Ultima atualizacao: 18 de Abril de 2026 — Versao 2.0
Resumo: A Serventia.ai coleta apenas os dados necessarios para fornecer seus servicos de inteligencia artificial para cartorios. Nao vendemos seus dados. Nao usamos seus documentos para treinar modelos de IA. Seus dados sao protegidos por criptografia e controles de acesso rigorosos. Voce tem direito de acessar, corrigir e excluir seus dados a qualquer momento.
Indice
A plataforma Serventia.ai ("Plataforma", "nos", "nosso") e operada por:
Nos termos da Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 — "LGPD"), somos o controlador dos dados pessoais tratados no ambito da Plataforma, sendo responsaveis pelas decisoes referentes ao tratamento de tais dados.
Para os fins desta Politica, adotamos as seguintes definicoes, em consonancia com o Art. 5 da LGPD:
Coletamos as seguintes categorias de dados pessoais, conforme a finalidade:
Dados Sensiveis: A Serventia.ai nao coleta intencionalmente dados pessoais sensiveis (Art. 5, II da LGPD). Contudo, reconhecemos que documentos enviados para processamento por IA podem conter dados sensiveis de terceiros (ex.: documentos de registro civil). O tratamento desses dados ocorre exclusivamente para a finalidade de processamento pelo assistente de IA, sob a responsabilidade do usuario que os envia.
Quando voce acessa a Plataforma, podemos coletar automaticamente:
Esses dados sao coletados para fins de seguranca, melhoria do servico e analise de performance, e nao sao utilizados para criar perfis comportamentais ou publicitarios.
Nos termos do Art. 7 da LGPD, tratamos seus dados pessoais com base nas seguintes hipoteses legais:
| Finalidade | Dados Utilizados | Base Legal (LGPD) |
|---|---|---|
| Cadastro, autenticacao e gerenciamento de conta | Nome, e-mail, senha, tipo de usuario | Execucao de contrato (Art. 7, V) |
| Identificacao do cartorio e personalizacao do servico | CNS, denominacao, municipio, tipo de serventia | Execucao de contrato (Art. 7, V) |
| Processamento de documentos e textos por IA | Entradas (textos, documentos, imagens) | Consentimento (Art. 7, I) e execucao de contrato (Art. 7, V) |
| Controle de creditos, cobranca e faturamento | Consumo de tokens, historico de compras, saldo | Execucao de contrato (Art. 7, V) |
| Processamento de pagamentos | Dados de transacao (via MercadoPago) | Execucao de contrato (Art. 7, V) |
| Suporte tecnico e atendimento | E-mail, mensagens, dados de uso | Execucao de contrato (Art. 7, V) |
| Logs de consumo, auditoria e conformidade | Registros de uso, tokens consumidos, modelos utilizados | Legitimo interesse (Art. 7, IX) |
| Seguranca, prevencao de fraude e abuso | IP, dados de dispositivo, padroes de uso | Legitimo interesse (Art. 7, IX) |
| Melhoria dos servicos e analise de desempenho | Dados de navegacao, metricas de uso anonimizadas | Legitimo interesse (Art. 7, IX) |
| Comunicacao sobre atualizacoes e novos recursos | E-mail, nome | Legitimo interesse (Art. 7, IX) |
| Cumprimento de obrigacoes legais e regulatorias | Dados necessarios conforme a legislacao | Obrigacao legal (Art. 7, II) |
| Anonimizacao de dados para fins estatisticos | Dados de consumo anonimizados | Legitimo interesse (Art. 7, IX) |
Quando o tratamento e baseado em consentimento, voce pode revoga-lo a qualquer momento, sem prejuizo da licitude do tratamento realizado anteriormente. Quando baseado em legitimo interesse, garantimos que seus direitos e liberdades fundamentais prevalecem e que o tratamento e proporcional a finalidade pretendida.
Esta secao detalha como tratamos os dados enviados para processamento por nossos assistentes de IA, dada a natureza sensivel dos documentos cartorarios.
Os provedores de IA que utilizamos (Anthropic, OpenAI, Google) operam sob contratos de API que incluem as seguintes garantias:
O usuario e responsavel por garantir que possui base legal adequada para enviar dados pessoais de terceiros (como partes em documentos cartorarios) para processamento pela Plataforma. Recomendamos que dados pessoais de terceiros sejam anonimizados ou pseudonimizados antes do envio, sempre que possivel.
