LGPD — Lei 13.709/2018

Política de Privacidade

Última atualização: 19 de março de 2026

Esta Política descreve como o Lei na Mão coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Ao utilizar a plataforma, você concorda com as práticas descritas aqui.

1. Controlador dos Dados

O controlador dos dados pessoais tratados nesta plataforma é:

Lei na Mão
CNPJ: 65.712.057/0001-69
E-mail: privacidade@leinamao.com.br
Site: leinamao.com.br

2. Dados Coletados

Coletamos os seguintes dados pessoais:

Dados fornecidos diretamente pelo usuário:

  • E-mail — obrigatório para criação de conta e comunicações
  • Nome — opcional, para personalização do serviço
  • Senha — armazenada em formato criptografado (hash bcrypt via Supabase Auth)

Dados coletados automaticamente:

  • Registros de acesso (logs): data, hora e funcionalidades utilizadas
  • Dados de sessão e autenticação (cookies de sessão do Supabase)
  • Contadores de uso diário das funcionalidades de IA (armazenados no servidor, sem conteúdo das consultas)
  • Preferências de tema (claro/escuro) — armazenadas localmente no dispositivo (localStorage)
  • Localização aproximada (cidade e estado): obtida automaticamente a partir do endereço IP via infraestrutura do servidor (Vercel), sem uso de GPS ou permissão do dispositivo

Dados gerados pelo usuário no uso da plataforma (mediante ação expressa):

  • Peças jurídicas geradas via IA: conteúdo das peças salvo no histórico pessoal do usuário, armazenado no servidor
  • Termos de monitoramento: palavras-chave configuradas para o Monitor do Diário Oficial (Escritório Completo) e processos cadastrados para monitoramento automático (todos os planos pagos)
  • Anotações jurídicas: conteúdo inserido no Caderno de Anotações, armazenado no servidor
  • Transcrições de áudio: arquivos de áudio enviados para transcrição são processados pela API OpenAI (Whisper) e descartados após a transcrição; o texto resultante é armazenado no servidor associado à conta do usuário
  • Análises de PDF: arquivos PDF enviados para análise são processados no servidor para extração de texto e análise via IA; o resultado é armazenado no servidor associado à conta do usuário
  • Calculadoras jurídicas: os dados inseridos nas calculadoras (trabalhista, pensão alimentícia, dosimetria criminal e simulador INSS) são processados inteiramente no navegador do usuário (client-side), sem transmissão ao servidor. As calculadoras de correção monetária e FGTS consultam índices públicos do Banco Central do Brasil (API SGS — TR, IPCA, SELIC etc.), sem envio de dados pessoais
  • Sessões do Assistente IA: histórico de conversas (mensagens trocadas com o Assistente Jurídico) armazenado no servidor, vinculado à conta do usuário, para permitir continuidade entre dispositivos
  • Dados de CRM: informações de clientes cadastrados pelo usuário no CRM Jurídico, armazenadas no servidor
  • Chat ID do Telegram: identificador da conta Telegram do usuário, coletado voluntariamente para ativação de alertas (Escritório Completo)

Dados de assinantes da newsletter:

  • E-mail e nome (opcional) fornecidos voluntariamente no formulário de inscrição

3. Finalidade e Base Legal do Tratamento

E-mail e senha·Autenticação e acesso à conta
Base legal: Execução de contrato (art. 7º, V LGPD)
E-mail·Envio de e-mails transacionais (confirmação, trial, senha, alertas)
Base legal: Execução de contrato (art. 7º, V LGPD)
E-mail (newsletter)·Envio de digest jurídico semanal
Base legal: Consentimento (art. 7º, I LGPD)
Nome·Personalização das comunicações
Base legal: Legítimo interesse (art. 7º, IX LGPD)
Logs de acesso e contadores de uso·Segurança, controle de limites e melhoria do serviço
Base legal: Legítimo interesse (art. 7º, IX LGPD)
Peças jurídicas geradas via IA·Histórico pessoal acessível pelo usuário no app
Base legal: Execução de contrato (art. 7º, V LGPD)
Termos de monitoramento (DOU e processos)·Prestação do serviço de monitoramento e alerta automatizados
Base legal: Execução de contrato (art. 7º, V LGPD)
Chat ID do Telegram·Envio de notificações e alertas via bot Telegram (Escritório Completo)
Base legal: Consentimento (art. 7º, I LGPD)
Arquivos de áudio (transcrição)·Transcrição de áudio para texto via API OpenAI Whisper
Base legal: Execução de contrato (art. 7º, V LGPD)
Arquivos PDF (análise)·Análise de documentos jurídicos com IA para resumo, extração de cláusulas e identificação de riscos
Base legal: Execução de contrato (art. 7º, V LGPD)
Localização aproximada (cidade/estado via IP)·Análise estatística de distribuição geográfica dos usuários
Base legal: Legítimo interesse (art. 7º, IX LGPD)

4. Compartilhamento de Dados

Não vendemos seus dados pessoais. Compartilhamos apenas com prestadores de serviço essenciais ao funcionamento da plataforma, na condição de operadores de dados:

