Política de Privacidade — 5LAW Kickstart

1. Quem somos

5LAW Marketing LTDA, inscrita no CNPJ sob o nº 57.355.758/0001-60, com sede em Natal/RN, é a controladora dos dados pessoais tratados no contexto do programa 5LAW Kickstart ("Plataforma" ou "Programa").

Para todos os efeitos da Lei nº 13.709/2018 (LGPD), atuamos como controladora dos dados coletados nesta Plataforma.

Encarregado pelo Tratamento de Dados (DPO)

Izauro Gabriel
E-mail: dpo@5law.com.br

2. Quais dados coletamos

Coletamos apenas os dados necessários para executar o programa, prestar os serviços contratados e cumprir obrigações legais. Os dados são divididos em três momentos:

2.1. Cadastro inicial (formulário público)

Nome completo
E-mail
Telefone (WhatsApp)
OAB (número e seccional) — opcional
Cidade e estado — opcional
Mensagem ou contexto adicional fornecido voluntariamente
Consentimento expresso desta Política e dos Termos de Uso

2.2. Após contratação (painel do participante)

Dados de pagamento (apenas referências da fatura Asaas — não armazenamos dados de cartão)
Briefing estratégico: posicionamento profissional, áreas de atuação, presença digital atual, objetivos
Materiais de revisão de campanhas e conteúdos
Indicadores de progresso (NPS, número de seguidores, métricas voluntariamente informadas)

2.3. Coleta automática

Endereço IP e metadados de acesso (necessários para segurança e prevenção a fraudes)
Logs de auditoria das ações realizadas no painel
Identificadores técnicos de sessão (cookies estritamente necessários)

Não usamos cookies de rastreamento, publicidade ou perfilamento. Esta plataforma não utiliza Google Analytics, Meta Pixel, ou qualquer ferramenta de tracking de terceiros para fins publicitários.

3. Por que coletamos (bases legais)

Finalidade	Base Legal (LGPD)
Cadastro e contato comercial	Consentimento (Art. 7º, I)
Execução do programa contratado	Execução de contrato (Art. 7º, V)
Emissão de notas fiscais e cobrança	Cumprimento de obrigação legal (Art. 7º, II)
Logs de segurança e auditoria	Legítimo interesse (Art. 7º, IX)
Atendimento de direitos do titular	Cumprimento de obrigação legal (Art. 7º, II)
Defesa em processos judiciais ou administrativos	Exercício regular de direitos (Art. 7º, VI)

4. Com quem compartilhamos

Compartilhamos seus dados apenas com operadores estritamente necessários à execução do programa. Todos passam por avaliação de segurança e ficam sujeitos a obrigações contratuais de confidencialidade.

Operador	Finalidade	Localização do dado
Supabase, Inc.	Banco de dados, autenticação, armazenamento	Estados Unidos
Cloudflare, Inc.	Hospedagem da aplicação, CDN, segurança de rede	Global (multi-região)
Anthropic PBC (Claude)	Processamento por IA da transcrição da reunião estratégica para gerar entregáveis personalizados	Estados Unidos
Resend, Inc.	Envio transacional de e-mails (boas-vindas, notificações)	Estados Unidos
Asaas Gestão Financeira	Processamento de pagamentos, emissão de notas fiscais	Brasil

Sobre o uso de IA (Anthropic): a transcrição da sua reunião estratégica é processada pela API da Anthropic exclusivamente para gerar os entregáveis personalizados do programa (briefing, plano editorial, conteúdos). Os dados não são utilizados para treinamento de modelos.

4.1. Transferência internacional

Alguns operadores listados acima estão sediados nos Estados Unidos. Aplicamos as garantias previstas no Art. 33 da LGPD (cláusulas contratuais específicas) e selecionamos apenas fornecedores com padrões internacionais de segurança e privacidade reconhecidos.

5. Quanto tempo guardamos

Tipo de dado	Prazo de retenção
Leads (cadastro sem contratação)	180 dias após o último contato
Dados de participantes (durante o programa)	Duração do programa + 12 meses
Documentos fiscais e financeiros	5 anos (obrigação fiscal)
Logs de auditoria	12 meses
Logs de segurança	90 dias

Após esses prazos, os dados são excluídos definitivamente ou anonimizados, salvo quando houver obrigação legal de retenção mais longa ou interesse legítimo justificado.

6. Como protegemos seus dados

Adotamos medidas técnicas e administrativas compatíveis com a sensibilidade dos dados tratados:

Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
Autenticação multifator obrigatória para administradores
Controle de acesso por papéis (RBAC) e isolamento por linha (RLS) no banco de dados
Logs imutáveis de auditoria de todas as ações administrativas
Cabeçalhos de segurança HTTP estritos (CSP, HSTS, COOP, COEP)
Validação rigorosa de entradas e proteção contra injeção e XSS
Verificação de assinatura HMAC em integrações automatizadas
Monitoramento contínuo e plano de resposta a incidentes documentado

7. Seus direitos como titular

A LGPD garante a você os seguintes direitos sobre seus dados pessoais. Você pode exercê-los a qualquer momento, gratuitamente, enviando solicitação para dpo@5law.com.br:

Confirmação da existência de tratamento
Acesso aos seus dados pessoais
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade dos dados a outro fornecedor
Eliminação dos dados tratados com base em consentimento
Informação sobre entidades públicas e privadas com as quais compartilhamos dados
Informação sobre a possibilidade de não fornecer consentimento e suas consequências
Revogação do consentimento, a qualquer momento

Responderemos a solicitações em até 15 dias corridos. Em casos complexos, esse prazo pode ser justificadamente prorrogado, com aviso prévio.

8. Decisões automatizadas e uso de IA

O programa utiliza inteligência artificial (Claude da Anthropic) como ferramenta de apoio à geração de entregáveis personalizados a partir da sua reunião estratégica. Estas saídas não constituem decisão automatizada nos termos do Art. 20 da LGPD: todo material gerado por IA passa por curadoria e revisão humana antes de ser entregue ao participante.

9. Crianças e adolescentes

O programa Kickstart é destinado exclusivamente a profissionais da advocacia maiores de idade (18+) com inscrição na OAB. Não coletamos intencionalmente dados de crianças ou adolescentes.

10. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em até 72 horas após a confirmação do incidente, conforme exigido pelo Art. 48 da LGPD.

11. Alterações desta política

Podemos atualizar esta Política de Privacidade a qualquer momento. Sempre que houver mudanças relevantes, comunicaremos por e-mail aos participantes ativos e indicaremos a data da última revisão no topo do documento.

Versões anteriores ficam disponíveis mediante solicitação ao DPO.

12. Como nos contatar

Encarregado de Proteção de Dados:
Izauro Gabriel
E-mail: dpo@5law.com.br

Autoridade Nacional de Proteção de Dados (ANPD):
Caso entenda que seus direitos não foram adequadamente atendidos, você pode protocolar reclamação diretamente em gov.br/anpd.