron job) é executado diariamente: verifica todos os processos com honorários vencidos há 30 dias ou mais e atualiza automaticamente o campo defaulterStatus para "inadimplente", sem intervenção humana.

Dados utilizados: data de vencimento de parcelas inserida pelo advogado + ausência de registro de pagamento + transcurso de 30 dias corridos. Não há uso de score de crédito externo ou inferência comportamental.

Efeitos: a classificação é exibida no painel do advogado. A Temis não toma nenhuma ação autônoma em relação ao cliente do advogado além da classificação interna.

10.2 Direito de Contestação Humana

O advogado pode contestar qualquer classificação automatizada:

Na plataforma: clique no processo classificado como inadimplente → utilize o botão "Contestar classificação" na tela de detalhes → a contestação aciona revisão humana em até 5 dias úteis.
Por e-mail (canal alternativo — Story 62.17 em implementação progressiva): envie para privacidade@usetemis.app com assunto "Contestação de classificação automatizada" e o ID do processo. Prazo de resposta: 5 dias úteis.

11. Inteligência Artificial no Suporte — Atemis

O assistente Atemis opera via n8n (self-hosted, Brasil) integrado ao OpenRouter, que roteia chamadas ao modelo GPT-4.1-mini (EUA). As mensagens de suporte podem conter seus dados de identificação e dados de processos.

A Temis não usa dados de suporte para treinar modelos de IA. O Atemis é um assistente técnico — não presta aconselhamento jurídico. Para escalada a atendente humano, digite "falar com humano" durante a conversa.

12. Legislação Aplicável e Foro

Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e normas da ANPD. Para disputas não resolvidas administrativamente, fica eleito o Foro da Comarca de Fortaleza, Estado do Ceará.

13. Contato

Empresa: Digital Group LTDA — CNPJ 43.443.169/0001-29 — Fortaleza/CE
Encarregado de Tratamento de Dados: Equipe de privacidade da Digital Group — privacidade@usetemis.app
Suporte geral: suporte@usetemis.app ou canal de chat na plataforma
ANPD: www.gov.br/anpd

Assunto recomendado para solicitações de direitos: "Direitos do Titular — LGPD — [Tipo de Solicitação]"

Histórico de Versões

Versão	Data	Principais Alterações
1.0	2026-03-08	Versão inicial — LGPD baseline, CNPJ, encarregado institucional
2.0	2026-04-12	11 subprocessadores, DPA controlador-operador, IA Atemis, decisões automatizadas Art. 20, CAPI Meta, transferência internacional detalhada
2.1	2026-04-12	Finalidade 18 (IA/analytics anonimizados); Seção 8.1 harmonizada (30d + 60d = 90d); canal alternativo contestação automatizada (Art. 20)