Voltar ao login

Política de Privacidade

Esta política descreve como tratamos dados pessoais na plataforma eh max, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Última atualização: 13 de junho de 2026

1. Quem somos e papéis no tratamento

A plataforma eh max ([Razão Social Completa], inscrita no CNPJ [00.000.000/0001-00]) é um sistema de gestão jurídica, financeira e operacional oferecido na modalidade software como serviço (SaaS).

É importante distinguir dois papéis que assumimos no tratamento de dados pessoais:

  • Como controladores: em relação aos dados das pessoas que contratam e utilizam a plataforma (dados de cadastro da empresa-cliente e de seus usuários, dados de faturamento, registros de acesso), nós decidimos as finalidades e os meios do tratamento.
  • Como operadores: em relação aos dados pessoais que nossos clientes (escritórios, empresas e associações) inserem na plataforma sobre seus próprios clientes, partes processuais, associados e fornecedores, atuamos por conta e ordem do cliente, que é o controlador desses dados. Nesses casos, o exercício de direitos do titular deve ser direcionado ao respectivo cliente-controlador, e nós o apoiamos tecnicamente.

2. Quais dados coletamos

Dependendo da forma de uso, podemos tratar as seguintes categorias de dados:

  • Dados cadastrais e de identificação: nome, CPF, RG, CNPJ, data de nascimento, estado civil, nacionalidade, profissão, número de inscrição na OAB, foto.
  • Dados de contato: e-mail, telefone, celular/WhatsApp e endereço.
  • Dados financeiros: dados bancários, chave PIX, títulos a pagar e a receber, faturas e boletos.
  • Dados processuais e de negócio: informações de processos judiciais, contratos, documentos, andamentos, adesões, vistorias e acionamentos.
  • Dados de navegação e técnicos: endereço IP, registros de acesso e de ações realizadas na plataforma (logs de auditoria), e dados estatísticos de uso quando você consente com cookies de análise.

Alguns desses dados podem ser considerados dados pessoais sensíveis (por exemplo, informações constantes de processos). Nesses casos, aplicamos as bases legais e salvaguardas específicas previstas na LGPD.

3. Por que tratamos seus dados (finalidades e bases legais)

Tratamos dados pessoais para as seguintes finalidades, com as respectivas bases legais:

  • Prestar o serviço contratado (cadastro, gestão de processos, financeiro, emissão de documentos) — base legal: execução de contrato.
  • Cumprir obrigações legais e regulatórias (fiscais, contábeis e judiciais) — base legal: cumprimento de obrigação legal/regulatória.
  • Garantir a segurança e a integridade da plataforma (autenticação, prevenção a fraudes, registros de auditoria) — base legal: legítimo interesse.
  • Melhorar a experiência e medir o uso do sistema (estatísticas de navegação) — base legal: consentimento (cookies de análise).
  • Comunicações operacionais e de suporte — base legal: execução de contrato e legítimo interesse.

4. Cookies e tecnologias semelhantes

Utilizamos duas categorias de cookies e tecnologias de armazenamento local:

  • Essenciais: necessários para o funcionamento da plataforma, como autenticação da sessão e lembrança da última empresa acessada. Não podem ser desativados, pois sem eles o serviço não funciona.
  • De análise/estatística: ajudam a entender como a plataforma é utilizada para que possamos melhorá-la. Só são ativados mediante o seu consentimento, manifestado no banner de cookies.

Você pode aceitar todos os cookies ou manter apenas os essenciais a qualquer momento por meio do banner exibido no primeiro acesso. A recusa dos cookies de análise não prejudica o uso das funcionalidades da plataforma.

5. Com quem compartilhamos dados

Não vendemos dados pessoais. Compartilhamos dados apenas na medida necessária para a prestação do serviço, com:

  • Provedores de infraestrutura e armazenamento em nuvem que hospedam a aplicação e os arquivos.
  • Provedores de serviços integrados, tais como envio de e-mails, mensageria (WhatsApp), assinatura eletrônica de documentos, emissão de notas fiscais, meios de pagamento/boletos e consulta de dados públicos.
  • Serviços de inteligência artificial utilizados em recursos de extração e geração de documentos. Quando você usa essas funcionalidades, dados necessários podem ser processados por esses provedores, exclusivamente para a execução da tarefa solicitada.
  • Órgãos públicos e tribunais, quando necessário para o andamento de processos ou por exigência legal.
  • Autoridades, quando houver obrigação legal ou ordem judicial.

Os provedores que atuam como operadores são contratualmente obrigados a tratar os dados apenas conforme nossas instruções e a adotar medidas de segurança adequadas.

6. Transferência internacional

Alguns dos provedores que utilizamos (por exemplo, serviços de inteligência artificial e determinadas ferramentas de infraestrutura) podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados é realizada com as garantias previstas na LGPD, observando-se as finalidades descritas nesta política.

7. Por quanto tempo guardamos

Mantemos os dados pessoais pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados e pelos prazos exigidos por obrigações legais, regulatórias e para o exercício regular de direitos (por exemplo, prazos fiscais e prazos de guarda de documentos relacionados a processos). Encerrado o tratamento, os dados são eliminados ou anonimizados, ressalvadas as hipóteses legais de conservação.

8. Segurança da informação

Adotamos medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações de destruição, perda, alteração ou comunicação indevida, tais como: criptografia de senhas e de segredos sensíveis, controle de acesso por perfis de permissão, segregação de dados por empresa, registros de auditoria de acesso, limitação de tentativas de login e tráfego protegido por TLS.

Nenhum sistema é completamente imune a incidentes. Caso ocorra um incidente de segurança relevante, adotaremos as providências cabíveis e faremos as comunicações exigidas pela legislação.

9. Seus direitos como titular

Nos termos do art. 18 da LGPD, você tem direito a, mediante requisição:

  • confirmar a existência de tratamento;
  • acessar seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto;
  • solicitar a eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas em lei;
  • obter informação sobre o compartilhamento de seus dados;
  • revogar o consentimento e ser informado sobre as consequências da negativa;
  • opor-se a tratamento em caso de descumprimento da lei.

Para exercer esses direitos, entre em contato pelo e-mail privacidade@ehmax.com.br. Caso o tratamento seja realizado por um de nossos clientes (situação em que atuamos como operadores), encaminharemos sua solicitação ao cliente-controlador responsável.

10. Alterações desta política

Esta política pode ser atualizada para refletir mudanças legais, técnicas ou de negócio. A versão vigente estará sempre disponível nesta página, com a data da última atualização. Em caso de alterações relevantes, poderemos comunicá-lo pelos canais usuais.

11. Encarregado (DPO) e contato

Para dúvidas, solicitações ou exercício de direitos relacionados a dados pessoais, fale com o nosso Encarregado pelo Tratamento de Dados Pessoais (DPO):

privacidade@ehmax.com.br

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site oficial www.gov.br/anpd.