Política de Privacidade
Versão v1.3 — Última atualização: 2026-05-19
1. Quem somos
A LeksIQ é uma plataforma de pesquisa e informação jurídica assistida por inteligência artificial. O responsável pelo tratamento dos dados pessoais é Francisco Gomes(“LeksIQ”, “nós”), que opera a plataforma em Portugal em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional.
Nos termos do artigo 37.º do RGPD, não é exigida a designação de Encarregado de Proteção de Dados (EPD) e a LeksIQ não designou EPD nesta fase. Todas as questões de privacidade podem ser dirigidas ao responsável pelo tratamento.
Para questões relacionadas com privacidade: hello@leksiq.com
2. Que dados recolhemos e porquê
2.1 Dados de conta
Dados: nome, endereço de email, palavra-passe (armazenada em formato encriptado), nome do escritório, cédula profissional (opcional).
Finalidade: criar e gerir a tua conta, autenticar o acesso, emitir faturação.
Base legal: execução de contrato (Art. 6.º(1)(b) RGPD).
Retenção: durante a vigência da conta + 3 anos após encerramento (obrigações fiscais).
Consequência da recusa: sem estes dados não é possível criar uma conta nem aceder à plataforma (Art. 13.º(2)(e) RGPD).
2.2 Dados de utilização da plataforma
Dados: pesquisas realizadas, documentos gerados, histórico de conversação com o assistente de IA, marcadores guardados, sinalizações de fontes.
Finalidade: prestar o serviço, melhorar a qualidade das respostas, resolver problemas técnicos.
Base legal: execução de contrato (Art. 6.º(1)(b) RGPD).
Retenção: durante a vigência da conta. Após encerramento: 60 dias para exportação, depois eliminação.
2.3 Documentos colados na conversa (inteligência documental)
Dados: conteúdo dos documentos que colas na conversa com o assistente para resumo, análise de conformidade ou geração de rascunhos.
Finalidade: processar o documento e gerar a resposta ou output solicitado.
Base legal: execução de contrato (Art. 6.º(1)(b) RGPD).
Retenção: o texto colado é guardado como parte do histórico da conversa, sujeito ao mesmo prazo descrito em §2.2 (durante a vigência da conta + 60 dias após encerramento). A LeksIQ não armazena ficheiros — todo o conteúdo é texto introduzido no chat.
Sigilo profissional: os documentos que colas são tratados com o mesmo grau de confidencialidade exigido pelo Estatuto da Ordem dos Advogados (Lei n.º 145/2015, de 9 de setembro, Art. 92.º).
Nota importante: os documentos que colas podem conter dados pessoais de terceiros (clientes do teu escritório). Nesse caso, o teu escritório é o responsável pelo tratamento desses dados e o LeksIQ atua como subcontratante. O Acordo de Tratamento de Dados que regula esta relação está disponível em leksiq.com/dpa.
2.4 Dados técnicos
Dados: endereço IP, tipo de browser, sistema operativo, logs de acesso, cookies de sessão.
Finalidade: segurança, prevenção de fraude, diagnóstico técnico.
Base legal: interesses legítimos (Art. 6.º(1)(f) RGPD) — segurança da plataforma. O interesse da LeksIQ em proteger a integridade do serviço e prevenir abuso prevalece sobre o impacto mínimo no titular (dados estritamente técnicos, retidos por curto período).
Retenção: 90 dias.
2.5 Comunicações
Dados: emails que nos envias, respostas a inquéritos de satisfação.
Finalidade: suporte ao cliente, melhoria do serviço.
Base legal: execução de contrato / interesses legítimos.
Retenção: 3 anos.
3. Não treinamos modelos de IA com os teus dados
As queries que fazes, o histórico de conversação e os documentos que colas nunca são utilizados para treinar, ajustar ou avaliar modelos de IA da LeksIQ ou de terceiros. Esta proibição está contratualmente estabelecida com todos os subcontratantes de IA listados em §4, incluindo a Microsoft (Azure OpenAI Service / Azure AI Foundry). O conteúdo das tuas interações permanece exclusivamente teu (ou do teu escritório, no caso de dados de clientes).
4. Com quem partilhamos os teus dados
Não vendemos os teus dados a terceiros. Partilhamos apenas com subcontratantes que prestam serviços técnicos necessários à operação da plataforma:
| Subcontratante | País/Região | Finalidade | Garantias |
|---|---|---|---|
| Microsoft Corporation | UE (Suécia) | Infraestrutura de inteligência artificial | Dados na UE |
| Anthropic, Inc. | EUA | Avaliação interna de qualidade de serviço | SCCs |
| Vercel, Inc. | EUA (infra UE configurada) | Infraestrutura da aplicação | SCCs |
| Supabase, Inc. | UE (Alemanha) | Base de dados e armazenamento | Dados na UE |
| Langfuse GmbH | UE (Alemanha) | Monitorização de qualidade de serviço | Entidade UE |
| Resend, Inc. | UE | Envio de emails transacionais | SCCs |
| Upstash, Inc. | UE | Cache e gestão de sessões | SCCs |
| Stripe Payments Europe Ltd | UE (Irlanda) | Processamento de pagamentos | Entidade UE |
| Jina AI GmbH | UE (Alemanha) | Pesquisa semântica | Entidade UE |
| Microsoft Corporation (reranking via Azure AI Foundry) | UE (Suécia) | Reordenação de resultados de pesquisa (modelo Cohere alojado em Azure) | Dados na UE — sem transferência internacional |
| Google LLC (Google Cloud Platform) | UE / EUA | Serviços de infraestrutura cloud e capacidades de inteligência artificial | SCCs |
Podemos ainda partilhar dados quando exigido por lei ou por ordem judicial vinculativa, notificando-te sempre que legalmente possível.
