Política de Privacidade
Esta Política explica como a GAT Soluções trata dados pessoais na plataforma Meu Escritório, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Escrevemos em linguagem direta porque quem nos lê são advogados.
Última atualização: 6 de julho de 2026
1. Quem somos e nosso papel no tratamento
A plataforma Meu Escritório é desenvolvida e operada pela GAT Soluções, sediada em Belo Horizonte/MG, com operação remota. Somos uma ferramenta de tecnologia jurídica white-label, contratada por escritórios de advocacia.
É importante distinguir dois papéis previstos na LGPD, porque eles definem quem responde pelo quê:
- O escritório contratante é o controlador dos dados dos seus próprios clientes e processos. É o escritório que decide quais documentos enviar, para qual finalidade e por quanto tempo mantê-los. A relação entre o escritório e os titulares de seus clientes é regida pela política de privacidade do próprio escritório.
- A GAT Soluções atua como operadora desses dados: nós os processamos por conta e sob instrução do escritório, exclusivamente para prestar o serviço contratado. Não decidimos as finalidades desse conteúdo.
- A GAT Soluções é controladora apenas dos dados de cadastro, conta, faturamento e uso da plataforma — aqueles que precisamos para operar o SaaS, cobrar e dar suporte.
2. Que dados tratamos
2.1. Dados de conta e uso (GAT como controladora)
- Cadastro dos usuários do escritório: nome, e-mail, número de OAB quando informado, cargo e credenciais de acesso.
- Dados do escritório contratante: razão social, identificação, dados de contato e faturamento.
- Dados de uso e registros técnicos: data e hora de acesso, endereço IP, ações relevantes na plataforma, logs de erro e volume de utilização — usados para segurança, suporte e medição do serviço.
2.2. Conteúdo enviado pelo escritório (GAT como operadora)
Para gerar peças, analisar documentos, montar fichas de atendimento e controlar prazos, o escritório envia à plataforma o conteúdo de seus casos. Esse conteúdo pode conter dados pessoais e dados pessoais sensíveis de clientes do escritório, tais como:
- petições, contratos, procurações e outras peças jurídicas;
- PDFs de processos, documentos pessoais, laudos e provas;
- fichas de atendimento e dados cadastrais dos clientes do escritório (nome, CPF, dados de contato) e, conforme a matéria, dados de saúde, previdenciários, financeiros ou trabalhistas.
Sobre dados sensíveis: a plataforma processa esse conteúdo apenas para executar a função pedida pelo escritório (por exemplo, redigir uma petição inicial). O escritório, como controlador, é quem deve assegurar a base legal para tratar os dados de seus clientes.
3. Para que tratamos e com qual base legal
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestar o serviço contratado — gerar peças, analisar documentos, controlar prazos, autenticar acesso | Execução de contrato (art. 7º, V); tratamento por operadora sob instrução do controlador (art. 39) |
| Cobrança, faturamento e obrigações fiscais/contábeis | Execução de contrato (art. 7º, V) e cumprimento de obrigação legal (art. 7º, II) |
| Segurança da informação, prevenção a fraude e registros de acesso | Legítimo interesse (art. 7º, IX) e cumprimento de obrigação legal — inclusive guarda de registros (Marco Civil da Internet) |
| Suporte, melhoria do produto e comunicação sobre o serviço | Legítimo interesse (art. 7º, IX) |
| Comunicações de marketing e envio de novidades comerciais | Consentimento (art. 7º, I), revogável a qualquer momento |
4. Subprocessadores e inteligência artificial de terceiros
Para funcionar, a plataforma se apoia em provedores de infraestrutura e de IA. Parte do processamento — em especial a geração e a análise de peças por inteligência artificial — ocorre em servidores desses parceiros, que podem estar localizados fora do Brasil. Seremos diretos: o conteúdo enviado pode ser processado por IA no exterior.
| Parceiro | Finalidade | Local |
|---|---|---|
| Anthropic (Claude) | Geração e análise de conteúdo jurídico por IA | Estados Unidos |
| Google (Gemini) | Leitura e análise de documentos por IA | Estados Unidos |
| Cloudflare (R2) | Armazenamento de arquivos e documentos | Estados Unidos / rede global |
| Neon (PostgreSQL) | Banco de dados da aplicação | Estados Unidos |
| Clerk | Autenticação e gestão de identidade dos usuários | Estados Unidos |
Essas transferências internacionais de dados observam o art. 33 da LGPD e são amparadas por cláusulas contratuais que obrigam os parceiros a padrões adequados de proteção e a tratar os dados apenas para prestar o serviço a nós contratado.
Seus dados não treinam modelos de terceiros. O conteúdo enviado à plataforma não é utilizado para treinar os modelos de IA dos nossos provedores. O processamento por IA ocorre sob contrato que veda a retenção do seu conteúdo para treinamento. Cada escritório opera em ambiente isolado, e os modelos e materiais de uma banca permanecem restritos a ela.
5. Compartilhamento de dados
Não vendemos dados pessoais. Além dos subprocessadores acima, o compartilhamento se limita a:
- o próprio escritório contratante e os usuários por ele autorizados;
- autoridades públicas, quando houver requisição legal ou ordem judicial;
- eventuais sucessores, em caso de reorganização societária, mantidas as obrigações desta Política.
6. Retenção e eliminação
O conteúdo enviado pelo escritório é mantido enquanto durar o contrato ou pelo prazo definido pelo escritório controlador. Encerrado o contrato, os dados são eliminados ou devolvidos conforme instrução do escritório, ressalvada a guarda mínima exigida por lei (por exemplo, registros de acesso e obrigações fiscais). Dados de conta e faturamento seguem os prazos legais de guarda aplicáveis.
7. Segurança da informação
Adotamos medidas técnicas e organizacionais para proteger os dados, entre elas: isolamento de dados por escritório (multi-tenant), controle de acesso por autenticação, criptografia em trânsito, registros de auditoria e uso de provedores de infraestrutura reconhecidos. Nenhum sistema é infalível; em caso de incidente de segurança relevante, adotaremos as providências e comunicações previstas na LGPD.
8. Direitos do titular
Nos termos do art. 18 da LGPD, o titular pode requerer, a qualquer momento:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade a outro fornecedor, mediante requisição;
- eliminação dos dados tratados com base em consentimento;
- informação sobre com quem compartilhamos os dados;
- revogação do consentimento.
Quando os dados forem de clientes de um escritório, a GAT atua como operadora: nesses casos, encaminharemos a solicitação ao escritório controlador ou o atenderemos sob a instrução dele. Para dados de conta e uso, atendemos diretamente.
9. Encarregado (DPO) e contato
Para exercer seus direitos, tirar dúvidas sobre esta Política ou falar com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), escreva para gatsolucoes.tech@gmail.com. Responderemos dentro dos prazos e nas condições previstos na legislação aplicável.
10. Atualizações desta Política
Podemos atualizar esta Política para refletir mudanças na plataforma ou na legislação. A versão vigente é sempre a publicada nesta página, com a data de última atualização indicada no topo. Mudanças relevantes serão comunicadas pelos canais habituais.