LGPD Compliance
SuperLex — Conformidade com a Lei Geral de Proteção de Dados
1. Nosso Compromisso com a LGPD
A SuperLex Ltda (“SuperLex”), pessoa jurídica de direito privado, com sede em São Paulo/SP, assume o compromisso público de conduzir todas as suas operações em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis à proteção de dados no Brasil.
A privacidade e a segurança dos dados dos nossos usuários não são apenas obrigações legais — são pilares fundamentais do nosso negócio. Como uma plataforma que analisa documentos contratuais sensíveis, entendemos a responsabilidade que isso representa e trabalhamos diariamente para merecer a confiança depositada em nós.
Esta página detalha as medidas técnicas, organizacionais e jurídicas que adotamos para garantir a proteção dos seus dados. Para informações completas sobre coleta, uso e compartilhamento de dados pessoais, consulte também nossa Política de Privacidade.
2. Como a SuperLex Protege Seus Dados
Adotamos um conjunto robusto de medidas técnicas e organizacionais, em conformidade com o art. 46 da LGPD e as melhores práticas de segurança da informação:
2.1. Criptografia
- Em repouso: todos os dados armazenados são protegidos por criptografia AES-256, padrão utilizado por instituições financeiras e governamentais em todo o mundo.
- Em trânsito: todas as comunicações entre o navegador do usuário e nossos servidores utilizam TLS 1.3, o protocolo de transmissão segura mais avançado disponível.
- Backups: todas as cópias de segurança são igualmente criptografadas e armazenadas em ambiente seguro.
2.2. Infraestrutura e Localização dos Dados
- Servidores no Brasil: os dados dos nossos usuários são armazenados em servidores localizados em território brasileiro, em conformidade com as preferências de jurisdição aplicáveis.
- Data centers certificados: utilizamos provedores de infraestrutura que possuem certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2).
- Redundância: infraestrutura com redundância para garantir disponibilidade e integridade dos dados.
2.3. Controles de Acesso
- Segregação lógica por cliente: os dados de cada organização são isolados logicamente, garantindo que nenhum cliente tenha acesso aos dados de outro.
- RBAC (Controle de Acesso Baseado em Função): o acesso interno aos dados é restrito com base no princípio do menor privilégio — cada colaborador acessa apenas o necessário para desempenhar sua função.
- Autenticação segura: senhas armazenadas em formato de hash criptográfico; suporte a autenticação em dois fatores (2FA).
2.4. Monitoramento e Auditoria
- Logs de auditoria: todas as operações relevantes sobre dados pessoais são registradas em logs imutáveis, permitindo rastreabilidade completa.
- Monitoramento contínuo: sistemas de detecção de intrusão e monitoramento de atividades anômalas em tempo real.
- Testes de segurança: realização periódica de testes de vulnerabilidade e revisões de segurança.
2.5. Medidas Organizacionais
- Política interna de segurança da informação e proteção de dados.
- Treinamento periódico da equipe sobre LGPD e boas práticas de segurança.
- Processo documentado de resposta a incidentes de segurança (art. 48, LGPD).
- Acordo de confidencialidade (NDA) com todos os colaboradores e prestadores de serviço.
3. Tratamento de Documentos e Contratos
Sabemos que os contratos enviados à SuperLex contêm informações sensíveis e estratégicas para o seu negócio. Por isso, adotamos práticas rigorosas no tratamento desses documentos:
| Princípio | O que isso significa |
|---|---|
| Finalidade específica | Seus documentos são processados exclusivamente para prestar o serviço contratado (análise contratual com inteligência artificial). Não utilizamos seus contratos para nenhuma outra finalidade. |
| Proteção contra treinamento de IA | Seus documentos nunca são utilizados para treinar modelos de inteligência artificial — nem os nossos, nem os de terceiros. Os provedores de IA que utilizamos (Anthropic e OpenAI) operam sob contratos que proíbem expressamente o uso de dados de clientes para treinamento. |
| Controle do usuário | Você pode excluir seus documentos a qualquer momento diretamente pela plataforma. A exclusão é definitiva e abrange os dados primários e suas cópias de processamento. |
| Retenção limitada | Documentos são retidos apenas enquanto necessário para a prestação do serviço ou conforme exigido por obrigação legal. Após o encerramento da conta, os dados são eliminados no prazo previsto em nossa Política de Privacidade. |
| Confidencialidade | O conteúdo dos seus documentos não é acessível a outros clientes da plataforma, nem compartilhado com terceiros além dos subprocessadores listados na seção 6 desta página. |
4. Seus Direitos como Titular de Dados
A LGPD garante a você, como titular de dados pessoais, um conjunto de direitos que podem ser exercidos a qualquer momento. A SuperLex se compromete a atender suas solicitações de forma transparente e dentro dos prazos legais.
