Politica de Privacidade da SuperLex
Versao: 1.0 — Data de vigencia: Abril de 2026
Ultima atualizacao: 01 de abril de 2026
A presente Politica de Privacidade descreve como a SuperLex Ltda (“SuperLex”, “nos” ou “nosso”). , com sede em Sao Paulo/SP, coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuarios (“Usuario”, “voce” ou “titular”) da plataforma SuperLex (superlex.com.br e app.superlex.com.br).
Esta Politica foi elaborada em conformidade com a Lei Geral de Protecao de Dados Pessoais (Lei n. 13.709/2018 — LGPD), o Marco Civil da Internet (Lei n. 12.965/2014), seu decreto regulamentador (Decreto n. 8.771/2016) e demais normas aplicaveis.
Ao utilizar a Plataforma, o Usuario declara ter lido e compreendido esta Politica de Privacidade e consente, quando aplicavel, com o tratamento de seus dados pessoais nas formas aqui descritas.
1. Controlador e Encarregado de Dados (DPO)
1.1. Controlador
O controlador dos dados pessoais tratados pela Plataforma e:
- Razao social: SuperLex Ltda
- CNPJ: Sao Paulo/SP
- Endereco: Sao Paulo/SP, Sao Paulo/SP
- E-mail: contato@superlex.com.br
- Site: superlex.com.br
1.2. Encarregado de Dados (DPO)
O encarregado pelo tratamento de dados pessoais, designado nos termos do art. 41 da LGPD, e:
- Nome: Joao Augusto
- E-mail: dpo@superlex.com.br
- Endereco para correspondencia: Sao Paulo/SP, Sao Paulo/SP
O Encarregado e o canal de comunicacao entre o controlador, os titulares dos dados e a Autoridade Nacional de Protecao de Dados (ANPD).
2. Dados Pessoais Coletados
A SuperLex coleta e trata as seguintes categorias de dados pessoais:
2.1. Dados de cadastro
Fornecidos diretamente pelo Usuario no momento do registro:
- Nome completo
- Endereco de e-mail
- Senha (armazenada em formato criptografado — hash)
- Telefone (opcional)
- Nome da empresa ou organizacao (opcional)
- CNPJ da empresa (para planos corporativos)
- Cargo ou funcao (opcional)
- Setor de atuacao (opcional)
2.2. Dados de uso e navegacao
Coletados automaticamente durante a utilizacao da Plataforma:
- Endereco IP
- Data, horario e duracao das sessoes
- Paginas e funcionalidades acessadas
- Tipo e versao do navegador
- Sistema operacional
- Tipo de dispositivo (desktop, mobile, tablet)
- Resolucao de tela
- URL de referencia (pagina de origem)
- Interacoes com a interface (cliques, buscas, filtros utilizados)
2.3. Dados de pagamento
Para usuarios de planos pagos:
- Dados de cartao de credito (processados diretamente pelo gateway de pagamento — a SuperLex nao armazena numeros completos de cartao)
- Historico de transacoes e faturas
- Dados de nota fiscal (CPF/CNPJ, endereco de cobranca)
2.4. Dados de comunicacao
- Conteudo de mensagens enviadas ao suporte
- Registros de atendimento
- Avaliacoes e feedbacks fornecidos
2.5. Registros de acesso (logs)
Nos termos do art. 15 do Marco Civil da Internet, a SuperLex armazena os registros de acesso a aplicacao (logs) pelo prazo minimo de 6 (seis) meses, contendo:
- Endereco IP de origem
- Data e hora de cada acesso
- Acoes realizadas na Plataforma
3. Dados dos Contratos Enviados pelo Usuario
TRATAMENTO ESPECIAL DE DOCUMENTOS
Os contratos e documentos enviados pelo Usuario a Plataforma (“Conteudo do Usuario”) recebem tratamento diferenciado e protecoes adicionais descritas nesta secao.
3.1. Os contratos enviados pelo Usuario podem conter dados pessoais de terceiros (partes contratantes, testemunhas, representantes legais, etc.). Nesses casos, a SuperLex atua como operadora dos dados pessoais contidos nos documentos, e o Usuario, como controlador, e responsavel por garantir que possui base legal adequada para o tratamento desses dados, incluindo o envio para analise na Plataforma.
