ASSEN ADVOCACIA
— Documento
Privacidade · LGPD

Política de Privacidade.

Versão 1.0
Vigência desde 02 / 05 / 2026
Aplicável a assenadvocacia.com
Marco legal Lei nº 13.709/2018 (LGPD)

— 01Considerações preliminares

A presente Política de Privacidade ("Política") regula o tratamento de dados pessoais realizado pela Assen Advocacia ("Controlador" ou "Escritório") no âmbito de sua atividade institucional digital, em especial por meio do sítio eletrônico assenadvocacia.com, em estrita observância à Lei nº 13.709, de 14 de agosto de 2018 ("Lei Geral de Proteção de Dados Pessoais" ou "LGPD"), ao Estatuto da Advocacia (Lei nº 8.906/1994) e ao Código de Ética e Disciplina da OAB.

O Controlador adota como princípios reitores do tratamento aqueles enunciados no art. 6º da LGPD — finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas — bem como a observância irrestrita do sigilo profissional, dever ético e legal indissociável da advocacia (art. 7º, XIX, LGPD; art. 7º, II, da Lei nº 8.906/1994).

Esta Política deve ser interpretada em conjunto com o aviso de cookies apresentado na primeira visita ao sítio e com eventuais termos contratuais firmados entre o Escritório e seus clientes.

— 02Controlador e Encarregado pelo Tratamento

Para os fins do art. 5º, VI, da LGPD, é controlador dos dados pessoais tratados no âmbito desta Política:

Controlador Assen Advocacia · Brasília · DF
Endereço eletrônico contato@assenadvocacia.com
Encarregado (DPO) Yuri Assen — OAB/DF
Canal do Encarregado dpo@assenadvocacia.com

Nos termos do art. 41 da LGPD, o Encarregado é o canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados ("ANPD"), competindo-lhe receber reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como orientar internamente o Escritório quanto às práticas a serem tomadas em relação à proteção de dados pessoais.

— 03Definições

Para os fins desta Política, aplicam-se as definições do art. 5º da LGPD, com destaque para:

Dado pessoal Informação relacionada a pessoa natural identificada ou identificável.
Titular Pessoa natural a quem se referem os dados pessoais objeto de tratamento.
Tratamento Toda operação realizada com dados pessoais — coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
Operador Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
Consentimento Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.

— 04Dados pessoais coletados

O Escritório coleta apenas os dados pessoais estritamente necessários ao cumprimento das finalidades descritas nesta Política, em observância aos princípios da necessidade e da minimização (art. 6º, III, LGPD). São tratadas as seguintes categorias de dados:

4.1 Dados fornecidos diretamente pelo titular

  • Nome completo — informado em formulário de contato ou comunicação por correio eletrônico.
  • Endereço eletrônico (e-mail) — para envio de respostas e abertura de canal de comunicação institucional.
  • Telefone — caso fornecido voluntariamente em campo opcional do formulário, exclusivamente para retorno de contato profissional.
  • Conteúdo das mensagens — texto livre redigido pelo titular ao formular consulta, dúvida ou solicitação de orientação.

4.2 Dados coletados automaticamente

  • Endereço IP e logs de acesso — registrados pela infraestrutura de hospedagem por exigência do art. 15 da Lei nº 12.965/2014 ("Marco Civil da Internet"), pelo prazo legal mínimo de 6 (seis) meses.
  • Dados de navegação agregados — coletados por meio de cookies analíticos somente mediante consentimento prévio e específico do titular, conforme detalhado na Seção 9.
  • Identificador de consentimento — registro local do estado de consentimento, armazenado no navegador do titular, para fins de demonstração de conformidade (art. 8º, §6º, LGPD).
Nota

O Escritório não coleta dados sensíveis (art. 5º, II, LGPD) por meio do sítio eletrônico. Eventuais dados sensíveis recebidos no curso da relação cliente-advogado são tratados com base em hipótese legal própria (art. 11, II, "a" e "d", LGPD) e sob proteção de sigilo profissional.

— 05Bases legais e finalidades

O tratamento de dados pessoais pelo Escritório fundamenta-se exclusivamente nas hipóteses legais previstas no art. 7º da LGPD, observada a finalidade específica de cada operação:

Art. 7º, I Consentimento. Cookies analíticos e de comunicação opcional, ativados apenas mediante manifestação livre, informada e inequívoca do titular.
Art. 7º, V Execução de contrato. Tratamento dos dados de clientes para prestação de serviços advocatícios contratados, observado o sigilo profissional.
Art. 7º, VI Exercício regular de direito. Tratamento necessário ao patrocínio de causas em juízo ou em procedimentos administrativos.
Art. 7º, IX Legítimo interesse. Operação técnica do sítio, segurança da informação, prevenção a fraude e registro do próprio consentimento, observada a ponderação com os direitos e liberdades do titular (art. 10, LGPD).
Art. 7º, II Cumprimento de obrigação legal. Conservação de registros de acesso (Marco Civil da Internet) e demais obrigações regulatórias e tributárias.

