Como o Decisium trata dados pessoais.

O Decisium é mantido por Abreu & Rollemberg Advogados Associados, representado por Humberto Rollemberg Fontes Filho, advogado inscrito na OAB/SE sob o nº 5.635.

Contato: Humbertorollemberg@gmail.com.

Para fins do art. 41 da LGPD, o ponto de contato sobre proteção de dados é o próprio representante do controlador, no e-mail acima. Comunicações com a sigla "LGPD" no assunto recebem prioridade.

O Decisium trata as seguintes categorias, e apenas estas:

• Identificação e autenticação: nome completo, e-mail e hash da senha. A senha em texto claro nunca é vista pelo controlador — o armazenamento é delegado ao subprocessador de infraestrutura.
• Identidade profissional (opcional): número da inscrição na OAB, seccional (UF) e área principal de atuação, quando o titular opta por informar no cadastro.
• Uso do produto: relatores consultados, datas e horários das consultas, identificador de sessão. Não há captura de teclas, gravação de tela ou monitoramento de atividade fora das telas do Decisium.

O Decisium não coleta dados sensíveis (art. 5º II da LGPD), CPF, endereço, telefone, geolocalização ou dados de menores.

• Prestação do serviço contratado.
• Contato de suporte e comunicação operacional sobre a conta.
• Melhoria do produto em base agregada e anonimizada (estatísticas de uso sem identificação individual).

Os dados não são utilizados para publicidade, perfilamento comercial ou compartilhamento com terceiros fora dos subprocessadores listados na seção 6.

• Execução de contrato (art. 7º V da LGPD): dados de autenticação e dados de uso, necessários à entrega do serviço.
• Consentimento (art. 7º I da LGPD): dados de identidade profissional (OAB, UF, área), fornecidos pelo titular de forma opcional no cadastro.
• Legítimo interesse (art. 7º IX): estatísticas agregadas de melhoria do produto, sem identificação individual.

O Decisium opera sobre infraestrutura de terceiros. Cada subprocessador trata apenas os dados necessários à sua função:

• Lovable Cloud / Supabase

  Banco de dados, autenticação e hospedagem. Acesso aos dados de autenticação, identidade profissional e uso do produto, no estritamente necessário à operação.

• Google (OAuth)

  Provedor de identidade opcional. Quando o titular escolhe entrar com Google, o Google recebe metadados padrão de autenticação OAuth (e-mail, nome, foto). O Decisium não obtém senha do Google.

Atualmente não utilizamos ferramentas de analytics, pixels publicitários, mapas de calor ou chat de terceiros. Caso isso mude, esta seção será atualizada antes da ativação.

Por força do uso de infraestrutura em nuvem, parte dos dados pode ser tratada em servidores fora do território brasileiro. A transferência ocorre nos termos do art. 33 da LGPD, com garantias contratuais de proteção equivalente firmadas com o subprocessador de infraestrutura.

Dados de conta são mantidos enquanto a conta estiver ativa e por até 24 meses após a última sessão. A eliminação imediata pode ser solicitada a qualquer tempo pelo titular, pelo e-mail da seção 1, ressalvadas obrigações legais de retenção (por exemplo, registros fiscais quando aplicável).

O Decisium utiliza apenas armazenamento técnico de sessão no próprio navegador (localStorage), necessário para manter o titular autenticado. Não há cookies publicitários, de rastreamento entre sites ou de medição de terceiros.

Nos termos do art. 18 da LGPD, o titular pode, a qualquer tempo:

• Confirmar a existência de tratamento.
• Acessar os dados tratados.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Anonimizar, bloquear ou eliminar dados desnecessários ou excessivos.
• ENTRAR em contato para solicitar portabilidade a outro fornecedor.
• Eliminar dados tratados com base em consentimento.
• Obter informação sobre uso compartilhado de dados.
• Revogar consentimento.

Pedidos devem ser feitos pelo e-mail da seção 1. O controlador responde em até 15 dias corridos.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador comunicará os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável após a confirmação do evento, nos termos do art. 48 da LGPD.

Esta política pode ser atualizada para refletir mudanças no produto ou na legislação aplicável. A versão vigente e a data da última atualização ficam sempre no topo desta página.

Versão atual: v1 · 22 de junho de 2026.