Política de privacidade

1. Introdução e Propósito

No Pereira e Pelizzari Sociedade de Advogados, valorizamos a sua privacidade e a proteção dos seus dados pessoais. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos as suas informações pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e outras regulamentações aplicáveis.

Nosso compromisso com a segurança da informação e a proteção de dados é um pilar estratégico, refletindo nosso selo ESG (Environmental, Social, and Governance) e nossa especialização em tecnologia jurídica. Acreditamos que a transparência e a confiança são fundamentais para a nossa relação com você.

Como escritório de advocacia tecnológico, compreendemos que a informação digital se tornou o ativo mais valioso e, simultaneamente, o mais vulnerável no cenário empresarial contemporâneo. Por isso, nossa abordagem à proteção de dados transcende a mera conformidade legal, estabelecendo-se como um pilar estratégico fundamental para a confiança e prosperidade de nossos relacionamentos profissionais.

2. Escopo e Aplicabilidade

Esta Política aplica-se a todas as operações de tratamento de dados pessoais realizadas pelo Pereira e Pelizzari Sociedade de Advogados, da localização da organização ou dos dados, e abrange:

  • Nossos clientes e potenciais clientes;

  • Colaboradores, estagiários e candidatos a vagas;

  • Parceiros de negócio e fornecedores;

  • Visitantes do nosso website e redes sociais;

  • Qualquer outra pessoa natural cujos dados pessoais sejam tratados por nós.

3. Definições Importantes

Para facilitar a compreensão desta Política, apresentamos algumas definições chave, conforme a LGPD:

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.

  • Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No nosso caso, o Pereira e Pelizzari Sociedade de Advogados é o Controlador.

  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

  • Encarregado (DPO - Data Protection Officer): Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

  • Segurança da Informação (SI): Conjunto de práticas, tecnologias, processos e controles destinados a proteger sistemas, redes, programas, dispositivos e dados contra ataques, danos, acesso não autorizado ou qualquer outra forma de exploração maliciosa, garantindo a Confidencialidade, Integridade e Disponibilidade (CIA).

4. Dados Pessoais Coletados e Finalidades do Tratamento

Coletamos e tratamos seus dados pessoais apenas para finalidades legítimas, específicas, explícitas e informadas, conforme a LGPD. Abaixo, detalhamos as categorias de dados e as finalidades para as quais os utilizamos:

Categoria de Dados Pessoais

Finalidade do Tratamento

Base Legal (LGPD)

Dados Financeiros: Dados bancários, informações de pagamento, histórico de transações.

Processamento de pagamentos e recebimentos; Cumprimento de obrigações fiscais e contábeis.

Execução de contrato (Art. 7º, V); Cumprimento de obrigação legal ou regulatória (Art. 7º, II).

Prestação de serviços jurídicos; Comunicação com clientes e potenciais clientes; Gestão de contratos; Envio de informações relevantes sobre o caso ou serviços.

Dados de Identificação e Contato: Nome completo, CPF, RG, e-mail, telefone, endereço, data de nascimento.

Execução de contrato ou procedimentos preliminares (Art. 7º, V); Cumprimento de obrigação legal ou regulatória (Art. 7º, II); Legítimo interesse (Art. 7º, IX).

Análise de perfil para prestação de serviços jurídicos específicos; Recrutamento e seleção de colaboradores; Gestão de parcerias.

Dados Profissionais: Cargo, empresa, histórico profissional, qualificações.

Execução de contrato ou procedimentos preliminares (Art. 7º, V); Legítimo interesse (Art. 7º, IX).

Melhoria da experiência do usuário em nosso website; Análise de tráfego e desempenho; Marketing e publicidade direcionada (com consentimento, quando aplicável).

Dados de Navegação e Uso: Endereço IP, tipo de navegador, páginas visitadas, tempo de visita, cookies e outras tecnologias de rastreamento.

Legítimo interesse (Art. 7º, IX); Consentimento (Art. 7º, I).

Prestação de serviços jurídicos que exijam o tratamento de tais dados (ex: casos de direito trabalhista, previdenciário); Cumprimento de obrigação legal ou regulatória; Exercício regular de direitos em processo judicial, administrativo ou arbitral.

