← Voltar

Política de Privacidade

Última atualização: 11 de maio de 2026

Esta Política de Privacidade descreve como o NewLex ("nós", "nosso", "plataforma") coleta, usa, armazena e protege os dados pessoais dos seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

1. Quem somos

NewLex é uma plataforma SaaS de gestão de escritórios de advocacia. O controlador dos dados é a entidade jurídica responsável pelo serviço, cujos dados de contato estão disponíveis no rodapé do site.

2. Dados que coletamos

Coletamos os seguintes dados pessoais para prestar o serviço:

  • Dados de cadastro do usuário: nome, e-mail, telefone, OAB, CPF, RG, nacionalidade, estado civil, endereço.
  • Dados do escritório: nome, CNPJ, endereço, telefone, logo.
  • Dados de clientes do escritório: nome, documentos, contatos, endereço, qualificação. O escritório é o controlador desses dados; o NewLex atua como operador.
  • Dados de processos: números CNJ, movimentações, prazos, audiências.
  • Dados financeiros: honorários, despesas, repasses entre advogados.
  • Dados de uso: logs de acesso, IP, ações no sistema (auditoria).
  • Documentos: arquivos enviados pelo usuário (contratos, procurações, comprovantes).

3. Como usamos os dados

Utilizamos os dados estritamente para:

  • Prestar o serviço de gestão jurídica contratado
  • Enviar notificações automáticas (prazos, audiências) por e-mail e WhatsApp quando autorizado
  • Gerar documentos jurídicos com base nos dados cadastrados
  • Cumprir obrigações legais e responder a requisições de autoridades
  • Manter logs de auditoria (LGPD art. 16)

4. Bases legais (LGPD art. 7º)

  • Execução de contrato (inciso V): tratamento dos seus dados pra prestar o serviço.
  • Consentimento (inciso I): envio de notificações por e-mail/WhatsApp e comunicações de marketing.
  • Cumprimento de obrigação legal (inciso II): retenção de logs de auditoria e dados fiscais.
  • Legítimo interesse (inciso IX): segurança da plataforma e prevenção a fraudes.

5. Compartilhamento de dados

Compartilhamos dados apenas com operadores terceirizados estritamente necessários:

  • Supabase (banco de dados e autenticação)
  • OpenAI (análise de IA quando explicitamente acionada — movimentações, peças)
  • Autentique (assinatura digital — só quando o usuário envia documentos pra assinatura)
  • Resend (envio de e-mails transacionais)
  • Evolution API (envio de WhatsApp — quando ativado)
  • Google Calendar (sincronização — apenas se o usuário conectar)
  • DataJud / DJEN / BrasilAPI (consultas a APIs públicas — não enviamos dados pessoais nessas chamadas)

Não vendemos, alugamos ou cedemos dados a terceiros para fins de marketing.

6. Seus direitos (LGPD art. 18)

Como titular dos dados, você pode a qualquer momento, gratuitamente:

  • Confirmar a existência de tratamento
  • Acessar seus dados (em /perfil → Privacidade você pode exportar todos os dados em JSON)
  • Corrigir dados incompletos ou desatualizados (em /perfil)
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Portar seus dados (exportação JSON estruturada)
  • Excluir definitivamente sua conta e todos os dados (em /perfil → Privacidade)
  • Revogar o consentimento a qualquer momento

7. Retenção de dados

Mantemos seus dados pelo tempo necessário pra prestação do serviço. Após exclusão da conta, os dados são removidos em até 30 dias, exceto:

  • Logs de auditoria (mantidos por 5 anos para cumprimento legal)
  • Dados fiscais (mantidos por 10 anos por exigência da Receita Federal)

8. Segurança

Aplicamos medidas técnicas e administrativas pra proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso (Supabase)
  • Row-Level Security (RLS) — isolamento de dados por escritório
  • Senhas com hash bcrypt
  • Logs de auditoria de todas as ações sensíveis
  • Backups automatizados diários

9. Cookies

Utilizamos cookies estritamente necessários (sessão, autenticação). Não utilizamos cookies de marketing ou de rastreamento de terceiros.

10. Encarregado de dados (DPO)

Para exercer seus direitos ou tirar dúvidas sobre tratamento de dados, entre em contato com nosso encarregado:

E-mail: dpo@newlex.com.br
Prazo de resposta: até 15 dias úteis (LGPD art. 19)

11. Alterações nesta política

Esta política pode ser alterada. Avisaremos por e-mail mudanças significativas com pelo menos 30 dias de antecedência.

Ao usar o NewLex, você declara ter lido e concordado com esta Política de Privacidade e com os Termos de Uso.