O Astrea permite que qualquer usuário acesse e altere os dados de todos os contatos do escritório e permite que aqueles que possam consultar um processo também possam alterá-lo

Olá, Djalma! Espero que esteja bem.


Gostaria de, primeiramente, agradecer o seu feedback sobre o Astrea. Nosso time trabalha diariamente desenvolvendo melhorias para atender os nossos clientes e garantir uma gestão eficaz dos seus escritórios.

Construímos uma relação forte de confiança com a nossa base de clientes justamente por prezarmos pela transparência em todas as nossas ações. Garanto para você que jamais arriscariamos isso colocando a segurança dos nossos clientes em risco. Por isso, gostaria de explicar um pouco sobre os nossos produtos, a funcionalidade de gestão de acessos e nosso processo de desenvolvimento de melhorias.

O Astrea é um dos produtos da Aurum e foi pensado para ser um sistema completo e descomplicado para garantir que nossos clientes consigam maior agilidade na sua rotina. O Astrea é ideal desde advogados que estão iniciando na carreira, até para escritórios consolidados, com uma equipe robusta e anos de atuação. Para estes escritórios maiores e que precisam ter a restrição de acessos e funcionalidades mais específicas, criamos os planos Company e Vip para atendê-los nestes aspectos, além de oferecer outros módulos que facilitam sua rotina, como a gestão de prazos.

A política de restrição de acessos é pensada de acordo com as necessidades de cada plano. Ela está disponível para os planos Company e Vip,. Nestes planos temos à disposição 4 perfis diferentes para configuração que são: colaborador, advogado supervisionado, advogado com autonomia e coordenador. Entre esses perfis há uma série de informações sobre o sistema que podem ser configurados para acesso e edições.

Além do Astrea a Aurum conta com o Themis, que é um produto focado em atender departamentos jurídicos e escritórios, como o seu, que precisam de um acompanhamento mais estratégico para redução de riscos e tomada de decisões assertivas. Este produto conta com definições específicas, controle de usuários, de logs e gestão financeira funcionando plenamente de acordo com o seu escritório.

Nós recebemos sugestões de melhorias para os nossos softwares todos os dias e tratamos elas junto ao nosso time de Produto. Peço que entenda que, por se tratar de uma demanda alta de sugestões, nós não conseguimos desenvolver todas de imediato. Todas as ideias compartilhadas pelos clientes em nossa Central de Sugestões são analisadas e ficam disponíveis para que outros clientes possam votar e demonstrar interesse na mesma solução. A partir disso, nosso time prioriza o que vai ser desenvolvido e comunicamos a todos quando a funcionalidade é implementada.

Vamos transmitir o feedback ao nosso time de Produtos para termos isso mapeado junto às demais sugestões.

Gostaria também de reforçar que trabalhamos diariamente para entregar o que há de melhor para nossos clientes, ouvindo seus feedbacks e trazendo melhorias contínuas, por isso, estamos sempre abertos para ouvir suas sugestões.

Sua gerente de contas em contato com você trouxe mais informações sobre o Themis, caso você tenha ficado com alguma dúvida, é só nos chamar através do seu chat.

Atenciosamente,

Flávia Silva
Diretora de experiência do cliente Aurum

Embora conste na resposta que o Astrea também é ideal para escritórios consolidados, com uma equipe robusta e anos de atuação e que, para estes escritórios maiores e que precisam ter a restrição de acessos e funcionalidades mais específicas, foram criados os planos Company e Vip, a empresa não se atentou que o meu plano é justamente o mais avançado e que, mesmo nele, qualquer usuário pode ter acesso aos contatos (inclusive alterando os dados) e, qualquer usuário que tenha permissão para visualizar um processo também poderá editá-lo e excluir seus dados.

A conclusão a que cheguei quando me foi mencionado o Themis foi única: o Astrea é um excelente sistema, mas que deve ser usado exclusivamente por advogados que atuam sozinhos ou com equipe muito reduzida e confiável, pois para bancas que precisem ter maior controle no acesso aos seus dados e possuam uma política de segurança de informação e estejam adequadas à LGPD o produto da Aurum é o Themis, cujo plano inicial é muito mais caro.

Em momento algum as falhas foram reconhecidas nem me foi passada a informação de que elas seriam sanadas, quiçá passada uma previsão de datas.

Olá, Djalma!

Entendo seus pontos e seu feedback e reforço que já enviamos para a nossa Central de Sugestões. Como expliquei anteriormente, nós não conseguimos definir uma data pois essa sugestão entra para análise do nosso time e passa por um processo de priorização. Novamente, peço que compreenda que não é possível implantarmos de imediato todas as sugestões que recebemos, por isso, temos elas passam por este processo de análise a fim de atendermos as necessidades do maior número de clientes possível.

Quero frisar, ainda, que tanto o Themis quanto o Astrea e os nossos fluxos internos de operação estão estruturados de acordo com as normas e recomendações da LGPD. Nós levamos a segurança da informação e o cumprimento de todas as legislações muito a sério e temos processos rigorosos para garantir que estejamos sempre alinhados.