Para fornecer nossos servicos, compartilhamos dados com os seguintes suboperadores (processadores):
| Provedor | Pais | Finalidade | Dados Compartilhados | Politica de Privacidade |
|---|---|---|---|---|
| Anthropic (Claude) | EUA | Processamento de texto por IA | Texto das conversas e documentos enviados | Link |
| OpenAI (GPT) | EUA | Processamento de texto por IA | Texto das conversas e documentos enviados | Link |
| Google (Gemini) | EUA | Processamento de texto e OCR | Texto e imagens de documentos | Link |
| Supabase | EUA | Banco de dados, autenticacao, Edge Functions | Todos os dados de cadastro, uso e creditos | Link |
| Vercel | EUA | Hospedagem do frontend | Dados de acesso (IP, user agent) | Link |
| MercadoPago | Brasil | Processamento de pagamentos | Dados de transacao financeira | Link |
| Cloudflare | EUA | CDN, seguranca (Turnstile CAPTCHA) | IP, dados de dispositivo | Link |
Nao vendemos, alugamos ou comercializamos dados pessoais de nossos usuarios a terceiros, sob nenhuma circunstancia.
Podemos compartilhar dados pessoais em outras situacoes limitadas:
Para fornecer nossos servicos, realizamos transferencia internacional de dados pessoais para os Estados Unidos da America, onde estao localizados nossos provedores de infraestrutura e IA (Anthropic, OpenAI, Google, Supabase, Vercel, Cloudflare).
Essas transferencias sao realizadas em conformidade com o Art. 33 da LGPD, com base nas seguintes garantias:
Ao utilizar a Plataforma, voce consente com a transferencia internacional de dados conforme descrito nesta secao. Voce pode revogar esse consentimento a qualquer momento, o que implicara a impossibilidade de continuar utilizando os servicos que dependem de processamento em servidores internacionais.
Retemos seus dados pessoais apenas pelo periodo necessario para cumprir as finalidades para as quais foram coletados:
| Tipo de Dado | Periodo de Retencao | Acao apos o Periodo |
|---|---|---|
| Conversas com assistentes de IA (Entradas e Saidas) | Duracao da sessao do navegador | Descartadas automaticamente ao fechar a sessao |
| Logs de consumo de tokens (com identificacao) | 90 dias | Anonimizados automaticamente (pg_cron diario) |
| Logs de consumo anonimizados | Indefinido | Mantidos para fins estatisticos e de auditoria |
| Dados de perfil e cadastro | Enquanto a conta estiver ativa | Excluidos em ate 30 dias apos solicitacao de exclusao |
| Dados de pagamento | Conforme legislacao fiscal (5 anos) | Excluidos apos o periodo legal obrigatorio |
| Dados do cartorio | Enquanto a conta estiver ativa | Excluidos junto com a conta |
| Logs de auditoria e seguranca | 12 meses | Excluidos ou anonimizados |
| Comunicacoes de suporte | 24 meses | Excluidas |
A anonimizacao dos logs de consumo e realizada automaticamente por um processo agendado (cron job) que executa diariamente as 03:00 UTC, removendo identificadores pessoais de registros com mais de 90 dias.
Adotamos medidas tecnicas e administrativas aptas a proteger os dados pessoais de acessos nao autorizados e de situacoes acidentais ou ilicitas de destruicao, perda, alteracao, comunicacao ou difusao, em conformidade com o Art. 46 da LGPD:
| Cookie / Tecnologia | Tipo | Finalidade | Duracao |
|---|---|---|---|
| sb-*-auth-token | Essencial | Autenticacao e sessao do usuario (Supabase Auth) | Sessao / 7 dias |
| localStorage (creditos, config) | Essencial | Cache local de saldo e configuracoes para performance | Persistente |
| cf_clearance | Essencial | Verificacao CAPTCHA (Cloudflare Turnstile) | 30 minutos |
Todos os cookies utilizados sao estritamente necessarios para o funcionamento do servico. Nao utilizamos cookies opcionais ou de preferencia que exijam consentimento separado.
