Última atualização: 14 de maio de 2026 · Em conformidade com a LGPD (Lei 13.709/2018) e Resolução ANPD 001/2020
Coletamos somente o necessário pra operar a plataforma: e-mail, nome, foto de perfil (se você optar por enviar), histórico de uso da Donna (pra melhorar o serviço pro seu próprio escritório), e os dados que você decide inserir (clientes, contratos, processos, mensagens). Não coletamos dados de navegação fora da plataforma.
Seus dados são utilizados exclusivamente para: (a) prestar os serviços contratados, (b) personalizar a Donna ao seu estilo de redação, (c) gerar relatórios pra seu próprio painel, (d) enviar notificações operacionais (ex: nova movimentação processual). Nunca vendemos, alugamos ou compartilhamos seus dados com terceiros.
Os dados do seu escritório não são utilizados para treinar modelos de IA compartilhados com outros escritórios. Cada escritório opera com escopo isolado (RLS no banco de dados). Modelos de linguagem de terceiros (Anthropic, OpenAI, Z.AI, Groq) são utilizados apenas via API com a opção de cache desabilitada — eles não retêm suas requisições para treinamento. O envio de prompts pra IA externa requer seu consentimento explícito, registrado em /configurações → Privacidade. Você pode revogar a qualquer momento.
Dados armazenados em PostgreSQL (Supabase) com criptografia em repouso (AES-256) e em trânsito (TLS 1.3). Servidor primário em São Paulo (América do Sul) — seus dados não saem do Brasil para fins de armazenamento. Backups diários cifrados são mantidos por 30 dias. Acesso administrativo restrito a chaves SSH auditadas + autenticação dupla.
Para operar o serviço utilizamos os seguintes subprocessadores. Você pode solicitar a lista atualizada via dpo@nextai.dev.br.
| Subprocessador | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados + autenticação + storage | Brasil (São Paulo) |
| Vercel | Hospedagem das aplicações web | Brasil (São Paulo) / EUA |
| Anthropic (Claude) | Geração de peças jurídicas (Donna) | EUA |
| OpenAI | Embeddings (busca semântica) + transcrição de áudio (fallback) | EUA |
| Z.AI (GLM) | Geração de IA econômica (Tabular, comparações) | China |
| Groq | Transcrição rápida de áudios (Whisper Turbo) | EUA |
| Stripe | Processamento de pagamentos | EUA |
| Resend | Envio de emails transacionais | EUA |
| UAZAPI | Integração WhatsApp Business | Brasil |
| Asaas | Cobrança e gestão de assinaturas | Brasil |
Conforme a Lei Geral de Proteção de Dados, você tem direito a: (i) confirmar a existência de tratamento, (ii) acessar seus dados, (iii) corrigir dados incompletos ou desatualizados, (iv) solicitar anonimização, bloqueio ou eliminação, (v) revogar consentimento, (vi) ser informado sobre compartilhamento. Para exercer qualquer direito, escreva pra dpo@nextai.dev.br.
Utilizamos cookies essenciais (sessão, tema, segurança CSRF) e cookies de preferência (tema visual escolhido). Não utilizamos cookies de rastreamento publicitário, Google Analytics nem similares. Você gerencia consent em qualquer momento clicando em "Configurações de cookies" no rodapé.
Mantemos seus dados enquanto sua conta estiver ativa. Você pode solicitar exclusão a qualquer momento em /configurações → Meus dados — a conta entra em período de carência de 30 dias (chance de cancelar), depois é eliminada permanentemente junto com leads, clientes, contratos, áudios e mensagens. Backups cifrados são purgados em até 30 dias após a deleção principal. Logs de auditoria de uso de IA (ai_audit_log) são pseudonimizados após 90 dias.
Em conformidade com o art. 41 da LGPD, o Encarregado pelo Tratamento de Dados pode ser contatado em dpo@nextai.dev.br.
Esta política pode ser atualizada conforme evolução da plataforma ou alterações regulatórias. Notificaremos mudanças relevantes por e-mail e indicaremos a data da última revisão no topo deste documento.