Política de Privacidade

O controlador dos dados pessoais tratados por meio da plataforma Redax Juris é a empresa Redax Juris Tecnologia Ltda., inscrita no CNPJ sob o número a ser definido, com sede em São Paulo, SP, Brasil.

Encarregado de Proteção de Dados (DPO): Caio di Felice Cunha. O responsável pela proteção de dados pode ser contatado pelo e-mail privacidade@redaxjuris.com. Caso sua organização tenha designado um responsável LGPD, este será indicado no campo "Responsável LGPD" das configurações da organização.

Coletamos as seguintes categorias de dados pessoais:

• Dados de cadastro: nome completo, endereço de e-mail, telefone, número da OAB e estado da OAB, especialidades profissionais.
• Dados da organização: nome do escritório, CNPJ, e-mail corporativo, telefone, endereço, plano contratado.
• Dados de uso: documentos gerados (nome, tipo, área do direito, data de criação), logs de utilização (tipo de operação, quantidade, período).
• Dados técnicos: endereço IP, user-agent do navegador, dados de sessão (coletados automaticamente para segurança e auditoria).
• Dados coletados automaticamente (atribuição de marketing): parâmetros UTM (utm_source, utm_medium, utm_campaign, utm_content, utm_term), página de aterrissagem, referrer e carimbo de data/hora da primeira e última visita. Esses dados são armazenados em cookies de primeira parte (utm_first, utm_last) com TTL de 90 dias e vinculados ao cadastro quando o usuário cria sua conta. Base legal: legítimo interesse (Art. 7º, IX LGPD) para análise de atribuição de marketing. Você pode recusar a gravação desses cookies no banner de consentimento (categoria "Analytics"); nesse caso, a atribuição será registrada como direct e nenhum dado de UTM será armazenado.
• Dados de pagamento: informações de cobrança são processadas diretamente pelo Stripe Inc. e não são armazenadas em nossos servidores. Armazenamos apenas identificadores de referência (IDs do cliente e assinatura no Stripe).

Os documentos jurídicos gerados pela plataforma podem conter dados pessoais de terceiros (partes envolvidas), como CPF, RG, endereços e demais informações inseridas pelo usuário nas variáveis do documento.

O usuário é o responsável por garantir que possui base legal adequada (Art. 7 da LGPD) para o tratamento desses dados de terceiros. O Redax Juris atua como operador desses dados, processando-os exclusivamente conforme as instruções do usuário (controlador) para a finalidade de geração do documento jurídico.

Dados de terceiros inseridos em documentos são armazenados de forma criptografada e não são utilizados para nenhuma outra finalidade além da geração e armazenamento do documento solicitado.

Os dados pessoais coletados são utilizados para as seguintes finalidades:

• Prestação do serviço: criação de conta, autenticação, geração de documentos jurídicos por inteligência artificial, gestão de equipe e organização.
• Faturamento e cobrança: processamento de assinaturas e pagamentos via Stripe, controle de limites de uso conforme o plano contratado.
• Melhoria do serviço: análise de padrões de uso (anonimizados) para aprimoramento dos modelos de IA e da experiência do usuário.
• Segurança: detecção de fraudes, prevenção de acessos não autorizados, auditoria de operações.
• Comunicação: envio de notificações operacionais (convites de equipe, alertas de uso, atualizações de serviço).

Os tratamentos de dados pessoais realizados pelo Redax Juris fundamentam-se nas seguintes bases legais previstas no Art. 7 da LGPD:

• Execução de contrato (Art. 7, V): dados necessários para a prestação do serviço contratado (cadastro, autenticação, geração de documentos, faturamento).
• Consentimento (Art. 7, I): para uso de cookies não essenciais e comunicações de marketing, quando aplicável.
• Legítimo interesse (Art. 7, IX): para análises anonimizadas de melhoria do serviço e segurança da plataforma.
• Cumprimento de obrigação legal (Art. 7, II): retenção de registros conforme legislação tributária e contábil aplicável.

Os dados pessoais serão retidos pelo período necessário para cumprir as finalidades descritas nesta política, observados os seguintes prazos:

• Dados de conta: mantidos enquanto a conta estiver ativa e por até 5 (cinco) anos após o cancelamento ou anonimização, para cumprimento de obrigações legais e contábeis.
• Logs de uso: mantidos por 2 (dois) anos para fins de auditoria e controle de faturamento.
• Documentos gerados: mantidos conforme o plano contratado (30 dias para o plano Gratuito, ilimitado para planos Profissional e Escritório). Após o cancelamento, os documentos são mantidos por 90 dias antes da exclusão definitiva.
• Dados anonimizados: dados anonimizados mediante solicitação de exclusão são mantidos indefinidamente para preservar a integridade referencial do sistema, sem possibilidade de reidentificação.

