AdvoCRM

Política de Privacidade

Última atualização: 27 de maio de 2026

1. Quem somos

O AdvoCRM (advocrm.advoclique.com.br) é um software de gestão de relacionamento com clientes (CRM) voltado para escritórios de advocacia, desenvolvido pela Advoclique. Esta política descreve como coletamos, usamos e protegemos as informações dos usuários e dos contatos cadastrados na plataforma.

1.1. Papéis sob a LGPD (controlador × operador)

A Advoclique atua em dois papéis distintos:

  • Controladora dos dados do escritório usuário (nome, OAB, e-mail, dados de assinatura, logs de acesso à plataforma).
  • Operadora dos dados que o escritório usuário insere ou recebe via plataforma (leads, clientes, processos, conversas de WhatsApp). Nesses dados o escritório é o controlador e a Advoclique apenas processa em seu nome, conforme estes termos.

2. Que dados coletamos

  • Dados do escritório usuário: nome, OAB, e-mail, telefone, áreas de atuação, informações de assinatura, fornecidos durante o cadastro.
  • Dados de autenticação: e-mail e credenciais de acesso, gerenciados pelo provedor de identidade Clerk.
  • Dados de leads e clientes: nome, telefone, e-mail, área jurídica, status, histórico de interações e pagamentos, conforme inseridos pelo escritório usuário.
  • Dados de integração Meta Ads: ID do usuário Facebook, token de acesso (criptografado em repouso) e métricas agregadas de campanhas (gasto, nome de campanha, ID da conta de anúncios), obtidos via API oficial após autorização explícita do usuário.
  • Dados de leads via webhook: informações enviadas pelo Meta Lead Ads ou Google Lead Form Extension quando configurado pelo escritório usuário.
  • Dados de WhatsApp: mensagens enviadas e recebidas via conexão Evolution API, número de telefone, nome de exibição (push name), conteúdo de mídia (imagens, áudios, documentos), metadados (timestamps, status de entrega/leitura). Mantidos enquanto a conta estiver ativa.
  • Conteúdo processado pela IA: trechos das conversas (últimas 200 mensagens por padrão), data e horário, perfil do contato, são enviados ao provedor de modelos de linguagem (OpenAI) sempre que a IA é acionada para responder ou gerar resumo.
  • Logs técnicos: IP, user-agent, timestamps de requisições, mantidos por até 90 dias para fins de segurança e auditoria.

3. Como usamos

  • Operar a plataforma e fornecer as funcionalidades contratadas.
  • Sincronizar gastos de campanhas Meta para calcular ROI dos escritórios usuários.
  • Importar leads de campanhas pagas para o CRM do escritório.
  • Enviar notificações operacionais (atualizações de sistema, faturamento).
  • Cumprir obrigações legais e responder a solicitações de autoridades competentes.

4. Compartilhamento

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores essenciais para operação:

  • Clerk — autenticação e gestão de usuários.
  • Hostinger — hospedagem da infraestrutura (servidor brasileiro).
  • OpenAI — provedor dos modelos de linguagem usados pela IA de atendimento e geração de resumos. Conteúdo das conversas é enviado aos servidores da OpenAI nos EUA quando a IA é acionada. A OpenAI declara não usar os dados de API para treinar modelos por padrão. Mais informações na Política de Privacidade da OpenAI.
  • Evolution API — gateway para integração com WhatsApp (instalado em infraestrutura própria controlada pela Advoclique).
  • Meta Platforms — quando o usuário autoriza a integração com Meta Ads, dados das contas de anúncios são acessados via API oficial sob os termos da Meta. O WhatsApp pertence ao grupo Meta — mensagens trafegam pela infraestrutura deles.
  • Datajud (CNJ) — consulta pública de processos via API oficial; nenhum dado pessoal é enviado, apenas o número CNJ informado pelo usuário.
  • Cakto — processamento de pagamentos de assinatura. Dados financeiros (cartão, PIX) são tratados diretamente pela Cakto e não trafegam por nossos servidores.
Transferência internacional: ao utilizar a IA de atendimento, você consente com a transferência de conteúdo de mensagens para servidores da OpenAI localizados nos Estados Unidos, nos termos do art. 33 da LGPD (cumprimento de obrigação contratual a pedido do titular).

5. Armazenamento

Os dados são armazenados em servidor próprio localizado no Brasil. Tokens de acesso a APIs externas (Meta, Google) são armazenados em banco PostgreSQL com acesso restrito.

6. Seus direitos (LGPD)

Como titular, você pode solicitar a qualquer momento: acesso aos seus dados, correção, exclusão, portabilidade, informações sobre compartilhamento, ou revogação do consentimento. Para exercer qualquer direito, consulte /excluir-dados ou escreva para contato@advoclique.com.br.

7. Retenção e exclusão

Dados ativos da assinatura são mantidos enquanto o cliente é assinante. Após cancelamento, há período de 90 dias para reativação; depois disso os dados são excluídos definitivamente, exceto registros fiscais que devem ser mantidos por exigência legal (5 anos).

8. Cookies

Usamos apenas cookies estritamente necessários para autenticação (gerenciados pelo Clerk). Não usamos cookies de rastreamento publicitário no produto.

9. Segurança

Aplicamos HTTPS obrigatório, isolamento por organização (multi-tenancy), princípio de menor privilégio para tokens externos, e backups regulares do banco. Em caso de incidente de segurança, notificaremos os afetados conforme prazos da LGPD.

10. Alterações

Esta política pode ser atualizada. Alterações materiais serão comunicadas por e-mail aos usuários ativos com pelo menos 30 dias de antecedência.

11. Contato

Encarregado de dados (DPO): contato@advoclique.com.br

Voltar à página inicial · Termos de Uso · Como excluir meus dados