RAGJur®

LGPD e o RAGJur

Nosso compromisso com a proteção de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018).

Controlador

BeansTech Tecnologia Ltda.

CNPJ: 55.455.677/0001-92

Encarregado de Dados (DPO): Isabella da Penha Lopes Santana — OAB n. 450.941

Contato: dpo@beanstech.com.br

O que o RAGJur indexa

O RAGJur trabalha exclusivamente com documentos de acesso público: julgados, acórdãos e ementas publicados nos Diários Oficiais dos tribunais brasileiros, bem como obras doutrinárias de circulação pública e questões de concursos e exames de ordem.

Não coletamos, armazenamos ou tratamos dados pessoais sensíveis das partes processuais além do que já consta em publicações oficiais dos próprios tribunais. Eventuais nomes de partes presentes nas decisões são reprodução fiel do documento público de origem.

Base legal: legítimo interesse (Art. 7, IX) e cumprimento de obrigação legal de publicidade dos atos judiciais (Art. 7, II c/c Art. 93, IX da CF).

Dados dos usuários da plataforma

Os dados pessoais que coletamos referem-se exclusivamente aos usuários da plataforma (quem contrata e acessa a API), não às partes de processos judiciais.

DadoFinalidadeBase Legal
Nome e e-mailAutenticação e comunicaçãoExecução de contrato (Art. 7, V)
CNPJ/CPFFaturamento e NF-eObrigação legal (Art. 7, II)
IP e User-AgentSegurança e prevenção de abusosLegítimo interesse (Art. 7, IX)
Logs de consultasFaturamento e monitoramentoExecução de contrato (Art. 7, V)

Retenção de dados

  • Logs de consultas: retidos por 90 dias para fins de faturamento e monitoramento, excluídos automaticamente após esse período.
  • Dados cadastrais: mantidos enquanto durar a relação contratual e por 5 anos após o encerramento (obrigação fiscal).
  • Dados de segurança (IP, tentativas de acesso): retidos por 6 meses.

Queries não treinam IA

As consultas enviadas à API não são utilizadas para treinamento de modelos de inteligência artificial. São utilizadas exclusivamente para a finalidade contratada (busca e retorno de resultados) e para faturamento.

Cookies e rastreamento

  • Cookies essenciais: autenticação de sessão (painel_token). Estritamente necessários para o funcionamento do serviço.
  • reCAPTCHA Enterprise: cookie de sessão do Google reCAPTCHA para proteção contra bots e abusos. Base legal: legítimo interesse.
  • Analytics: não utilizamos Google Analytics nem rastreadores de terceiros no site institucional.

Infraestrutura e transferência internacional

Nossa infraestrutura principal está hospedada no Google Cloud Platform, região southamerica-east1 (São Paulo, Brasil). Os dados de julgados permanecem integralmente no Brasil.

Serviços auxiliares que podem processar dados fora do Brasil:

  • Elastic Cloud (busca): região us-central1 (EUA) — contém apenas documentos públicos de tribunais, não dados pessoais dos usuários.
  • Stripe (pagamentos): EUA — dados de pagamento sob cláusulas contratuais padrão (SCCs) e certificação SOC 2.

Transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD, com base em cláusulas contratuais padrão e garantias adequadas de proteção.

Compartilhamento com terceiros

Não comercializamos, alugamos ou compartilhamos dados pessoais dos usuários com terceiros para fins de marketing. O compartilhamento ocorre apenas com:

  • Processadores de pagamento (emissão de NF-e e cobrança)
  • Provedores de infraestrutura (Google Cloud) como operadores de dados
  • Autoridades públicas, quando exigido por lei ou ordem judicial

Seus direitos como titular (Art. 18, LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento de seus dados
  • Acessar, corrigir ou atualizar seus dados pessoais
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar portabilidade dos dados a outro fornecedor
  • Obter informação sobre compartilhamento com terceiros
  • Revogar consentimento a qualquer momento
  • Opor-se ao tratamento em caso de descumprimento da LGPD

Para exercer qualquer direito, entre em contato:

dpo@beanstech.com.br

Prazo de resposta: até 15 dias úteis, conforme Art. 18, 5 da LGPD.

Medidas de segurança

  • Criptografia TLS 1.3 em trânsito e AES-256 em repouso
  • API Keys com hash seguro (nunca armazenadas em texto plano)
  • Cloud Armor WAF com proteção contra OWASP Top 10
  • reCAPTCHA Enterprise para proteção contra bots
  • Google Cloud com certificações ISO 27001, SOC 2 Type II
  • Controle de acesso baseado em funções (RBAC)
  • Logs de auditoria com retenção de 6 meses
  • Rate limiting por IP e por API Key
  • Monitoramento contínuo de anomalias

Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a BeansTech comunicará à ANPD e aos titulares afetados no prazo estabelecido pela regulamentação vigente, conforme Art. 48 da LGPD.

Para informações completas, consulte nossa

Política de Privacidade completa

Última atualização: maio de 2026