Política de Privacidade

1. Quem somos

A Oitiva ("Oitiva", "nós") é um produto operado por Eusquad Tecnologia LTDA [CNPJ: a preencher], controlador dos dados pessoais tratados nesta plataforma, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta Política descreve quais dados coletamos, com que finalidade, por quanto tempo, com quem compartilhamos e como você pode exercer seus direitos.

2. A quem se aplica esta Política

Esta Política se aplica a:

• Advogados, estagiários e colaboradores de escritórios que usam a Oitiva para captar reuniões, gerir agenda, documentos e tarefas.
• Clientes desses advogados cujos dados pessoais podem aparecer em áudios, transcrições, documentos e notas — nesse caso, o escritório atua como controlador e a Oitiva como operadora, nos termos do art. 5º, VII da LGPD.
• Visitantes do site oitiva.com.

3. Dados que coletamos

3.1. Cadastrais (você fornece)

• Nome completo, e-mail profissional, telefone, OAB.
• Nome do escritório, CNPJ, endereço.
• Foto de perfil (opcional).

3.2. De uso (gerados pelo seu uso da plataforma)

• Áudios de reuniões e audiências que você grava ou nos envia, com consentimento dos participantes.
• Transcrições geradas automaticamente desses áudios.
• Documentos (PDFs, imagens, contratos, petições) que você sobe pro Drive Jurídico.
• Eventos de agenda, tarefas, anotações e dados de casos/processos.
• Logs técnicos: endereço IP, dispositivo, horário de acesso, ações executadas.

3.3. De integrações (com seu consentimento explícito via OAuth)

• Login social Google/Apple: ao entrar com sua conta Google ou Apple, recebemos um identificador da conta e os dados básicos de perfil que você autoriza (nome e e-mail) para autenticar e identificar você na plataforma. Não acessamos sua senha nem outros dados da sua conta Google/Apple.
• Google Calendar: leitura dos eventos do seu calendário primário, com o escopo calendar.readonly. Não criamos, alteramos nem excluímos eventos no Google.
• Google Drive: ao salvar uma peça no seu Drive, usamos o escopo drive.file, que dá acesso apenas aos arquivos que o próprio app cria. Não lemos nem acessamos nenhum outro arquivo do seu Drive.

3.3.1. Uso limitado dos dados das APIs do Google (Limited Use)

O uso e a transferência, pela Oitiva, de informações recebidas das APIs do Google obedecem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente, os dados obtidos do Google Calendar e do Google Drive são usados exclusivamente para fornecer e melhorar as funcionalidades visíveis ao usuário dentro do app; não são transferidos a terceiros exceto quando necessário para prover essas funcionalidades, por exigência legal ou com seu consentimento; não são usados para publicidade; e nenhum humano lê esses dados, salvo com seu consentimento expresso, para fins de segurança, para cumprir a lei, ou quando os dados estiverem agregados e anonimizados.

3.4. De telemetria e analytics (uso anônimo da interface web)

Usamos o PostHog (operador, com servidores nos EUA) para entender como a interface web é utilizada e priorizar melhorias. Coletamos:

• Eventos de navegação (páginas visitadas, cliques, tempo de sessão, tipo de dispositivo e navegador).
• Eventos funcionais (criação de caso, cliente, tarefa, gravação de reunião, uso do assistente IA) — apenas a ocorrência e metadados não identificadores (ex.: tipo, quantidade), nunca o conteúdo.
• Gravações de sessão (session replay) com mascaramento integral do conteúdo: o que é gravado é a estrutura da página (layout, botões, cliques, navegação), sem capturar nenhum texto, nome, dado de cliente, áudio, transcrição ou documento. Telas que exibem dados de cliente, caso, processo, reunião, assistente, anotações ou documentos têm a gravação desativada automaticamente.

Não coletamos analytics dentro dos áudios, transcrições, documentos ou conteúdo gerado por IA. O app mobile não grava sessões.

3.5. Permissões nativas no app mobile

O app mobile (Android/iOS) solicita as seguintes permissões. Você pode revogar qualquer uma a qualquer momento nas configurações do sistema operacional sem perder acesso ao restante do app — só a função específica que depende daquela permissão fica indisponível.

• Microfone — para gravar áudios de reuniões e audiências profissionais, sob seu controle (botão de gravação explícito). Não há captura em background.
• Câmera — para escanear e tirar fotos de documentos, contratos e provas anexadas a casos/tarefas. Imagens só são capturadas quando você aciona a câmera.
• Contatos (READ_CONTACTS) — para importar contatos do seu telefone à agenda jurídica. A importação é manual e processada localmente no dispositivo; apenas os campos que você confirma são enviados à Oitiva.
• Notificações — para alertas de prazos, audiências e atualizações de casos. Você pode desativar a qualquer momento nas configurações do app ou do sistema.

Para anexar fotos ou arquivos já existentes a tarefas e peças, o app usa o seletor de mídia do próprio sistema operacional (Android Photo Picker / iOS). Esse seletor entrega à Oitiva apenas o arquivo que você escolhe, sem que o app precise de permissão de acesso à galeria — por isso o app não solicita as permissões de leitura de mídia (READ_MEDIA_IMAGES/VIDEO/AUDIO) nem de armazenamento.

