Política de Privacidade

Última atualização: 4 de junho de 2026

Esta Política de Privacidade descreve como a Veritus (“nós”) coleta, usa, compartilha e protege dados pessoais quando você usa nossa plataforma de intake jurídico e agendamento de consultas (o “Serviço”), inclusive como usamos o Google Calendar e o Microsoft Outlook quando um advogado conecta essas contas. Tratamos dados em conformidade com a Lei Geral de Proteção de Dados (LGPD) e demais normas aplicáveis.

1. Papéis na LGPD

Para dados que você fornece ao agendar com um advogado específico, em regra esse advogado é o controlador quanto à relação profissional e ao uso das informações no caso. A Veritus atua como operadora, oferecendo a tecnologia para coletar, armazenar e transmitir esses dados conforme instruções do advogado.

Para o site institucional, administração de contas de advogados, logs de segurança e análises do produto, a Veritus é controladora.

2. Dados que coletamos

Fluxo de agendamento do cliente: nome, e-mail, telefone, tipo de consulta e observações, documentos enviados, modo e local de reunião preferidos, horário escolhido e status de pagamento (dados de cartão são tratados pela Stripe, não armazenados por nós).

Contas de advogados: nome, e-mail, senha (armazenada de forma hasheada via Supabase Auth), perfil do escritório, disponibilidade, tipos de consulta, tokens OAuth de atualização dos calendários Google ou Microsoft conectados (armazenados com proteção em repouso em nosso banco), o e-mail do calendário conectado exibido no painel, identificadores Stripe quando vinculados, e registros de agendamentos/clientes no painel.

Dados técnicos: endereço IP, navegador, informações do dispositivo, cookies de idioma e sessão, e logs de servidor para segurança e suporte.

3. Como usamos os dados

Para operar o fluxo de agendamento, reservar e confirmar horários, enviar e-mails de confirmação quando configurados, armazenar documentos de intake, exibir informações ao advogado no painel e processar pagamentos via Stripe.

Quando um advogado conecta Google Calendar ou Microsoft Outlook, para criar eventos na agenda após um agendamento confirmado (título, horário, nome do cliente e observações de intake opcionais na descrição, local quando aplicável, e link de reunião online para consultas por vídeo).

Para autenticar advogados, aplicar controles de acesso, manter a plataforma segura e melhorar a confiabilidade.

Para cumprir obrigações legais e atender a requisições legítimas.

Não vendemos seus dados pessoais.

4. Bases legais (LGPD)

Utilizamos: execução de contrato ou medidas pré-contratuais (agendamento e contas); legítimo interesse (segurança, prevenção a fraudes, melhoria do produto com balanceamento de direitos); consentimento quando exigido (por exemplo marketing opcional, se oferecido); e cumprimento de obrigação legal.

5. Compartilhamento e subprocessadores

Compartilhamos dados com provedores que operam o Serviço, incluindo: Supabase (banco de dados, autenticação, armazenamento de arquivos), Stripe (pagamentos), Resend (e-mail transacional quando habilitado), Google (API do Calendar quando o advogado conecta o Google) e Microsoft (Microsoft Graph quando o advogado conecta o Outlook). Os provedores de calendário recebem apenas as chamadas de API necessárias para criar eventos e validar a conexão — não o banco de dados completo da Veritus.

Podemos divulgar informações quando exigido por lei, para proteger direitos e segurança, ou em fusão/aquisição com proteções adequadas.

Advogados que usam a Veritus recebem os dados enviados por seus links de agendamento para fins profissionais próprios.

6. Google Calendar e Microsoft Outlook

Quem conecta: Apenas advogados (titulares de conta) podem conectar um calendário. Clientes não fazem login com Google ou Microsoft na Veritus. A conexão é opcional e feita em Painel → Integrações.

APIs do Google: Ao escolher “Conectar Google Calendar”, você é redirecionado ao OAuth do Google. Solicitamos estes escopos: ver e editar eventos nas suas agendas (calendar.events), ler metadados e eventos do calendário (calendar.readonly) e ver o e-mail da sua Conta Google (userinfo.email). Usamos o e-mail apenas para exibir qual conta está conectada.

Como usamos os dados do Google Calendar: Após o pagamento de um agendamento, criamos um evento na sua agenda principal do Google com o título da consulta, início e fim no seu fuso horário, nome do cliente no título do evento, mensagem de intake opcional na descrição, local físico opcional e — em consultas online — link do Google Meet gerado pelo recurso de conferência do Google Calendar. Armazenamos o token de atualização OAuth com segurança no Supabase para criar eventos sem novo login a cada vez. Renovamos tokens de acesso de curta duração conforme necessário.