5. Transferências internacionais
5.1 Tratamento na União Europeia
Todo o processamento de inteligência artificial em produção — pesquisa jurídica, geração de documentos, resumos, análise de conformidade, reordenação de resultados e pipeline de ingestão legislativa — é realizado pela Microsoft Corporation através do Azure OpenAI Service (Azure AI Foundry), com dados tratados na União Europeia (Suécia — Sweden Central), sem transferência para países terceiros. O armazenamento da base de dados é também realizado na União Europeia (Supabase, Frankfurt).
5.2 Transferências para países terceiros com salvaguardas
Para os subcontratantes localizados fora da União Europeia — nomeadamente Anthropic (EUA), que recebe apenas queries de avaliação interna sem dados de utilizadores, e Vercel (EUA), que opera com infraestrutura configurada para regiões da UE — as transferências são protegidas pelas Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia (Decisão 2021/914), Módulos 2 e 3, que garantem um nível de proteção equivalente ao exigido pelo RGPD.
6. Decisões automatizadas e perfis (Art. 22.º RGPD)
A plataforma não toma decisões exclusivamente automatizadas que produzam efeitos jurídicos ou que afetem significativamente o utilizador, nos termos do artigo 22.º do RGPD. Os outputs gerados por inteligência artificial são informativos, destinam-se a apoiar a análise profissional do advogado responsável pelo caso e não constituem aconselhamento jurídico. A revisão e o julgamento profissional permanecem inteiramente na esfera do advogado. Não realizamos definição de perfis para fins comerciais ou de marketing.
7. Os teus direitos
Ao abrigo do RGPD, tens os seguintes direitos relativamente aos teus dados pessoais:
- Acesso — saber que dados temos sobre ti
- Retificação — corrigir dados incorretos
- Apagamento— solicitar a eliminação dos teus dados (“direito ao esquecimento”)
- Portabilidade — receber os teus dados num formato estruturado e legível por máquina. Após pedido para hello@leksiq.com, disponibilizamos um ficheiro de exportação até 30 dias.
- Limitação — solicitar a suspensão do tratamento em determinadas circunstâncias
- Oposição — opor-te ao tratamento baseado em interesses legítimos
- Retirar o consentimento — sempre que o tratamento se baseie em consentimento, podes retirá-lo a qualquer momento, sem afetar a licitude do tratamento anterior à retirada
Para exercer qualquer destes direitos, contacta-nos em hello@leksiq.com. Respondemos no prazo de 30 dias.
Tens também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):
- Morada: Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa
- Telefone: +351 213 928 400
- Email: geral@cnpd.pt
- Website: www.cnpd.pt
Recomendamos que nos contactes previamente para que possamos resolver a questão diretamente — sem prejuízo do teu direito de apresentar reclamação à CNPD a qualquer momento.
8. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados:
- Encriptação em trânsito (TLS 1.2+) e em repouso (AES-256)
- Autenticação com controlo de sessão
- Controlo de acesso baseado em funções
- Isolamento entre escritórios através de Row Level Security
- Monitorização de segurança contínua
Em caso de violação de dados que possa afetar os teus direitos e liberdades, notificamos a CNPD no prazo de 72 horas e informamos os utilizadores afetados diretamente por email se o risco for elevado.
9. Cookies
Utilizamos exclusivamente cookies estritamente necessários ao funcionamento da plataforma: cookies de sessão de autenticação (Supabase) e cookies de prevenção de fraude em pagamentos (Stripe). O Vercel Analytics, que utilizamos para métricas de utilização, não define cookies.
Estes cookies não requerem o teu consentimento nos termos do artigo 5.º(3) da Lei n.º 41/2004. Não utilizamos cookies de publicidade, tracking ou analytics com identificação individual.
Para mais informações, consulta a nossa Política de Cookies.
10. Menores
A plataforma LeksIQ destina-se exclusivamente a profissionais jurídicos. Não recolhemos intencionalmente dados de menores de 18 anos.
11. Alterações a esta política
A versão e a data desta política estão indicadas no topo do documento. Notificamos alterações materiais por email com 30 dias de antecedência.
Histórico de versões recentes:
- v1.3 (2026-05-19) — adicionada secção sobre decisões automatizadas (Art. 22.º RGPD); separadas transferências UE de transferências internacionais; CNPD com contacto completo; cláusula explícita de não treino de modelos; ligação direta para o Acordo de Tratamento de Dados; consequências da recusa; foro e lei aplicável; remoção de subcontratantes não utilizados.
- v1.2 (2026-05-10) — migração total para Azure AI Foundry; Anthropic reduzida a avaliações internas.
- v1.1 (2026-05-09) — Azure AI Foundry adicionada como subcontratante principal.
- v1.0 (2026-04-22) — versão inicial.
12. Lei aplicável e foro
Esta Política rege-se pela legislação portuguesa, em especial pelo RGPD e pela Lei n.º 58/2019. Para a resolução de litígios decorrentes da interpretação ou aplicação desta Política é competente o foro da Comarca de Lisboa, salvo o direito do utilizador de apresentar reclamação à CNPD ou de recorrer ao foro do seu domicílio nos termos da legislação aplicável.
13. Contacto
Para qualquer questão sobre privacidade ou exercício dos direitos dos titulares:
Francisco Gomes — responsável pelo tratamento
hello@leksiq.com