3.2. Finalidade exclusiva de processamento. Os dados contidos nos contratos enviados sao utilizados exclusivamente para:
- Realizar a analise de risco das clausulas contratuais;
- Gerar scores de risco e sugestoes de reescrita;
- Verificar conformidade com a legislacao brasileira;
- Armazenar os contratos na area de gestao do Usuario.
3.3. Proibicao de uso para treinamento de IA. Os dados dos contratos enviados pelos Usuarios NUNCA sao utilizados para treinar, aprimorar, ajustar (fine-tuning) ou desenvolver modelos de inteligencia artificial, sejam eles da SuperLex ou de terceiros (Anthropic, OpenAI ou outros).
3.4. Processamento por provedores de IA. Para realizar as analises, trechos dos contratos sao enviados, de forma criptografada, aos seguintes provedores de IA:
- Anthropic (modelo Claude) — com sede nos Estados Unidos
- OpenAI (modelo GPT) — com sede nos Estados Unidos
Esses provedores processam os dados exclusivamente para gerar a resposta imediata a requisicao e estao contratualmente obrigados a:
- Nao reter os dados apos o processamento da requisicao;
- Nao utilizar os dados para treinamento de seus modelos;
- Manter medidas de seguranca adequadas;
- Cumprir com obrigacoes de confidencialidade.
3.5. Anonimizacao e minimizacao. A SuperLex emprega tecnicas de minimizacao de dados, enviando aos provedores de IA apenas os trechos estritamente necessarios para a analise, e, quando tecnicamente viavel, aplica tecnicas de anonimizacao ou pseudonimizacao antes do envio.
3.6. Retencao dos documentos. Os contratos enviados permanecem armazenados nos servidores da SuperLex enquanto a Conta do Usuario estiver ativa. Apos o cancelamento da Conta, os documentos serao retidos pelo prazo de 30 (trinta) dias para eventual exportacao pelo Usuario e, decorrido esse prazo, serao excluidos de forma segura e definitiva.
4. Finalidades do Tratamento
Os dados pessoais coletados sao tratados para as seguintes finalidades:
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Criacao e gestao da Conta | Cadastro | Execucao de contrato (art. 7o, V) |
| Prestacao do servico (analise de contratos) | Cadastro, conteudo dos contratos | Execucao de contrato (art. 7o, V) |
| Processamento de pagamentos | Pagamento, cadastro | Execucao de contrato (art. 7o, V) |
| Emissao de nota fiscal | CPF/CNPJ, endereco | Cumprimento de obrigacao legal (art. 7o, II) |
| Suporte ao usuario | Cadastro, comunicacao | Execucao de contrato (art. 7o, V) |
| Registro de acesso (logs) | IP, data/hora | Cumprimento de obrigacao legal — Marco Civil (art. 7o, II) |
| Seguranca e prevencao a fraude | Uso, logs, IP | Legitimo interesse (art. 7o, IX) |
| Melhoria da Plataforma e analytics | Uso, navegacao (anonimizados) | Legitimo interesse (art. 7o, IX) |
| Comunicacoes operacionais | E-mail, nome | Execucao de contrato (art. 7o, V) |
| Marketing e comunicacoes promocionais | E-mail, nome | Consentimento (art. 7o, I) |
5. Bases Legais para o Tratamento
O tratamento de dados pessoais pela SuperLex esta fundamentado nas seguintes bases legais previstas no art. 7o da LGPD:
5.1. Execucao de contrato ou de procedimentos preliminares (art. 7o, V). Base legal principal para o tratamento de dados necessarios a prestacao do servico, incluindo cadastro, analise de contratos, gestao de assinaturas e processamento de pagamentos.
5.2. Cumprimento de obrigacao legal ou regulatoria (art. 7o, II). Aplicavel a retencao de registros de acesso conforme o Marco Civil da Internet (art. 15), emissao de documentos fiscais e atendimento a requisicoes de autoridades competentes.
5.3. Legitimo interesse do controlador (art. 7o, IX). Utilizado para: seguranca da Plataforma e prevencao a fraude; melhoria dos servicos com base em dados agregados e anonimizados; analytics e estatisticas de uso. O teste de proporcionalidade (Legitimate Interest Assessment — LIA) esta documentado internamente e disponivel para consulta pela ANPD.
5.4. Consentimento (art. 7o, I). Requerido para o envio de comunicacoes de marketing e promocionais. O consentimento e livre, informado e especifico, podendo ser revogado a qualquer tempo pelo Usuario, sem prejuizo dos tratamentos realizados anteriormente.
