Eduardo Miranda Sociedade de Advogados Fale Conosco
Documento institucional

Política de Privacidade

Versão 1.0 · Vigência a partir de 02 de junho de 2026 · Em conformidade com a Lei 13.709/2018 (LGPD)

I.Identificação do Controlador

O presente site é mantido por Eduardo Miranda Sociedade de Advogados, sociedade de advogados regularmente inscrita na Ordem dos Advogados do Brasil, Seccional de São Paulo, sob o nº 13.726, com sede na Rua 13, nº 123, Bairro Consolação, Rio Claro/SP, CEP 13500-120.

Para fins da Lei 13.709/2018 (LGPD), o escritório atua como Controlador dos dados pessoais tratados a partir deste site, decidindo sobre as finalidades e os meios do tratamento.

  • Razão social: Eduardo Miranda Sociedade de Advogados
  • CNPJ: 14.908.027/0001-91
  • Inscrição OAB/SP: nº 13.726
  • Endereço: Rua 13, nº 123, Consolação, Rio Claro/SP, CEP 13500-120
  • E-mail institucional: contato@mirandaadv.com.br
  • Telefone: +55 (19) 3512-6655

II.Encarregado de Dados (DPO)

Em atendimento ao artigo 41 da LGPD, o escritório designou Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer):

  • Nome: Marcos Eduardo Miranda
  • Inscrição: OAB/SP nº 306.893
  • Qualificação: Especialista em Direito Digital e LGPD (PUCRS); Membro efetivo da Comissão Especial de Privacidade, Proteção de Dados e Inteligência Artificial da OAB/SP
  • Canal de contato do DPO: dpo@mirandaadv.com.br
  • Canal para comunicação de incidentes de segurança: ti@mirandaadv.com.br

O Encarregado é o canal de comunicação entre o Controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 41, § 2º, da LGPD.

III.Dados pessoais que coletamos

Coletamos apenas os dados pessoais estritamente necessários às finalidades específicas descritas na Seção IV. A coleta se dá pelos seguintes canais:

3.1. Dados fornecidos voluntariamente

Quando você utiliza nossos formulários, podemos coletar:

  • Formulário de solicitação de eBook: nome completo, CPF e endereço de e-mail.
  • Formulário de contato (Zendesk): nome, e-mail, telefone (se fornecido) e o teor da sua mensagem.
  • Newsletter (se autorizada): nome e e-mail.

3.2. Dados coletados automaticamente

Durante sua navegação, podemos coletar de forma automática:

  • Endereço IP e geolocalização aproximada (cidade/estado)
  • Tipo de navegador, sistema operacional e dispositivo
  • Páginas visitadas e tempo de permanência
  • Origem do tráfego (site de referência ou termo de busca)

Esses dados são tratados de forma agregada e anonimizada, sempre que possível, exclusivamente para finalidades estatísticas e de melhoria do site. Consulte a Política de Cookies para detalhes técnicos.

IV.Finalidades do tratamento

Tratamos seus dados pessoais exclusivamente para as seguintes finalidades:

  1. Envio do material solicitado: processar e atender ao seu pedido de download de eBooks gratuitos, incluindo a personalização do material com sua identificação.
  2. Verificação de identidade: validar autenticamente o solicitante via código OTP enviado por e-mail.
  3. Resposta a contatos: processar e responder às mensagens enviadas pelos canais de atendimento.
  4. Comunicações institucionais (newsletter): quando autorizadas, enviar conteúdo informativo sobre direitos e atualizações jurídicas pertinentes.
  5. Melhoria do site: entender de forma agregada como os visitantes utilizam o site, identificando oportunidades de melhoria de conteúdo e experiência.
  6. Cumprimento de obrigações legais: atender a requisições do Poder Judiciário e de autoridades competentes.

Não utilizamos seus dados para captação ativa de clientela, prática vedada pelo art. 39 do Código de Ética e Disciplina da OAB, nem para perfilamento publicitário invasivo.

V.Bases legais

Cada operação de tratamento se ampara em uma das hipóteses do art. 7º da LGPD:

Finalidade Base legal (art. 7º LGPD)
Envio do eBook solicitadoExecução de contrato (II) e consentimento (I) para newsletter associada
Resposta a contatos do suporteExecução de procedimentos preliminares (V) e legítimo interesse (IX)
Cookies funcionais (preferências)Legítimo interesse (IX) ou consentimento (I) quando exigido
Cookies analíticos (futuros)Consentimento (I)
Atendimento a requisições legaisCumprimento de obrigação legal (II)

O Encarregado de Dados monitora periodicamente a adequação das bases legais aplicadas, especialmente em situações de cumulação entre legítimo interesse e consentimento, de modo a privilegiar a base que melhor proteja o titular conforme o caso concreto.

