Política de Privacidade
Última atualização: 2 de julho de 2026
A Elza A.I. é uma plataforma que ajuda escritórios de advocacia a atender e acompanhar seus clientes. Esta página explica, em linguagem simples, quais dados passam pela plataforma, para que servem e como são protegidos.
Na maioria dos casos, o escritório de advocacia que usa a Elza é o responsável pelos dados dos seus clientes (controlador, nos termos da LGPD — Lei nº 13.709/2018); a Elza trata esses dados em nome do escritório (operadora). Para os dados da conta do próprio escritório, a Elza é a controladora.
1. O que coletamos
- Dados da conta do escritório: nome do escritório, nome e e-mail dos usuários e senha (guardada apenas como hash — nunca em texto legível).
- Dados dos clientes do escritório: nome, CPF, telefone, e-mail, data de nascimento e, em casos previdenciários, número do benefício (NB) e NIT, além de informações de processos e atendimentos registradas pelo escritório.
- Conversas do chat: mensagens e anexos (fotos, PDFs e áudios) enviados durante o atendimento.
- Documentos: arquivos enviados pelo escritório ou pelo cliente através do portal de documentos.
- Registros técnicos: logs de acesso e trilhas de auditoria, usados para segurança e prevenção de abuso.
2. Para que usamos
- Prestar o atendimento: chat, identificação segura do cliente e acompanhamento de processos.
- Organizar o trabalho do escritório: prazos, tarefas, agenda e documentos.
- Gerar respostas com inteligência artificial, quando o escritório ativa esse recurso.
- Manter a segurança da plataforma, auditar acessos e prevenir fraudes.
Não usamos seus dados para publicidade e nunca vendemos dados a terceiros. Seus dados também não são usados para treinar modelos de inteligência artificial — nem pela Elza, nem pelos provedores de IA que utilizamos (o acesso é feito por API, modalidade em que os dados não são usados para treinamento).
3. Com quem compartilhamos
- OpenAI (API): quando o recurso de IA está ativo, trechos da conversa e o contexto necessário são enviados à API da OpenAI apenas para gerar a resposta da assistente. O escritório controla quais conteúdos ficam disponíveis para a IA.
- Google (Agenda e Drive): somente se o escritório conectar voluntariamente a própria conta Google — veja a seção “Dados do Google” abaixo.
- Autoridades públicas: apenas quando houver obrigação legal ou ordem judicial.
Fora esses casos, nenhum dado é compartilhado. Nunca há venda ou cessão de dados para fins comerciais.
4. Dados do Google
Se o escritório decidir conectar sua conta Google, a Elza pede somente dois escopos de acesso:
- Google Agenda (escopo
calendar): usado para criar e atualizar, na agenda do escritório, os compromissos gerados na Elza — prazos, tarefas e perícias — e para acompanhar alterações desses eventos. A sincronização é feita da Elza para o Google; a Elza não usa sua agenda para nenhuma outra finalidade. - Google Drive (escopo
drive.file): permite acesso apenas aos arquivos e pastas que a própria Elza cria para guardar cópias dos documentos dos casos. A Elza não enxerga nem acessa os demais arquivos do seu Drive.
Os tokens de acesso do Google ficam guardados cifrados (AES-256-GCM) em nossos servidores e nunca aparecem em telas ou logs. Você pode desconectar a qualquer momento no painel da Elza ou em myaccount.google.com/permissions; ao desconectar, os tokens são apagados.
O uso que a Elza faz de informações recebidas das APIs do Google segue a Política de Dados do Usuário dos Serviços de API do Google (Google API Services User Data Policy), incluindo os requisitos de Uso Limitado (Limited Use): esses dados são usados apenas para oferecer os recursos de agenda e documentos descritos acima, não são transferidos a terceiros fora do necessário para esses recursos, não são usados para publicidade e não são usados para treinar modelos de IA.
5. Como protegemos
- Criptografia no tráfego: todo o acesso à plataforma é feito por HTTPS (TLS).
- Criptografia em repouso: CPF, número do benefício (NB) e NIT são gravados cifrados com AES-256-GCM; as buscas usam índice cego (hash), sem expor o dado.
- Isolamento por escritório: cada escritório acessa somente os próprios dados; todas as consultas são separadas por conta.
- Documentos protegidos: os arquivos enviados ficam gravados fora da área pública do servidor e não são acessíveis por link direto.
- Importação segura: o arquivo com a base de clientes enviado na importação é apagado do disco assim que o processamento termina.
- Senhas e acesso: senhas guardadas com hash (bcrypt) e verificação em duas etapas (2FA) exigida nas áreas que acessam dados de clientes.
- Auditoria: ações sensíveis geram registros de auditoria.
6. Por quanto tempo guardamos
Os dados são mantidos enquanto a conta do escritório estiver ativa e enquanto forem necessários para prestar o serviço. O escritório pode corrigir ou excluir registros de clientes, documentos e conversas a qualquer momento pelo painel. Quando a conta é encerrada, os dados são excluídos, salvo obrigação legal de guarda.
7. Seus direitos (LGPD)
Você pode solicitar, a qualquer momento: confirmação de que tratamos seus dados, acesso a eles, correção, anonimização ou exclusão, portabilidade, informação sobre compartilhamentos e revogação de consentimento.
Se você é cliente de um escritório que usa a Elza, o caminho mais rápido é falar diretamente com o seu escritório — ele é o responsável pelos seus dados. Você também pode falar conosco pelo contato abaixo.
8. Contato
Para exercer seus direitos ou tirar dúvidas sobre privacidade, escreva para contato@atendimento.elza.ia.br.
9. Alterações desta política
Se esta política mudar, a nova versão será publicada nesta página, com a data de atualização no topo.
Elza A.I. · início
