LHJ Consultoria
LHJ ConsultoriaEntrar no portal

Política de Privacidade

Última atualização: 8 de maio de 2026

1. Introdução

Esta Política de Privacidade descreve como LHJ Consultoria Regulatória, inscrita no CNPJ sob o nº 57.387.843/0001-00, com sede na R. Antônio José Ribeiro Júnior, 95 - Bonfim, Campinas - SP, 13070-728 ("Controladora"), coleta, utiliza, armazena e protege os dados pessoais dos usuários ("Titular") do portal de gestão documental disponível em painel.lhjconsultoria.com.br ("Portal").

Nós atuamos como Controladora de Dados nos termos do Art. 5º, inciso VI, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), sendo responsáveis pelas decisões referentes ao tratamento dos seus dados pessoais.

Esta Política foi elaborada em conformidade com a LGPD e com o Marco Civil da Internet (Lei nº 12.965/2014 — MCI).

2. Quais dados coletamos

2.1. Dados Cadastrais

Coletamos os seguintes dados fornecidos no momento da criação da sua conta:

  • Nome completo
  • Endereço de e-mail
  • Telefone (opcional para administradores; obrigatório para clientes)
  • Empresa e CNPJ (quando aplicável)

2.2. Documentos

Os documentos disponibilizados no Portal (contratos, laudos, certidões, documentos pessoais, entre outros) são inseridos exclusivamente pelo Administrador da plataforma, no contexto da prestação de serviço contratada entre a Controladora e o Cliente. O Titular não realiza upload de documentos no Portal.

2.3. Dados de Navegação e Registros de Acesso

Para fins de segurança e cumprimento legal, coletamos automaticamente nos registros de auditoria:

  • Endereço IP de acesso
  • Data e hora de cada interação (login, visualização de documento, download, aceite de termos)
  • Identificação do navegador (User-Agent)
  • Tipo de ação realizada (ex: login, download, alteração de dados)
  • Identificador do objeto afetado (ex: ID do documento acessado ou editado)
  • Estado anterior e posterior dos dados alterados (ex: campos modificados no perfil)

Esses registros são armazenados de forma imutável e não podem ser alterados ou excluídos, conforme exigido pelo Art. 37 da LGPD e pelo Art. 15 do Marco Civil da Internet. O endereço IP e o User-Agent são retidos pelo prazo mínimo de 6 (seis) meses, conforme obrigação legal do Art. 15 do Marco Civil da Internet, e anonimizados após esse período. Você pode acessar esses registros a qualquer momento através da exportação de dados disponível em "Minha Privacidade" → Exportar meus dados.

O IP e o User-Agent também são registrados no momento do aceite dos Termos de Uso e desta Política de Privacidade, para fins de rastreabilidade do consentimento (Art. 7º, I e Art. 8º da LGPD).

2.4. Dados coletados por verificação anti-bot

O Portal utiliza um serviço de verificação anti-bot para prevenir acessos automatizados na tela de login e recuperação de senha. Durante a verificação, esse serviço pode coletar dados como endereço IP, tipo de navegador e padrões de interação com a página, processados pelo respectivo prestador de acordo com suas políticas de privacidade.

FinalidadeBase Legal (LGPD)
Disponibilizar documentos no Portal ao ClienteExecução de contrato (Art. 7º, V) — decorrente da relação comercial existente entre as partes
Criar e manter a conta do usuário no PortalExecução de contrato (Art. 7º, V)
Registrar aceite dos Termos de Uso e desta PolíticaConsentimento (Art. 7º, I e Art. 8º)
Manter registros de acesso (IP, data, hora)Obrigação legal (Art. 7º, II) — Art. 15 do Marco Civil da Internet
Garantir a segurança do Portal e prevenir fraudesLegítimo interesse (Art. 7º, IX)
Verificação anti-bot na autenticaçãoLegítimo interesse (Art. 7º, IX) — prevenção de acessos automatizados
Enviar e-mails transacionais de autenticaçãoExecução de contrato (Art. 7º, V) — necessário para acesso ao Portal
Exercer direitos em processos judiciais, administrativos ou arbitraisExercício regular de direitos (Art. 7º, VI)
Importante: O upload dos seus documentos pelo Administrador não depende do seu aceite neste Portal. Essa atividade é amparada pela execução do contrato firmado entre você e a Controladora fora do ambiente digital. O consentimento solicitado no Portal refere-se às regras de uso do software e à ciência do armazenamento em ambiente de nuvem.

