Politica de Privacidade

O controlador dos dados pessoais tratados por meio da plataforma Redax Juris e a empresa Redax Juris Tecnologia Ltda., inscrita no CNPJ sob o numero a ser definido, com sede em Sao Paulo, SP, Brasil.

Encarregado de Protecao de Dados (DPO): O responsavel pela protecao de dados pode ser contatado pelo e-mail privacidade@redaxjuris.com. Caso sua organizacao tenha designado um responsavel LGPD, este sera indicado no campo "Responsavel LGPD" das configuracoes da organizacao.

Coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome completo, endereco de e-mail, telefone, numero da OAB e estado da OAB, especialidades profissionais.
• Dados da organizacao: nome do escritorio, CNPJ, e-mail corporativo, telefone, endereco, plano contratado.
• Dados de uso: documentos gerados (nome, tipo, area do direito, data de criacao), logs de utilizacao (tipo de operacao, quantidade, periodo).
• Dados tecnicos: endereco IP, user-agent do navegador, dados de sessao (coletados automaticamente para seguranca e auditoria).
• Dados de pagamento: informacoes de cobranca sao processadas diretamente pelo Stripe Inc. e nao sao armazenadas em nossos servidores. Armazenamos apenas identificadores de referencia (IDs do cliente e assinatura no Stripe).

Os documentos juridicos gerados pela plataforma podem conter dados pessoais de terceiros (partes envolvidas), como CPF, RG, enderecos e demais informacoes inseridas pelo usuario nas variaveis do documento.

O usuario e o responsavel por garantir que possui base legal adequada (Art. 7 da LGPD) para o tratamento desses dados de terceiros. O Redax Juris atua como operador desses dados, processando-os exclusivamente conforme as instrucoes do usuario (controlador) para a finalidade de geracao do documento juridico.

Dados de terceiros inseridos em documentos sao armazenados de forma criptografada e nao sao utilizados para nenhuma outra finalidade alem da geracao e armazenamento do documento solicitado.

Os dados pessoais coletados sao utilizados para as seguintes finalidades:

• Prestacao do servico: criacao de conta, autenticacao, geracao de documentos juridicos por inteligencia artificial, gestao de equipe e organizacao.
• Faturamento e cobranca: processamento de assinaturas e pagamentos via Stripe, controle de limites de uso conforme o plano contratado.
• Melhoria do servico: analise de padroes de uso (anonimizados) para aprimoramento dos modelos de IA e da experiencia do usuario.
• Seguranca: deteccao de fraudes, prevencao de acessos nao autorizados, auditoria de operacoes.
• Comunicacao: envio de notificacoes operacionais (convites de equipe, alertas de uso, atualizacoes de servico).

Os tratamentos de dados pessoais realizados pelo Redax Juris fundamentam-se nas seguintes bases legais previstas no Art. 7 da LGPD:

• Execucao de contrato (Art. 7, V): dados necessarios para a prestacao do servico contratado (cadastro, autenticacao, geracao de documentos, faturamento).
• Consentimento (Art. 7, I): para uso de cookies nao essenciais e comunicacoes de marketing, quando aplicavel.
• Legitimo interesse (Art. 7, IX): para analises anonimizadas de melhoria do servico e seguranca da plataforma.
• Cumprimento de obrigacao legal (Art. 7, II): retencao de registros conforme legislacao tributaria e contabil aplicavel.

Os dados pessoais serao retidos pelo periodo necessario para cumprir as finalidades descritas nesta politica, observados os seguintes prazos:

• Dados de conta: mantidos enquanto a conta estiver ativa e por ate 5 (cinco) anos apos o cancelamento ou anonimizacao, para cumprimento de obrigacoes legais e contabeis.
• Logs de uso: mantidos por 2 (dois) anos para fins de auditoria e controle de faturamento.
• Documentos gerados: mantidos conforme o plano contratado (30 dias para o plano Gratuito, ilimitado para planos Profissional e Escritorio). Apos o cancelamento, os documentos sao mantidos por 90 dias antes da exclusao definitiva.
• Dados anonimizados: dados anonimizados mediante solicitacao de exclusao sao mantidos indefinidamente para preservar a integridade referencial do sistema, sem possibilidade de reidentificacao.

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:

• Stripe Inc.: processamento de pagamentos e gestao de assinaturas. Dados compartilhados: e-mail, nome, dados de cobranca. O Stripe opera conforme sua propria politica de privacidade e certificacoes PCI-DSS.
• Anthropic / OpenAI: geracao de documentos juridicos por inteligencia artificial. Os dados enviados aos provedores de IA sao limitados ao conteudo necessario para geracao do documento, sem identificadores pessoais do usuario. Os provedores nao utilizam esses dados para treinamento de modelos.
• Vercel Inc.: hospedagem da aplicacao web. Dados tecnicos (IP, user-agent) podem ser processados pela infraestrutura de rede.
• Supabase Inc.: banco de dados PostgreSQL gerenciado. Todos os dados sao armazenados em servidores com criptografia em repouso e em transito.

Nao vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

Conforme o Art. 18 da LGPD, voce tem os seguintes direitos em relacao aos seus dados pessoais:

• Acesso: solicitar uma copia de todos os dados pessoais que mantemos sobre voce. Disponivel via GET /api/dados-pessoais na area autenticada.
• Correcao: solicitar a correcao de dados pessoais incompletos, inexatos ou desatualizados, por meio das configuracoes da conta.
• Anonimizacao: solicitar a anonimizacao dos seus dados pessoais, tornando-os irreversivelmente nao identificaveis. Disponivel via DELETE /api/dados-pessoais.
• Eliminacao: solicitar a exclusao dos dados pessoais tratados com base no consentimento. A anonimizacao e o metodo utilizado para preservar a integridade referencial do sistema.
• Portabilidade: solicitar a exportacao dos seus dados em formato estruturado (JSON) via o endpoint de acesso.
• Revogacao do consentimento: revogar o consentimento para cookies nao essenciais a qualquer momento, limpando o armazenamento local do navegador.

Para exercer qualquer desses direitos, entre em contato pelo e-mail privacidade@redaxjuris.com ou utilize os endpoints da API disponiveis na area autenticada.

Adotamos medidas tecnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso nao autorizado, perda, destruicao ou alteracao, incluindo:

• Criptografia em transito: todas as comunicacoes utilizam HTTPS/TLS.
• Criptografia em repouso: banco de dados com criptografia AES-256.
• Hash de senhas: senhas armazenadas com bcrypt (fator de custo 12), nunca em texto plano.
• Row Level Security (RLS): politicas de seguranca em nivel de linha no banco de dados garantem isolamento multi-tenant.
• Controle de acesso: sistema de roles (OWNER, ADMIN, ADVOGADO, MEMBRO) com permissoes granulares por organizacao.
• Auditoria: logs de acesso e operacoes registrados para rastreabilidade.

Para duvidas, solicitacoes ou reclamacoes relacionadas ao tratamento de dados pessoais, entre em contato com o Encarregado de Protecao de Dados (DPO):

E-mail: privacidade@redaxjuris.com

Voce tambem tem o direito de apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) em www.gov.br/anpd.

Esta Politica de Privacidade pode ser atualizada periodicamente para refletir mudancas em nossas praticas de tratamento de dados ou em exigencias legais. A data da ultima atualizacao sera sempre indicada no topo deste documento.

Alteracoes substanciais serao comunicadas por e-mail ou por meio de aviso na plataforma. Recomendamos que voce revise esta politica periodicamente.

Data de vigencia: marco de 2026.