Logotipo - Cabeçalho - BrancoLogotipo - Cabeçalho - Colorido

POLÍTICA DE PRIVACIDADE

Quem somos e nosso compromisso

Zouain, Rizk, Colodetti & Advogados Associados – ZRC Advogados é uma sociedade de advogados com sedes em Vitória (ES), São Paulo (SP) e Rio de Janeiro (RJ).

Atuamos para empresas nacionais e internacionais e temos como prioridade a proteção dos dados pessoais, a segurança da informação e a transparência.

Esta Política explica, em linguagem simples, como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e, quando aplicável, com o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR).

A quem esta política se aplica

Clientes e seus representantes; potenciais clientes; fornecedores e parceiros; participantes de eventos e webinars; candidatos a vagas; visitantes do site e perfis em redes sociais; demais titulares que interajam conosco.

Dados pessoais que tratamos

Os dados coletados variam conforme a relação com o titular.

Exemplos:

a) Relacionamento profissional e prestação de serviços:
identificação (nome, RG/CPF, cargo, empresa), contatos (e-mail, telefone), informações contratuais e de faturamento, dados necessários à execução dos serviços jurídicos, inclusive documentos e peças processuais.

b) Dados sensíveis (quando estritamente necessários):
saúde, filiação sindical, origem racial/étnica, convicções religiosas ou opiniões políticas, dados biométricos. O tratamento segue bases legais específicas da LGPD e medidas reforçadas de segurança.

c) Recrutamento e gestão de pessoas:
currículo, histórico profissional e acadêmico, dados para elegibilidade e comprovação de requisitos legais.

d) Eventos, relacionamento e marketing institucional:
nome, e-mail, cargo/empresa, preferências temáticas, dados de participação.

e) Acesso ao site e interações digitais:
endereço IP, data e hora de acesso, identificadores de dispositivos, páginas visitadas, cookies e tecnologias semelhantes (detalhadas na seção “Cookies”).

f) Registros e evidências de segurança:
logs de acesso, trilhas de auditoria e registros de incidentes.

Como coletamos os dados

a) Diretamente do titular (formulários, e-mails, telefone, apps de mensagem, reuniões, envio de documentos).

b) De terceiros autorizados (por exemplo, clientes corporativos, escritórios parceiros, correspondentes, fornecedores).

c) De bases públicas e fontes legítimas (diários oficiais, tribunais, órgãos reguladores).

d) Por meio do site e cookies (ver seção “Cookies”).

Finalidades e bases legais (mapa de tratamento)

Abaixo, exemplos de finalidades com suas respectivas bases legais (LGPD):

a) Prestação de serviços jurídicos, consultoria e contencioso; atendimento a solicitações do titular; gestão de contratos e cobrança – execução de contrato/medidas preliminares; exercício regular de direitos; cumprimento de obrigação legal/regulatória.

b) Cumprimento de obrigações legais e regulatórias aplicáveis à advocacia e a outras normas setoriais – cumprimento de obrigação legal/regulatória.

c) Prevenção à fraude, segurança e auditoria de acessos; integridade de sistemas – legítimo interesse, ponderado com medidas de mitigação e expectativa do titular.

d) Relacionamento e comunicação institucional (newsletters, convites para eventos e conteúdos jurídicos) – legítimo interesse (com opção de opt-out a qualquer tempo) ou consentimento, quando necessário.

e) Recrutamento e seleção – execução de medidas preliminares a pedido do titular; legítimo interesse na avaliação de candidatos.

f) Gestão de fornecedores e parceiros – execução de contrato; cumprimento de obrigação legal; legítimo interesse.

g) Melhoria de serviços, estatísticas e analytics – legítimo interesse, com uso preferencial de dados agregados/anonimizados; consentimento para cookies não estritamente necessários.

Cookies e tecnologias semelhantes

Usamos cookies necessários para funcionamento do site e, mediante seu consentimento, cookies analíticos e de experiência.

O bloqueio de cookies não necessários não prejudica o acesso a conteúdos essenciais, mas pode limitar funcionalidades.