VI.Compartilhamento com terceiros

Seus dados podem ser compartilhados com operadores específicos, sempre vinculados a contrato de prestação de serviços com cláusulas de proteção de dados, exclusivamente para as finalidades descritas:

  • Cloudflare, Inc.: provedor da infraestrutura de hospedagem (Cloudflare Pages), CDN global, DNS, mitigação de DDoS e proteção de formulários (Cloudflare Turnstile, CAPTCHA invisível e em conformidade com a LGPD, por não utilizar cookies de identificação pessoal). Possui data centers em São Paulo (Brasil) e em outras localidades globais.
  • Zendesk, Inc.: sistema de gestão de tickets de atendimento. Recebe nome, e-mail e o teor da mensagem quando você utiliza o canal "Fale Conosco".
  • n8n Cloud: plataforma de automação que processa o envio dos eBooks. Recebe nome, CPF e e-mail submetidos no formulário OTP, exclusivamente para fins de validação e personalização do material entregue.
  • Microsoft Corporation (Microsoft 365): serviço de e-mail corporativo do escritório (Exchange Online). Processa as comunicações eletrônicas trocadas com o escritório.
  • GitHub, Inc. (subsidiária Microsoft): repositório privado de código-fonte do site institucional. Não trata dados de visitantes; armazena apenas os arquivos da aplicação web.
  • Google LLC (Google Fonts): servidor de fontes tipográficas carregadas pelas páginas. Recebe apenas metadados de requisição HTTP (endereço IP, agente de usuário).

O escritório formaliza, sempre que aplicável, Data Processing Agreements (DPA) ou termos equivalentes com os operadores listados, garantindo a observância de padrões adequados de segurança da informação e privacidade conforme exigido pela LGPD. As DPAs são revisadas periodicamente pelo Encarregado de Dados.

VII.Transferência internacional de dados

Alguns operadores listados na Seção VI estão sediados ou processam dados no exterior, hipótese em que pode ocorrer transferência internacional, observados os requisitos do Capítulo V da LGPD (arts. 33 a 36).

O escritório seleciona operadores que aderem a:

  • Cláusulas-padrão contratuais aprovadas;
  • Certificações reconhecidas internacionalmente (ISO/IEC 27001, SOC 2);
  • Países com nível adequado de proteção, conforme entendimento da ANPD.

VIII.Tempo de retenção

Os dados pessoais são mantidos pelo tempo estritamente necessário ao cumprimento das finalidades para as quais foram coletados, observando ainda os prazos prescricionais e os deveres legais de guarda aplicáveis:

Categoria de dadosPrazo de retenção
Cadastros para envio de eBook (nome, CPF, e-mail)5 anos a partir do último acesso ou até pedido de exclusão pelo titular (art. 27, CDC)
Tickets de suporte (Zendesk)5 anos a partir do encerramento do atendimento (art. 27, CDC)
Comunicações eletrônicas (e-mails)5 anos para fins probatórios e cumprimento de obrigações legais
Logs técnicos de acesso (IP, user-agent)6 meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/2014)
Cookies funcionais (preferências)Até 12 meses, ou até a revogação do consentimento
Backups técnicos de segurançaConforme política interna de continuidade, observado o prazo necessário à restauração de incidentes

Findo o prazo de retenção ou cessada a finalidade do tratamento, os dados são eliminados, anonimizados ou bloqueados, salvo nas hipóteses previstas no art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro mediante observância dos requisitos legais ou uso exclusivo do controlador, vedado o acesso por terceiro, desde que anonimizados os dados).

IX.Medidas de segurança

O escritório adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou comunicação indevida, incluindo:

  • Criptografia em trânsito (TLS/HTTPS) em todas as comunicações;
  • Controles de acesso baseados em princípio de menor privilégio;
  • Autenticação multifator (MFA) para sistemas administrativos;
  • Backup criptografado de dados críticos (Restic);
  • Monitoramento contínuo de infraestrutura e auditoria de logs;
  • Política interna de tratamento de incidentes, com comunicação à ANPD em até 72h quando aplicável.