Dados Sensíveis (se aplicável): Dados de saúde, filiação sindical, dados biométricos, etc.

Consentimento específico e destacado (Art. 11, I); Cumprimento de obrigação legal ou regulatória (Art. 11, II, "a"); Exercício regular de direitos (Art. 11, II, "d").

Atendimento a solicitações; Suporte ao cliente; Registro de comunicações para fins de auditoria e conformidade.

Dados de Comunicação: Conteúdo de e-mails, mensagens, gravações de chamadas (com aviso prévio).

Execução de contrato (Art. 7º, V); Legítimo interesse (Art. 7º, IX).

5. Como Coletamos Seus Dados

Coletamos seus dados pessoais de diversas formas, dependendo da sua interação conosco:

  • Diretamente de você: Através de formulários em nosso website, e-mails, telefone, reuniões presenciais, contratos de serviços, ou quando você nos fornece informações voluntariamente.

  • De terceiros: Podemos receber dados de parceiros, fornecedores de serviços, ou de fontes públicas, sempre em conformidade com a LGPD e outras leis aplicáveis.

  • Automaticamente: Através de tecnologias de rastreamento em nosso website (como cookies), que coletam dados de navegação e uso.

6. Compartilhamento de Dados Pessoais

O Pereira e Pelizzari Sociedade de Advogados poderá compartilhar seus dados pessoais com terceiros apenas quando estritamente necessário e para as finalidades descritas nesta Política, sempre com as devidas salvaguardas e em conformidade com a LGPD. Isso pode incluir:

  • Autoridades Judiciais, Administrativas ou Regulatórias: Para cumprimento de obrigações legais ou regulatórias, ou para o exercício regular de direitos em processos.

  • Fornecedores de Serviços: Empresas que nos auxiliam na prestação de nossos serviços (ex: serviços de tecnologia da informação, hospedagem de dados, plataformas de comunicação, serviços de contabilidade), sempre sob contratos que exigem a proteção e o sigilo dos dados.

  • Parceiros de Negócio: Em casos específicos e com o seu consentimento, para oferecer serviços complementares ou em projetos conjuntos.

  • Transferências Internacionais de Dados: Caso seus dados precisem ser transferidos para fora do Brasil, garantiremos que a transferência ocorra apenas para países com nível adequado de proteção de dados, ou mediante a adoção de salvaguardas contratuais específicas (cláusulas-padrão) ou seu consentimento explícito, conforme Art. 33 da LGPD.

7. Período de Retenção dos Dados

Seus dados pessoais serão armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, para o cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, ou para fins de auditoria e prestação de contas. Após o término do tratamento, os dados serão eliminados de forma segura, salvo as exceções previstas no Art. 16 da LGPD.

8. Medidas de Segurança

Adotamos medidas técnicas e administrativas robustas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida. Nossa abordagem de segurança baseia-se nos três pilares fundamentais da segurança da informação, conhecidos pela tríade CIA: Confidencialidade, Integridade e Disponibilidade.

8.1. Confidencialidade

Garantimos que a informação seja acessível apenas por pessoas autorizadas, protegendo dados sensíveis contra divulgação indevida. Nossas medidas incluem:

  • Criptografia Avançada: Utilização de criptografia de ponta a ponta para dados em trânsito e criptografia AES-256 para dados em repouso, garantindo que mesmo em caso de interceptação, as informações permaneçam ilegíveis para terceiros não autorizados.

  • Controles de Acesso Rigorosos: Implementação de políticas de acesso baseadas no princípio do menor privilégio, garantindo que apenas pessoas autorizadas tenham acesso aos dados necessários para suas funções específicas.

  • Autenticação Multifator (MFA): Exigência de múltiplos fatores de autenticação para acesso a sistemas críticos e dados sensíveis, incluindo algo que você sabe (senha), algo que você tem (token) e algo que você é (biometria).

  • Classificação da Informação: Implementação de políticas claras de classificação da informação (pública, interna, confidencial, restrita) com controles proporcionais à sensibilidade dos dados.

  • Mascaramento e Tokenização de Dados: Para dados altamente sensíveis, utilizamos técnicas de mascaramento onde apenas partes específicas das informações são visíveis para determinados usuários, e tokenização, substituindo dados sensíveis por identificadores não sensíveis.