| Direito | Base Legal | Descrição |
|---|---|---|
| Confirmação de tratamento | Art. 18, I | Saber se a SuperLex realiza tratamento dos seus dados pessoais. |
| Acesso aos dados | Art. 18, II | Obter uma cópia dos dados pessoais que mantemos sobre você. |
| Correção | Art. 18, III | Solicitar a correção de dados incompletos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação | Art. 18, IV | Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade. |
| Portabilidade | Art. 18, V | Solicitar a portabilidade dos seus dados a outro fornecedor de serviço, mediante requisição expressa. |
| Eliminação | Art. 18, VI | Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento. |
| Informação sobre compartilhamento | Art. 18, VII | Saber com quais entidades públicas e privadas seus dados foram compartilhados. |
| Informação sobre consentimento | Art. 18, VIII | Ser informado sobre a possibilidade de não fornecer consentimento e as consequências dessa recusa. |
| Revogação do consentimento | Art. 18, IX | Revogar o consentimento a qualquer momento, de forma fácil e gratuita. |
| Oposição | Art. 18, §2º | Opor-se ao tratamento realizado com base em hipóteses que não o consentimento, caso haja descumprimento da LGPD. |
| Revisão de decisões automatizadas | Art. 20 | Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados. |
4.1. Como Exercer seus Direitos
- Canal principal: envie um e-mail para dpo@superlex.com.br com o assunto “Direitos do Titular — LGPD”.
- Pela plataforma: acesse Configurações > Privacidade > Meus Dados em app.superlex.com.br para exercer diretamente os direitos de acesso, correção e exclusão.
- Prazo de resposta: atenderemos sua solicitação em até 15 (quinze) dias contados do recebimento, conforme art. 18, §5º da LGPD.
- Verificação de identidade: para sua segurança, poderemos solicitar a verificação da sua identidade antes de processar a solicitação.
- Sem custo: o exercício dos seus direitos é gratuito.
5. Formulário de Solicitação de Direitos do Titular
Para formalizar sua solicitação de exercício de direitos previstos na LGPD, envie um e-mail para dpo@superlex.com.br contendo as seguintes informações:
| Campo | Descrição |
|---|---|
| Assunto do e-mail | “Solicitação de Direitos — LGPD” |
| Nome completo | Seu nome conforme cadastro na plataforma |
| E-mail de cadastro | O e-mail utilizado para acesso à SuperLex |
| CPF ou CNPJ | Para verificação de identidade |
| Direito a ser exercido | Indique qual direito deseja exercer (acesso, correção, exclusão, portabilidade, etc.) |
| Descrição da solicitação | Descreva detalhadamente o que deseja (ex.: quais dados quer acessar, qual informação deseja corrigir, etc.) |
| Documento de identificação | Cópia de documento com foto para confirmação de identidade (pode ser enviado como anexo) |
Importante: Sua solicitação será registrada, e você receberá uma confirmação de recebimento em até 2 (dois) dias úteis. A resposta completa será fornecida em até 15 (quinze) dias contados do recebimento da solicitação, conforme determina a LGPD.
6. Subprocessadores
Para prestar nossos serviços, a SuperLex utiliza fornecedores terceirizados (subprocessadores) que podem ter acesso a dados pessoais. Todos estão vinculados por contratos que exigem o cumprimento de padrões equivalentes de proteção de dados.
| Subprocessador | Finalidade | Localização dos Dados | Garantias |
|---|---|---|---|
| Anthropic (Claude API) | Processamento de linguagem natural para análise de contratos | Estados Unidos | Contrato com cláusula de não treinamento; dados processados em tempo real e não retidos |
| OpenAI (GPT API) | Processamento de linguagem natural para análise de contratos | Estados Unidos | Contrato com cláusula de não treinamento; dados processados em tempo real e não retidos |
| AWS (Amazon Web Services) | Infraestrutura de servidores e armazenamento | Brasil | SOC 2, ISO 27001 |
| Asaas | Processamento de pagamentos | Sao Paulo/SP | PCI DSS Level 1 |
| Brevo (SendinBlue) | Envio de e-mails transacionais e notificações | Sao Paulo/SP | Sao Paulo/SP |
| Google Analytics | Análise de uso da plataforma | Sao Paulo/SP | Sao Paulo/SP |
Esta lista é atualizada sempre que um novo subprocessador é contratado. A versão vigente estará sempre disponível nesta página.
