Privacidade

Política de Privacidade e Proteção de Dados

1. Identidade do Controlador

O controlador dos dados pessoais tratados por esta plataforma é a empresa responsável pelo Ikarioom, com os seguintes dados de identificação:

Razão social: Ikarioom Tecnologia Ltda. (ou razão social equivalente)
CNPJ: Ikarioom — CNPJ em processo de registro
Encarregado (DPO): privacidade@ikarioom.com.br

2. Dados Pessoais Coletados

O Ikarioom coleta e trata as seguintes categorias de dados pessoais:

Dados de cadastro: nome completo, endereço de e-mail e cargo do usuário — fornecidos no momento do provisionamento da conta.

Documentos para análise: arquivos enviados para qualificação registral, que podem conter CPF, CNPJ, nomes e dados de terceiros (apresentantes, partes do título). O Ikarioom atua como operador desses dados em nome da serventia contratante.

Dados de acesso e auditoria: endereço IP, timestamp, identificador da sessão e ações realizadas na plataforma — registrados para fins de rastreabilidade e cumprimento de obrigações registrais.

Dados de sessão: gerenciados pelo provedor de autenticação (Clerk Inc.) conforme política própria.

O site institucional (ikarioom.com.br) coleta dados apenas quando o visitante preenche o formulário de solicitação de demonstração: nome, e-mail, cargo e nome da instituição.

3. Finalidade e Base Legal (art. 7º LGPD)

Prestação do serviço de plataforma operacional — execução de contrato (art. 7º, V, LGPD): dados de cadastro e documentos enviados são tratados para viabilizar a análise assistida, o registro de decisões e a rastreabilidade operacional da serventia.

Logs de auditoria e rastreabilidade — legítimo interesse (art. 7º, IX, LGPD) e cumprimento de obrigação legal (art. 7º, II, LGPD): registros de acesso e ações são mantidos por exigência das normas registrais aplicáveis (Lei 6.015/1973 e provimentos CNJ).

Contato comercial e demonstrações — consentimento (art. 7º, I, LGPD): dados fornecidos voluntariamente no formulário do site são usados exclusivamente para responder à solicitação.

4. Compartilhamento e Subprocessadores

Os dados pessoais são compartilhados com os seguintes subprocessadores, todos com adequação ao GDPR europeu ou mecanismo equivalente de proteção:

Supabase Inc. (EUA) — banco de dados PostgreSQL em infraestrutura AWS São Paulo (sa-east-1). Dados armazenados com criptografia em repouso e em trânsito.

Clerk Inc. (EUA) — autenticação de usuários, gestão de sessões e MFA.

Vercel Inc. (EUA) — hospedagem da aplicação web e entrega de conteúdo estático.

Cloudflare Inc. (EUA) — DNS, CDN e proteção de rede.

Anthropic PBC (EUA) — processamento de linguagem natural para a funcionalidade CartorBot. Documentos enviados para análise podem ser processados por modelos de IA. O Ikarioom não utiliza dados dos clientes para treinar modelos.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para finalidades de marketing ou qualquer outra finalidade não prevista nesta política.

5. Transferências Internacionais de Dados

Alguns subprocessadores listados acima estão sediados nos Estados Unidos. As transferências internacionais são realizadas com base em cláusulas contratuais padrão e adequação reconhecida ao GDPR, nos termos do art. 33 da LGPD e das diretrizes da ANPD.

Os dados de banco de dados são armazenados preferencialmente em região brasileira (AWS São Paulo) pelo Supabase, minimizando transferências de dados sensíveis para o exterior.

6. Período de Retenção

Dados de cadastro e perfil: mantidos pelo período contratual com a serventia, acrescido de 5 (cinco) anos após o encerramento do contrato (prazo prescricional civil — art. 205 do Código Civil).

Logs de auditoria e rastros de acesso: mantidos pelo prazo exigido pela norma registral aplicável à serventia contratante, com mínimo de 5 (cinco) anos, em conformidade com a Lei 6.015/1973 e provimentos do CNJ.

Documentos enviados para análise: retidos conforme configuração da serventia contratante e obrigações legais do tipo de ato registral correspondente.

Dados do formulário de contato: excluídos em até 90 dias após o encerramento do processo comercial, salvo se houver contrato ativo.

7. Direitos do Titular (art. 18 LGPD)

Em conformidade com o art. 18 da LGPD, você tem direito a:

Confirmação e acesso — confirmar a existência de tratamento e obter uma cópia dos seus dados pessoais.

Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação — para dados tratados sem base legal adequada.

Portabilidade — receber seus dados em formato estruturado, quando tecnicamente viável.

Eliminação — solicitar a exclusão dos dados tratados com base em consentimento.

Revogação do consentimento — revogar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

Informação sobre compartilhamento — ser informado sobre com quais entidades públicas ou privadas seus dados foram compartilhados.

Oposição — se opor ao tratamento realizado com fundamento em bases legais distintas do consentimento, em caso de descumprimento da LGPD.

Para exercer qualquer desses direitos, entre em contato pelo canal indicado na seção 9 desta política.

8. Cookies e Tecnologias de Rastreamento

O site institucional utiliza cookies estritamente necessários para o funcionamento da interface, incluindo preferências de consentimento de cookies (aviso exibido na primeira visita).

A plataforma operacional utiliza cookies de sessão gerenciados pelo Clerk para autenticação de usuários. Esses cookies são necessários para o funcionamento do sistema e não podem ser desativados sem impedir o acesso.

Não utilizamos cookies de rastreamento de terceiros, pixels de publicidade ou ferramentas de análise de comportamento de visitantes no site institucional.

9. Canal de Contato e DPO

Para exercer seus direitos como titular, reportar incidentes de segurança ou esclarecer dúvidas sobre esta política, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail do DPO: privacidade@ikarioom.com.br

As solicitações serão respondidas em até 15 (quinze) dias úteis, conforme prazo estabelecido pela ANPD.

10. Alterações desta Política

Esta política pode ser atualizada periodicamente para refletir mudanças na legislação, nas funcionalidades da plataforma ou nas práticas de privacidade. A versão vigente sempre estará disponível nesta página com a data de última atualização indicada abaixo.

Alterações substanciais serão comunicadas aos usuários cadastrados com antecedência mínima de 30 dias.

Última atualização: 4 de junho de 2026