Política de Privacidade

1. Dados Coletados

O escritório ZS Advogados Associados pode coletar os seguintes dados pessoais, de acordo com a natureza da interação do usuário com nosso site e serviços:

• Dados de identificação: nome completo, CPF, RG, nacionalidade, estado civil e data de nascimento.
• Dados de contato: endereço de e-mail, número de telefone, endereço residencial ou comercial.
• Dados de navegação: endereço IP, tipo de navegador, páginas visitadas, tempo de permanência e cookies.
• Dados fornecidos voluntariamente: informações inseridas em formulários de contato, consultas jurídicas ou cadastros.

2. Finalidade do Tratamento

Os dados pessoais coletados são utilizados exclusivamente para as seguintes finalidades:

• Prestação de serviços jurídicos e assessoria legal;
• Resposta a solicitações, dúvidas e consultas realizadas por meio dos canais de contato;
• Cumprimento de obrigações legais e regulatórias;
• Envio de comunicações relevantes sobre nossos serviços, quando autorizado pelo titular;
• Melhoria da experiência de navegação no site e análise de métricas de uso;
• Proteção dos direitos e interesses legítimos do escritório e de seus clientes.

3. Base Legal (LGPD)

O tratamento de dados pessoais realizado pelo escritório ZS Advogados Associados fundamenta-se nas seguintes bases legais previstas na Lei nº 13.709/2018 (LGPD):

• Art. 7º, I — Consentimento do titular: quando o usuário fornece dados voluntariamente por meio de formulários ou solicitações de contato.
• Art. 7º, II — Cumprimento de obrigação legal ou regulatória: para atender exigências legais aplicáveis à atividade advocatícia.
• Art. 7º, V — Execução de contrato: quando necessário para a prestação dos serviços jurídicos contratados.
• Art. 7º, VI — Exercício regular de direitos: para atuação em processos judiciais, administrativos ou arbitrais.
• Art. 7º, IX — Interesse legítimo: para fins de segurança, prevenção a fraudes e melhoria dos serviços.

4. Compartilhamento de Dados

O escritório ZS Advogados Associados não comercializa dados pessoais. O compartilhamento de dados poderá ocorrer apenas nas seguintes hipóteses:

• Com órgãos do Poder Judiciário, Ministério Público ou autoridades administrativas, quando exigido por lei ou ordem judicial;
• Com prestadores de serviços essenciais ao funcionamento do site (hospedagem, análise de dados), sempre sob obrigações de confidencialidade;
• Com terceiros envolvidos na prestação dos serviços jurídicos, mediante consentimento do titular ou amparo legal.

5. Segurança dos Dados

Adotamos medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre as medidas adotadas estão:

• Criptografia de dados em trânsito (HTTPS/TLS);
• Controle de acesso restrito aos dados pessoais;
• Políticas internas de confidencialidade e sigilo profissional;
• Monitoramento contínuo da infraestrutura tecnológica.

6. Direitos do Titular

Nos termos do Art. 18 da LGPD, o titular dos dados pessoais tem direito a:

• Confirmação da existência de tratamento de dados;
• Acesso aos dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• Portabilidade dos dados a outro fornecedor de serviço;
• Eliminação dos dados pessoais tratados com consentimento;
• Informação sobre o compartilhamento de dados com terceiros;
• Revogação do consentimento a qualquer tempo.

Para exercer qualquer um desses direitos, entre em contato conosco pelos canais indicados abaixo.

7. Transferência Internacional de Dados

Alguns operadores que utilizamos (hospedagem em nuvem, analytics, ferramentas de comunicação) estão localizados fora do Brasil. Quando seus dados pessoais são transferidos para país fora do Brasil, fundamentamos a transferência nas hipóteses dos Artigos 33 a 36 da LGPD, incluindo as cláusulas-padrão contratuais aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) por meio da Resolução CD/ANPD nº 19/2024, e, quando aplicável, no EU-US Data Privacy Framework para transferências a destinatários certificados nos Estados Unidos.

Documentamos cada transferência internacional, identificamos a base legal e exigimos compromissos de confidencialidade e proteção de dados de todo operador que trate dados pessoais em nosso nome.

8. Cookies, Analytics e Google Consent Mode v2

Usamos Google Tag Manager e Google Analytics 4 para entender o uso do site. Implementamos o Google Consent Mode v2: na primeira visita, todos os quatro sinais — analytics_storage, ad_storage, ad_user_data e ad_personalization — ficam definidos como "denied" por padrão. O rastreamento só carrega após você aceitar o banner de cookies, e você pode rejeitar todos os cookies não essenciais no mesmo banner com peso visual equivalente.

• Retenção GA4: 14 meses a partir da última visita do usuário, após o que dados em nível de evento e em nível de usuário são automaticamente apagados pelo Google.
• API de Exclusão de Usuário: mediante pedido verificado de titular, iniciamos a exclusão pela User Deletion API do Google Analytics; a solicitação se propaga aos sistemas do Google nos prazos padrão.
• Anonimização de IP: o GA4 não registra endereços IP completos; a geolocalização deriva de IP truncado e de um cookie de bucket de país (zs_geo) gerado em borda que não identifica você individualmente.
• Sem rastreamento publicitário entre sites até que o consentimento seja concedido.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos termos do Art. 48 da LGPD, dentro do prazo estabelecido pela ANPD em seus atos normativos sobre comunicação de incidentes. Nosso runbook de resposta a incidentes cobre detecção, escalação interna, redação da notificação à ANPD e remediação pós-incidente.

10. Encarregado pelo Tratamento de Dados (DPO) e Contato

Para exercer qualquer um dos direitos do titular listados na Seção 6, solicitar informação sobre transferências internacionais (Seção 7) ou reportar incidente de segurança, entre em contato com nosso Encarregado pelo Tratamento de Dados (DPO) nomeado nos termos do Art. 41 da LGPD:

Esta política pode ser atualizada periodicamente. A versão mais recente está sempre disponível nesta página. Última atualização: 30 de abril de 2026.