6. Compartilhamento de Dados
6.1. A SuperLex podera compartilhar dados pessoais com as seguintes categorias de destinatarios:
6.1.1. Subprocessadores (operadores)
Terceiros contratados para auxiliar na prestacao do servico, incluindo:
| Subprocessador | Finalidade | Localizacao |
|---|---|---|
| Anthropic | Processamento de IA (modelo Claude) para analise de contratos | Estados Unidos |
| OpenAI | Processamento de IA (modelo GPT) para analise de contratos | Estados Unidos |
| AWS (Amazon Web Services) | Hospedagem e armazenamento de dados | Brasil |
| Asaas | Processamento de pagamentos | Brasil |
| Brevo (SendinBlue) | Envio de e-mails transacionais e de marketing | Sao Paulo/SP |
Todos os subprocessadores estao vinculados por contratos que exigem medidas de seguranca adequadas e limitam o tratamento de dados as finalidades autorizadas pela SuperLex.
6.1.2. SuperSign
Quando o Usuario utiliza a integracao com a SuperSign (assinatura digital), dados necessarios para a execucao da assinatura poderao ser compartilhados entre as plataformas, ambas operadas pela mesma empresa controladora.
6.1.3. Autoridades publicas
A SuperLex podera compartilhar dados pessoais com autoridades publicas, orgaos reguladores ou autoridades judiciais quando exigido por lei, regulamento, decisao judicial ou administrativa, incluindo requisicoes da ANPD.
6.2. A SuperLex NAO vende, aluga, negocia ou comercializa dados pessoais de seus Usuarios a terceiros para quaisquer finalidades.
7. Transferencia Internacional de Dados
7.1. Para a realizacao das analises por inteligencia artificial, dados contidos nos contratos enviados sao transferidos aos servidores da Anthropic e da OpenAI, localizados nos Estados Unidos.
7.2. Essa transferencia internacional e realizada em conformidade com o art. 33 da LGPD, com fundamento em:
- Clausulas contratuais especificas (art. 33, II, b) — os contratos firmados com a Anthropic e a OpenAI contem clausulas que garantem o nivel de protecao de dados exigido pela LGPD;
- Consentimento especifico e informado do titular (art. 33, VIII) — ao aceitar esta Politica e utilizar a funcionalidade de analise, o Usuario consente de forma especifica com a transferencia internacional necessaria ao processamento.
7.3. Os dados sao transmitidos de forma criptografada (TLS 1.2+) e processados exclusivamente para gerar a resposta imediata, sem retencao pelos provedores de IA.
7.4. A SuperLex mantem registros atualizados das transferencias internacionais realizadas e estara preparada para adotar mecanismos adicionais de protecao que venham a ser exigidos pela ANPD.
8. Seguranca dos Dados
8.1. A SuperLex adota medidas tecnicas e administrativas aptas a proteger os dados pessoais contra acessos nao autorizados, situacoes acidentais ou ilicitas de destruicao, perda, alteracao, comunicacao ou difusao, nos termos do art. 46 da LGPD.
8.2. Medidas tecnicas implementadas:
- Criptografia em repouso: todos os dados armazenados sao protegidos por criptografia AES-256;
- Criptografia em transito: todas as comunicacoes utilizam protocolo TLS 1.2 ou superior;
- Hashing de senhas: senhas de usuarios sao armazenadas em formato hash (bcrypt ou algoritmo equivalente), impedindo a leitura em texto claro;
- Controle de acesso: acesso aos sistemas e dados e restrito por principio de menor privilegio, com autenticacao multifator (MFA) para administradores;
- Monitoramento: sistemas de deteccao e resposta a incidentes, logs de auditoria e monitoramento continuo;
- Backups: copias de seguranca criptografadas com retencao definida;
- Segregacao de dados: os dados de cada Usuario sao logicamente segregados, impedindo o acesso cruzado entre contas;
- Testes de seguranca: avaliacao periodica de vulnerabilidades e testes de penetracao.
8.3. Medidas administrativas:
- Politicas internas de seguranca da informacao e privacidade;
- Treinamento periodico de colaboradores sobre protecao de dados;
- Termos de confidencialidade assinados por todos os colaboradores e prestadores de servico;
- Procedimentos documentados de resposta a incidentes de seguranca;
- Revisao periodica de acessos e permissoes.
8.4. Comunicacao de incidentes. Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, a SuperLex comunicara a ANPD e os titulares afetados em prazo razoavel, conforme o art. 48 da LGPD, informando: a natureza dos dados afetados, os titulares envolvidos, as medidas de mitigacao adotadas e as recomendacoes ao titular.
