L
LHJ ConsultoriaEntrar no portal

Política de Privacidade

Última atualização: 1º de abril de 2026 Versão: v1.0-2026-04-01

1. Introdução

Esta Política de Privacidade descreve como [NOME DA SUA EMPRESA], inscrita no CNPJ sob o nº [SEU CNPJ], com sede em [SEU ENDEREÇO] ("Controladora"), coleta, utiliza, armazena e protege os dados pessoais dos usuários ("Titular") do portal de gestão documental disponível em [LINK DO PORTAL] ("Portal").

Nós atuamos como Controladora de Dados nos termos do Art. 5º, inciso VI, da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), sendo responsáveis pelas decisões referentes ao tratamento dos seus dados pessoais.

Esta Política foi elaborada em conformidade com a LGPD e com o Marco Civil da Internet (Lei nº 12.965/2014 — MCI).

2. Quais dados coletamos

2.1. Dados Cadastrais

Coletamos os seguintes dados fornecidos no momento da criação da sua conta:

  • Nome completo
  • Endereço de e-mail
  • Telefone (opcional)
  • Empresa e CNPJ (quando aplicável)

2.2. Documentos

Os documentos disponibilizados no Portal (contratos, laudos, certidões, documentos pessoais, entre outros) são inseridos exclusivamente pelo Administrador da plataforma, no contexto da prestação de serviço contratada entre a Controladora e o Cliente. O Titular não realiza upload de documentos no Portal.

2.3. Dados de Navegação e Registros de Acesso

Para fins de segurança e cumprimento legal, coletamos automaticamente:

  • Endereço IP de acesso
  • Data e hora de cada interação (login, visualização de documento, download, aceite de termos)
  • Identificação do navegador (User-Agent)

Esses registros são armazenados de forma imutável (append-only) e não podem ser alterados ou excluídos.

3. Para que usamos os dados e qual a Base Legal

FinalidadeBase Legal (LGPD)
Disponibilizar documentos no Portal ao ClienteExecução de contrato (Art. 7º, V) — decorrente da relação comercial existente entre as partes
Criar e manter a conta do usuário no PortalExecução de contrato (Art. 7º, V)
Registrar aceite dos Termos de Uso e desta PolíticaConsentimento (Art. 7º, I e Art. 8º)
Manter registros de acesso (IP, data, hora)Obrigação legal (Art. 7º, II) — Art. 15 do Marco Civil da Internet
Garantir a segurança do Portal e prevenir fraudesLegítimo interesse (Art. 7º, IX)
Exercer direitos em processos judiciais, administrativos ou arbitraisExercício regular de direitos (Art. 7º, VI)
Importante: O upload dos seus documentos pelo Administrador não depende do seu aceite neste Portal. Essa atividade é amparada pela execução do contrato firmado entre você e a Controladora fora do ambiente digital. O consentimento solicitado no Portal refere-se às regras de uso do software e à ciência do armazenamento em ambiente de nuvem.

4. Como protegemos os seus dados

Adotamos medidas técnicas e organizacionais de segurança para proteger os dados pessoais contra acessos não autorizados, destruição, perda ou alteração:

  • Criptografia em trânsito: Todas as comunicações entre o seu navegador e o Portal são protegidas por HTTPS/TLS.
  • Criptografia em repouso: Os dados armazenados nos servidores são criptografados.
  • URLs temporárias (Signed URLs): Os documentos não possuem links permanentes de download. Cada acesso gera uma URL que expira automaticamente em 60 segundos, exigindo que o usuário esteja autenticado.
  • Isolamento de dados: O banco de dados utiliza políticas de segurança em nível de linha (Row Level Security — RLS), garantindo que nenhum Cliente acesse dados de outro Cliente.
  • Autenticação segura: Senhas são armazenadas com hash criptográfico. O sistema não armazena senhas em texto puro.
  • Trilha de auditoria imutável: Todos os eventos relevantes (login, visualização, download, alteração de dados) são registrados em log que não pode ser editado ou apagado, conforme Art. 37 da LGPD.
  • Cabeçalhos de segurança: O Portal implementa Content-Security-Policy (CSP), HSTS, X-Content-Type-Options e outras proteções contra ataques comuns.

5. Com quem compartilhamos os seus dados

Seus dados pessoais não são vendidos, cedidos ou compartilhados com terceiros para fins comerciais ou de marketing.

Os dados são processados e armazenados exclusivamente pelos seguintes Operadores de Dados (Art. 5º, VII, LGPD), que atuam sob nossas instruções e em conformidade com padrões internacionais de segurança:

OperadorFunçãoCertificações
Supabase (hospedado na AWS)Banco de dados, autenticação e armazenamento de arquivosSOC 2 Tipo II, criptografia AES-256
VercelHospedagem e distribuição da aplicação webSOC 2 Tipo II

Podemos ainda compartilhar dados pessoais quando exigido por ordem judicial ou por autoridade competente, nos termos da legislação vigente.

