Início / Privacidade e Segurança da Informação
Documento institucional

Privacidade e Segurança da Informação.

Este documento descreve como o escritório protege as informações que recebe de seus clientes, como estrutura sua infraestrutura tecnológica e como trata dados pessoais, em observância ao sigilo profissional e à Lei Geral de Proteção de Dados.

Versão 1.0 Vigente desde julho de 2026 Aplicável a clientes, visitantes do site e candidatos
Infraestrutura própria Servidores exclusivos, locados e configurados pelo próprio escritório, sem intervenção de prestadores técnicos externos.
Processamento local Documentos, provas e áudios são processados por modelos executados na infraestrutura do escritório. O conteúdo bruto do caso não é enviado a plataformas públicas.
Descarte após a análise Os artefatos gerados no processamento são descartados. A guarda documental do caso segue o dever profissional e os prazos legais.

1Objeto e alcance

1.1. Esta Política estabelece as diretrizes de sigilo, segurança da informação e tratamento de dados pessoais adotadas por Assis Lira Advocacia, inscrita na OAB/SP, com endereço na Rua Pamplona, 145, 12º andar, Jardins, São Paulo/SP, doravante denominada simplesmente escritório.

1.2. A Política aplica-se a todas as informações que o escritório recebe, produz, armazena ou processa no exercício da advocacia, bem como aos dados pessoais coletados por meio deste site, de canais de contato e de processos seletivos.

1.3. A Política vincula sócios, advogados, estagiários, colaboradores e quaisquer terceiros que, por força de contrato, tenham acesso a informações sob a custódia do escritório.

2Sigilo profissional

2.1. O sigilo profissional é dever indeclinável do advogado, nos termos do artigo 7º, inciso II, e do artigo 34, inciso VII, da Lei nº 8.906/1994 (Estatuto da Advocacia), dos artigos 35 a 38 do Código de Ética e Disciplina da OAB e do artigo 154 do Código Penal.

2.2. Toda informação confiada ao escritório é tratada como confidencial por padrão, independentemente de classificação prévia, de instrumento específico de confidencialidade ou de a relação profissional ter ou não se concretizado. A confidencialidade alcança inclusive as consultas preliminares que não resultem em contratação.

2.3. O escritório não divulga a identidade de seus clientes, o objeto dos casos que patrocina, valores envolvidos ou resultados obtidos, ressalvadas as hipóteses de autorização expressa e escrita do cliente e desde que observados os limites do Provimento nº 205/2021 do Conselho Federal da OAB.

2.4. O dever de sigilo persiste após o encerramento do vínculo profissional e não se extingue com o término do contrato ou com o desligamento do colaborador.

3Infraestrutura tecnológica

3.1. O escritório opera em servidores privados exclusivos, locados e mantidos em seu nome, cuja configuração, administração e manutenção são conduzidas internamente. Não há empresa terceirizada de suporte técnico com acesso administrativo ao ambiente.

3.2. Os ambientes de trabalho jurídico e de processamento de dados são segregados, com credenciais próprias e acesso restrito às pessoas designadas para cada caso.

3.3. O acesso remoto ao ambiente é realizado por canais autenticados e cifrados. Credenciais são individuais e intransferíveis, sendo vedado o compartilhamento de senhas entre colaboradores.

3.4. São mantidas rotinas de cópia de segurança sob controle do próprio escritório, com o mesmo padrão de restrição de acesso aplicável ao ambiente principal.

4Ferramentas próprias de análise

4.1. O escritório desenvolve e opera internamente ferramentas de análise de documentos, mapeamento de riscos e organização de acervos processuais, utilizadas como apoio ao trabalho dos advogados. Essas ferramentas não substituem a análise humana nem a decisão profissional, que permanecem sob responsabilidade dos advogados do caso.

4.2. O tratamento do material bruto do caso, incluindo o reconhecimento óptico de caracteres em documentos digitalizados, a transcrição de áudios e a extração e classificação de informações, é realizado por modelos executados na própria infraestrutura do escritório, em ambiente local.

