EvidenceHub← Voltar ao início

Política de Privacidade

Última atualização: 26 de junho de 2026

Esta Política descreve como o EvidenceHub trata dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados — LGPD). Ao utilizar a plataforma, você declara estar ciente das práticas aqui descritas.

1. Quem é o controlador

O EvidenceHub é operado por Bruno Filipe Ferreira Melo Vaz da Costa Desenvolvimento de Software LTDA (nome fantasia REGULUS), inscrita no CNPJ sob o nº 67.045.228/0001-79, com sede na R. Pais Leme, 215, Conj. 1713, Pinheiros, São Paulo/SP, CEP 05.424-150.

Encarregado pelo Tratamento de Dados (DPO): Bruno Filipe Ferreira Melo Vaz da Costa. Contato: privacidade@evidencehub.com.br.

2. Controlador e operador: papéis

Em relação aos dados de cadastro e uso da plataforma (sua conta), o EvidenceHub atua como controlador. Em relação ao conteúdo que você insere — evidências, dados de casos, informações de clientes e de terceiros — você é o controlador desses dados e o EvidenceHub atua como operador, tratando-os conforme suas instruções e exclusivamente para prestar o serviço. É sua responsabilidade possuir base legal para inserir e preservar tais dados.

3. Dados que coletamos

  • Cadastro e autenticação: nome e e-mail, processados por meio do provedor de autenticação (Supabase Auth). A senha é gerenciada de forma cifrada pelo provedor e não temos acesso ao seu valor em texto puro.
  • Dados de casos: títulos, descrições, nome do cliente, categoria e status que você cadastra.
  • Evidências: arquivos enviados; capturas de páginas web (URL informada, PDF renderizado e captura de tela); códigos de integridade (hash SHA-256) e, quando aplicável, carimbos de tempo (RFC 3161).
  • Metadados da cadeia de custódia: registros das ações relevantes (envio, captura, visualização, download, exportação, geração de relatório), com data, hora, endereço IP e identificação do navegador (user agent). Para conversas de WhatsApp importadas, guardamos também os metadados identificados no arquivo, incluindo nomes dos participantes. Parte desses registros — inclusive o endereço IP — integra o laudo exportado em PDF e, portanto, fica visível a quem você entregar o laudo (por exemplo, o juízo e a parte contrária).
  • Recursos de inteligência artificial: ao gerar o laudo (síntese técnica dos fatos) ou ao usar o gerador de trecho de petição, enviamos à Anthropic os metadados do caso e, no caso do gerador de petição que você aciona explicitamente, o conteúdo das conversas de WhatsApp selecionadas. Esses dados são processados em servidores nos Estados Unidos exclusivamente para gerar o texto e não são usados para treinar modelos.
  • Pagamentos: processados pelo gateway Asaas. Não armazenamos dados de cartão. Guardamos identificador da cobrança, valor e status. O CPF/CNPJ, quando informado, é repassado ao Asaas para validação e vinculação ao perfil de pagador naquele serviço, não ficando armazenado em nosso banco de dados.
  • Cookies e armazenamento local: ver a seção “Cookies” abaixo.

4. Para que usamos e com que base legal

  • Prestar o serviço (criar conta, preservar evidências, gerar laudos): execução de contrato (art. 7º, V).
  • Registrar a cadeia de custódia (IP, data/hora das ações): execução de contrato e legítimo interesse na integridade probatória (art. 7º, V e IX).
  • Processar pagamentos e prevenir fraude: execução de contrato e obrigação legal/fiscal (art. 7º, V e II).
  • Segurança da plataforma (rate limiting, prevenção de abuso): legítimo interesse (art. 7º, IX).
  • Comunicações sobre o serviço e suporte: execução de contrato.
  • Preservar evidências que contenham dados de terceiros (parte contrária, testemunhas etc.): exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI; e, para dados pessoais sensíveis, art. 11, II, “d”). Nessa hipótese, você atua como controlador do conteúdo e é responsável por assegurar a base legal; o EvidenceHub trata esses dados como operador, conforme suas instruções e estritamente para prestar o serviço.