6. Seus direitos como Titular (Art. 18 da LGPD)

Você possui os seguintes direitos garantidos pela LGPD, que podem ser exercidos a qualquer momento:

6.1. Confirmação e Acesso (Art. 18, I e II)

Você pode acessar todos os dados pessoais que possuímos sobre você diretamente pelo Portal, na seção "Minha Privacidade" → Exportar Meus Dados. O sistema gerará um arquivo em formato estruturado (JSON) contendo seus dados cadastrais, documentos associados e histórico de consentimentos.

6.2. Correção de Dados (Art. 18, III)

Você pode corrigir seus dados cadastrais (nome, e-mail, telefone) diretamente pelo Portal, na seção "Meu Perfil". Para correções em documentos, entre em contato conosco pelo e-mail [SEU E-MAIL DE CONTATO], pois os documentos são gerenciados pelo Administrador.

6.3. Revogação de Consentimento (Art. 18, IX e Art. 8º, §5º)

Você pode revogar o consentimento dado para os Termos de Uso e para esta Política de Privacidade a qualquer momento, acessando "Minha Privacidade" no Portal. A revogação não afeta a legalidade do tratamento realizado antes da revogação, nos termos do Art. 8º, §5º.

Atenção: A revogação do consentimento dos Termos de Uso ou da Política de Privacidade suspenderá o seu acesso ao Portal. Os documentos continuarão sob guarda da Controladora nos termos do contrato firmado entre as partes.

6.4. Eliminação de Dados (Art. 18, VI)

Você pode solicitar a exclusão da sua conta e dos dados pessoais pelo Portal, na seção "Minha Privacidade" → Solicitar Exclusão de Conta". Ao solicitar:

  1. Sua solicitação ficará com status "Pendente" até análise do Administrador.
  2. Você pode cancelar a solicitação enquanto ela estiver pendente.
  3. Uma vez processada, seus documentos serão eliminados e seus dados cadastrais serão anonimizados (nome substituído, e-mail descaracterizado, telefone e empresa removidos).
  4. Os registros de auditoria (logs de acesso com IP, data e hora) serão retidos pelo prazo legal (veja Seção 7).

6.5. Informação sobre compartilhamento (Art. 18, VII)

Os Operadores com quem compartilhamos dados estão listados na Seção 5 desta Política.

6.6. Reclamação à Autoridade (Art. 18, §1º)

Caso entenda que o tratamento dos seus dados é irregular, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.

7. Retenção e eliminação de dados

Tipo de dadoPrazo de retençãoFundamentação
Dados cadastrais (perfil ativo)Enquanto a conta estiver ativaExecução de contrato (Art. 7º, V)
Documentos (conta ativa)Enquanto a conta estiver ativaExecução de contrato (Art. 7º, V)
Dados cadastrais (após exclusão)Anonimizados imediatamenteArt. 16, I, LGPD
Documentos (após exclusão)Eliminados imediatamenteArt. 16, I, LGPD
Registros de acesso / Logs de auditoriaMínimo de 6 (seis) meses após a exclusão da contaArt. 15 do Marco Civil da Internet (Lei 12.965/2014)
Logs de auditoria (defesa processual)Até o encerramento do processo ou prescriçãoExercício regular de direitos (Art. 7º, VI)

Após o término do prazo de retenção, os registros de auditoria são automaticamente anonimizados, desvinculando-os de qualquer pessoa identificável.

8. Cookies e tecnologias de rastreamento

O Portal utiliza apenas cookies estritamente necessários para manter sua sessão de autenticação. Não utilizamos cookies de rastreamento, analytics de terceiros ou tecnologias de fingerprinting.

9. Transferência internacional de dados

Os dados são armazenados em servidores da AWS (Supabase) e Vercel, que podem estar localizados fora do Brasil. Essa transferência é realizada com base no Art. 33 da LGPD, com garantias de que os Operadores adotam nível de proteção equivalente ou superior ao exigido pela legislação brasileira, conforme certificações SOC 2 Tipo II.

10. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade a qualquer momento. Quando isso ocorrer:

  1. A nova versão será publicada no Portal com a data de atualização.
  2. Você será solicitado a aceitar novamente a Política atualizada no próximo acesso.
  3. O consentimento dado na versão anterior ficará registrado com o respectivo número de versão.

11. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, esclarecer dúvidas ou encaminhar solicitações relacionadas ao tratamento dos seus dados pessoais, entre em contato com o Encarregado de Proteção de Dados (DPO):

  • E-mail: [SEU E-MAIL DE CONTATO]
  • Controladora: [NOME DA SUA EMPRESA]
  • CNPJ: [SEU CNPJ]
  • Endereço: [SEU ENDEREÇO]

*Esta Política de Privacidade entra em vigor na data de sua publicação.*