4.3. Em consequência, os documentos, provas e gravações que compõem o caso não são transmitidos a plataformas públicas de processamento de terceiros para essa finalidade.

4.4. As rotinas internas de análise operam sob regra permanente de não exposição de dados identificáveis, credenciais, senhas e informações patrimoniais do cliente, e são registradas para fins de auditoria interna.

Síntese. O escritório não terceiriza sua inteligência nem o seu sigilo. O material sensível do caso é processado onde o escritório controla a infraestrutura, e não onde um fornecedor controla.

5Uso de serviços externos de inteligência artificial

5.1. O escritório pode recorrer a serviços externos de inteligência artificial, acessados por interface de programação, exclusivamente em etapas de raciocínio, redação ou avaliação de alternativas, e nunca para o tratamento do material bruto descrito na cláusula 4.2.

5.2. Nessas hipóteses, é vedada a transmissão de conteúdo que permita a identificação do cliente, do caso ou de terceiros envolvidos, bem como de credenciais, senhas, chaves de acesso e dados patrimoniais. A consulta externa é formulada de modo abstrato ou sobre material previamente descaracterizado.

5.3. É vedado a sócios, advogados, estagiários e colaboradores inserir documentos, peças, provas ou informações de clientes em ferramentas públicas de inteligência artificial de uso pessoal ou gratuito.

5.4. Informações de clientes não são utilizadas pelo escritório para treinamento, ajuste ou aperfeiçoamento de modelos de inteligência artificial, próprios ou de terceiros.

6Retenção e descarte

6.1. Os arquivos temporários e artefatos gerados durante o processamento descrito na cláusula 4.2, tais como imagens intermediárias, transcrições brutas e índices de trabalho, são descartados após a conclusão da análise, não integrando o acervo permanente do escritório.

6.2. Os documentos que instruem o caso e a correspondência com o cliente são conservados pelo prazo necessário ao cumprimento de obrigações legais e regulatórias e ao exercício regular de direitos, na forma dos artigos 7º, incisos II e VI, e 16, incisos I e III, da Lei nº 13.709/2018.

6.3. Encerrado o vínculo profissional, o cliente pode solicitar a devolução dos documentos originais que houver entregue ao escritório, observado o dever de guarda e as obrigações legais aplicáveis.

6.4. O descarte de mídias e documentos é realizado por métodos que impeçam a recuperação da informação.

7Controle de acesso e cultura interna

7.1. O acesso às informações de cada caso é concedido segundo o critério da necessidade, limitando-se aos profissionais efetivamente envolvidos em sua condução.

7.2. Sócios, advogados, estagiários e colaboradores firmam compromisso de confidencialidade no início do vínculo e recebem orientação periódica sobre sigilo, segurança da informação e uso responsável de ferramentas tecnológicas.

7.3. O descumprimento desta Política sujeita o infrator às medidas disciplinares cabíveis, sem prejuízo das responsabilidades civil, penal e ético-disciplinar aplicáveis.

8Terceiros e fornecedores

8.1. O escritório procura reduzir ao mínimo o número de terceiros com acesso a informações de clientes.

8.2. Quando a contratação de fornecedor for indispensável, exige-se a assinatura de instrumento de confidencialidade e, sempre que houver tratamento de dados pessoais, a celebração de acordo específico que discipline finalidade, limites de uso, segurança, comunicação de incidentes e devolução ou eliminação dos dados ao término da relação.

8.3. A contratação de correspondentes, peritos, assistentes técnicos e advogados de outras praças observa o mesmo dever de sigilo, restringindo-se a informação compartilhada ao estritamente necessário ao ato a ser praticado.

9Incidentes de segurança

9.1. Verificado incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o escritório adota medidas imediatas de contenção e apuração e realiza as comunicações previstas no artigo 48 da Lei nº 13.709/2018, à Autoridade Nacional de Proteção de Dados e aos titulares afetados, em prazo razoável.