Uso limitado do Google: Usamos dados recebidos das APIs do Google somente para os recursos de integração de calendário descritos aqui. Não usamos dados do usuário Google para publicidade, análise de crédito ou perfilamento não relacionado. Não vendemos dados do usuário Google. O acesso humano a conteúdo do Google limita-se ao necessário para segurança, prevenção de abuso, suporte técnico ou exigências legais.

APIs da Microsoft: Ao escolher “Conectar Outlook”, você é redirecionado à plataforma de identidade da Microsoft. Solicitamos permissões delegadas do Microsoft Graph para ler seu perfil (User.Read) e ler e gravar calendários (Calendars.ReadWrite), além de escopos OpenID padrão para login. Usamos o e-mail da conta Microsoft ou corporativa para exibir qual conta está conectada.

Como usamos os dados do calendário Microsoft: Após pagamento confirmado, criamos um evento no Outlook via Microsoft Graph com título da consulta, horário de início e fim, nome do cliente e notas de intake opcionais, local opcional e — em consultas online — reunião Teams online quando suportado. Armazenamos tokens OAuth de atualização e acesso (com validade) no Supabase para chamar o Graph em seu nome.

O que não fazemos: Não varremos todo o histórico da sua agenda para marketing. Não compartilhamos dados de calendário Google ou Microsoft com outros advogados, clientes ou terceiros não relacionados. Dados de agendamento inseridos na Veritus ficam sob a conta do advogado; apenas os campos necessários ao evento são enviados ao Google ou Microsoft na criação do evento.

Desconexão e exclusão: Em Painel → Integrações, escolha Desconectar para Google ou Outlook. No Google, revogamos o token de atualização junto ao Google e excluímos tokens armazenados em nosso banco. Na Microsoft, excluímos tokens armazenados. A desconexão impede novos eventos; eventos já existentes no Google ou Outlook permanecem até você removê-los. Para excluir dados da conta Veritus ou exercer direitos de privacidade, escreva para privacy@veritus.com.

Políticas de terceiros: O uso dos serviços Google e Microsoft também está sujeito à Política de Privacidade do Google (https://policies.google.com/privacy) e à Declaração de Privacidade da Microsoft (https://privacy.microsoft.com/). A Política de Dados do Usuário dos Serviços de API do Google (https://developers.google.com/terms/api-services-user-data-policy) também se aplica ao nosso uso de dados do usuário Google.

7. Transferências internacionais

Alguns subprocessadores podem tratar dados fora do Brasil (por exemplo nos Estados Unidos ou na União Europeia). Quando necessário, adotamos salvaguardas como cláusulas contratuais padrão ou mecanismos equivalentes reconhecidos pela LGPD. Google e Microsoft podem processar dados de API de calendário em servidores fora do Brasil quando você usa essas integrações.

8. Retenção

Mantemos dados pessoais pelo tempo necessário para prestar o Serviço, cumprir agendamentos, manter registros de advogados, atender exigências legais e contábeis e resolver disputas. Advogados podem exportar ou excluir certos registros conforme recursos do painel e suas próprias políticas de retenção.

Checkouts pendentes abandonados podem ser marcados como falha após o prazo de reserva configurado; a reserva de horário é liberada.

9. Segurança

Adotamos medidas usuais no setor, incluindo conexões criptografadas (HTTPS), controles de acesso e infraestrutura hospedada com políticas de segurança em nível de linha quando configuradas. Nenhum método de transmissão ou armazenamento é totalmente seguro; use senhas fortes e proteja seus dispositivos.

10. Seus direitos

Na LGPD e na lei aplicável, você pode ter direito a confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação, portabilidade, revogação de consentimento quando o tratamento for baseado em consentimento e informações sobre compartilhamento.

Para direitos relacionados a uma consulta, contate primeiro o advogado que recebeu o agendamento. Para direitos em que a Veritus é controladora (conta de advogado ou operação da plataforma), escreva para privacy@veritus.com. Responderemos nos prazos legais.

Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

11. Cookies

Usamos cookies essenciais para preferência de idioma e sessão de autenticação. Não utilizamos cookies de publicidade de terceiros no Serviço conforme descrito nesta política.

12. Crianças e adolescentes

O Serviço não se destina a menores de 18 anos. Não coletamos conscientemente dados pessoais de crianças.

13. Alterações e contato

Podemos atualizar esta Política de Privacidade. A data de “Última atualização” será alterada quando isso ocorrer. Mudanças relevantes podem ser comunicadas pelo Serviço.

Encarregado / privacidade: privacy@veritus.com.