Política de Privacidade

LegalSecurity Tecnologia Ltda. é a controladora dos dados pessoais tratados pela Plataforma, responsável pelas decisões sobre o tratamento de dados, nos termos do Art. 5º, VI da LGPD.

Contato do Encarregado (DPO): contatolegalsecurity@gmail.com

Dados fornecidos pelo Usuário:

• Nome completo, e-mail, telefone e número da OAB (quando aplicável);
• Dados de processos e casos jurídicos inseridos pelo Usuário;
• Mensagens trocadas na Plataforma (armazenadas com criptografia E2E).

Dados coletados automaticamente:

• Endereço IP e data/hora de acesso;
• Dispositivo e navegador utilizados;
• Logs de autenticação e atividades na Plataforma;
• Token de notificação push (quando autorizado pelo Usuário).

Os dados são tratados com as seguintes finalidades e bases legais (Art. 7º LGPD):

• Execução do contrato (Art. 7º, V): prestação do serviço contratado, autenticação, comunicação entre advogado e cliente;
• Obrigação legal (Art. 7º, II): cumprimento de obrigações previstas no Estatuto da OAB, legislação tributária e de proteção de dados;
• Legítimo interesse (Art. 7º, IX): segurança da Plataforma, prevenção a fraudes, melhoria contínua do serviço;
• Consentimento (Art. 7º, I): envio de notificações push e comunicações de marketing (revogável a qualquer tempo).

As mensagens trocadas na Plataforma utilizam criptografia de ponta a ponta (E2E) com chaves assimétricas RSA. Isso significa que o conteúdo das mensagens é inacessível à LegalSecurity — somente os participantes da conversa podem descriptografar as mensagens.

Outras medidas de segurança implementadas: senhas armazenadas com bcrypt (custo 12), autenticação em dois fatores (2FA), tokens JWT com expiração, HTTPS obrigatório e rate limiting.

A LegalSecurity não vende, aluga ou compartilha dados pessoais com terceiros para fins comerciais. Os dados podem ser compartilhados apenas com:

• Subprocessadores: provedores de infraestrutura (hospedagem, armazenamento em nuvem) com os quais a LegalSecurity mantém contratos de proteção de dados adequados;
• Autoridades competentes: quando exigido por lei, ordem judicial ou regulação aplicável;
• Partes da conversa: informações de nome e e-mail dos participantes são visíveis entre si dentro de uma conversa compartilhada.

Os dados são retidos enquanto a conta estiver ativa. Após o encerramento:

• Dados de conta e mensagens: excluídos em até 90 dias;
• Logs de segurança e auditoria: retidos por até 5 anos, conforme obrigação legal;
• Dados fiscais: retidos pelo prazo exigido pela legislação tributária brasileira.

Como titular, você tem os seguintes direitos, exercíveis a qualquer momento:

• Acesso: confirmar a existência e obter cópia dos seus dados;
• Correção: solicitar a atualização de dados incompletos ou desatualizados;
• Eliminação: solicitar a exclusão dos seus dados (salvo obrigações legais);
• Portabilidade: receber seus dados em formato estruturado;
• Revogação do consentimento: cancelar notificações push a qualquer momento nas configurações do navegador;
• Oposição: opor-se a tratamentos baseados em legítimo interesse.

Para exercer seus direitos: contatolegalsecurity@gmail.com. Responderemos em até 15 dias úteis.

A Plataforma utiliza armazenamento local (localStorage) para manter a sessão autenticada e preferências do Usuário. Utilizamos também o serviço Himetrica para análise de uso agregado e anônimo, sem coleta de dados pessoais identificáveis para fins de publicidade.

Os dados são armazenados em servidores localizados nos Estados Unidos (Cloudflare / Railway). A transferência é realizada com garantias adequadas de proteção, em conformidade com o Art. 33 da LGPD.

Nosso Encarregado de Proteção de Dados pode ser contatado pelo e-mail contatolegalsecurity@gmail.com para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais.

Você também pode registrar reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

Esta Política pode ser atualizada periodicamente. Alterações significativas serão comunicadas pelo e-mail cadastrado com antecedência mínima de 15 dias.