9.2. Os incidentes são registrados internamente, com descrição dos fatos, dos dados envolvidos, das medidas adotadas e das providências de prevenção de recorrência.

9.3. Tratando-se de informação alcançada pelo sigilo profissional, as comunicações observam os limites do artigo 34, inciso VII, da Lei nº 8.906/1994.

10Dados coletados por este site

10.1. Ao preencher formulários de contato, solicitar análise jurídica ou enviar currículo, o visitante fornece dados pessoais de identificação e contato, tais como nome, empresa, e-mail, telefone e a descrição que voluntariamente apresentar. Esses dados são tratados com a finalidade de responder à solicitação, avaliar a viabilidade de atendimento e, no caso de candidaturas, conduzir o processo seletivo.

10.2. O tratamento fundamenta-se nos procedimentos preliminares relacionados a contrato a pedido do titular e no legítimo interesse do escritório, nos termos do artigo 7º, incisos V e IX, da Lei nº 13.709/2018.

10.3. Recomenda-se ao visitante não incluir, no formulário, documentos, provas ou informações sensíveis sobre o mérito de sua questão antes do estabelecimento de canal seguro de comunicação.

10.4. O site utiliza cookies estritamente necessários ao seu funcionamento e, mediante consentimento, cookies de medição de audiência destinados a compreender o desempenho das páginas. O visitante pode recusar os cookies não essenciais e alterar sua escolha a qualquer momento nas configurações do navegador.

10.5. Os dados de contato coletados pelo site são conservados pelo prazo necessário ao atendimento da solicitação e à demonstração de conformidade, sendo eliminados quando cessada a finalidade.

11Direitos do titular

11.1. Ao titular de dados pessoais são assegurados os direitos previstos no artigo 18 da Lei nº 13.709/2018, entre os quais a confirmação da existência de tratamento, o acesso aos dados, a correção de dados incompletos, inexatos ou desatualizados, a anonimização, o bloqueio ou a eliminação de dados desnecessários ou excessivos, a portabilidade, a informação sobre o compartilhamento e a revogação do consentimento.

11.2. O exercício desses direitos observa os limites decorrentes do sigilo profissional e das obrigações legais de guarda, hipóteses em que o escritório informará ao titular, de forma fundamentada, a razão da impossibilidade de atendimento integral do pedido.

11.3. Os requerimentos são recebidos pelo canal indicado na cláusula 12 e respondidos nos prazos legais.

12Encarregado e canal de contato

12.1. O escritório mantém encarregado pelo tratamento de dados pessoais, na forma do artigo 41 da Lei nº 13.709/2018, a quem compete receber comunicações de titulares e da autoridade nacional e orientar os colaboradores quanto às práticas de proteção de dados.

12.2. Comunicações relativas a esta Política, pedidos de titulares e notificações de incidentes devem ser dirigidos ao endereço eletrônico privacidade@assislira.com.br ou à Rua Pamplona, 145, 12º andar, Jardins, São Paulo/SP.

13Vigência e revisão

13.1. Esta Política entra em vigor na data de sua publicação e substitui as versões anteriores.

13.2. O escritório revisa esta Política periodicamente e sempre que houver alteração relevante em sua infraestrutura, em suas ferramentas de análise ou na legislação aplicável, publicando neste endereço a versão vigente com a respectiva data.

13.3. Clientes e parceiros que necessitem de descrição técnica detalhada da arquitetura, para fins de auditoria ou de procedimento de diligência, podem solicitá-la pelo canal indicado na cláusula 12, hipótese em que o escritório avaliará o compartilhamento mediante instrumento de confidencialidade.

Assis Lira Advocacia · Rua Pamplona, 145, 12º andar, Jardins, São Paulo/SP · Versão 1.0, julho de 2026.
Falar no WhatsApp