As finalidades do tratamento são as estritamente necessárias à recepção e resposta de comunicações dirigidas ao Escritório, à prestação de serviços advocatícios contratados, à manutenção da segurança e do funcionamento técnico do sítio e ao cumprimento de obrigações legais e regulatórias. Nenhum dado pessoal é tratado para fins de marketing automatizado, perfilamento comportamental ou venda a terceiros.

— 06Sigilo profissional da advocacia

"O advogado tem o dever de guardar sigilo dos fatos de que tome conhecimento no exercício da profissão."— Art. 7º, II, da Lei nº 8.906/1994 (Estatuto da Advocacia); art. 35 do Código de Ética e Disciplina da OAB.

Toda comunicação dirigida ao Escritório que contenha matéria jurídica — ainda que recebida por meio do formulário de contato ou de mensagem espontânea de correio eletrônico, ainda que de pessoa que não venha a tornar-se cliente — está protegida pelo sigilo profissional, dever de natureza ético-legal de observância obrigatória.

Nos termos do art. 7º, XIX, da LGPD, o tratamento de dados pessoais protegidos por sigilo profissional dispensa o consentimento do titular, mas impõe ao Controlador rigor reforçado quanto à confidencialidade, integridade e segurança da informação. Nenhum conteúdo amparado por sigilo é compartilhado com terceiros, à exceção das hipóteses estritamente previstas em lei e mediante ordem judicial fundamentada (art. 7º, §3º, do Estatuto da Advocacia).

— 07Compartilhamento e operadores

O Escritório não comercializa dados pessoais e não os transfere a terceiros para finalidades estranhas àquelas declaradas nesta Política. O compartilhamento ocorre exclusivamente com operadores tecnicamente necessários à execução das atividades, mediante instrumento contratual que imponha sigilo e adequação à LGPD (art. 39):

Microsoft Corporation Microsoft 365. Hospedagem de correio eletrônico institucional, armazenamento documental e comunicação interna. Operador qualificado, com cláusulas-padrão de proteção e certificações ISO 27001, ISO 27018 e SOC 2.
Vercel Inc. Hospedagem do sítio. Distribuição de conteúdo estático e logs de acesso. Os dados pessoais coletados pelo formulário não trafegam pela infraestrutura do operador para fins distintos da entrega da página.
Google LLC Analytics (eventual). Coleta de métricas agregadas e anonimizadas, ativada exclusivamente mediante consentimento prévio (art. 7º, I, LGPD), com IP truncado e sem cruzamento com identificadores diretos do titular.

Adicionalmente, dados pessoais poderão ser comunicados a autoridades públicas competentes em decorrência de obrigação legal, regulatória ou de ordem judicial, na exata medida do exigido, sempre observado o sigilo profissional quando aplicável.

— 08Transferência internacional de dados

O Escritório informa, em observância ao princípio da transparência, que parte de seus operadores armazena dados em infraestrutura localizada fora do território nacional, em especial nos Estados Unidos da América e na União Europeia:

  • A Microsoft mantém regiões de armazenamento de dados de tenants brasileiros preferencialmente em data centers nacionais (Brazil South), com possibilidade de replicação em regiões secundárias para garantia de continuidade.
  • A Vercel opera infraestrutura de borda (CDN) globalmente distribuída, com servidores de origem nos Estados Unidos.
  • O Google, quando ativado, processa métricas em sua infraestrutura global.

As transferências internacionais observam as hipóteses do art. 33 da LGPD, com fundamento em cláusulas contratuais específicas e nos compromissos globais de proteção de dados assumidos pelos operadores, garantido grau de proteção pelo menos equivalente ao previsto na legislação brasileira (art. 33, II, "a" e "b").

— 09Cookies e tecnologias de rastreamento

O sítio utiliza três categorias de cookies, conforme estrutura apresentada no banner de consentimento (Plataforma de Gestão de Consentimento):

9.1 Estritamente necessários

Indispensáveis ao funcionamento do sítio, à preservação da escolha de idioma e ao registro do próprio consentimento. Fundamentam-se no legítimo interesse e na execução do serviço solicitado pelo titular (art. 7º, V e IX, LGPD). Não dependem de consentimento.

9.2 Analíticos e de desempenho

Coletam métricas agregadas e anonimizadas sobre a utilização do sítio. Dependem de consentimento prévio e específico (art. 7º, I, LGPD), revogável a qualquer tempo. Nenhum identificador direto é compartilhado.

9.3 Comunicação profissional

Permitem o registro de interlocução jurídica preliminar e a continuidade de comunicações por correio eletrônico. Dependem de consentimento e estão protegidos pelo sigilo profissional descrito na Seção 6.

A revogação do consentimento pode ser feita a qualquer tempo por meio do botão "Privacidade" disponível no rodapé do sítio, que reabre o painel de preferências, ou pela exclusão dos dados de navegação no próprio navegador.

