Omni

Política de Privacidade

Versão 2026-05-04.v1 · Vigência a partir de 05/05/2026

Omni é Operadora — você é Controladora

O Escritório é o Controlador dos dados pessoais de seus clientes e partes (LGPD art. 5°, VI). A Omni é a Operadora (LGPD art. 5°, VII) e trata esses dados exclusivamente conforme as instruções do Escritório para prestar os serviços contratados.

1. Dados que coletamos

Dados do Escritório (conta e equipe)

  • Nome, e-mail e telefone do titular e membros;
  • Número OAB (para validação e exibição);
  • Dados de cobrança: CNPJ/CPF e endereço (processados pelo gateway Asaas — não armazenamos dados de cartão);
  • Logs de acesso: IP, data/hora, ações críticas (audit log — LGPD art. 37);
  • Token Google Calendar (OAuth 2.0, armazenado criptografado).

Dados inseridos pelo Escritório (sobre seus clientes)

  • Nome, CPF/CNPJ, e-mail, telefone, endereço de clientes e partes processuais;
  • Dados processuais: número, comarca, tribunal, valor da causa, movimentações;
  • Dados financeiros: lançamentos de honorários, NFS-e emitidas;
  • Documentos enviados ou gerados na Plataforma.

Nota (LGPD art. 11): dados processuais podem conter dados sensíveis por natureza (saúde, família, antecedentes). O Escritório é responsável pela base legal junto a seus clientes.

Dados técnicos

  • Cookies essenciais de autenticação (sem rastreamento ou publicidade);
  • Logs de erro anonimizados via Sentry (sem dados de clientes do Escritório);
  • Métricas de desempenho agregadas e anonimizadas.

2. Bases legais e finalidades

FinalidadeBase Legal (LGPD art. 7°)
Prestar os serviços contratadosExecução de contrato (inciso V)
Processar pagamentos e assinaturasExecução de contrato (inciso V)
Enviar alertas de prazo e notificações operacionaisExecução de contrato / Legítimo interesse (incisos V e IX)
Audit log e compliance LGPDObrigação legal (inciso II) — LGPD art. 37
Suporte técnicoExecução de contrato (inciso V)
Melhorias (métricas agregadas e anonimizadas)Legítimo interesse (inciso IX)
Cumprimento de obrigação legal ou judicialObrigação legal (inciso II)

Não vendemos, alugamos nem compartilhamos dados para publicidade de terceiros.

3. Compartilhamento de dados

  • Supabase (infraestrutura): banco de dados e autenticação, AWS us-east-1. DPA: supabase.com/privacy.
  • Vercel (hospedagem): DPA: vercel.com/legal/dpa.
  • Asaas (pagamentos): processamento de cobranças. Dados transmitidos via TLS 1.2+.
  • Resend (e-mail transacional): alertas de prazo e notificações operacionais. Não usado para marketing.
  • Sentry (monitoramento): logs de erros técnicos anonimizados. Sem dados de clientes do Escritório.
  • DataJud/CNJ: consulta de movimentações públicas; apenas o número do processo é enviado.
  • ZapSign (assinatura eletrônica): quando o Escritório usa assinatura digital.
  • Notaas (NFS-e): quando o Escritório emite notas fiscais.
  • Autoridades públicas: quando exigido por lei ou ordem judicial.

4. Transferência internacional

Supabase/AWS, Vercel, Resend e Sentry processam dados nos EUA. As transferências são realizadas com base em Cláusulas Contratuais Padrão (LGPD art. 33, II).

5. Retenção de dados

Tipo de dadoPrazo
Dados da conta ativaEnquanto a conta estiver ativa
Dados após cancelamento (processos, clientes, documentos)30 dias para exportação; exclusão definitiva em 90 dias
Registros de auditoria (LGPD art. 37)5 anos (CC art. 206, §3°, V)
Logs técnicos90 dias
Dados de cobrança e NFS-e5 anos (obrigação fiscal — CTN art. 174)

6. Seus Direitos (LGPD art. 18)

  • Confirmação e acesso aos seus dados;
  • Correção de dados incompletos ou inexatos (disponível na Plataforma);
  • Anonimização ou eliminação de dados desnecessários;
  • Portabilidade em formato estruturado (CSV/JSON);
  • Revogação do consentimento quando aplicável;
  • Oposição a tratamentos por legítimo interesse;
  • Informação sobre compartilhamento com terceiros.

Para exercer seus direitos, contate o DPO em privacidade@omniadvocacia.com.br. Resposta em até 15 dias úteis (LGPD art. 18, §3°).

Os direitos acima referem-se aos dados do Escritório e membros. Para dados de clientes do Escritório (de que a Omni é Operadora), o pedido deve ser dirigido ao próprio Escritório (Controlador).

7. Segurança (LGPD art. 46)

  • Isolamento de dados por escritório via Row-Level Security (RLS);
  • Comunicações criptografadas (TLS 1.2+);
  • Autenticação com tokens JWT de curta duração;
  • Controle de acesso por papel (RBAC) por módulo;
  • Audit log de operações críticas;
  • Monitoramento de erros via Sentry;
  • Backups automáticos com PITR (Supabase).

Em caso de incidente relevante, notificaremos a ANPD e os titulares afetados conforme LGPD art. 48.

8. Cookies

Apenas cookies essenciais de autenticação e sessão. Nenhum cookie de rastreamento ou publicidade.

9. Alterações e Contato

Alterações relevantes serão comunicadas por e-mail com 15 dias de antecedência. A versão atual está sempre disponível em /privacidade.

Encarregado de Dados (DPO): privacidade@omniadvocacia.com.br

Você também pode registrar reclamações na ANPD: gov.br/anpd

Suporte: suporte@omniadvocacia.com.br

Termos de UsoDPA