8.2. Integridade

Asseguramos a exatidão, completude e confiabilidade da informação, garantindo que os dados não sejam alterados ou destruídos de forma não autorizada:

  • Funções Hash Criptográficas: Utilização de algoritmos únicas de arquivos, permitindo verificar se houve alterações não autorizadas.

  • Assinaturas Digitais: Combinação de hashing com criptografia de chave pública para autenticar a origem dos dados e garantir que não foram modificados durante a transmissão ou armazenamento.

  • Controle de Versões: Implementação de sistemas que rastreiam todas as alterações em documentos e dados, permitindo reverter para versões anteriores se necessário e mantendo trilhas de auditoria completas.

  • Logs de Auditoria: Registro detalhado de quem fez o quê, quando e onde, criando trilhas de evidências para investigações e garantindo a rastreabilidade de todas as operações com dados pessoais.

  • Verificações de Integridade Automatizadas: Implementação de verificações regulares e automatizadas para detectar discrepâncias ou corrupções antes que causem danos significativos.

8.3. Disponibilidade

Garantimos que os sistemas, serviços e informações estejam acessíveis e utilizáveis sempre que necessário por usuários autorizados:

  • Redundância de Sistemas: Implementação de servidores em cluster, múltiplos links de internet de diferentes provedores, fontes de energia ininterrupta (UPS) e geradores para garantir continuidade operacional.

  • Backup e Recuperação: Realização de backups regulares, automatizados e testados, com estratégias de recuperação de desastres (DRP) que garantem a restauração rápida de dados e sistemas em caso de falhas ou ataques.

  • Monitoramento Contínuo: Sistemas de monitoramento de segurança (SIEM) para detecção e resposta rápida a incidentes, com alertas em tempo real que permitem a detecção precoce de problemas.

  • Balanceamento de Carga: Distribuição do tráfego entre servidores para evitar sobrecarga e garantir tempos de resposta consistentes, mesmo durante picos de demanda.

  • Arquiteturas de Alta Disponibilidade: Implementação de sistemas ativos-ativos ou ativos-passivos que permitem failover automático em caso de falha de componentes críticos.

8.4. Medidas Adicionais de Proteção

  • Proteção contra Malware: Uso de soluções antivírus e antimalware de última geração, firewalls de aplicação web (WAF) e outras soluções de segurança para prevenir infecções e ataques.

  • Segmentação de Rede: Isolamento de sistemas críticos em segmentos de rede separados, limitando o impacto potencial de violações de segurança.

  • Gestão de Vulnerabilidades: Processos proativos para identificar, avaliar e corrigir vulnerabilidades em nossos sistemas e aplicações, incluindo testes de penetração regulares.

  • Conscientização e Treinamento: Programas contínuos de treinamento e conscientização em segurança da informação para todos os colaboradores, reconhecendo que o fator humano é frequentemente o elo mais vulnerável na cadeia de segurança.

  • Planos de Resposta a Incidentes: Procedimentos bem definidos para detecção, contenção, erradicação e recuperação de incidentes de segurança, minimizando o tempo de resposta e o impacto potencial.

  • Acordos de Nível de Serviço (SLAs): Estabelecimento de expectativas claras de disponibilidade com fornecedores, frequentemente expressos em "noves" (99,9%, 99,99%, etc.), garantindo padrões elevados de serviço.

Reconhecemos que a segurança cibernética é um processo contínuo de avaliação, proteção, detecção, resposta e recuperação. Por isso, revisamos e atualizamos regularmente nossas medidas de segurança para responder a novas ameaças, vulnerabilidades e requisitos regulatórios, mantendo sempre o equilíbrio adequado entre os três pilares da tríade CIA conforme as necessidades específicas de cada tipo de dado e processo.

9. Seus Direitos como Titular de Dados Pessoais

A LGPD garante a você, como titular dos dados, uma série de direitos que podem ser exercidos a qualquer momento, mediante requisição. Faremos o possível para atender às suas solicitações de forma gratuita e em prazos razoáveis. Seus direitos incluem:

  • Confirmação da Existência do Tratamento: Direito de saber se tratamos seus dados pessoais.