Conforme os Arts. 17 a 22 da LGPD, voce tem os seguintes direitos em relacao aos seus dados pessoais:
| Direito | Descricao | Como Exercer |
|---|---|---|
| Confirmacao (Art. 18, I) | Confirmar a existencia de tratamento de dados pessoais | E-mail ao DPO |
| Acesso (Art. 18, II) | Acessar todos os seus dados pessoais tratados por nos | E-mail ao DPO |
| Correcao (Art. 18, III) | Corrigir dados incompletos, inexatos ou desatualizados | Painel do usuario ou e-mail ao DPO |
| Anonimizacao, bloqueio ou eliminacao (Art. 18, IV) | Solicitar anonimizacao, bloqueio ou eliminacao de dados desnecessarios ou excessivos | E-mail ao DPO |
| Portabilidade (Art. 18, V) | Receber seus dados em formato estruturado e interoperavel (JSON/CSV) | E-mail ao DPO |
| Eliminacao (Art. 18, VI) | Solicitar a eliminacao dos dados tratados com base em consentimento | E-mail ao DPO |
| Informacao sobre compartilhamento (Art. 18, VII) | Saber com quais entidades seus dados sao compartilhados | Esta Politica (Secao 7) ou e-mail ao DPO |
| Informacao sobre negar consentimento (Art. 18, VIII) | Ser informado sobre a possibilidade e consequencias de nao fornecer consentimento | E-mail ao DPO |
| Revogacao do consentimento (Art. 18, IX) | Revogar o consentimento a qualquer momento | E-mail ao DPO |
| Oposicao (Art. 18, §2) | Opor-se ao tratamento quando baseado em hipotese diferente de consentimento, em caso de descumprimento da LGPD | E-mail ao DPO |
| Revisao de decisoes automatizadas (Art. 20) | Solicitar revisao de decisoes tomadas unicamente com base em tratamento automatizado | E-mail ao DPO |
Para exercer qualquer um dos direitos acima, entre em contato com nosso Encarregado (DPO):
E-mail: rafaelcperon@gmail.com
Assunto do e-mail: "Exercicio de Direitos LGPD — [seu direito]"
Poderemos solicitar comprovacao de identidade antes de atender a solicitacao, para protecao dos seus proprios dados.
Caso entenda que o tratamento de seus dados pessoais viola a LGPD, voce tem o direito de apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD):
Site: www.gov.br/anpd
A Serventia.ai nao e destinada a menores de 18 anos e nao coleta intencionalmente dados pessoais de criancas ou adolescentes. Nossos servicos sao voltados exclusivamente para profissionais de cartorios e serventias extrajudiciais.
Caso tenhamos conhecimento de que coletamos dados de um menor de 18 anos, procederemos a exclusao imediata desses dados, em conformidade com o Art. 14 da LGPD.
Se voce acredita que um menor de 18 anos forneceu dados pessoais a Plataforma, entre em contato conosco imediatamente pelo e-mail do DPO.
Em conformidade com o Art. 37 da LGPD, mantemos registro das operacoes de tratamento de dados pessoais que realizamos, contendo:
Este registro esta disponivel para consulta pela ANPD quando solicitado.
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares de dados, nos comprometemos a:
Nos termos do Art. 41 da LGPD, indicamos o seguinte Encarregado pelo tratamento de dados pessoais:
O Encarregado e responsavel por:
Esta Politica pode ser atualizada periodicamente para refletir mudancas em nossas praticas ou em requisitos legais. Quando realizarmos alteracoes significativas:
Recomendamos revisar esta Politica periodicamente. O uso continuado da Plataforma apos a publicacao de alteracoes constitui aceitacao das novas praticas.
Versoes anteriores desta Politica podem ser solicitadas pelo e-mail do DPO.
Esta Politica de Privacidade e regida pelas leis da Republica Federativa do Brasil, em especial:
Fica eleito o foro da comarca do domicilio do usuario para dirimir quaisquer controversias decorrentes desta Politica, conforme Art. 101, I do CDC.
Para duvidas, sugestoes ou solicitacoes relacionadas a esta Politica de Privacidade ou ao tratamento de seus dados pessoais:
Nos comprometemos a responder todas as solicitacoes em ate 15 dias uteis.