Política de Privacidade
Última atualização: 19 de março de 2026
1. Controlador dos Dados
O controlador dos dados pessoais tratados nesta plataforma é:
2. Dados Coletados
Coletamos os seguintes dados pessoais:
Dados fornecidos diretamente pelo usuário:
- E-mail — obrigatório para criação de conta e comunicações
- Nome — opcional, para personalização do serviço
- Senha — armazenada em formato criptografado (hash bcrypt via Supabase Auth)
Dados coletados automaticamente:
- Registros de acesso (logs): data, hora e funcionalidades utilizadas
- Dados de sessão e autenticação (cookies de sessão do Supabase)
- Contadores de uso diário das funcionalidades de IA (armazenados no servidor, sem conteúdo das consultas)
- Preferências de tema (claro/escuro) — armazenadas localmente no dispositivo (localStorage)
- Localização aproximada (cidade e estado): obtida automaticamente a partir do endereço IP via infraestrutura do servidor (Vercel), sem uso de GPS ou permissão do dispositivo
Dados gerados pelo usuário no uso da plataforma (mediante ação expressa):
- Peças jurídicas geradas via IA: conteúdo das peças salvo no histórico pessoal do usuário, armazenado no servidor
- Termos de monitoramento: palavras-chave configuradas para o Monitor do Diário Oficial (Escritório Completo) e processos cadastrados para monitoramento automático (todos os planos pagos)
- Anotações jurídicas: conteúdo inserido no Caderno de Anotações, armazenado no servidor
- Transcrições de áudio: arquivos de áudio enviados para transcrição são processados pela API OpenAI (Whisper) e descartados após a transcrição; o texto resultante é armazenado no servidor associado à conta do usuário
- Análises de PDF: arquivos PDF enviados para análise são processados no servidor para extração de texto e análise via IA; o resultado é armazenado no servidor associado à conta do usuário
- Calculadoras jurídicas: os dados inseridos nas calculadoras (trabalhista, pensão alimentícia, dosimetria criminal e simulador INSS) são processados inteiramente no navegador do usuário (client-side), sem transmissão ao servidor. As calculadoras de correção monetária e FGTS consultam índices públicos do Banco Central do Brasil (API SGS — TR, IPCA, SELIC etc.), sem envio de dados pessoais
- Sessões do Assistente IA: histórico de conversas (mensagens trocadas com o Assistente Jurídico) armazenado no servidor, vinculado à conta do usuário, para permitir continuidade entre dispositivos
- Dados de CRM: informações de clientes cadastrados pelo usuário no CRM Jurídico, armazenadas no servidor
- Chat ID do Telegram: identificador da conta Telegram do usuário, coletado voluntariamente para ativação de alertas (Escritório Completo)
Dados de assinantes da newsletter:
- E-mail e nome (opcional) fornecidos voluntariamente no formulário de inscrição
3. Finalidade e Base Legal do Tratamento
Base legal: Execução de contrato (art. 7º, V LGPD)
Base legal: Execução de contrato (art. 7º, V LGPD)
Base legal: Consentimento (art. 7º, I LGPD)
Base legal: Legítimo interesse (art. 7º, IX LGPD)
Base legal: Legítimo interesse (art. 7º, IX LGPD)
Base legal: Execução de contrato (art. 7º, V LGPD)
Base legal: Execução de contrato (art. 7º, V LGPD)
Base legal: Consentimento (art. 7º, I LGPD)
Base legal: Execução de contrato (art. 7º, V LGPD)
Base legal: Execução de contrato (art. 7º, V LGPD)
Base legal: Legítimo interesse (art. 7º, IX LGPD)
4. Compartilhamento de Dados
Não vendemos seus dados pessoais. Compartilhamos apenas com prestadores de serviço essenciais ao funcionamento da plataforma, na condição de operadores de dados:
Dados armazenados em servidores na região us-east-1 (AWS). Política: supabase.com/privacy
Recebe apenas o e-mail e nome do destinatário para cada envio. Política: resend.com/legal/privacy-policy
Processa dados de pagamento diretamente. O Lei na Mão não acessa dados de cartão. Política: mercadopago.com.br/privacidade
Processa metadados de requisições HTTP (IP, user-agent). Política: vercel.com/legal/privacy-policy
Arquivos de áudio e texto extraído de PDFs são enviados para processamento. Dados não são retidos pela OpenAI para treinamento (política de API). Política: openai.com/policies/privacy-policy
Prompts e textos são enviados para geração de respostas. Dados não são retidos para treinamento (política de API). Política: anthropic.com/privacy
Recebe o chat_id do Telegram e o texto das notificações de alerta. Aplicável somente a usuários do Escritório Completo que configuram alertas no app. Política: telegram.org/privacy
5. Retenção dos Dados
Mantemos seus dados pessoais enquanto sua conta estiver ativa ou enquanto for necessário para as finalidades descritas nesta Política.
