Lavra
EntrarCriar conta grátis

Política de Privacidade

Última atualização: março de 2026

1. Identificação do Controlador

O controlador dos dados pessoais tratados nesta Política é a Lavra, empresa em processo de registro (CNPJ: em registro), com sede no Brasil, responsável pela plataforma disponível em lavra.app.

Para questões relacionadas à privacidade, entre em contato pelo e-mail: contato@lavra.app

2. Dados Coletados

A Lavra coleta as seguintes categorias de dados:

2.1 Dados de cadastro

  • Endereço de e-mail
  • Senha (armazenada exclusivamente em formato de hash bcrypt — jamais em texto claro)

2.2 Dados dos documentos enviados

Os documentos enviados pelo usuário (PDF, DOCX) podem conter dados pessoais de terceiros, como CPF, CNPJ, número de inscrição na OAB, nomes de partes, advogados e magistrados, valores e datas. Esses dados são processados exclusivamente para a finalidade declarada pelo usuário (limpeza ou reescrita do documento) e não são utilizados para nenhuma outra finalidade.

2.3 Dados de uso

  • Contadores diários de uso por ferramenta (Cleaner e Writer)
  • Endereço IP (utilizado para controle de limite de uso em contas anônimas)

2.4 Dados de pagamento

O processamento de pagamentos é realizado diretamente pelo Stripe. A Lavra não armazena, em hipótese alguma, dados de cartão de crédito ou débito. Para mais informações, consulte a política de privacidade do Stripe em stripe.com/br/privacy.

2.5 Dados de newsletter

Caso o visitante opte por se inscrever na lista de e-mails, o endereço de e-mail fornecido será armazenado exclusivamente para o envio do informativo semanal sobre IA jurídica. A inscrição é opcional e pode ser cancelada a qualquer momento.

3. Finalidade do Tratamento

Os dados coletados são tratados para as seguintes finalidades, nos termos do Art. 7º da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018):

Processamento de documentos jurídicos

Extração, limpeza e estruturação de documentos enviados pelo usuário, com base no consentimento (Art. 7º, I) obtido no momento do upload.

Reescrita de textos jurídicos via IA

Envio do texto ao modelo de linguagem para reescrita conforme os princípios do plain legal language, com base no consentimento (Art. 7º, I) expresso pelo usuário ao utilizar a ferramenta.

Controle de uso e limites por plano

Registro de contadores e endereço IP para aplicação dos limites de uso gratuito, com base no legítimo interesse (Art. 7º, IX) da Lavra na operação sustentável do serviço.

Newsletter jurídica (opcional)

Envio de informativo semanal sobre IA e direito, com base no consentimento (Art. 7º, I) dado pelo visitante no momento da inscrição.

4. Base Legal

TratamentoBase Legal (LGPD)
Upload e processamento de documentosConsentimento — Art. 7º, I
Reescrita de textos jurídicos (Writer)Consentimento — Art. 7º, I
Controle de uso e limites por planoLegítimo interesse — Art. 7º, IX
Autenticação e gestão de contaExecução de contrato — Art. 7º, V
Newsletter (e-mail marketing)Consentimento — Art. 7º, I

5. Compartilhamento com Terceiros

A Lavra não vende, aluga nem comercializa dados pessoais. O compartilhamento ocorre exclusivamente com os seguintes fornecedores de infraestrutura, nas condições descritas:

Anthropic (Claude API)

Os textos enviados à ferramenta Writer são processados pela API da Anthropic (modelo Claude). O texto é transmitido via HTTPS e não é armazenado pela Anthropic após o processamento, conforme a política de uso da API. Consulte: anthropic.com/legal/privacy.

Mistral AI

Documentos digitalizados (escaneados) processados via OCR no plano Pro são enviados à API da Mistral AI. O processamento é exclusivamente técnico (OCR) e os dados não são utilizados para treinamento de modelos. Consulte: mistral.ai/terms.

Stripe

O processamento de pagamentos do plano Pro é realizado pelo Stripe. A Lavra recebe apenas a confirmação do pagamento e o identificador do cliente no Stripe. Dados de cartão são tratados exclusivamente pelo Stripe, em conformidade com o padrão PCI-DSS.

Nenhum outro terceiro recebe dados pessoais dos usuários da Lavra.

6. Retenção de Dados

Tipo de dadoPrazo de retenção
Documentos de usuários anônimosApagados em 24 horas
Documentos de usuários com conta gratuitaApagados em 7 dias
Documentos de usuários ProApagados em 30 dias
Dados de conta (e-mail, senha hash)Mantidos até solicitação de exclusão
Inscrição em newsletterMantida até cancelamento da inscrição
Registros de uso (contadores, IP)Apagados após 90 dias

7. Direitos do Titular

Nos termos dos Arts. 17 a 22 da LGPD, o titular dos dados pessoais possui os seguintes direitos, que podem ser exercidos mediante solicitação por e-mail para contato@lavra.app:

  • Acesso: Confirmação da existência de tratamento e acesso aos dados pessoais.
  • Correção: Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: Dos dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Fornecimento dos dados em formato estruturado e interoperável.
  • Eliminação: Dos dados tratados com base no consentimento, mediante requisição.
  • Informação sobre compartilhamento: Indicação das entidades com as quais os dados são compartilhados.
  • Revogação do consentimento: A qualquer momento, sem prejuízo da licitude dos tratamentos anteriores.

Responderemos às solicitações em até 15 dias úteis, conforme prazo legal.

8. Segurança dos Dados

A Lavra adota medidas técnicas e organizacionais para proteger os dados pessoais tratados:

  • Senhas armazenadas exclusivamente em hash bcrypt — jamais recuperáveis.
  • Toda a transmissão de dados ocorre via HTTPS (TLS 1.2+).
  • Acesso ao banco de dados restrito à equipe técnica, com autenticação de dois fatores.
  • Documentos processados são armazenados em ambiente isolado e apagados automaticamente conforme os prazos de retenção.
  • Tokens de autenticação possuem validade limitada e são invalidados no logout.

9. Cookies

A Lavra utiliza exclusivamente cookies técnicos necessários para o funcionamento da plataforma, especificamente o token JWT de autenticação. Não utilizamos cookies de rastreamento, análise comportamental ou publicidade. Não há banners de consentimento de cookies porque não coletamos dados além do estritamente necessário para a autenticação.

10. Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações relevantes serão comunicadas na plataforma com pelo menos 7 dias de antecedência. A data da última atualização consta no início deste documento. O uso contínuo da plataforma após a entrada em vigor das alterações implica aceitação da nova versão.

Contato com o Encarregado (DPO)

Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com o encarregado da Lavra pelo e-mail: contato@lavra.app