LegisTrack Voltar

Política de Privacidade

Última atualização: 15 de abril de 2026

Esta Política de Privacidade descreve como o LegisTrack ("nós", "Plataforma") coleta, utiliza, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD) e demais normas aplicáveis.

1. Dados que coletamos

Coletamos apenas os dados estritamente necessários à prestação do serviço:

  • Dados de cadastro: nome, e-mail, nome da organização, perfil de acesso, senha (armazenada com hash bcrypt).
  • Dados de uso: legislações cadastradas, qualificações, comentários e histórico de alterações — inseridos pelo próprio Cliente.
  • Dados de pagamento: processados diretamente pelo Stripe. O LegisTrack não armazena dados de cartão de crédito.
  • Dados técnicos: IP de acesso, user-agent, logs de erro e de auditoria, necessários para segurança e suporte.

2. Finalidade do tratamento

Os dados coletados são utilizados para:

  • autenticação e controle de acesso;
  • entrega das funcionalidades contratadas;
  • faturamento e cobrança;
  • envio de e-mails transacionais (convites, alertas, redefinição de senha, cobranças);
  • melhoria do produto e suporte;
  • cumprimento de obrigações legais e regulatórias.

3. Base legal

O tratamento dos dados baseia-se em: (i) execução de contrato com o Cliente; (ii) cumprimento de obrigação legal; (iii) legítimo interesse para segurança e prevenção a fraudes; e (iv) consentimento, quando aplicável.

4. Compartilhamento de dados

Não vendemos dados. Compartilhamos com terceiros apenas quando estritamente necessário:

  • Stripe — processamento de pagamentos;
  • Provedores de e-mail — envio de mensagens transacionais;
  • Provedores de infraestrutura — hospedagem e armazenamento;
  • Autoridades — quando houver ordem judicial ou exigência legal.

Todos os operadores são contratualmente vinculados a padrões de segurança e confidencialidade compatíveis com a LGPD.

5. Segurança

Adotamos medidas técnicas e organizacionais, incluindo:

  • criptografia em trânsito (TLS/HTTPS);
  • hash bcrypt para senhas;
  • controle de acesso por perfil e por tenant (multi-tenancy com isolamento lógico);
  • backups periódicos do banco de dados;
  • logs de auditoria de alterações sensíveis.

6. Retenção

Os dados do Cliente permanecem armazenados enquanto a conta estiver ativa. Em caso de encerramento, os dados podem ser retidos por até 180 dias para fins de recuperação e 5 anos para obrigações fiscais/legais, sendo então excluídos ou anonimizados.

7. Direitos do Titular

Em conformidade com a LGPD, o titular pode:

  • confirmar a existência de tratamento;
  • acessar seus dados;
  • corrigir dados incompletos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação;
  • solicitar portabilidade;
  • revogar consentimento;
  • obter informação sobre compartilhamento.

Para exercer qualquer desses direitos, envie e-mail para dpo@legistrack.com.br.

8. Cookies

Utilizamos cookies estritamente necessários (autenticação, sessão). Não utilizamos cookies de publicidade ou rastreamento de terceiros na área logada.

9. Encarregado de Dados (DPO)

Para dúvidas, solicitações ou incidentes relacionados a dados pessoais, entre em contato com o Encarregado: dpo@legistrack.com.br.

10. Alterações desta Política

Podemos atualizar esta Política. Mudanças materiais serão comunicadas por e-mail e/ou no painel com antecedência razoável.