9. Retencao de Dados
Os dados pessoais serao retidos conforme os seguintes criterios:
| Categoria de dados | Periodo de retencao | Fundamento |
|---|---|---|
| Dados de cadastro | Enquanto a Conta estiver ativa + 30 dias apos cancelamento | Execucao de contrato |
| Contratos enviados | Enquanto a Conta estiver ativa + 30 dias apos cancelamento | Execucao de contrato |
| Registros de acesso (logs) | 6 meses (minimo legal) | Art. 15 do Marco Civil da Internet |
| Dados de pagamento e fiscais | 5 anos apos a transacao | Legislacao tributaria e fiscal |
| Dados de marketing | Ate a revogacao do consentimento | Consentimento |
| Dados processados por IA (Anthropic/OpenAI) | Sem retencao — descartados imediatamente apos processamento | Clausula contratual |
9.1. Ao termino do periodo de retencao, os dados serao eliminados de forma segura ou anonimizados de modo irreversivel, exceto quando a retencao for necessaria para cumprimento de obrigacao legal, exercicio regular de direitos em processo judicial ou administrativo, ou protecao dos interesses legitimos da SuperLex.
10. Direitos do Titular
Em conformidade com os arts. 17 a 22 da LGPD, o Usuario titular de dados pessoais possui os seguintes direitos, que poderao ser exercidos a qualquer momento mediante requisicao ao Encarregado de Dados:
- Confirmacao da existencia de tratamento (art. 18, I) — confirmar se a SuperLex trata seus dados pessoais;
- Acesso aos dados (art. 18, II) — obter copia dos dados pessoais que a SuperLex mantem sobre o titular;
- Correcao de dados (art. 18, III) — solicitar a correcao de dados incompletos, inexatos ou desatualizados;
- Anonimizacao, bloqueio ou eliminacao (art. 18, IV) — solicitar a anonimizacao, o bloqueio ou a eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade (art. 18, V) — solicitar a portabilidade dos dados a outro fornecedor de servico ou produto, mediante requisicao expressa, em formato estruturado e de uso comum;
- Eliminacao dos dados tratados com consentimento (art. 18, VI) — solicitar a eliminacao dos dados pessoais tratados com base no consentimento;
- Informacao sobre compartilhamento (art. 18, VII) — obter informacao sobre as entidades publicas e privadas com as quais a SuperLex compartilhou dados;
- Informacao sobre a possibilidade de nao consentir (art. 18, VIII) — ser informado sobre a possibilidade de nao fornecer consentimento e as consequencias da negativa;
- Revogacao do consentimento (art. 18, IX) — revogar o consentimento para tratamento de dados, quando aplicavel, a qualquer momento;
- Revisao de decisoes automatizadas (art. 20) — solicitar a revisao de decisoes tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisoes destinadas a definir seu perfil pessoal, profissional, de consumo e de credito.
10.1. Como exercer seus direitos
O titular podera exercer seus direitos por meio de:
- E-mail: dpo@superlex.com.br
- Formulario: disponivel na area de configuracoes da Conta na Plataforma
10.2. A SuperLex respondera as requisicoes dos titulares em formato simplificado, imediatamente, ou, em caso de requisicao completa, no prazo de ate 15 (quinze) dias, contados da data do requerimento, nos termos do art. 19, II, da LGPD.
10.3. A SuperLex podera solicitar informacoes adicionais para verificar a identidade do titular antes de atender a requisicao, como medida de seguranca para evitar acessos indevidos.
10.4. Caso o titular entenda que o tratamento de seus dados pessoais viola a LGPD, podera apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) por meio do site www.gov.br/anpd.
11. Cookies e Tecnologias de Rastreamento
11.1. O que sao cookies
Cookies sao pequenos arquivos de texto armazenados no dispositivo do Usuario ao acessar a Plataforma. Sao utilizados para melhorar a experiencia de navegacao, lembrar preferencias e coletar informacoes de uso.
