lexıum← Voltar

Política de Privacidade

Última atualização: 18 de maio de 2026

1. Quem somos

O Lexium é uma plataforma SaaS de gestão jurídica para advogados brasileiros, operada por Sander Mayson, OAB/CE 37.862, com sede operacional em Fortaleza, Ceará. Contato: contato@sejalexium.com.

Esta política descreve como tratamos seus dados pessoais e os dos seus clientes ao usar o serviço, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Dados que coletamos

Dados do advogado-assinante:

  • Nome completo, número de OAB e UF, CPF, e-mail e telefone (informados no cadastro)
  • Dados de faturamento via Asaas (gateway de pagamento integrado)
  • Logs de uso da plataforma (data, hora, IP, ações realizadas)

Dados dos clientes do advogado:

  • Nome, CPF/CNPJ, contato e demais dados inseridos pelo advogado no CRM
  • Números de processos (NPU), órgãos julgadores, movimentações sincronizadas via DataJud/DJEN/MNI
  • Documentos anexados (laudos, comprovantes, procurações) — armazenados no Google Drive do próprio advogado, não em nossos servidores

3. Integração com Google Drive

O Lexium oferece integração opcional com o Google Drive do advogado para armazenamento de documentos. Esta integração segue rigorosamente a Google API Services User Data Policy, incluindo os requisitos de uso limitado (Limited Use).

Escopo solicitado: drive.file — o Lexium tem acesso APENAS aos arquivos criados pelo próprio Lexium dentro do seu Drive. Não acessamos, lemos, baixamos nem indexamos nenhum outro arquivo seu.

O que fazemos com os arquivos:

  • Criamos a pasta Lexium / [Nome do Cliente] dentro do seu Drive
  • Salvamos lá os documentos que você anexa aos clientes do CRM
  • Geramos links de visualização que você acessa ao clicar em "Abrir"
  • Armazenamos no nosso banco apenas metadados (nome, tamanho, data, ID do arquivo no Drive) — nunca o conteúdo do arquivo

O que NÃO fazemos:

  • Não acessamos seus outros arquivos do Drive (fotos pessoais, planilhas, qualquer coisa fora da pasta Lexium)
  • Não compartilhamos seus arquivos com terceiros
  • Não usamos o conteúdo dos arquivos para treinar IA ou para qualquer outro fim
  • Não vendemos, alugamos ou transferimos seus dados para fins publicitários

Você pode revogar o acesso a qualquer momento em Integrações → Desconectar, ou diretamente no Google em myaccount.google.com/permissions. Os arquivos já enviados ao seu Drive permanecem com você, sob seu controle exclusivo.

4. Finalidade do uso dos dados

Usamos os dados coletados exclusivamente para:

  • Operar a plataforma (autenticação, sincronização de processos e publicações, geração de relatórios)
  • Emitir cobranças via Asaas conforme o plano contratado
  • Enviar comunicações operacionais (alertas de prazo, confirmações, suporte)
  • Melhorar o produto com base em métricas agregadas e anônimas
  • Cumprir obrigações legais e regulatórias

5. Compartilhamento com terceiros

O Lexium compartilha dados apenas com:

  • Google — quando você usa a integração de Drive (tokens OAuth) ou nossa integração de e-mail
  • Asaas — gateway de pagamento, recebe seus dados de faturamento
  • Anthropic — quando você usa funcionalidades de IA (análise de processo, geração de petição), os dados do caso são enviados para a API do Claude. Anthropic não usa esses dados para treinar modelos.
  • Supabase — provedor de banco de dados (PostgreSQL) e autenticação
  • Vercel — provedor de hospedagem
  • CNJ (DataJud) e tribunais (DJEN, PJe via MNI) — consultas públicas de processos

Não vendemos nem alugamos seus dados para nenhum terceiro, nunca.

6. Armazenamento e segurança

  • Dados ficam em servidores do Supabase (PostgreSQL) e da Vercel (aplicação), ambos com criptografia em repouso e em trânsito (TLS 1.3)
  • Senhas são armazenadas com hash bcrypt; nunca em texto puro
  • Tokens OAuth do Google ficam criptografados, isolados por advogado, e podem ser revogados a qualquer momento
  • Documentos sensíveis (laudos médicos, RG, CNIS) ficam no Drive do próprio advogado, não em nossos servidores
  • Acesso interno aos dados é restrito ao operador da Lexium (apenas Sander Mayson, mediante necessidade técnica)

7. Seus direitos (LGPD)

Como titular dos dados, você pode a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que temos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação dos dados
  • Solicitar a portabilidade dos dados
  • Revogar consentimento a qualquer momento

Para exercer qualquer desses direitos, envie um e-mail para contato@sejalexium.com. Responderemos em até 15 dias.

8. Retenção e exclusão

Mantemos seus dados enquanto sua assinatura estiver ativa. Após cancelamento:

  • Dados são mantidos por 30 dias em caso de reativação
  • Após esse prazo, são excluídos definitivamente do nosso banco
  • Arquivos no seu Google Drive permanecem com você — não excluímos nada do seu Drive
  • Backups com dados podem permanecer até 90 dias após exclusão, depois disso são apagados

9. Cookies

Usamos apenas cookies estritamente necessários para autenticação (sessão JWT) e funcionamento básico da plataforma. Não usamos cookies de rastreamento publicitário nem de terceiros para marketing.

10. Alterações nesta política

Podemos atualizar esta política periodicamente. Mudanças relevantes serão comunicadas por e-mail e na própria plataforma com no mínimo 15 dias de antecedência.

11. Contato

Encarregado de Proteção de Dados (DPO): Sander Mayson
E-mail: contato@sejalexium.com
OAB/CE 37.862