Supabase Inc.Banco de dados e autenticação
Dados armazenados em servidores na região us-east-1 (AWS). Política: supabase.com/privacy
Resend Inc.Envio de e-mails transacionais e newsletter
Recebe apenas o e-mail e nome do destinatário para cada envio. Política: resend.com/legal/privacy-policy
MercadoPagoProcessamento de pagamentos
Processa dados de pagamento diretamente. O Lei na Mão não acessa dados de cartão. Política: mercadopago.com.br/privacidade
Vercel Inc.Hospedagem e CDN da aplicação
Processa metadados de requisições HTTP (IP, user-agent). Política: vercel.com/legal/privacy-policy
OpenAI, Inc.Transcrição de áudio (Whisper) e análise de documentos via IA
Arquivos de áudio e texto extraído de PDFs são enviados para processamento. Dados não são retidos pela OpenAI para treinamento (política de API). Política: openai.com/policies/privacy-policy
Anthropic, PBCAssistente Jurídico IA, Gerador de Peças e Análise de PDF
Prompts e textos são enviados para geração de respostas. Dados não são retidos para treinamento (política de API). Política: anthropic.com/privacy
Telegram Messenger Inc.Envio de alertas e notificações via bot (Escritório Completo)
Recebe o chat_id do Telegram e o texto das notificações de alerta. Aplicável somente a usuários do Escritório Completo que configuram alertas no app. Política: telegram.org/privacy

5. Retenção dos Dados

Mantemos seus dados pessoais enquanto sua conta estiver ativa ou enquanto for necessário para as finalidades descritas nesta Política.

  • Dados de conta: retidos até o encerramento da conta solicitado pelo titular
  • Dados de newsletter: retidos até o cancelamento da inscrição (opt-out)
  • Logs de acesso: retidos por até 6 meses para fins de segurança
  • Registros fiscais: mantidos pelo prazo legal de 5 anos (art. 195 CTN)

6. Seus Direitos como Titular (LGPD, art. 18)

Você tem os seguintes direitos sobre seus dados pessoais. A exclusão da conta pode ser exercida diretamente no app em Minha conta → Zona de risco → Excluir conta. Os demais direitos podem ser exercidos pelo e-mail privacidade@leinamao.com.br:

Confirmação: Saber se tratamos seus dados
Acesso: Obter cópia dos seus dados
Correção: Corrigir dados incompletos ou incorretos
Eliminação: Excluir sua conta e todos os dados diretamente em Minha conta → Zona de risco → Excluir conta, ou via e-mail
Portabilidade: Receber seus dados em formato estruturado
Oposição: Opor-se a tratamento em desconformidade com a lei
Revogação: Retirar consentimento para tratamentos baseados nele
Revisão: Solicitar revisão de decisões automatizadas

Responderemos às solicitações em até 15 dias úteis. Podemos solicitar confirmação de identidade antes de atender ao pedido.

7. Cookies e Armazenamento Local

Utilizamos cookies de sessão exclusivamente para manter o usuário autenticado (gerenciados pelo Supabase Auth). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

Os seguintes dados são armazenados no localStorage do seu navegador, no próprio dispositivo, sem transmissão ao servidor:

  • Preferência de tema (claro/escuro) — chave: lnm_theme
  • Estado do sidebar da interface — chave: lnm_sidebar_collapsed

Esses dados podem ser apagados a qualquer momento limpando os dados de site do navegador (configurações do navegador → limpar dados de navegação).

8. Segurança dos Dados

Adotamos medidas técnicas e administrativas para proteger seus dados:

  • Comunicação criptografada via HTTPS/TLS em todos os endpoints
  • Senhas armazenadas em hash bcrypt (nunca em texto simples)
  • Acesso ao banco de dados restrito por Row Level Security (RLS) no Supabase
  • Chaves de API e segredos armazenados como variáveis de ambiente no servidor, nunca expostos ao cliente
  • Revisão periódica de acessos e dependências de segurança

9. Newsletter — Opt-in e Cancelamento

A inscrição na newsletter é voluntária e baseada em consentimento expresso. O digest jurídico semanal é enviado apenas para quem se cadastrou no formulário da landing page ou optou pelo recebimento nas configurações de conta.

Para cancelar a assinatura da newsletter, basta enviar um e-mail para suporte@leinamao.com.br com o assunto "Cancelar newsletter". O cancelamento é processado em até 5 dias úteis.

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço (Supabase, Resend, Vercel) possuem infraestrutura em servidores localizados nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais adequadas e padrões de segurança compatíveis com a LGPD e o GDPR europeu.

11. Encarregado de Dados (DPO)

Nosso encarregado pelo tratamento de dados pessoais pode ser contactado pelo e-mail: privacidade@leinamao.com.br

12. Incidentes de Segurança (LGPD, art. 48)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Lei na Mão notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme determina o art. 48 da LGPD, com as informações exigidas pela regulamentação vigente.

Em caso de suspeita de acesso não autorizado à sua conta, entre em contato imediatamente pelo e-mail privacidade@leinamao.com.br.

13. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos usuários com conta ativa com antecedência mínima de 10 dias. A versão vigente estará sempre disponível em leinamao.com.br/privacidade.

Veja também os Termos de Uso do serviço.← Termos de Uso