Legal

Política de Privacidade

Como coletamos, usamos, compartilhamos e protegemos dados pessoais na plataforma LexLam Connect, em conformidade com a LGPD e o RGPD/GDPR.

Última atualização: 13 de julho de 2026 · v1.0.0

1. Quem somos

O LexLam Connect é uma plataforma de atendimento por WhatsApp com apoio de inteligência artificial, operada por Lexlam Electronics do Brasil LTDA, inscrita no CNPJ nº 10.978.958/0001-05 (doravante "LexLam", "nós" ou "plataforma"). Prestamos serviços a empresas no Brasil e em Portugal/União Europeia (UE).

Esta Política descreve como tratamos dados pessoais no âmbito do nosso site institucional (https://plataforma.lexlam.app) e do painel da plataforma (https://connect.lexlam.app), observando a Lei Geral de Proteção de Dados brasileira (Lei nº 13.709/2018, "LGPD") e o Regulamento Geral sobre a Proteção de Dados da UE (Regulamento 2016/679, "RGPD/GDPR").

2. A quem se aplica esta Política

Esta Política aplica-se a duas categorias de titulares de dados:

3. Dados que coletamos

3.1. Dados de cadastro e conta

3.2. Dados de faturamento

Plano contratado, histórico de assinatura e status de pagamento. Os dados de cartão são processados diretamente pela Stripe; a LexLam não armazena o número completo do cartão.

3.3. Dados de uso e técnicos

3.4. Dados de conversas de WhatsApp

Ao integrar a WhatsApp Cloud API (Meta), a plataforma processa o número de telefone do contato, o conteúdo das mensagens, anexos e metadados de entrega. Esses dados pertencem ao cliente (controlador) e são tratados por nós como operadora.

3.5. Cookies e tecnologias similares

Utilizamos cookies essenciais e, mediante consentimento, cookies de análise. Consulte a Política de Cookies.

4. Finalidades e bases legais

FinalidadeBase legal (LGPD)Base legal (RGPD)
Criar e gerir a conta e prestar o serviço contratadoExecução de contrato (art. 7º, V)Execução de contrato (art. 6º/1/b)
Faturamento e cobrançaExecução de contrato / obrigação legal (art. 7º, V e II)Execução de contrato / obrigação jurídica (art. 6º/1/b e c)
Segurança, prevenção a fraude e registros de acessoCumprimento de obrigação legal e legítimo interesse (art. 7º, II e IX)Obrigação jurídica e interesse legítimo (art. 6º/1/c e f)
Suporte, comunicação transacional e melhoria do serviçoLegítimo interesse (art. 7º, IX)Interesse legítimo (art. 6º/1/f)
Comunicações de marketing e cookies de análiseConsentimento (art. 7º, I)Consentimento (art. 6º/1/a)
Tratamento de mensagens de WhatsApp em nome do clienteComo operadora, sob instrução do controladorComo subcontratante (art. 28)

5. Compartilhamento e subprocessadores

Não vendemos dados pessoais. Compartilhamos dados apenas com prestadores que nos apoiam na operação, sob contrato e obrigações de confidencialidade e segurança:

SubprocessadorFinalidadeLocalização
Meta Platforms, Inc. (WhatsApp Cloud API)Envio e recebimento de mensagensEUA / infraestrutura global
Stripe, Inc.Processamento de pagamentosEUA / UE
Google LLCLogin social e autenticação (OAuth)EUA / UE
Provedor de nuvem na UE (ex.: OVH ou Hetzner)Hospedagem e armazenamentoUnião Europeia
Provedor de e-mail transacionalEnvio de e-mails de sistemaUE / EUA

A lista completa e atualizada de subprocessadores consta no DPA. Também poderemos divulgar dados para cumprir ordem judicial ou obrigação legal.

6. Transferência internacional

Alguns subprocessadores estão sediados fora do Brasil e do Espaço Econômico Europeu. Quando há transferência internacional, empregamos salvaguardas adequadas, como as Cláusulas Contratuais-Padrão (Standard Contractual Clauses, SCCs) da Comissão Europeia e mecanismos equivalentes reconhecidos pela ANPD, buscando assegurar nível de proteção compatível com a legislação aplicável.

7. Retenção

Mantemos os dados apenas pelo tempo necessário às finalidades descritas. Como regra: dados de conta enquanto a relação contratual estiver ativa; registros de acesso pelo prazo legal (em geral 6 meses, conforme o Marco Civil); dados fiscais e de faturamento pelos prazos exigidos pela legislação tributária. Encerrada a finalidade, os dados são eliminados ou anonimizados, salvo hipóteses legais de guarda.

8. Segurança da informação

Empregamos medidas técnicas e organizacionais adequadas, como criptografia em trânsito (TLS), controle de acesso baseado em função, segregação por organização (multi-tenant), registros de auditoria e boas práticas de desenvolvimento seguro. Mantemos uma postura de conformidade e melhoria contínua, sem prometer segurança absoluta, que nenhum sistema pode garantir.

9. Direitos do titular

Você pode exercer os direitos previstos na LGPD (art. 18) e no RGPD (arts. 15 a 22), incluindo:

Para exercer seus direitos, contate o Encarregado (DPO) pelos canais abaixo. Buscamos responder no prazo legal aplicável (em geral até 15 dias na LGPD e até 30 dias no RGPD).

Encarregado de Proteção de Dados (DPO): escreva para dpo@lexlam.app. Titulares em Portugal/UE também podem reclamar junto à CNPD; no Brasil, junto à ANPD.

10. Cookies

Utilizamos cookies estritamente necessários e, com o seu consentimento, cookies de análise. Você pode gerir suas preferências a qualquer momento. Detalhes na Política de Cookies.

11. Menores

A plataforma destina-se a empresas e profissionais, não sendo dirigida a menores de idade. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos tal coleta sem base legal adequada, adotaremos medidas para eliminá-los.

12. Alterações e contato

Podemos atualizar esta Política para refletir mudanças legais ou operacionais. A versão vigente é sempre a publicada nesta página, com a data de atualização indicada no topo. Alterações relevantes serão comunicadas por meios razoáveis.

Dúvidas gerais: contato@lexlam.app. Assuntos de privacidade: dpo@lexlam.app.