5. Compartilhamento com terceiros (operadores)

Compartilhamos dados apenas com prestadores necessários ao funcionamento do serviço, que os tratam por nossa conta:

  • Supabase — autenticação, banco de dados e armazenamento de arquivos.
  • Asaas — processamento de pagamentos (PIX, boleto, cartão).
  • Vercel e Render — hospedagem da aplicação.
  • Anthropic — processamento de linguagem natural para gerar a síntese factual do laudo e o rascunho de trecho de petição. Recebe metadados do caso e, quando você aciona o gerador de petição, o conteúdo das conversas de WhatsApp selecionadas.
  • Autoridade de Carimbo do Tempo — emissão de carimbos de tempo RFC 3161, quando habilitado (recebe apenas o código hash do documento, não o conteúdo).

Também poderemos compartilhar dados para cumprir obrigação legal ou ordem de autoridade competente.

6. Transferência internacional

Parte do tratamento ocorre em servidores fora do Brasil. Em especial, o banco de dados e o armazenamento de arquivos (Supabase) ficam na região dos Estados Unidos (us-west-2, Oregon), e Vercel, Render e Anthropic também operam nos Estados Unidos. Nesses casos, a transferência internacional observa as hipóteses e salvaguardas da LGPD (arts. 33 a 36), apoiando-se em cláusulas contratuais e nos acordos de tratamento de dados (DPA) firmados com cada provedor para a execução do contrato com você.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo tráfego cifrado (TLS) e criptografia em repouso, controle de acesso por usuário, armazenamento de arquivos em ambiente privado com links de acesso temporários, cálculo de integridade por hash SHA-256 e registros de auditoria (cadeia de custódia). Nenhum sistema é totalmente imune a incidentes; em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD em até 3 (três) dias úteis a contar da ciência, nos termos do art. 48 da LGPD e da Resolução CD/ANPD nº 2/2022, e informaremos os titulares afetados.

8. Retenção e eliminação

Mantemos os dados enquanto a conta estiver ativa e pelo período necessário para cumprir finalidades legais, contratuais e de exercício regular de direitos. A título indicativo:

  • Casos, evidências e cadeia de custódia: durante a vigência da conta. Você pode excluí-los individualmente a qualquer momento; ao excluir, os arquivos correspondentes são removidos do armazenamento.
  • Ao encerrar a conta: a exclusão remove permanentemente seus casos, evidências, arquivos, cadeia de custódia e relatórios, bem como sua identidade de acesso.
  • Registros de pagamento (identificador da cobrança, valor, status): podem ser retidos por até 5 anos para cumprimento de obrigações fiscais e contábeis (art. 16, I, da LGPD).

Após o término do prazo de retenção, os dados são eliminados de forma segura ou anonimizados.

9. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode solicitar: confirmação da existência de tratamento; acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; e revogação de consentimento.

Para facilitar o exercício desses direitos, a plataforma oferece, em Configurações → Privacidade e seus dados (LGPD), ferramentas para exportar todos os seus dados (acesso e portabilidade) e excluir permanentemente sua conta (eliminação). Para demais solicitações, contate o Encarregado pelo e-mail indicado na seção 1; responderemos em até 15 (quinze) dias.

10. Cookies e armazenamento local

O EvidenceHub utiliza apenas armazenamento essencial ao funcionamento. Em especial, o token de sessão de autenticação é mantido no seu navegador (armazenamento local) para manter você conectado. Não utilizamos cookies de publicidade ou de rastreamento de comportamento por terceiros. Como esse armazenamento é estritamente necessário para prestar o serviço, ele não depende de consentimento prévio; o banner exibido tem finalidade informativa.

11. Alterações desta Política

Podemos atualizar esta Política periodicamente. A data de “última atualização” no topo indica a versão vigente. Mudanças relevantes serão comunicadas pelos meios disponíveis.

12. Contato

Dúvidas ou solicitações sobre privacidade: privacidade@evidencehub.com.br.