Compartilhamento e papéis de tratamento

Compartilhamos dados pessoais apenas quando necessário e com salvaguardas contratuais e técnicas adequadas:

a) Operadores (processadores):
provedores de tecnologia (hospedagem, nuvem, e-mail, colaboração, gestão jurídica), serviços de segurança da informação, auditoria e suporte técnico.

b) Controladores independentes:
autoridades judiciárias e administrativas, órgãos reguladores, bancos, cartórios, escritórios parceiros/correspondentes e, quando aplicável, clientes corporativos.

c) Exigências legais:
cumprimento de decisões judiciais, regulatórias e ordens de autoridades competentes.

Exigimos de operadores obrigações de confidencialidade, segurança e conformidade com a LGPD, inclusive subcontratação controlada e retorno/eliminação de dados ao término do contrato.

Transferência internacional de dados

Quando necessário, realizaremos transferências para outros países (por exemplo, provedores de nuvem).

Nesses casos, adotamos salvaguardas adequadas, como cláusulas contratuais padrão, avaliação do nível de proteção do país destinatário e medidas complementares de segurança, em conformidade com a LGPD e, quando aplicável, o GDPR.

Informaremos as categorias de dados, as finalidades e os destinatários envolvidos quando pertinente.

Retenção e descarte

Guardamos os dados apenas pelo período necessário ao cumprimento das finalidades ou exigências legais, regulatórias e de prerrogativas profissionais (inclusive prazos prescricionais e regras da advocacia).

Exemplos:

a) Dados de processos e consultorias: pelo prazo do caso e o período adicional necessário para resguardar direitos (ex.: prescrições).

b) Documentos fiscais e contábeis: prazos legais aplicáveis.

c) Marketing institucional: até revogação do consentimento ou oposição (opt-out) ou após período de inatividade.

Ao término, eliminamos os dados de forma segura ou os anonimizamos, salvo obrigação legal de conservação.

Segurança da informação

Adotamos medidas técnicas e administrativas proporcionais aos riscos, tais como: gestão de acessos, criptografia e backups, registro e monitoramento, testes e correções de vulnerabilidades, planos de resposta a incidentes e governança de terceiros.

Embora trabalhemos para mitigar riscos, nenhum ambiente é 100% isento de incidentes; por isso, contamos com processo estruturado para prevenir, detectar, responder e comunicar eventos relevantes.

Direitos do titular e como exercê-los

Nos termos do art. 18 da LGPD, você pode solicitar, a qualquer momento: confirmação de tratamento; acesso; correção; anonimização, bloqueio ou eliminação; portabilidade; informação sobre compartilhamentos; oposição ao tratamento por legítimo interesse; revisão de decisões automatizadas, quando aplicável; e revogação do consentimento.

Para exercer seus direitos:

a) Envie sua solicitação ao nosso DPO (contato abaixo); poderemos verificar sua identidade para proteger seus dados.

b) Responderemos em até 15 dias, observando a possibilidade de resposta simplificada imediata e, quando necessário, resposta completa dentro do prazo.

c) Quando um pedido não puder ser atendido por obrigação legal, prerrogativa profissional, segredo de justiça ou proteção de direitos de terceiros, explicaremos os motivos. Você também pode peticionar à ANPD em relação aos seus dados pessoais.

Crianças e adolescentes

Não direcionamos nossos serviços a crianças.

Se o caso exigir tratamento de dados de crianças ou adolescentes (por exemplo, em determinada demanda jurídica), observaremos as bases legais específicas, o melhor interesse do menor e, quando aplicável, o consentimento de pelo menos um dos pais ou responsável.

Links e serviços de terceiros

Nosso site pode conter links para sites de terceiros, que possuem políticas próprias.

Recomendamos a leitura dessas políticas. Não nos responsabilizamos pelas práticas de privacidade de terceiros.

Encarregado (DPO) e contato

Encarregado pelo Tratamento de Dados Pessoais (DPO): dpo@zrc.adv.br.

Atualizações desta Política

Esta Política poderá ser atualizada para refletir mudanças legais, regulatórias ou operacionais.

A versão vigente estará sempre disponível em nosso site.

Em alterações relevantes, poderemos realizar comunicações adicionais.