Voltar

Política de Privacidade

Última atualização: 7 de maio de 2026

Esta Política descreve como a IA Lawtrex (operada por Vida Digital Solutions) coleta, usa, armazena e compartilha dados pessoais. Estamos em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

1. Quem somos

Controlador dos dados de contas (cadastro, acesso, billing): Vida Digital Solutions, contato suporte@lawtrex.com.

Operador dos dados de contatos finais (clientes do Cliente): a IA Lawtrex opera dados em nome do Cliente, que é o Controlador desses dados sob a LGPD.

2. Quais dados coletamos

2.1 Dados de cadastro (do usuário do sistema)

  • Nome, email, senha (armazenada com hash PBKDF2-SHA256)
  • Endereço IP, user-agent e timestamps de login
  • Dados de pagamento processados pelo Stripe (não armazenamos cartão)

2.2 Dados de contatos finais (processados em nome do Cliente)

  • Telefone, nome, email do contato (vindos do Lawtrex)
  • Conteúdo das conversas (mensagens, áudios transcritos)
  • Custom fields configurados pelo Cliente (cidade, valor, etc.)
  • Histórico de interações com a IA

2.3 Dados técnicos

  • Logs de acesso, audit log, métricas de uso
  • Cookies de sessão (ver seção 8)

3. Como usamos os dados

  • Prestação do Serviço: processar mensagens, executar ações no CRM, integrar com APIs externas configuradas.
  • Cobrança: faturamento mensal via Stripe.
  • Segurança: rate limiting, detecção de fraude, audit log.
  • Comunicação: emails transacionais (reset de senha, convites, alertas de pagamento).
  • Melhoria do Serviço: análise agregada de uso (sem identificar usuários individualmente).

Não usamos dados pessoais para treinar modelos de IA. Conversas processadas por Anthropic, OpenAI ou outros provedores são regidas pelas políticas desses fornecedores — recomendamos revisar.

4. Bases legais (LGPD)

  • Execução de contrato (Art. 7º, V): processamento necessário pra entregar o Serviço contratado.
  • Cumprimento de obrigação legal (Art. 7º, II): notas fiscais, registros tributários.
  • Legítimo interesse (Art. 7º, IX): segurança, prevenção de fraude, audit log.
  • Consentimento (Art. 7º, I): usado para cookies não- essenciais e comunicações de marketing (quando aplicável).

5. Compartilhamento com terceiros

Compartilhamos dados estritamente com sub-operadores necessários ao Serviço:

  • Cloudflare (hospedagem, banco de dados, KV) — Estados Unidos
  • Anthropic / OpenAI / Groq (modelos de IA) — Estados Unidos
  • Stripe (pagamentos) — Estados Unidos / Brasil
  • Resend (envio de emails transacionais) — Estados Unidos
  • GoHighLevel / Lawtrex (CRM integrado) — Estados Unidos
  • ElevenLabs (síntese de voz, opcional) — Estados Unidos
  • Hostinger (n8n para custom tools) — Brasil

Transferências internacionais seguem cláusulas contratuais padrão. Não vendemos dados pessoais a terceiros sob nenhuma circunstância.

6. Retenção

  • Dados de cadastro ativos: enquanto a conta estiver ativa.
  • Após cancelamento: 90 dias para eventual reativação, depois excluídos.
  • Logs de acesso e audit log: 12 meses.
  • Dados financeiros (notas, faturas): 5 anos por obrigação legal.
  • Mensagens processadas pela IA: ficam no histórico enquanto o Cliente assim configurar (memória do agente).

7. Seus direitos (LGPD)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários
  • Portabilidade — exportar seus dados
  • Eliminar dados tratados com seu consentimento
  • Informações sobre compartilhamentos
  • Revogar consentimento

Para exercer qualquer direito, escreva para suporte@lawtrex.com. Respondemos em até 15 dias.

8. Cookies

  • qsr_sid: sessão autenticada (essencial, httpOnly).
  • qsr_org: workspace ativo (essencial pra multi-tenant).
  • qsr_imp: impersonação por admin (somente operadores internos).

Não usamos cookies de marketing nem analytics de terceiros (Google Analytics, Facebook Pixel, etc.).

9. Segurança

  • Senhas armazenadas com hash PBKDF2-SHA256 (100k iterações)
  • Chaves de API e tokens criptografados em repouso (AES-256-GCM)
  • HTTPS obrigatório com HSTS (1 ano)
  • Headers de segurança rigorosos (CSP, X-Frame-Options, etc.)
  • Rate limiting em endpoints sensíveis (login: 5 tentativas / 15min)
  • Audit log completo de ações sensíveis
  • Backups diários automáticos da base de dados

10. Crianças e adolescentes

O Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se você acredita que coletamos dados de uma criança, entre em contato pra removermos imediatamente.

11. Encarregado (DPO)

Encarregado pela proteção de dados (DPO): suporte@lawtrex.com
Responsável por receber comunicações da ANPD e dos titulares dos dados.

12. Alterações nesta Política

Mudanças materiais serão comunicadas por email com 30 dias de antecedência. A versão vigente está sempre disponível em /privacy.

13. Reclamações à ANPD

Se você acredita que seus direitos foram violados, pode reclamar diretamente à Autoridade Nacional de Proteção de Dados: gov.br/anpd.