11.2. Tipos de cookies utilizados
| Tipo | Finalidade | Retencao | Obrigatorio? |
|---|---|---|---|
| Estritamente necessarios | Autenticacao, seguranca, sessao do usuario | Sessao / ate 30 dias | Sim |
| Funcionais | Preferencias do usuario, idioma, configuracoes de interface | Ate 12 meses | Nao |
| Analiticos | Estatisticas de uso, desempenho, melhoria da Plataforma | Ate 24 meses | Nao |
| Marketing | Publicidade direcionada, remarketing | Ate 24 meses | Nao |
11.3. Gestao de cookies. Na primeira visita a Plataforma, o Usuario sera apresentado a um banner de cookies que permite: aceitar todos os cookies; recusar cookies nao essenciais; gerenciar preferencias de cookies individualmente. O Usuario tambem podera gerenciar cookies diretamente nas configuracoes de seu navegador.
11.4. Outras tecnologias. Alem de cookies, a SuperLex podera utilizar: pixels de rastreamento (web beacons), local storage do navegador e identificadores de sessao. Essas tecnologias estao sujeitas as mesmas regras de consentimento aplicaveis aos cookies.
12. Menores de Idade
12.1. A Plataforma nao se destina a menores de 18 (dezoito) anos. A SuperLex nao coleta, de forma intencional, dados pessoais de criancas ou adolescentes.
12.2. Caso a SuperLex tome conhecimento de que coletou dados de menor de 18 anos sem o consentimento adequado de pais ou responsaveis legais, adotara medidas para excluir tais dados de seus sistemas no menor prazo possivel, em conformidade com o art. 14 da LGPD.
12.3. Se voce e pai, mae ou responsavel legal e acredita que seu filho(a) forneceu dados pessoais a Plataforma, entre em contato conosco pelo e-mail do Encarregado de Dados.
13. Inteligencia Artificial e Decisoes Automatizadas
13.1. A SuperLex utiliza modelos de inteligencia artificial (Anthropic Claude e OpenAI GPT) para processar e analisar contratos enviados pelos Usuarios. Esse processamento constitui tratamento automatizado de dados.
13.2. Os resultados das analises (scores de risco, sugestoes de reescrita, alertas de conformidade) sao gerados automaticamente e possuem carater exclusivamente informativo e de apoio. Nao constituem decisoes vinculantes nem substituem a avaliacao de profissional habilitado.
13.3. Nos termos do art. 20 da LGPD, o Usuario tem o direito de solicitar a revisao de decisoes tomadas unicamente com base em tratamento automatizado. Para exercer esse direito, o Usuario devera entrar em contato com o Encarregado de Dados.
13.4. A SuperLex fornecera, quando solicitado, informacoes claras e adequadas sobre os criterios e procedimentos utilizados para a tomada de decisao automatizada, observados os segredos comerciais e industriais (art. 20, par. 1o, da LGPD).
13.5. Os modelos de IA utilizados nao sao treinados com os dados dos contratos dos Usuarios. Os dados sao processados via API, exclusivamente para gerar a resposta imediata, e descartados pelos provedores apos o processamento.
14. Alteracoes nesta Politica
14.1. A SuperLex podera atualizar esta Politica de Privacidade periodicamente para refletir mudancas em nossas praticas de tratamento de dados, nas funcionalidades da Plataforma ou na legislacao aplicavel.
14.2. As alteracoes serao comunicadas ao Usuario por meio de: (a) aviso destacado na interface da Plataforma; (b) e-mail enviado ao endereco cadastrado; (c) atualizacao da data de vigencia no topo desta pagina.
14.3. Alteracoes substanciais que ampliem o escopo de tratamento de dados ou modifiquem as bases legais utilizadas entrarao em vigor apos o prazo de 30 (trinta) dias da comunicacao, permitindo ao Usuario avaliar as mudancas e, se desejar, exercer seus direitos ou cancelar sua Conta.
14.4. Recomendamos que o Usuario revise periodicamente esta Politica para manter-se informado sobre nossas praticas de privacidade.
15. Contato
Para duvidas, solicitacoes, reclamacoes ou exercicio de direitos relacionados a esta Politica de Privacidade e ao tratamento de dados pessoais, entre em contato conosco:
Encarregado de Dados (DPO): Joao Augusto
E-mail do DPO: dpo@superlex.com.br
E-mail geral: contato@superlex.com.br
Endereco: Sao Paulo/SP, Sao Paulo/SP
Site: superlex.com.br
O Usuario tambem podera apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD):
- Site: www.gov.br/anpd
- E-mail: encarregado@anpd.gov.br
SuperLex Ltda
Sao Paulo/SP, Sao Paulo/SP
contato@superlex.com.br
superlex.com.br
Documento atualizado em abril de 2026 — Versao 1.0