ATENA

Política de Privacidade

Última atualização: 29 de abril de 2026

Esta Política de Privacidade descreve como a Atena coleta, utiliza, armazena e compartilha dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Identificação

Controlador dos dados: Ivan Alexander Mizanzuk Comunicação, CNPJ 29.379.460/0001-54.
Encarregado (DPO): atena@mizanzuk.com.

Para exercer qualquer direito previsto nesta Política ou tirar dúvidas, entre em contato pelo email acima.

2. Quais dados coletamos

2.1. Dados de cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada de forma criptografada — nunca temos acesso ao texto puro)
• Papel profissional escolhido (defesa, acusação, magistratura, jornalista/pesquisador)

2.2. Conteúdo dos casos

• PDFs originais de processos enviados pelo usuário
• Texto extraído via OCR e classificações automáticas
• Anotações, fichas de pessoas/instituições, dossiês, prazos, peças geradas
• Conversas com os agentes de IA (Argos, Nomos, Hermes)

2.3. Dados técnicos

• Logs de uso (operações executadas, custo de processamento, duração)
• Endereço IP no momento das operações
• Identificadores do dispositivo e sistema operacional

2.4. Dados de integrações opcionais

• Google Drive: tokens OAuth e identificadores de pastas/arquivos criados pela Atena. A Atena utiliza o escopo drive.file, que concede acesso somente aos arquivos criados ou abertos por ela — não temos acesso ao restante do seu Drive.
• Google Calendar (futuro): permissão de escrita para criar eventos de prazos forenses.

3. Para que utilizamos os dados

• Permitir o uso da plataforma (autenticação, persistência dos casos)
• Processar PDFs com OCR e modelos de linguagem (extração, classificação, sugestões, validação cruzada)
• Calcular custos e gerenciar créditos pré-pagos
• Detectar erros, bugs e abusos do serviço
• Enviar e-mails transacionais (confirmação de cadastro, redefinição de senha, avisos críticos da conta)
• Cumprir obrigações legais e regulatórias

4. Bases legais (art. 7º da LGPD)

• Execução de contrato (art. 7º, V): para entregar o serviço contratado e processar pagamentos quando aplicável.
• Consentimento (art. 7º, I): para integrações opcionais (Google Drive, Google Calendar) e comunicações não-essenciais.
• Legítimo interesse (art. 7º, IX): para prevenção a fraudes, segurança da plataforma e melhoria contínua do serviço.
• Cumprimento de obrigação legal (art. 7º, II): para retenção de logs fiscais e atendimento a requisições judiciais.

5. Compartilhamento e subprocessadores

Para entregar o serviço, a Atena compartilha dados com os seguintes fornecedores (subprocessadores), cada um com sua própria política de privacidade:

• Supabase (PostgreSQL + Storage + Auth + Edge Functions) — infraestrutura primária. Dados armazenados na região AWS São Paulo (sa-east-1).
• Anthropic (modelos Claude) — processamento de linguagem natural. Servidores nos EUA.
• Mistral AI — OCR de documentos. Servidores na União Europeia.
• Google Document AI — OCR fallback. Servidores nos EUA.
• Mindee — OCR estruturado. Servidores na União Europeia.
• Google Drive (apenas se o usuário conectar a integração) — armazenamento de cópia de segurança dos PDFs no Drive do próprio usuário.
• Resend — envio de e-mails transacionais. Servidores nos EUA.
• Netlify — hospedagem das páginas estáticas públicas.

Não vendemos seus dados. Não compartilhamos seus dados com terceiros para fins de marketing.

6. Transferência internacional

Como descrito acima, parte do processamento ocorre fora do Brasil. A Atena seleciona fornecedores que oferecem garantias contratuais e técnicas compatíveis com a LGPD (cláusulas-padrão, certificações ISO/SOC 2, criptografia em trânsito e em repouso). Ao usar o serviço, você consente com essa transferência (art. 33, VIII, da LGPD).

7. Storage e segurança

Dados em trânsito são protegidos por TLS. Senhas são armazenadas com hashing irreversível. PDFs originais ficam na Pasta Local escolhida por você no seu computador (sob seu controle exclusivo) e — se você optar — replicados no seu próprio Google Drive como backup. O Supabase Storage é utilizado apenas como cache transitório durante o processamento OCR.

8. Retenção

• Dados de cadastro: enquanto a conta estiver ativa, ou até 30 dias após pedido de exclusão.
• Conteúdo dos casos: enquanto a conta estiver ativa. A exclusão de um caso apaga seus dados imediatamente do banco; PDFs no seu Drive não são tocados (você é dono).
• Logs técnicos: até 12 meses, para fins de segurança e auditoria.
• Dados fiscais: pelo prazo legal aplicável (geralmente 5 anos).

9. Seus direitos como titular (art. 18 da LGPD)

Você tem direito a:

• Confirmação da existência de tratamento dos seus dados
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD
• Portabilidade dos dados
• Eliminação dos dados pessoais tratados com seu consentimento
• Informação sobre as entidades públicas ou privadas com as quais compartilhamos seus dados
• Informação sobre a possibilidade de não fornecer consentimento e as consequências disso
• Revogação do consentimento
• Oposição a tratamento realizado com base em legítimo interesse

Para exercer qualquer desses direitos, envie um e-mail para atena@mizanzuk.com. Responderemos em até 15 dias.

10. Cookies

A versão desktop (aplicativo Tauri) não utiliza cookies. As páginas públicas em atena.mizanzuk.com podem armazenar cookies técnicos estritamente necessários (sessão, preferências). Não usamos cookies de rastreamento publicitário.

11. Crianças e adolescentes

A Atena destina-se a profissionais maiores de idade (advogados, magistrados, membros do Ministério Público, jornalistas e pesquisadores). Não coletamos deliberadamente dados de menores de 18 anos.

12. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas pelo e-mail cadastrado na sua conta. A data da última atualização fica indicada no topo desta página.

13. Contato

Dúvidas, solicitações ou reclamações:
atena@mizanzuk.com

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.