Política de Privacidade
Última atualização: 27 de abril de 2026
1. Quem somos
O Assistente LEX é uma aplicação de Recuperação Aumentada por Geração (RAG) voltada à consulta de legislação veicular brasileira. Nesta Política descrevemos como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em plena conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018).
Para fins desta Política, o controlador dos dados pessoais é o titular da plataforma Assistente LEX. Caso tenha dúvidas, entre em contato pelo formulário de cadastro disponível na página principal.
2. Dados que coletamos
Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:
2.1 Dados fornecidos voluntariamente (formulário de cadastro)
- Nome completo — para personalização das comunicações
- Endereço de e-mail — para envio de atualizações sobre novas normas indexadas
- Perfil profissional (inspetor, engenheiro, despachante ou outro) — para segmentação de conteúdo
Fornecimento: voluntário. O não preenchimento não impede o uso do assistente.
2.2 Dados gerados automaticamente (uso do chat)
- Mensagens enviadas ao assistente — armazenadas por sessão para manter o contexto da conversa
- Identificador de sessão (session_id) — gerado aleatoriamente no navegador, sem vínculo com dados pessoais
- Feedback por mensagem (👍 / 👎) — avaliação da qualidade das respostas, vinculada ao session_id
Não coletamos endereço IP, cookies de rastreamento ou qualquer dado de identificação implícita sem sua ciência.
3. Finalidade do tratamento e base legal
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome e e-mail | Envio de atualizações sobre novas normas indexadas | Consentimento (art. 7º, I) |
| Perfil profissional | Segmentação e melhoria de conteúdo | Consentimento (art. 7º, I) |
| Mensagens do chat | Manutenção do contexto da conversa e melhoria do assistente | Legítimo interesse (art. 7º, IX) |
| Feedback | Avaliação e aprimoramento da qualidade das respostas | Legítimo interesse (art. 7º, IX) |
4. Compartilhamento de dados
Seus dados pessoais não são vendidos, alugados ou cedidos a terceiros para fins comerciais. O compartilhamento ocorre apenas nas situações abaixo, com fornecedores de infraestrutura que atuam como operadores:
- Supabase: Banco de dados PostgreSQL — armazena mensagens, feedbacks e leads. Dados hospedados em servidores com conformidade SOC 2.
- Anthropic: Modelo de linguagem Claude — processa o texto das mensagens para gerar respostas. Não armazena dados de usuário além do necessário ao processamento.
- OpenAI: Geração de embeddings semânticos da pergunta — o texto da pergunta é enviado para vetorização. Não é armazenado pela OpenAI após o processamento.
- Vercel: Hospedagem e entrega da aplicação Next.js. Processa requisições HTTP sem acesso ao conteúdo das mensagens.
5. Retenção e exclusão de dados
- • Mensagens do chat: mantidas enquanto necessárias para melhorias do assistente, por até 12 meses, salvo solicitação de exclusão.
- • Dados de cadastro (leads): mantidos até revogação do consentimento ou solicitação de exclusão.
- • Feedback: mantido de forma anonimizada (session_id sem vinculação pessoal) por tempo indeterminado.
Para solicitar a exclusão dos seus dados, envie um e-mail para o endereço indicado na seção de contato da página principal.
6. Seus direitos como titular (LGPD, art. 18)
Nos termos da LGPD, você tem direito a:
Confirmação
Saber se tratamos seus dados pessoais
Acesso
Receber cópia dos dados que temos sobre você
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Anonimização/Exclusão
Eliminar dados desnecessários ou tratados em desconformidade
Portabilidade
Receber seus dados em formato estruturado
Revogação
Revogar o consentimento a qualquer momento
Oposição
Opor-se ao tratamento baseado em legítimo interesse
Reclamação
Peticionar à ANPD (Autoridade Nacional de Proteção de Dados)
Para exercer qualquer desses direitos, entre em contato pelo formulário na página principal. Responderemos em até 15 dias corridos.
7. Segurança das informações
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:
- • Comunicação via HTTPS/TLS em todas as requisições
- • Chaves de API e credenciais armazenadas apenas em variáveis de ambiente server-side (nunca expostas ao cliente)
- • Autenticação por Bearer token nas rotas administrativas
- • Acesso ao banco de dados restrito por Row Level Security (RLS) via Supabase
8. Cookies e rastreamento
O Assistente LEX não utiliza cookies de rastreamento, pixels de publicidade ou qualquer tecnologia de rastreamento comportamental. O único dado persistido no navegador é o sessionId, gerado aleatoriamente e sem vinculação a dados pessoais, necessário apenas para manter o contexto da conversa durante a sessão.
9. Transferência internacional de dados
Parte do processamento ocorre em infraestrutura dos EUA (Anthropic, OpenAI, Vercel). Esses fornecedores possuem políticas de privacidade compatíveis com padrões internacionais (GDPR, SOC 2, etc.) e o compartilhamento se limita ao estritamente necessário para a prestação do serviço, nos termos do art. 33 da LGPD.
10. Menores de idade
O Assistente LEX é voltado a profissionais do setor veicular e não é destinado a menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores. Caso identifique que um menor forneceu dados, entre em contato para que possamos excluí-los imediatamente.
11. Alterações desta Política
Esta Política pode ser atualizada periodicamente. A data da última revisão está indicada no topo desta página. Em caso de alterações relevantes, notificaremos os cadastrados por e-mail. O uso continuado da plataforma após a publicação de alterações implica a aceitação da nova versão.
12. Contato e Encarregado (DPO)
Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento de dados pessoais, utilize o formulário de contato disponível na página principal . Responderemos em até 15 dias corridos, conforme exigido pela LGPD.