1. Dados que coletamos
Dados de cadastro: nome, email, OAB, cargo, escritório, telefone.
Conteúdo do Usuário: documentos (PDF/DOCX), textos de prompts, rascunhos, comentários, áudio de ditado.
Dados técnicos: IP, user-agent, timestamp de cada ação, device ID (para mobile e push).
Integrações: tokens OAuth de Google/Microsoft/DMS, sempre criptografados at-rest com AES-256-GCM.
2. Base legal
Tratamos dados com base nas hipóteses do art. 7º da LGPD:
- Execução de contrato (uso da Plataforma)
- Consentimento (marketing, analytics, treinamento de IA — opt-in explícito)
- Legítimo interesse (segurança, prevenção de fraude, melhoria do serviço)
- Obrigação legal (retenção fiscal, ordens judiciais)
3. Finalidades
- Prestar o serviço contratado
- Gerar respostas de IA com base em seus inputs
- Manter segurança e auditoria
- Comunicação operacional (faturas, suporte)
- Melhoria do produto (analytics agregados e anonimizados)
- Cumprir obrigações legais
4. Compartilhamento
Compartilhamos dados com provedores de infraestrutura (AWS no Brasil, Cloudflare) e, quando ativados, com modelos de IA (DeepSeek, OpenAI, Anthropic). Todos sob cláusulas de confidencialidade e processamento.
Você pode desabilitar processamento por provedores externos em /settings/privacy e usar exclusivamente Ollama local.
Nunca vendemos dados a terceiros. Nunca compartilhamos com anunciantes.
5. Retenção
- Dados de conta: enquanto sua conta estiver ativa + 5 anos após cancelamento (prazo fiscal)
- Conteúdo de sessão: 90 dias (podem ser apagados antes pelo próprio usuário)
- Audit log: 5 anos (compliance)
- Backups: 30 dias rolling
6. Seus direitos (art. 18 LGPD)
Você pode exercer todos os direitos abaixo diretamente em /settings/privacy:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade (download em JSON)
- Eliminação dos dados tratados com consentimento
- Revogação do consentimento
- Informação sobre compartilhamentos
7. Segurança
Implementamos medidas técnicas e organizacionais apropriadas: criptografia at-rest (AES-256-GCM), TLS 1.3 em trânsito, isolamento por tenant, SSO/SAML, audit log imutável, backups criptografados, testes de restauração mensais.
Detalhes técnicos completos em /seguranca.
8. Menores de idade
A Plataforma é destinada exclusivamente a profissionais do direito (maiores de 18 anos e regularmente inscritos na OAB, quando aplicável).
9. Alterações
Alterações materiais são comunicadas por email com 30 dias de antecedência. Histórico de versões disponível sob demanda.
10. Contato do DPO
Dúvidas, solicitações ou exercer seus direitos:
Email: dpo@lexorium.ai
Self-service: /settings/privacy
Se não ficar satisfeito com a resposta, você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD).