Política de Privacidade

Versão 1.0 · vigente desde 04/06/2026

⚠️ Minuta para revisão. Este é um rascunho de apoio e deve ser revisado e validado por advogado antes de entrar em vigor. Os campos entre colchetes [ ] precisam ser preenchidos com os dados da empresa. Defina LEGAL_PUBLICADO=1 para ocultar este aviso quando estiver pronto.

Esta Política explica como o Lex Central, operado por [RAZÃO SOCIAL DA EMPRESA] (CNPJ [CNPJ]), trata dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

1. Papéis (controlador e operador)

Quanto aos dados do próprio escritório-cliente e de seus usuários (cadastro, login, faturamento), a Contratada atua como controladora.
Quanto aos dados de clientes finais e partes dos processos que o escritório insere ou que a Plataforma processa em seu nome, o escritório-cliente é o CONTROLADOR e o Lex Central é o OPERADOR, tratando esses dados conforme as instruções do escritório e o Contrato de Tratamento de Dados.

2. Dados que tratamos

Cadastro e conta: nome, e-mail, número da OAB, telefone, senha (armazenada apenas como hash, nunca em texto puro).
Uso do Serviço: registros técnicos (logs), data/hora de acesso e do aceite dos Termos, e endereço IP — para segurança e prova de consentimento.
Faturamento: dados necessários à cobrança e à emissão de nota fiscal. Dados de cartão não são armazenados por nós — ficam com o gateway.
Dados processados em nome do escritório (operador): intimações, publicações, andamentos, dados de clientes e de partes (que podem incluir dados sensíveis, conforme o teor do processo), oriundos de fontes públicas oficiais (DJEN/Comunica e DataJud, do CNJ) e do cadastro do escritório.

3. Finalidades e bases legais

Prestar e manter o Serviço, autenticar usuários e garantir a segurança — base: execução de contrato e legítimo interesse.
Cobrança, emissão fiscal e prevenção a fraudes — base: execução de contrato e cumprimento de obrigação legal.
Quanto aos dados processados em nome do escritório, a base legal é definida pelo escritório (controlador), tipicamente execução de contrato com seu cliente e exercício regular de direitos em processo judicial (art. 7º, VI, e art. 11, II, "a", da LGPD para dados sensíveis). A origem pública e oficial (DJEN/DataJud) reforça a licitude, observada a vinculação à finalidade de acompanhamento processual.

4. Compartilhamento e subprocessadores

Não vendemos dados. Para operar o Serviço, utilizamos prestadores que podem tratar dados em nosso nome ("subprocessadores"):

Hospedagem em nuvem (Fly.io) — infraestrutura do aplicativo;
Processamento de pagamento (Stripe) — cobrança de assinatura;
Envio de e-mail transacional (Resend) — avisos e recuperação de senha.

Alguns subprocessadores podem tratar dados fora do Brasil. Nesses casos, a transferência internacional observa as salvaguardas da LGPD (arts. 33 a 36) e as garantias contratuais dos próprios fornecedores.

5. Segurança

Adotamos medidas técnicas e administrativas (art. 46 da LGPD): criptografia em trânsito (HTTPS), senhas com hash, isolamento dos dados por escritório (cada escritório tem seu próprio cofre de dados), controle de acesso por papéis, backups e registro de logs sem teor sigiloso. Nenhum sistema é 100% imune; em caso de incidente relevante, adotaremos as providências e comunicações exigidas por lei (art. 48).

6. Retenção e eliminação

Mantemos os dados enquanto a conta estiver ativa e pelos prazos legais aplicáveis (ex.: obrigações fiscais). Após o cancelamento, os dados do escritório são mantidos por um período de carência de 30 dias para eventual resgate e, em seguida, eliminados de forma definitiva, inclusive das cópias de backup conforme o ciclo de rotação, salvo retenção exigida por lei.

7. Direitos do titular

O titular pode solicitar confirmação de tratamento, acesso, correção, portabilidade, anonimização, eliminação e informações sobre compartilhamento, nos termos do art. 18 da LGPD. Usuários do escritório podem exportar os dados e solicitar a exclusão da conta pela própria Plataforma (área "Minha conta") ou pelos canais abaixo. Pedidos de titulares finais (clientes/partes) são encaminhados ao escritório controlador, a quem cabe decidir sobre eles.

8. Cookies

Utilizamos apenas cookie de sessão estritamente necessário para manter o login — não usamos cookies de marketing ou rastreamento de terceiros. Caso isso mude no futuro, solicitaremos consentimento específico.

9. Encarregado (DPO) e contato

Encarregado pelo tratamento de dados: [NOME DO ENCARREGADO/DPO]. Canal para exercício de direitos e dúvidas de privacidade: [privacidade@SEU-DOMINIO].

10. Atualizações

Esta Política pode ser atualizada; mudanças relevantes serão comunicadas pelos canais do Serviço, indicando a nova data de vigência.