Última atualização: 13 de julho de 2026 · v1.0.0
1. Quem somos
O LexLam Connect é uma plataforma de atendimento por WhatsApp com apoio de inteligência artificial, operada por Lexlam Electronics do Brasil LTDA, inscrita no CNPJ nº 10.978.958/0001-05 (doravante "LexLam", "nós" ou "plataforma"). Prestamos serviços a empresas no Brasil e em Portugal/União Europeia (UE).
Esta Política descreve como tratamos dados pessoais no âmbito do nosso site institucional (https://plataforma.lexlam.app) e do painel da plataforma (https://connect.lexlam.app), observando a Lei Geral de Proteção de Dados brasileira (Lei nº 13.709/2018, "LGPD") e o Regulamento Geral sobre a Proteção de Dados da UE (Regulamento 2016/679, "RGPD/GDPR").
2. A quem se aplica esta Política
Esta Política aplica-se a duas categorias de titulares de dados:
- Nossos clientes e usuários do painel: pessoas que criam conta, contratam planos e utilizam a plataforma. Em relação a esses dados, a LexLam atua como controladora.
- Contatos finais atendidos pelos nossos clientes via WhatsApp: quando uma empresa cliente utiliza a plataforma para atender seus próprios contatos, essa empresa é a controladora dos dados dos contatos e a LexLam atua como operadora (subcontratante), tratando os dados por conta e conforme instruções do cliente. Esse tratamento é regido pelo nosso Adendo de Tratamento de Dados (DPA).
3. Dados que coletamos
3.1. Dados de cadastro e conta
- Nome, e-mail corporativo, telefone e cargo;
- Dados da organização (razão social, nome comercial, país, identificador fiscal quando aplicável);
- Credenciais de acesso e, quando você opta por login social, o identificador e o e-mail fornecidos pelo Google (OAuth).
3.2. Dados de faturamento
Plano contratado, histórico de assinatura e status de pagamento. Os dados de cartão são processados diretamente pela Stripe; a LexLam não armazena o número completo do cartão.
3.3. Dados de uso e técnicos
- Registros de acesso (endereço IP, data/hora, ações no painel), conforme exige o Marco Civil da Internet;
- Informações de dispositivo e navegador, e identificadores de sessão.
3.4. Dados de conversas de WhatsApp
Ao integrar a WhatsApp Cloud API (Meta), a plataforma processa o número de telefone do contato, o conteúdo das mensagens, anexos e metadados de entrega. Esses dados pertencem ao cliente (controlador) e são tratados por nós como operadora.
3.5. Cookies e tecnologias similares
Utilizamos cookies essenciais e, mediante consentimento, cookies de análise. Consulte a Política de Cookies.
4. Finalidades e bases legais
| Finalidade | Base legal (LGPD) | Base legal (RGPD) |
|---|---|---|
| Criar e gerir a conta e prestar o serviço contratado | Execução de contrato (art. 7º, V) | Execução de contrato (art. 6º/1/b) |
| Faturamento e cobrança | Execução de contrato / obrigação legal (art. 7º, V e II) | Execução de contrato / obrigação jurídica (art. 6º/1/b e c) |
| Segurança, prevenção a fraude e registros de acesso | Cumprimento de obrigação legal e legítimo interesse (art. 7º, II e IX) | Obrigação jurídica e interesse legítimo (art. 6º/1/c e f) |
| Suporte, comunicação transacional e melhoria do serviço | Legítimo interesse (art. 7º, IX) | Interesse legítimo (art. 6º/1/f) |
| Comunicações de marketing e cookies de análise | Consentimento (art. 7º, I) | Consentimento (art. 6º/1/a) |
| Tratamento de mensagens de WhatsApp em nome do cliente | Como operadora, sob instrução do controlador | Como subcontratante (art. 28) |
5. Compartilhamento e subprocessadores
Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que nos apoiam na operação, sob contrato e obrigações de confidencialidade e segurança:
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Meta Platforms, Inc. (WhatsApp Cloud API) | Envio e recebimento de mensagens | EUA / infraestrutura global |
| Stripe, Inc. | Processamento de pagamentos | EUA / UE |
| Google LLC | Login social e autenticação (OAuth) | EUA / UE |
| Provedor de nuvem na UE (ex.: OVH ou Hetzner) | Hospedagem e armazenamento | União Europeia |
| Provedor de e-mail transacional | Envio de e-mails de sistema | UE / EUA |
A lista completa e atualizada de subprocessadores consta no DPA. Também poderemos divulgar dados para cumprir ordem judicial ou obrigação legal.
6. Transferência internacional
Alguns subprocessadores estão sediados fora do Brasil e do Espaço Econômico Europeu. Quando há transferência internacional, empregamos salvaguardas adequadas, como as Cláusulas Contratuais-Padrão (Standard Contractual Clauses, SCCs) da Comissão Europeia e mecanismos equivalentes reconhecidos pela ANPD, buscando assegurar nível de proteção compatível com a legislação aplicável.
7. Retenção
Mantemos os dados apenas pelo tempo necessário às finalidades descritas. Como regra: dados de conta enquanto a relação contratual estiver ativa; registros de acesso pelo prazo legal (em geral 6 meses, conforme o Marco Civil); dados fiscais e de faturamento pelos prazos exigidos pela legislação tributária. Encerrada a finalidade, os dados são eliminados ou anonimizados, salvo hipóteses legais de guarda.
8. Segurança da informação
Empregamos medidas técnicas e organizacionais adequadas, como criptografia em trânsito (TLS), controle de acesso baseado em função, segregação por organização (multi-tenant), registros de auditoria e boas práticas de desenvolvimento seguro. Mantemos uma postura de conformidade e melhoria contínua, sem prometer segurança absoluta, que nenhum sistema pode garantir.
9. Direitos do titular
Você pode exercer os direitos previstos na LGPD (art. 18) e no RGPD (arts. 15 a 22), incluindo:
- Confirmação da existência de tratamento e acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre compartilhamento e sobre a possibilidade de não consentir;
- Revogação do consentimento;
- Oposição ao tratamento e limitação, nos termos do RGPD.
Para exercer seus direitos, contate o Encarregado (DPO) pelos canais abaixo. Buscamos responder no prazo legal aplicável (em geral até 15 dias na LGPD e até 30 dias no RGPD).
10. Cookies
Utilizamos cookies estritamente necessários e, com o seu consentimento, cookies de análise. Você pode gerir suas preferências a qualquer momento. Detalhes na Política de Cookies.
11. Menores
A plataforma destina-se a empresas e profissionais, não sendo dirigida a menores de idade. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos tal coleta sem base legal adequada, adotaremos medidas para eliminá-los.
12. Alterações e contato
Podemos atualizar esta Política para refletir mudanças legais ou operacionais. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo. Alterações relevantes serão comunicadas por meios razoáveis.
Dúvidas gerais: contato@lexlam.app. Assuntos de privacidade: dpo@lexlam.app.