4. Comunicações por e-mail

O Portal envia e-mails ao Titular exclusivamente para fins transacionais de autenticação:

  • Convite de acesso — quando o Administrador cria a conta do Titular no Portal
  • Redefinição de senha — quando solicitado pelo próprio Titular
  • Confirmação de troca de e-mail — enviado ao novo endereço quando o Titular altera o e-mail cadastrado

Esses e-mails são enviados exclusivamente quando há uma ação que os justifica, por meio de um provedor de e-mail transacional terceirizado. Não enviamos e-mails de marketing, promoções ou comunicações comerciais.

5. Como protegemos os seus dados

Adotamos medidas técnicas e organizacionais de segurança para proteger os dados pessoais contra acessos não autorizados, destruição, perda ou alteração:

  • Criptografia em trânsito: Todas as comunicações entre o seu navegador e o Portal são protegidas por HTTPS/TLS.
  • Criptografia em repouso: Os dados armazenados nos servidores são criptografados pelo provedor de infraestrutura.
  • URLs temporárias: Os documentos não possuem links permanentes de download. Cada acesso gera uma URL que expira automaticamente em 60 segundos, exigindo que o usuário esteja autenticado.
  • Isolamento de dados: O banco de dados garante que nenhum Cliente acesse dados de outro Cliente.
  • Autenticação segura: Senhas são armazenadas com hash criptográfico. O sistema não armazena senhas em texto puro.
  • Proteção contra bots: A autenticação é protegida por verificação anti-bot para prevenir ataques automatizados.
  • Trilha de auditoria imutável: Todos os eventos relevantes são registrados em log que não pode ser editado ou apagado, conforme Art. 37 da LGPD.
  • Cabeçalhos de segurança: O Portal implementa proteções contra ataques comuns de navegador (CSP, HSTS, X-Content-Type-Options, entre outros).

6. Com quem compartilhamos os seus dados

Seus dados pessoais não são vendidos, cedidos ou compartilhados com terceiros para fins comerciais ou de marketing.

Para a operação do Portal, utilizamos prestadores de serviço que atuam como Operadores de Dados (Art. 5º, VII, LGPD), processando dados pessoais exclusivamente sob nossas instruções:

Categoria do operadorFunçãoDados tratados
Provedor de infraestrutura em nuvemArmazenamento de dados, autenticação e armazenamento de arquivosDados cadastrais, documentos, logs de auditoria
Provedor de hospedagem da aplicaçãoDistribuição e execução do PortalEndereço IP e dados de navegação em trânsito
Provedor de e-mail transacionalEnvio de e-mails de convite, redefinição de senha e troca de e-mailNome e endereço de e-mail do Titular
Provedor de verificação anti-botPrevenção de acessos automatizados na autenticaçãoEndereço IP, User-Agent e padrões de interação

Podemos ainda compartilhar dados pessoais quando exigido por ordem judicial ou por autoridade competente, nos termos da legislação vigente.

7. Seus direitos como Titular (Art. 18 da LGPD)

Você possui os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento:

7.1. Confirmação e Acesso (Art. 18, I e II)

Você pode acessar todos os dados pessoais que possuímos sobre você diretamente pelo Portal, na seção "Minha Privacidade" → Exportar Meus Dados. O sistema gerará um arquivo em formato estruturado contendo seus dados cadastrais, documentos associados e histórico de consentimentos.

7.2. Correção de Dados (Art. 18, III)

Você pode corrigir seus dados cadastrais (nome, e-mail, telefone) diretamente pelo Portal, na seção "Meu Perfil". Para correções em documentos, entre em contato conosco pelo e-mail contato@lhjconsultoria.com.br, pois os documentos são gerenciados pelo Administrador.

7.3. Revogação de Consentimento (Art. 18, IX e Art. 8º, §5º)

Você pode revogar o consentimento dado para os Termos de Uso e para esta Política de Privacidade a qualquer momento, acessando "Minha Privacidade" no Portal. A revogação não afeta a legalidade do tratamento realizado antes da revogação, nos termos do Art. 8º, §5º.

Atenção: A revogação do consentimento suspenderá o seu acesso ao Portal. Os documentos continuarão sob guarda da Controladora nos termos do contrato firmado entre as partes.

7.4. Eliminação de Dados (Art. 18, VI)

Você pode solicitar a exclusão da sua conta e dos dados pessoais pelo Portal, na seção "Minha Privacidade" → Solicitar Exclusão de Conta. Ao solicitar:

  1. Sua solicitação ficará com status "Pendente" até análise do Administrador.
  2. Você pode cancelar a solicitação enquanto ela estiver pendente.
  3. Uma vez processada, seus documentos serão eliminados e seus dados cadastrais serão anonimizados (nome substituído, e-mail descaracterizado, telefone e empresa removidos).
  4. Os registros de auditoria serão retidos pelo prazo legal mínimo (veja Seção 8).

7.5. Informação sobre compartilhamento (Art. 18, VII)

As categorias de operadores com quem compartilhamos dados estão listadas na Seção 6 desta Política.

7.6. Reclamação à Autoridade (Art. 18, §1º)

Caso entenda que o tratamento dos seus dados é irregular, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

8. Retenção e eliminação de dados

Tipo de dadoPrazo de retençãoFundamentação
Dados cadastrais (perfil ativo)Enquanto a conta estiver ativaExecução de contrato (Art. 7º, V)
Documentos (conta ativa)Enquanto a conta estiver ativaExecução de contrato (Art. 7º, V)
Dados cadastrais (após exclusão)Anonimizados imediatamenteArt. 16, I, LGPD
Documentos (após exclusão)Eliminados imediatamenteArt. 16, I, LGPD
Registros de acesso e logs de auditoriaMínimo de 6 (seis) mesesArt. 15 do Marco Civil da Internet (Lei 12.965/2014)
Logs de auditoria em litígioAté encerramento do processo ou prescriçãoExercício regular de direitos (Art. 7º, VI)

Após o término do prazo de retenção, os registros de auditoria são anonimizados, desvinculando-os de qualquer pessoa identificável.

9. Cookies e tecnologias de rastreamento

O Portal utiliza apenas cookies estritamente necessários para manter sua sessão de autenticação. Não utilizamos cookies de rastreamento, analytics de terceiros, pixels de monitoramento ou tecnologias de fingerprinting.

Para mais detalhes, consulte a Política de Cookies.

10. Transferência internacional de dados

Alguns dos prestadores de serviço listados na Seção 6 mantêm servidores nos Estados Unidos da América e, no caso do provedor de hospedagem, em múltiplas regiões via infraestrutura de distribuição global.

Essa transferência é realizada com base no Art. 33 da LGPD, com garantias de que os operadores adotam nível de proteção equivalente ou superior ao exigido pela legislação brasileira, incluindo certificações de segurança reconhecidas internacionalmente.

11. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Quando isso ocorrer:

  1. A nova versão será publicada no Portal com a data de atualização e novo número de versão.
  2. Você será solicitado a aceitar novamente a Política atualizada no próximo acesso.
  3. O consentimento dado na versão anterior ficará registrado com o respectivo número de versão para fins de rastreabilidade.

12. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou encaminhar solicitações relacionadas ao tratamento dos seus dados pessoais, entre em contato com o Encarregado de Proteção de Dados (DPO):

  • E-mail: contato@lhjconsultoria.com.br
  • Controladora: LHJ Consultoria Regulatória
  • CNPJ: 57.387.843/0001-00
  • Endereço: R. Antônio José Ribeiro Júnior, 95 - Bonfim, Campinas - SP, 13070-728

*Esta Política de Privacidade entra em vigor na data de sua publicação.*