top of page

Como Protegemos os Dados dos Nossos Clientes

  • há 3 horas
  • 3 min de leitura

A relação entre um cliente e seu advogado é construída sobre um alicerce invisível, mas indispensável: a confiança. E num mundo onde dados pessoais circulam em velocidade digital, essa confiança precisa ir além do sigilo profissional previsto no Estatuto da Advocacia — ela precisa se traduzir em medidas concretas de proteção.


A Lei Geral de Proteção de Dados (Lei 13.709/2018) trouxe para todos os setores, inclusive a advocacia, a responsabilidade de tratar informações pessoais com finalidade, necessidade e segurança. No Marco Alves Sociedade de Advocacia, encaramos a LGPD não como uma obrigação burocrática, mas como um compromisso ético que reforça o que já fazíamos por princípio.


Este artigo descreve, de forma transparente e acessível, as práticas de segurança da informação que adotamos no dia a dia do escritório. Sem jargão técnico desnecessário. Sem promessas vazias. Apenas o que fazemos — e por que fazemos.


Infraestrutura própria e dedicada


Diferente de muitos escritórios que operam inteiramente em plataformas compartilhadas, mantemos um servidor virtual privado dedicado exclusivamente às nossas operações. Isso significa que os sistemas internos do escritório não dividem recursos com terceiros.


O servidor opera com Ubuntu 24.04 LTS, uma das distribuições Linux mais estáveis e seguras do mercado, com suporte a atualizações de segurança até 2034. Todo o tráfego externo é intermediado por proxy reverso com certificados TLS válidos, garantindo que qualquer informação transmitida entre o cliente e nossos sistemas esteja criptografada.


Autenticação reforçada e controle de acesso



Todos os colaboradores do escritório utilizam autenticação em dois fatores para acessar e-mail, armazenamento de documentos, calendários e demais ferramentas de trabalho. Isso significa que, mesmo que uma senha seja comprometida, o acesso ao sistema exige uma segunda camada de verificação.


Além disso, adotamos o princípio do menor privilégio: cada pessoa da equipe acessa apenas os recursos estritamente necessários à sua função. Um estagiário não tem os mesmos acessos que um advogado sênior, e um advogado sênior não acessa dados administrativos sem necessidade.


Comunicações protegidas


As comunicações por e-mail do escritório são realizadas exclusivamente por meio do Google Workspace, que aplica criptografia TLS em todas as transmissões. As comunicações por WhatsApp utilizam a criptografia ponta a ponta nativa da plataforma, o que impede que terceiros — inclusive a própria Meta — leiam o conteúdo das mensagens.


Nenhum dado sensível de clientes é transmitido por canais que não ofereçam criptografia. Isso inclui evitar o envio de documentos sigilosos por e-mails pessoais, aplicativos de mensagem não criptografados ou links públicos sem proteção.


Armazenamento seguro de documentos


Todos os documentos do escritório são armazenados no Google Drive, que oferece criptografia em repouso (AES-256) e em trânsito (TLS). Em termos práticos, isso significa que seus documentos estão protegidos tanto enquanto armazenados nos servidores quanto durante qualquer transferência.


Os arquivos são organizados em estrutura de pastas com acesso controlado, e o sistema mantém histórico de versões, o que permite recuperar documentos alterados ou removidos acidentalmente. Nenhum documento se perde por erro operacional.


Automação com supervisão humana


O escritório utiliza ferramentas de automação para agilizar fluxos internos como triagem de contatos, agendamentos e comunicações processuais. Essas ferramentas operam em infraestrutura própria e são integradas a modelos de inteligência artificial que seguem políticas rígidas de privacidade e não retenção de dados.


Um ponto importante: nenhuma automação toma decisões autônomas em nome dos nossos clientes. Toda ação relevante passa por validação humana antes da execução. A tecnologia acelera o trabalho; quem decide é o advogado.


Compromisso contínuo


Segurança da informação não é um destino — é uma jornada. As ameaças evoluem, as tecnologias mudam, e as melhores práticas de ontem podem não ser suficientes amanhã. Por isso, o escritório mantém um programa interno de evolução contínua em segurança, com revisões periódicas das práticas adotadas e planos de ação para elevar progressivamente o nível de proteção.


Até a data de publicação deste artigo, o escritório não registrou incidentes de vazamento de dados ou acesso não autorizado a informações de clientes. Trabalhamos todos os dias para que essa marca se mantenha.


Se você tem dúvidas sobre como seus dados são tratados pelo seu advogado, pergunte. Transparência não é favor — é obrigação. Dúvidas? Fale com seu advogado de confiança.

 
 
 

Comentários


bottom of page