Política de Privacidade
Esta Política descreve como a CabralHub coleta, usa, armazena e protege seus dados pessoais no Monitor. Está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Controlador dos dados
A CabralHub é a controladora dos dados pessoais tratados pelo Monitor. Contato do encarregado (DPO): contato@cabralhub.com.br.
2. Dados que coletamos
2.1 Fornecidos por você
- Cadastro: nome, email, senha (armazenada em hash bcrypt).
- Configuração: termos de busca (OAB, nome, número de processo), tribunais monitorados.
- Entrega: email alternativo para receber notificações.
- Integrações opcionais: chave AASP individual (criptografada em repouso).
- Pagamento: dados de cobrança processados pela Kiwify. Não armazenamos dados de cartão.
2.2 Coletados automaticamente
- Publicações coletadas das fontes oficiais (DJEN, AASP, DataJud) associadas aos seus termos.
- Logs de uso: endereço IP, user agent, timestamps de login (retidos por 90 dias para segurança).
- Métricas de engajamento: páginas acessadas, links clicados em emails (via Umami self-hosted, sem cookies).
3. Finalidades do tratamento
| Finalidade | Base legal LGPD |
|---|---|
| Prestação do serviço (coleta, classificação, envio de emails) | Execução de contrato (art. 7º, V) |
| Cobrança e gestão de assinatura | Execução de contrato (art. 7º, V) |
| Suporte e atendimento | Execução de contrato + legítimo interesse (art. 7º, V e IX) |
| Segurança da plataforma | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações legais e fiscais | Obrigação legal (art. 7º, II) |
| Métricas de produto agregadas e anônimas | Legítimo interesse (art. 7º, IX) |
4. Com quem compartilhamos
Compartilhamos dados apenas com operadores que atuam em nosso nome, sob acordo de tratamento:
- Kiwify — processamento de pagamentos.
- Anthropic — extração estruturada de intimações (apenas texto da publicação, sem dados pessoais do usuário; conforme política da Anthropic, dados não são usados para treinar modelos).
- Hostinger / Brevo (SMTP) — envio de emails transacionais.
- Umami — métricas agregadas sem cookies (privacy-first, self-hosted em nosso próprio servidor no Brasil).
Não vendemos dados a terceiros sob nenhuma circunstância. Cessões a autoridades ocorrem somente mediante ordem judicial ou requisição legal expressa.
5. Transferências internacionais
A Anthropic é empresa com infraestrutura nos Estados Unidos. Garantimos que tais transferências ocorrem com base em cláusulas contratuais padrão e garantias adequadas de proteção, conforme art. 33 da LGPD.
6. Por quanto tempo guardamos seus dados
| Dado | Retenção |
|---|---|
| Conta ativa | Enquanto a assinatura estiver vigente |
| Conta arquivada (pós-trial sem subscription) | 30 dias, depois exclusão automática |
| Publicações coletadas | Conforme histórico do plano (30, 90 ou 365 dias) |
| Logs de acesso | 90 dias |
| Dados de cobrança | 5 anos (obrigação fiscal) |
7. Seus direitos como titular
A LGPD garante a você os seguintes direitos (art. 18):
- Confirmação da existência de tratamento.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor.
- Eliminação dos dados tratados com seu consentimento.
- Informação sobre com quem compartilhamos seus dados.
- Revogação do consentimento.
Para exercer qualquer direito, envie email para contato@cabralhub.com.br com o assunto "LGPD — Solicitação de Titular". Responderemos em até 15 dias úteis.
Você também pode solicitar a exportação completa dos seus dados em formato JSON
no painel logado: Configurações → Privacidade → Exportar dados (em breve, via API
/api/me/export).
8. Segurança
- HTTPS em todas as conexões.
- Senhas armazenadas com bcrypt (12 rounds).
- Tokens JWT em cookies httpOnly + SameSite=strict.
- Banco de dados em volume bind-mount com permissões restritas no host.
- Chaves AASP criptografadas em repouso.
- Logs estruturados com mascaramento de segredos.
- Backup diário criptografado, retenção de 14 dias.
9. Cookies
Usamos apenas cookies estritamente necessários:
monitor_token: cookie de sessão (httpOnly), necessário para autenticação.
Não usamos cookies de rastreamento de terceiros. Nossa solução de analytics (Umami) é cookieless por design.
10. Crianças e adolescentes
O Monitor é destinado exclusivamente a profissionais da advocacia e seus auxiliares. Não coletamos intencionalmente dados de menores de 18 anos.
11. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os afetados em até 72 horas, conforme art. 48 da LGPD.
12. Atualizações desta Política
Esta Política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas por email. A data da última revisão consta no topo do documento.
13. Contato e DPO
Encarregado de Proteção de Dados: CabralHub.
Email: contato@cabralhub.com.br.
Reclamações também podem ser feitas diretamente à ANPD (Autoridade Nacional de Proteção de Dados).
Documento elaborado pela CabralHub em conformidade com a Lei nº 13.709/2018 (LGPD). Última revisão: 31/05/2026 · v1.0.