Contrato de Tratamento de Dados (LGPD)

Versão 1.0 · vigente desde 04/06/2026

⚠️ Minuta para revisão. Este é um rascunho de apoio e deve ser revisado e validado por advogado antes de entrar em vigor. Os campos entre colchetes [ ] precisam ser preenchidos com os dados da empresa. Defina LEGAL_PUBLICADO=1 para ocultar este aviso quando estiver pronto.

Este Contrato de Tratamento de Dados ("DPA") integra os Termos de Uso e disciplina o tratamento de dados pessoais realizado pela [RAZÃO SOCIAL DA EMPRESA] (CNPJ [CNPJ]) — o Operador — em nome do escritório-cliente — o Controlador —, nos termos do art. 39 da LGPD.

1. Definição de papéis

O Controlador (escritório-cliente) decide as finalidades e os meios do tratamento dos dados de seus clientes e das partes dos processos, e responde pela base legal desse tratamento.
O Operador (Lex Central) trata esses dados exclusivamente em nome e segundo as instruções do Controlador, para prestar o Serviço contratado.

2. Objeto, natureza e finalidade

O tratamento consiste em coletar (de fontes públicas oficiais e do cadastro do Controlador), armazenar, organizar, calcular estimativas de prazo e exibir intimações, publicações, andamentos e dados de clientes/partes, com a finalidade de acompanhamento de prazos e andamentos processuais do Controlador.

3. Tipos de dados e titulares

Podem ser tratados dados de identificação e contato, dados processuais e, conforme o teor das intimações, dados pessoais sensíveis (art. 5º, II, da LGPD). Titulares: clientes do Controlador e partes/intervenientes dos processos por ele acompanhados.

4. Obrigações do Operador

Tratar os dados apenas conforme as instruções documentadas do Controlador e a finalidade do Serviço; não utilizá-los para fins próprios, marketing, revenda ou treinamento de IA.
Manter sigilo e confidencialidade, inclusive após o término do contrato, respeitando o sigilo profissional advocatício.
Adotar as medidas de segurança do art. 46 da LGPD (ver Política de Privacidade), incluindo o isolamento dos dados por escritório.
Garantir que apenas pessoas autorizadas e sob dever de confidencialidade acessem os dados.
Auxiliar o Controlador no atendimento aos direitos dos titulares e em eventuais solicitações da ANPD, na medida do tecnicamente possível.
Comunicar ao Controlador, sem demora injustificada, qualquer incidente de segurança que possa acarretar risco ou dano relevante (art. 48 da LGPD), com as informações disponíveis.

5. Obrigações do Controlador

Assegurar base legal adequada para os dados que insere ou determina que sejam tratados, e a observância dos princípios da LGPD (finalidade, necessidade, minimização).
Atuar como ponto de contato dos titulares finais e decidir sobre seus pedidos.
Configurar e usar a Plataforma de forma compatível com suas obrigações legais.

6. Subprocessadores

O Controlador autoriza o Operador a utilizar os subprocessadores indicados na Política de Privacidade (hospedagem, pagamento e e-mail), que se obrigam a níveis de proteção compatíveis. Novos subprocessadores relevantes serão informados.

7. Transferência internacional

Quando houver tratamento fora do Brasil por subprocessadores, observam-se as hipóteses e salvaguardas dos arts. 33 a 36 da LGPD.

8. Devolução e eliminação

Encerrado o contrato, o Operador disponibiliza a exportação dos dados ao Controlador e procede à eliminação dos dados após o período de carência previsto na Política de Privacidade, salvo guarda exigida por lei.

9. Responsabilidade

Cada parte responde por suas obrigações na forma da LGPD. A limitação de responsabilidade prevista nos Termos de Uso aplica-se também a este DPA, ressalvadas as normas de ordem pública.

10. Contato

Assuntos relativos a este DPA: [privacidade@SEU-DOMINIO] (Encarregado: [NOME DO ENCARREGADO/DPO]).