Política de Privacidade
Versão 2026-06-25 · atualizada em 2026-06-25
1. Quem somos (controlador)
PermutaMagis é uma plataforma que conecta magistrados estaduais para permuta recíproca entre tribunais.
Controlador dos dados: [CONTROLADOR A DEFINIR] ([DOCUMENTO A DEFINIR]).
Encarregado pelo tratamento de dados (DPO): [ENCARREGADO A DEFINIR] — contato: encarregado@exemplo.com.br.
2. Dados que coletamos
Dados de conta: nome, e-mail pessoal e, opcionalmente, telefone.
Dados de elegibilidade: e-mail institucional .jus.br e documento que comprove o cargo de magistrado.
Dados de perfil funcional: grau, entrância, classe, tribunal, comarca/vara, datas de ingresso e início de lotação, e declarações de elegibilidade.
Dados de uso: intenções de permuta, pares sugeridos, mensagens trocadas após aceite mútuo, notificações.
Dados técnicos e de segurança: registros de consentimento (com IP e navegador), logs de auditoria e metadados de acesso administrativo.
CPF: não é coletado nesta fase; quando o login gov.br for ativado, o CPF verificado será tratado de forma criptografada para deduplicação.
3. Para que usamos (finalidades) e bases legais
Autenticar e identificar você (execução de contrato).
Verificar sua condição de magistrado (execução de contrato/consentimento).
Calcular e sugerir pares de permuta (execução de contrato).
Permitir contato após aceite mútuo (consentimento).
Garantir segurança, prevenir fraudes e prestar contas (legítimo interesse e obrigação legal).
4. Compartilhamento
Não vendemos seus dados. A identidade de outro participante só é revelada a você após aceite mútuo explícito.
Utilizamos operadores para viabilizar o serviço: hospedagem da aplicação, banco de dados, armazenamento de arquivos e envio de e-mail.
5. Transferência internacional
Recomendamos manter banco de dados e arquivos na região Brasil — São Paulo (sa-east-1).
O envio de e-mail é feito pelo provedor Resend, localizado nos Estados Unidos (EUA), o que configura transferência internacional de dados (LGPD art. 33). Adotamos salvaguardas e informamos você nesta política.
6. Retenção e descarte
Tokens de login (OTP): apagados após expirar.
Documentos enviados: o arquivo é apagado em até 90 dias após a decisão de verificação; mantemos apenas os metadados da decisão.
Cadastros rejeitados: purgados após 180 dias.
Contas inativas: após 24 meses de inatividade, avisamos por e-mail e anonimizamos/excluímos.
Logs de auditoria: retidos por 24 meses e depois reduzidos/anonimizados.
7. Seus direitos (art. 18 da LGPD)
Você pode, a qualquer momento, em Conta › Privacidade: acessar e baixar seus dados (portabilidade em JSON), corrigir dados, excluir sua conta e revogar consentimento.
Para o serviço funcionar, o consentimento essencial é necessário; revogá-lo leva à exclusão/desativação da conta.
Para dúvidas ou solicitações, fale com o encarregado: encarregado@exemplo.com.br.
8. Cookies
Usamos apenas cookies essenciais para autenticação e funcionamento da plataforma. Não usamos cookies de publicidade ou analytics de terceiros.
9. Segurança
Login por código de uso único, documentos em armazenamento privado com links temporários, controle de acesso por papéis e registro imutável de auditoria. O CPF não é coletado nesta fase; quando o gov.br for ativado, será cifrado em repouso.
10. Alterações desta política
Esta política é versionada (versão atual: 2026-06-25). Quando houver mudança relevante, pediremos um novo aceite no próximo acesso.