3.6. Crash reporting e diagnóstico (app mobile e web)

Usamos o Sentry (operador, com servidores nos EUA) para detectar falhas técnicas (erros de execução, crashes do app, performance ruim). O Sentry coleta:

• Stack trace do erro, versão do app, modelo do dispositivo, sistema operacional, informações de rede.
• ID interno do usuário (não o e-mail nem nome) — apenas para agrupar erros e permitir que o suporte te ajude se você relatar um problema.

O Sentry não captura o conteúdo de áudios, transcrições, documentos, mensagens do assistente IA ou qualquer dado de cliente. Não usamos session replay no mobile.

O app mobile também usa PostHog (mesmas garantias da seção 3.4) para medir eventos funcionais agregados (ex.: “reunião iniciada”, “tarefa criada”) sem capturar o conteúdo. Mobile nãoexecuta session replay nem heatmaps.

4. Finalidades do tratamento

• Permitir o uso da plataforma (operação técnica).
• Processar áudios e documentos com IA (transcrição, classificação, extração de entidades, geração de resumos) — finalidade essencial.
• Importar eventos do Google Calendar pra exibição unificada na agenda.
• Enviar notificações push relevantes (lembretes de eventos, prazos).
• Faturamento e cobrança.
• Atender obrigações legais e regulatórias (incluindo OAB).
• Garantir segurança e prevenir fraudes.

5. Base legal (art. 7º LGPD)

• Execução de contrato (art. 7º, V): operação da plataforma contratada.
• Consentimento (art. 7º, I): para captação de áudios de terceiros, uso de IA generativa sobre documentos e integrações OAuth com Google.
• Cumprimento de obrigação legal (art. 7º, II): registros fiscais, auditoria.
• Legítimo interesse (art. 7º, IX): logs de segurança e prevenção a fraudes.

6. Compartilhamento com terceiros (operadores)

Os dados podem ser processados por operadores que atuam estritamente em nosso nome:

• AWS (sa-east-1, São Paulo): hospedagem da aplicação, armazenamento de áudios e documentos no S3 com criptografia SSE-KMS.
• Anthropic Claude e OpenAI: processamento de texto e áudio por modelos de linguagem. Os dados são enviados sob acordo de não-uso para treino.
• Deepgram: transcrição de áudio. Não armazena dados após processamento.
• Google LLC e Apple Inc.: para o login social (Google / Apple Sign-In) e, no caso do Google, para o serviço opcional de leitura do Google Calendar — sempre com seu consentimento expresso via OAuth.
• Sentry (Functional Software, Inc., EUA): coleta de erros e crashes do app web e mobile para diagnóstico técnico, sem acesso ao conteúdo do usuário.
• PostHog Inc. (EUA): analytics agregados de uso do app web e mobile, sem captura do conteúdo (vide seções 3.4 e 3.6).

Não vendemos seus dados. Não compartilhamos com terceiros para fins de marketing.

7. Transferência internacional

Os dados primários são armazenados no Brasil (AWS sa-east-1, São Paulo). Alguns processamentos de IA podem ocorrer em servidores nos EUA (Anthropic, OpenAI, Deepgram). Tais transferências são realizadas com base em cláusulas contratuais padrão de proteção de dados.

8. Retenção

• Áudios: até 30 dias após a gravação (padrão), ou pelo período definido pelo escritório nas configurações de retenção, respeitando o limite mínimo de proteção ao sigilo OAB.
• Transcrições, documentos, agenda, tarefas: enquanto a conta estiver ativa, ou pelo prazo legal aplicável (10 anos para questões fiscais).
• Logs técnicos: 6 meses.
• Tokens de integração (Google OAuth): até desconexão pelo usuário.

Após o cancelamento da conta, os dados são apagados em até 90 dias, salvo aqueles cuja retenção é exigida por lei.

9. Segurança

• Criptografia em trânsito (TLS 1.3) e em repouso (SSE-KMS no S3, AES-256 no Postgres).
• Senhas armazenadas com hash argon2id.
• Tokens OAuth de terceiros guardados em formato criptografado.
• Acesso via JWT com expiração curta.
• Logs de auditoria de operações sensíveis (acesso a áudio, exclusão, exportação).
• Princípio do menor privilégio em todas as camadas.

10. Seus direitos (LGPD, art. 18)

Você pode, a qualquer tempo, solicitar:

• Confirmação da existência de tratamento.
• Acesso aos seus dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre as entidades com as quais compartilhamos dados.
• Revogação do consentimento.

Para exercer esses direitos, escreva para dpo@oitiva.com ou privacidade@oitiva.com. Respondemos em até 15 dias úteis.

11. Cookies

Usamos cookies estritamente necessários (sessão autenticada e CSRF). Não usamos cookies de rastreamento ou de publicidade.

12. Crianças e adolescentes

A Oitiva não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.

13. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou aviso no app com no mínimo 30 dias de antecedência. A versão atual fica sempre disponível nesta página, com data de última atualização no topo.

14. Encarregado de Dados (DPO)

Encarregado pelo Tratamento de Dados Pessoais: dpo@oitiva.com

Você também pode dirigir reclamações à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.