- Dados de conta: retidos até o encerramento da conta solicitado pelo titular
- Dados de newsletter: retidos até o cancelamento da inscrição (opt-out)
- Logs de acesso: retidos por até 6 meses para fins de segurança
- Registros fiscais: mantidos pelo prazo legal de 5 anos (art. 195 CTN)
6. Seus Direitos como Titular (LGPD, art. 18)
Você tem os seguintes direitos sobre seus dados pessoais. A exclusão da conta pode ser exercida diretamente no app em Minha conta → Zona de risco → Excluir conta. Os demais direitos podem ser exercidos pelo e-mail privacidade@leinamao.com.br:
Responderemos às solicitações em até 15 dias úteis. Podemos solicitar confirmação de identidade antes de atender ao pedido.
7. Cookies e Armazenamento Local
Utilizamos cookies de sessão exclusivamente para manter o usuário autenticado (gerenciados pelo Supabase Auth). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
Os seguintes dados são armazenados no localStorage do seu navegador, no próprio dispositivo, sem transmissão ao servidor:
- Preferência de tema (claro/escuro) — chave:
lnm_theme - Estado do sidebar da interface — chave:
lnm_sidebar_collapsed
Esses dados podem ser apagados a qualquer momento limpando os dados de site do navegador (configurações do navegador → limpar dados de navegação).
8. Segurança dos Dados
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Comunicação criptografada via HTTPS/TLS em todos os endpoints
- Senhas armazenadas em hash bcrypt (nunca em texto simples)
- Acesso ao banco de dados restrito por Row Level Security (RLS) no Supabase
- Chaves de API e segredos armazenados como variáveis de ambiente no servidor, nunca expostos ao cliente
- Revisão periódica de acessos e dependências de segurança
9. Newsletter — Opt-in e Cancelamento
A inscrição na newsletter é voluntária e baseada em consentimento expresso. O digest jurídico semanal é enviado apenas para quem se cadastrou no formulário da landing page ou optou pelo recebimento nas configurações de conta.
Para cancelar a assinatura da newsletter, basta enviar um e-mail para suporte@leinamao.com.br com o assunto "Cancelar newsletter". O cancelamento é processado em até 5 dias úteis.
10. Transferência Internacional de Dados
Alguns dos nossos prestadores de serviço (Supabase, Resend, Vercel) possuem infraestrutura em servidores localizados nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais adequadas e padrões de segurança compatíveis com a LGPD e o GDPR europeu.
11. Encarregado de Dados (DPO)
Nosso encarregado pelo tratamento de dados pessoais pode ser contactado pelo e-mail: privacidade@leinamao.com.br
12. Incidentes de Segurança (LGPD, art. 48)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Lei na Mão notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme determina o art. 48 da LGPD, com as informações exigidas pela regulamentação vigente.
Em caso de suspeita de acesso não autorizado à sua conta, entre em contato imediatamente pelo e-mail privacidade@leinamao.com.br.
13. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail aos usuários com conta ativa com antecedência mínima de 10 dias. A versão vigente estará sempre disponível em leinamao.com.br/privacidade.