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:

• Stripe Inc.: processamento de pagamentos e gestão de assinaturas. Dados compartilhados: e-mail, nome, dados de cobrança. O Stripe opera conforme sua própria política de privacidade e certificações PCI-DSS.
• Anthropic / OpenAI: geração de documentos jurídicos por inteligência artificial. Os dados enviados aos provedores de IA são limitados ao conteúdo necessário para geração do documento, sem identificadores pessoais do usuário. Os provedores não utilizam esses dados para treinamento de modelos.
• Vercel Inc.: hospedagem da aplicação web. Dados técnicos (IP, user-agent) podem ser processados pela infraestrutura de rede.
• Supabase Inc.: banco de dados PostgreSQL gerenciado. Todos os dados são armazenados em servidores com criptografia em repouso e em trânsito.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing ou publicidade.

O Redax Juris transfere dados pessoais para provedores localizados fora do Brasil, conforme detalhado na tabela abaixo. Todas as transferências são realizadas com base em Cláusulas Contratuais Padrão (SCCs) conforme a Resolução CD/ANPD n.º 19/2024.

Para mais informações sobre as medidas de proteção aplicáveis às transferências internacionais, entre em contato com o DPO pelo e-mail privacidade@redaxjuris.com.

O Redax Juris utiliza cookies e tecnologias semelhantes para o funcionamento da plataforma. Os cookies são classificados nas seguintes categorias:

• Cookies essenciais: necessários para o funcionamento básico da plataforma, incluindo autenticação, segurança de sessão e preferências de idioma. Estes cookies não requerem consentimento, pois são indispensáveis para a prestação do serviço (base legal: execução de contrato, Art. 7, V da LGPD).
• Cookies de análise: utilizados para compreender como os usuários interagem com a plataforma, permitindo melhorias na experiência de uso. Estes cookies são ativados somente mediante consentimento expresso do usuário.
• Cookies de marketing: utilizados para exibir conteúdo e ofertas relevantes. Estes cookies são ativados somente mediante consentimento expresso do usuário.

Você pode gerenciar suas preferências de cookies a qualquer momento por meio do banner de consentimento exibido na plataforma ou nas configurações do seu navegador. A desativação de cookies essenciais pode impactar o funcionamento da plataforma.

Conforme o Art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: solicitar uma cópia de todos os dados pessoais que mantemos sobre você. Disponível via GET /api/dados-pessoais na área autenticada.
• Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados, por meio das configurações da conta.
• Anonimização: solicitar a anonimização dos seus dados pessoais, tornando-os irreversivelmente não identificáveis. Disponível via DELETE /api/dados-pessoais.
• Eliminação: solicitar a exclusão dos dados pessoais tratados com base no consentimento. A anonimização é o método utilizado para preservar a integridade referencial do sistema.
• Portabilidade: solicitar a exportação dos seus dados em formato estruturado (JSON) via o endpoint de acesso.
• Revogação do consentimento: revogar o consentimento para cookies não essenciais a qualquer momento, limpando o armazenamento local do navegador.

Para exercer qualquer desses direitos, utilize nosso portal de solicitações, entre em contato com o Encarregado de Proteção de Dados (DPO), ou utilize os endpoints da API disponíveis na área autenticada.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração, incluindo:

• Criptografia em trânsito: todas as comunicações utilizam HTTPS/TLS.
• Criptografia em repouso: banco de dados com criptografia AES-256.
• Hash de senhas: senhas armazenadas com bcrypt (fator de custo 12), nunca em texto plano.
• Row Level Security (RLS): políticas de segurança em nível de linha no banco de dados garantem isolamento multi-tenant.
• Controle de acesso: sistema de roles (OWNER, ADMIN, ADVOGADO, MEMBRO) com permissões granulares por organização.
• Auditoria: logs de acesso e operações registrados para rastreabilidade.

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com o Encarregado de Proteção de Dados (DPO):

Nome: Caio di Felice Cunha

E-mail: privacidade@redaxjuris.com

Para mais informações ou para exercer seus direitos, visite a página do Encarregado de Proteção de Dados ou utilize o portal de solicitações de direitos.

Você também tem o direito de apresentar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados ou em exigências legais. A data da última atualização será sempre indicada no topo deste documento.

Alterações substanciais serão comunicadas por e-mail ou por meio de aviso na plataforma. Recomendamos que você revise esta política periodicamente.

Data de vigência: 11 de abril de 2026.