X.Direitos do titular

Em conformidade com o art. 18 da LGPD, você pode exercer a qualquer momento os seguintes direitos:

  1. Confirmação da existência de tratamento;
  2. Acesso aos seus dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor;
  6. Eliminação dos dados tratados com base no seu consentimento;
  7. Informação sobre as entidades públicas e privadas com as quais houve compartilhamento;
  8. Informação sobre a possibilidade de não fornecer consentimento e as suas consequências;
  9. Revogação do consentimento, a qualquer momento;
  10. Oposição ao tratamento realizado com fundamento em legítimo interesse.

Para exercer qualquer destes direitos, entre em contato com nosso Encarregado pelos canais indicados na Seção II. Responderemos sua solicitação em até 15 (quinze) dias, conforme art. 19 da LGPD.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd

XI.Cookies e tecnologias de rastreamento

Este site utiliza cookies e tecnologias similares (como localStorage do navegador) para garantir o funcionamento adequado e, com seu consentimento, personalizar sua experiência.

Você pode aceitar, recusar ou personalizar suas preferências por meio do banner de consentimento exibido em sua primeira visita, ou a qualquer momento clicando em .

Para detalhes técnicos sobre quais cookies utilizamos, suas finalidades, duração e como gerenciá-los, consulte nossa Política de Cookies.

XII.Atendimento por WhatsApp e canais informais

O escritório poderá utilizar o WhatsApp como canal complementar de atendimento para esclarecimentos rápidos. Ao optar por esse canal, o cliente ou visitante declara estar ciente e concorda com as seguintes condições, estabelecidas em conformidade com a LGPD (Lei 13.709/2018) e as melhores práticas de segurança da informação:

12.1. Confirmação de identidade

Ao iniciar atendimento pelo WhatsApp, haverá confirmação prévia de identidade e dos dados pessoais do interlocutor, antes de qualquer tratativa substantiva. Essa etapa é necessária para prevenir fraudes, uso indevido de identidade e acesso não autorizado a informações sensíveis, em atendimento aos princípios da segurança e prevenção (art. 6º, VII e VIII, da LGPD).

12.2. Vedação expressa ao envio de documentos pelo WhatsApp

Em razão das limitações técnicas e riscos inerentes ao aplicativo (ausência de auditoria contratual, dependência de número telefônico, riscos de clonagem de SIM), fica EXPRESSAMENTE VEDADO o envio pelo WhatsApp dos seguintes itens, tanto pelo escritório quanto pelo cliente:

  • Documentos pessoais (RG, CPF, CNH, passaporte, certidões civis ou criminais);
  • Guias para pagamento (DARFs, boletos, GRUs, depósitos judiciais, comprovantes bancários, dados de PIX);
  • Documentos processuais (peças, decisões, citações, intimações, sentenças);
  • Contratos, procurações, escrituras e demais instrumentos jurídicos;
  • Quaisquer documentos contendo dados pessoais sensíveis (art. 5º, II, da LGPD): origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, vida sexual, dados genéticos ou biométricos.

12.3. Canais oficiais autenticados

O envio e o recebimento de documentos devem ser realizados exclusivamente pelos canais oficiais do escritório, que oferecem registro, autenticação e rastreabilidade adequados:

  • Sistema de Atendimento (Zendesk): suporte.mirandaadv.com.br
  • E-mail corporativo: contato@mirandaadv.com.br
  • Sistema Projuris (Área do Cliente): para clientes ativos do escritório, acessível pelo site
  • Atendimento presencial: na sede do escritório, mediante agendamento

12.4. Limitação de responsabilidade

O escritório não se responsabiliza por documentos enviados ou recebidos por canais não oficiais (incluindo WhatsApp, Telegram, SMS, redes sociais e outros aplicativos de mensagem), bem como por eventuais consequências decorrentes da inobservância das diretrizes desta Seção. Documentos transmitidos em desacordo com estas regras poderão ser desconsiderados para fins probatórios e procedimentais.

12.5. Comunicações urgentes

Em situações de urgência, o WhatsApp poderá ser utilizado para sinalização inicial (ex.: "favor verificar e-mail urgente"), sempre seguida do envio formal pelo canal oficial apropriado.

Estas diretrizes integram a presente Política de Privacidade e vinculam clientes, prepostos e quaisquer terceiros que interajam com o escritório por meio de canais informais.

XIII.Alterações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças na legislação, em nossos serviços ou na infraestrutura técnica. A versão e a data de vigência são sempre indicadas no topo deste documento.

Alterações substanciais serão comunicadas no próprio site e, quando aplicável, por e-mail aos titulares cadastrados. Recomendamos a leitura periódica.

Em caso de dúvidas sobre esta Política, entre em contato com nosso Encarregado de Dados pelo canal indicado na Seção II.