Os planos do Astrea foram pensados levando em consideração a realidade dos nossos clientes. Por este motivo, seguimos em contato próximo com os usuários do Astrea, coletando feedbacks e melhorando continuamente cada plano. Hoje nós trabalhamos com milhares de escritórios de advocacia com equipes robustas que conseguem utilizar o Astrea plenamente na gestão do escritório.

Entendo que, infelizmente, esta funcionalidade é crucial para a rotina de vocês e que por conta disso o Astrea não o atende como precisa.

Conversei com a sua gerente de contas e ela me informou que está em contato frequente com você. Se o nosso time ainda puder auxiliar você e sua equipe de alguma forma, recomendo que nos acione via chat. Assim conseguiremos retornar e ajudar vocês mais rápido e com mais qualidade.

Atenciosamente,

Flávia Silva,
Diretora de Experiência do Cliente Aurum

Há mais de 5 meses, recebi a resposta de que meu feedback seria transmitido ao time de Produtos a fim de que fosse mapeado junto às demais sugestões, todavia constatei que ontem foi formulada uma queixa idêntica à minha e a resposta padrão foi exatamente a mesma. Ou seja: não há dúvidas de que o Astrea não enxerga a grave falha à segurança dos dados como um problema e está lidando como se fosse um pedido de implementação e não correção de um defeito que inviabiliza o uso, dentro das mínimas expectativas que se deposita em um software jurídico, que é a privacidade dos dados dos clientes e dos próprios colaboradores, mesmo que para os usuários do sistema, pois nem todos eles devem ter acesso a todos os contatos. Já que, infelizmente, a empresa não se pôs a resolver o problema após esta queixa no Reclame Aqui, irei divulgar essa inconsistência em outras instâncias, não apenas em fóruns de análise entre sistemas, nos grupos de compliance das empresas, mas também à ANPD, a fim de que ela avalie a adequação de um sistema, comercializado para dezenas de milhares de advogados, que expõe, ainda que involuntariamente, os dados sensíveis de todos os seus contatos (clientes e adversos) para quaisquer usuários, mesmo com o mais restrito nível de permissão.

Olá Djalma como vai?

Sou a Ana Carolina, DPO da Aurum. Após me inteirar sobre seu caso com nosso Time de Experiência do cliente, quero dizer que compreendo sua insatisfação e a relevância de sua preocupação. Por isso, venho esclarecer pessoalmente alguns pontos importantes acerca da gestão de acessos do Astrea.

Primeiro, é importante destacar que o caso em questão envolve dados pessoais (sensíveis ou não) tratados pela Aurum na qualidade de Operadora, sendo o cliente o Controlador de tais dados, conforme dispõe o art. 5 da Lei n 13.*******/*******. Assim, cada cliente é responsável pela gestão dos dados que controla, da maneira que entender mais adequada, devendo estipular os objetivos que justificam a realização do tratamento, suas respectivas bases legais, bem como obter as autorizações aplicáveis. Cabe ainda ao cliente, atender às solicitações dos Titulares de Dados Pessoais.

Os dados públicos de processos (que são os que disponibilizamos no sistema) os colaboradores cadastrados no Astrea pelo próprio cliente possuem acesso. É possível restringir o acesso das informações do processo, conforme explicamos nesse artigo https://*******

No que nos compete, na qualidade de Operadora dos dados tratados por seu escritório, a Aurum adota as medidas tecnológicas adequadas a atender aos padrões legalmente requeridos para preservar a privacidade dos dados coletados no que diz respeito ao tratamento que nós realizamos, tais como proteção contra acesso não autorizado, controle de acesso às informações coletadas, treinamento constante do time sobre LGPD e Segurança da Informação.

A Aurum adotará ainda medidas de segurança pontuais se for detectado qualquer atividade suspeita na conta do cliente, como por exemplo alto número de tentativas frustradas de acesso. Porém, novamente, cada cliente na qualidade de Controlador, é responsável por tomar as medidas de segurança que entender cabíveis para manter seguros os dados que controla.
Reforço que todas as informações acerca do tratamento de dados pessoais realizados pela Aurum, tanto na qualidade de Controladora, como Operadora, constam de forma explícita nos Termos e Condições de Uso do Astrea e também na respectiva Política de Privacidade, disponíveis em nosso site ou, ainda, no próprio Astrea.

Entendo que o fator humano é um dos grandes desafios, tanto quando diz respeito à Segurança da Informação, quanto à própria LGPD. Aqui na Aurum, pautamos nosso projeto de adequação à LGPD em três importantes pilares: Processos, Pessoas e Tecnologia. Assim, adequamos todos os nossos processos internos, temos realizado treinamentos e ações de conscientização periodicamente e realizamos melhorias contínuas em nossa infra estrutura e softwares. Esse método nos permite estar em constante adequação e melhoria nesses três pilares que sustentam o nosso negócio.

Peço desculpas se o software não atendeu sua expectativa e necessidade. Embora não tenhamos de fato um prazo para a implementação da melhoria apresentada, ela foi acatada e levada ao nosso Time de Produto para que seja implementada.

Fico à disposição, caso queira conversar mais sobre proteção e privacidade de dados ou se restar ainda alguma dúvida.

Atenciosamente,
Ana Carolina Acosta
DPO da Aurum