LexCode — Inteligência para suas peças jurídicas
Entrar

Política de Privacidade

Última atualização: 07/05/2026

1. Controlador dos dados

LexCode ("nós") atua como controladora dos dados pessoais tratados na plataforma LexCode, definindo as finalidades e os meios de tratamento conforme a LGPD (Lei nº 13.709/2018) e, quando aplicável, o GDPR.

2. Categorias de dados que coletamos

  • Cadastro: nome, e-mail, credenciais de acesso.
  • Conteúdo do usuário: dados de casos jurídicos inseridos, áudios enviados para transcrição, peças geradas e templates.
  • Documentos da biblioteca pessoal: arquivos (PDFs, imagens, contratos, procurações, decisões) enviados pelo usuário, texto extraído e dados estruturados identificados pela IA. Esses documentos podem conter dados pessoais sensíveis de terceiros (clientes, partes adversas, testemunhas) — você declara possuir base legal para tratá-los e compartilhá-los com a plataforma.
  • Suporte: mensagens, anexos e histórico de atendimento.
  • Uso e telemetria: logs de acesso, ações na plataforma, identificadores de dispositivo, endereço IP, dados de navegador.
  • Pagamento: coletado e processado diretamente pela Paddle (não temos acesso a dados completos de cartão).

2.1 Tratamento de dados sensíveis e sigilo profissional

Reconhecemos que dados de processos judiciais frequentemente envolvem categorias sensíveis (saúde, orientação sexual, dados de crianças, situação financeira, processos sob segredo de justiça). Aplicamos camadas adicionais: armazenamento em buckets privados isolados por usuário, criptografia em trânsito e repouso, controle de acesso por linha (RLS) e logs de auditoria. Não utilizamos seus documentos ou peças para treinar modelos de IA. Os provedores de IA processam os dados em modo "zero-retention" ou contratualmente equivalente, sem retenção para treinamento.

O sigilo profissional do advogado (art. 7º, II, do EOAB) é preservado: nenhum funcionário da LexCode acessa o conteúdo de peças ou documentos exceto em casos restritos de suporte solicitado pelo próprio usuário ou por ordem judicial.

3. Finalidades e bases legais

  • Criação e manutenção de conta — execução de contrato.
  • Prestação do serviço (geração de peças, transcrição, exportação) — execução de contrato.
  • Segurança, prevenção a fraude e integridade — legítimo interesse e obrigação legal.
  • Suporte ao cliente — execução de contrato.
  • Melhoria do produto e analytics — legítimo interesse, com dados agregados/pseudonimizados quando possível.
  • Comunicações de marketing — apenas mediante consentimento, com opção de descadastro.
  • Cumprimento de obrigações legais e fiscais — obrigação legal.

4. Compartilhamento de dados

Compartilhamos dados pessoais com as seguintes categorias de destinatários:

  • Provedores de infraestrutura e subprocessadores: hospedagem em nuvem, banco de dados, armazenamento, observabilidade.
  • Provedores de IA: para processar prompts e gerar peças e transcrições.
  • Paddle.com Market Limited (Merchant of Record): para processamento de pagamentos, gestão de assinaturas, faturamento, conformidade fiscal e emissão de faturas.
  • Consultores profissionais: jurídicos e contábeis, quando necessário.
  • Autoridades públicas: quando exigido por lei, ordem judicial ou requisição válida.

5. Transferências internacionais

Alguns subprocessadores podem estar localizados fora do Brasil (incluindo EUA e UE). Nestes casos, adotamos salvaguardas adequadas, como cláusulas contratuais padrão e parceiros submetidos a regimes reconhecidos de proteção de dados.

6. Retenção de dados

Mantemos os dados pelo período necessário às finalidades acima ou enquanto exigido por obrigações legais (ex.: fiscais, contábeis). Após o encerramento da conta, os dados são excluídos ou anonimizados, exceto quando a guarda for legalmente obrigatória.

7. Direitos do titular

Você pode, a qualquer momento, exercer os direitos previstos na LGPD: confirmação e acesso, correção, anonimização ou exclusão, portabilidade, informação sobre compartilhamento, revogação de consentimento e oposição. Solicitações podem ser feitas pelos canais de suporte e respondidas em prazo razoável (em regra, até 15 dias). Usuários no UK/EEA também possuem os direitos do GDPR e podem reclamar à autoridade supervisora competente.

8. Segurança

Adotamos medidas técnicas e organizacionais apropriadas, incluindo criptografia em trânsito (TLS) e em repouso, controle de acesso por papel, autenticação, isolamento por linha (RLS) no banco de dados e registros de auditoria.

9. Cookies

Usamos cookies essenciais (sessão, autenticação) necessários para o funcionamento da plataforma. Cookies analíticos podem ser utilizados para entender o uso e melhorar o serviço. Você pode gerenciar preferências nas configurações do seu navegador.

10. Alterações

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas pela plataforma ou por e-mail.

11. Contato

Para questões de privacidade e exercício de direitos, entre em contato pelos canais de suporte da plataforma.