— 10Retenção e eliminação dos dados

Os dados pessoais são conservados pelo tempo estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observados os seguintes prazos de referência:

Contatos do site 5 anos, alinhado ao prazo prescricional cível ordinário (art. 206, §5º, I, CC), salvo se houver instauração de relação contratual.
Arquivos de clientes 5 anos após o encerramento do mandato, em observância às recomendações da OAB e ao art. 7º, §3º, do Estatuto, sem prejuízo de prazos superiores quando exigidos por lei específica.
Logs de acesso 6 meses, conforme art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet).
Registro de consentimento 5 anos após a última manifestação, para fins de demonstração de conformidade (art. 8º, §6º, LGPD).

Decorrido o prazo aplicável, os dados são eliminados por meios técnicos seguros, ressalvadas as hipóteses do art. 16 da LGPD — em especial o cumprimento de obrigação legal, o estudo por órgão de pesquisa, a transferência a terceiro autorizada e o uso exclusivo do controlador, vedado seu acesso por terceiro, desde que anonimizados os dados.

— 11Segurança da informação

O Escritório adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46, LGPD), entre as quais:

  • Transmissão de dados em canal cifrado por TLS 1.2 ou superior em todo o sítio.
  • Autenticação multifator obrigatória em todas as contas administrativas e de correio eletrônico.
  • Controle de acesso baseado em princípio do menor privilégio.
  • Conservação de dados em provedores certificados (ISO 27001 / 27018, SOC 2).
  • Cópias de segurança periódicas e plano de continuidade.
  • Revisão periódica desta Política e dos contratos com operadores.

— 12Direitos do titular

Nos termos do art. 18 da LGPD, o titular pode requerer ao Controlador, a qualquer tempo e mediante requisição expressa:

  1. Confirmação da existência de tratamento de seus dados pessoais (art. 18, I);
  2. Acesso aos dados (art. 18, II);
  3. Correção de dados incompletos, inexatos ou desatualizados (art. 18, III);
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (art. 18, IV);
  5. Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial e a regulamentação da ANPD (art. 18, V);
  6. Eliminação dos dados pessoais tratados com base em consentimento (art. 18, VI), ressalvadas as hipóteses do art. 16;
  7. Informação sobre as entidades públicas e privadas com as quais o Controlador realizou compartilhamento (art. 18, VII);
  8. Informação sobre a possibilidade de não fornecer consentimento e as respectivas consequências (art. 18, VIII);
  9. Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado (art. 18, IX, c/c art. 8º, §5º);
  10. Oposição a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD (art. 18, §2º);
  11. Revisão de decisões automatizadas que afetem seus interesses (art. 20).

— 13Como exercer seus direitos

As requisições previstas no art. 18 da LGPD podem ser dirigidas, gratuitamente e em formato simplificado, ao Encarregado pelo Tratamento. O procedimento adotado pelo Escritório observa as seguintes etapas:

  1. Envio da requisição ao endereço dpo@assenadvocacia.com, com indicação clara do direito invocado e dos dados necessários à identificação do titular.
  2. Confirmação de recebimento em até 2 (dois) dias úteis, com indicação de eventual necessidade de informações complementares para identificação inequívoca do titular (art. 19, §3º, LGPD).
  3. Resposta substantiva em até 15 (quinze) dias para pedidos de confirmação e acesso (art. 19, II, LGPD), e em prazo razoável para os demais direitos, observando-se o art. 19, §4º.
  4. Recurso, em caso de indeferimento, à Autoridade Nacional de Proteção de Dados (www.gov.br/anpd) ou aos órgãos de defesa do consumidor.
Identificação

A fim de evitar entrega indevida de dados a terceiro de má-fé, o Escritório poderá solicitar elementos adicionais de identificação proporcionais à sensibilidade do pedido. A exigência observa estritamente o necessário e jamais se converte em obstáculo ao exercício do direito.

— 14Incidentes de segurança

Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Controlador comunicará o ocorrido à ANPD e aos titulares afetados em prazo razoável (art. 48, LGPD), informando, no mínimo: a descrição da natureza dos dados afetados; informações sobre os titulares envolvidos; indicação das medidas técnicas e de segurança adotadas; riscos relacionados ao incidente; motivos da demora, se aplicável; e medidas adotadas para reverter ou mitigar os efeitos.

— 15Alterações desta Política

Esta Política poderá ser revista e atualizada periodicamente, em decorrência de alterações legislativas, regulatórias, jurisprudenciais ou de mudanças nas práticas operacionais do Escritório. Toda nova versão será publicada nesta página com indicação expressa da data de vigência. Recomenda-se a consulta periódica.

— 16Foro e legislação aplicável

Esta Política rege-se pelas leis da República Federativa do Brasil, em especial pela Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet), Lei nº 8.906/1994 (Estatuto da Advocacia) e Código de Ética e Disciplina da OAB. Fica eleito o foro da Justiça Federal — Seção Judiciária do Distrito Federal — para dirimir eventuais controvérsias decorrentes de sua aplicação, ressalvada a competência absoluta do foro do consumidor, quando aplicável.

Encarregado (DPO)

dpo@assenadvocacia.com

Contato institucional

contato@assenadvocacia.com

Última revisão

02 de maio de 2026