  • Acesso aos Dados: Direito de obter uma cópia dos seus dados pessoais que possuímos.

  • Correção de Dados Incompletos, Inexatos ou Desatualizados: Direito de solicitar a retificação de informações incorretas.

  • Anonimização, Bloqueio ou Eliminação de Dados Desnecessários, Excessivos ou Tratados em Desconformidade: Direito de solicitar que seus dados sejam tornados anônimos, bloqueados ou eliminados quando não forem mais necessários para a finalidade original ou forem tratados em desacordo com a LGPD.

  • Portabilidade dos Dados: Direito de solicitar a transferência de seus dados pessoais para outro fornecedor de serviço ou produto, mediante requisição expressa.

  • Informação sobre Compartilhamento: Direito de saber com quais entidades públicas e privadas compartilhamos seus dados.

  • Informação sobre a Possibilidade de Não Fornecer Consentimento e as Consequências: Direito de ser informado sobre as implicações de não consentir com o tratamento de seus dados, quando o consentimento for a base legal.

  • Revogação do Consentimento: Direito de revogar seu consentimento a qualquer momento, de forma fácil e gratuita, quando o tratamento for baseado nele.

  • Revisão de Decisões Automatizadas: Direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

  • Oposição ao Tratamento: Direito de se opor a um tratamento de dados realizado com base em uma das hipóteses de dispensa de consentimento (como legítimo interesse), caso considere que ele viola a LGPD.

Como Exercer Seus Direitos

Para exercer qualquer um dos seus direitos, entre em contato com nosso Encarregado (DPO) através do e-mail: privacidade@pereirapelizzari.com.br ou pelo formulário disponível em nosso website: https://pereiraepelizzari.com.br/contato.


Ao fazer sua solicitação, poderemos pedir informações adicionais para confirmar sua identidade, garantindo que os dados sejam fornecidos apenas a você.

10. Cookies e Tecnologias de Rastreamento

Nosso website utiliza cookies e tecnologias similares para melhorar sua experiência de navegação, analisar tráfego e personalizar conteúdo. Você pode gerenciar suas preferências de cookies através das configurações do seu navegador ou de nosso banner de consentimento de cookies.

Para mais detalhes, consulte nossa Política de Cookies.

11. Atualizações desta Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novas tecnologias, ou alterações na legislação. A versão mais recente estará sempre disponível em nosso website. Recomendamos que você a revise regularmente. Em caso de mudanças significativas, você será notificado por e-mail ou aviso em nosso website.

12. Contato do Encarregado (DPO)

Para quaisquer dúvidas, comentários ou solicitações relacionadas a esta Política de Privacidade ou ao tratamento de seus dados pessoais, entre em contato com nosso Encarregado (DPO):

Nome/Cargo: Caroline Dipp (Coordenadora)
E-mail: privacidade@pereirapelizzari.com.br
Endereço: Avenida Moema, 170, conjunto 125
Website: https://pereiraepelizzari.com.br

13. Considerações Finais

O Pereira e Pelizzari Sociedade de Advogados está comprometido com a proteção de seus dados pessoais e com o cumprimento integral da LGPD. Nossa abordagem à segurança da informação reflete nosso entendimento de que, no cenário digital contemporâneo, a proteção de dados transcende a conformidade legal para se estabelecer como um diferencial competitivo e um pilar de confiança em nossos relacionamentos profissionais.

Reconhecemos que a segurança cibernética é um campo de batalha em constante evolução, onde organizações de todos os tamanhos são alvos de ameaças cada vez mais sofisticadas. Por isso, mantemos uma postura proativa, investindo continuamente em tecnologias, processos e capacitação de nossa equipe para garantir que seus dados estejam sempre protegidos pelos mais altos padrões de segurança.

Nossa especialização em tecnologia jurídica nos permite não apenas cumprir com as exigências da LGPD, mas também antecipar tendências e implementar as melhores práticas de proteção de dados, sempre equilibrando os três pilares fundamentais da segurança da informação: Confidencialidade, Integridade e Disponibilidade.

Estamos à disposição para esclarecer qualquer dúvida sobre esta Política ou sobre como tratamos seus dados pessoais. Sua confiança é nosso bem mais valioso, e trabalhamos diariamente para merecê-la e mantê-la.