7. Transferência Internacional de Dados
A SuperLex armazena seus dados em servidores localizados no Brasil. No entanto, para viabilizar a análise de contratos com inteligência artificial, ocorre transferência internacional de dados nas seguintes situações:
7.1. Quando ocorre
Quando você submete um contrato para análise, o conteúdo do documento é enviado às APIs dos provedores de inteligência artificial (Anthropic e/ou OpenAI), cujos servidores estão localizados nos Estados Unidos.
7.2. Garantias adotadas
Em conformidade com os arts. 33 a 36 da LGPD, a SuperLex adota as seguintes garantias para transferências internacionais:
- Cláusulas contratuais específicas: mantemos contratos com a Anthropic e a OpenAI que incluem obrigações de proteção de dados equivalentes às exigidas pela LGPD.
- Proibição de uso para treinamento: ambos os provedores estão contratualmente impedidos de utilizar os dados enviados para treinamento de modelos.
- Dados não retidos: os dados são processados em tempo real pelas APIs e não são armazenados permanentemente pelos provedores.
- Criptografia em trânsito: toda comunicação com as APIs é protegida por criptografia TLS 1.3.
- Minimização: enviamos apenas o conteúdo necessário para a análise, sem incluir metadados do usuário ou informações de cadastro.
7.3. Base legal
As transferências internacionais são realizadas com fundamento no art. 33, II, “b” da LGPD (cláusulas contratuais específicas) e no art. 33, IX (quando necessário para a execução de contrato a pedido do titular).
8. Encarregado de Dados (DPO)
Em conformidade com o art. 41 da LGPD, a SuperLex designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO), responsável por:
- Receber reclamações e comunicações dos titulares e da ANPD, prestar esclarecimentos e adotar providências.
- Orientar funcionários e contratados sobre práticas de proteção de dados.
- Executar as demais atribuições previstas em normas complementares.
| Nome do Encarregado | Joao Augusto |
| dpo@superlex.com.br | |
| Endereço para correspondência | Sao Paulo/SP, São Paulo/SP, CEP Sao Paulo/SP |
| Horário de atendimento | Segunda a sexta-feira, das 9h às 18h (horário de Brasília) |
9. Autoridade Nacional de Proteção de Dados (ANPD)
Se você considerar que o tratamento dos seus dados pessoais pela SuperLex viola a LGPD, ou se não estiver satisfeito com a resposta fornecida à sua solicitação, você tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Antes de acionar a ANPD, recomendamos que entre em contato conosco pelo e-mail dpo@superlex.com.br para que possamos resolver sua questão diretamente.
9.1. Dados de Contato da ANPD
- Site: www.gov.br/anpd
- Canal de atendimento: Canais de Atendimento da ANPD
- Petição de titular: A ANPD disponibiliza formulário específico para petições de titulares em seu site oficial.
- Endereço: SGAN 906, Bloco A, Ed. Ágora Center, CEP 70.790-060, Brasília/DF
10. Cookies e Tecnologias de Rastreamento
A SuperLex utiliza cookies e tecnologias similares para garantir o funcionamento adequado da plataforma, melhorar a experiência do usuário e analisar o uso dos nossos serviços.
10.1. Tipos de cookies utilizados
| Categoria | Finalidade | Consentimento |
|---|---|---|
| Essenciais | Necessários para o funcionamento básico da plataforma (autenticação, segurança, preferências de sessão). | Não requer consentimento (legítimo interesse) |
| Analíticos | Coleta de dados agregados sobre como os usuários utilizam a plataforma para fins de melhoria. | Requer consentimento |
| Marketing | Utilizados para medir a eficácia de campanhas e personalizar anúncios. | Requer consentimento |
10.2. Gerenciamento de cookies
Você pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento exibido em nosso site ou pelas configurações do seu navegador. A desativação de cookies essenciais pode impactar o funcionamento da plataforma.
Para mais detalhes, consulte nossa Política de Privacidade, seção dedicada a cookies.
11. Histórico de Atualizações
Esta página pode ser atualizada periodicamente para refletir melhorias em nossas práticas de proteção de dados, alterações na legislação ou mudanças operacionais. Alterações relevantes serão comunicadas por e-mail ou notificação na plataforma.
| Versão | Data | Descrição da Alteração |
|---|---|---|
| 1.0 | Abril de 2026 | Publicação inicial da página de LGPD Compliance. |
SuperLex Ltda — SuperLex
São Paulo/SP — Brasil
dpo@superlex.com.br | superlex.com.br